Seguridad : Cisco Email Security Virtual Appliance

Mejores prácticas virtuales ESA/Virtual WSA para la instalación de la licencia

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe las mejores prácticas, obteniendo una licencia, y la instalación de la licencia de Cisco, para el dispositivo de seguridad virtual del correo electrónico (vESA), el dispositivo de seguridad del Web virtual (vWSA), o el dispositivo virtual de la Administración de seguridad (vSMA).

Contribuido por Roberto Sherwin, ingeniero de Cisco TAC.

Prerequistes

  • Usted tiene una cuenta del cisco.com atado a un contrato activo de Cisco.
  • Usted tiene un dispositivo de seguridad completamente autorizado del correo electrónico de Cisco (ESA), el dispositivo de seguridad de la red de Cisco (WSA), o dispositivo de la Administración del Cisco Security (S A) cubierto en un contrato activo de Cisco. 
  • Usted ha leído y ha reconocido la guía de instalación virtual del dispositivo de la Seguridad del contenido de Cisco.
  • El vESA/vWSA/vSMA ha estado instalado en su entorno virtual, completan al asistente para la configuración del sistema, y usted ha publicado un saveconfig del CLI en el dispositivo virtual.

Antecedentes

Las diversas referencias pueden enumerar el ESA virtual como VESA, vESA, o ESAV, y el WSA virtual como VWSA, vWSA, o WSAV, o S A virtual como VSMA, el vSMA, y SMAV.  Esté por favor seguro de utilizar estas siglas alternativamente, según las necesidades.

Mejores prácticas para la instalación virtual de la licencia ESA/Virtual WSA/Virtual S A

Antes de que usted complete la configuración para su vESA/vWSA/vSMA, le requieren pedir y instalar una licencia virtual del dispositivo.

Obteniendo una licencia virtual (VLN)

Un número de licencia virtual (VLN) se debe crear de las operaciones globales de la licencia de Cisco (GLO).  Usted necesitará tener sus claves de activación de su ESA, WSA o S A, y su cuenta del cisco.com para completar este proceso. (Si usted no tiene ya una cuenta del cisco.com, regístrese por favor para una cuenta en www.tools.cisco.com/RPF/register/register.do.)

  1. Vaya a www.cisco.com/go/license.

  2. Inicie sesión con su cuenta ID de Cisco.

  3. Del conseguir el otro menú desplegable de las licencias, elige el dispositivo de seguridad del correo electrónico y de la red…



  4. Seleccionan la opción de los códigos de activación del conseguir.



  5. Le presentarán con una ventana emergente. Elija el producto de IronPort - Conjuntos SW (si usted tiene un conjunto existente del software) o producto de IronPort - TC (si usted tiene productos individuales).



  6. Ingrese un número de serie existente ESA/WSA/SMA en el campo /virtual del Identificador de dispositivo del número de serie de la fuente. Si usted tiene los ESA, WSAs, o S A múltiples, seleccione uno que tenga las mismas licencias que usted quiere habilitado en su dispositivo virtual.

  7. Para la opción selecta del tipo del dispositivo del destino, seleccione el botón virtual.

  8. Deje a número de serie de la blanco el espacio en blanco /virtual del campo del Identificador de dispositivo.

  9. En el envío a colocar, ingrese la dirección email a la cual el código de activación debe ser enviado.

  10. Haga clic el botón del código de la petición.



  11. Después de que usted reciba el código, relance el paso 3 (enumerado arriba). Una vez que usted alcanza el paso 4, seleccione la opción de los códigos de activación del uso.



  12. Usando el código de activación proporcionado, haga clic después, y después seleccione el software SKUs de Cisco ESA/WSA que se debe integrar en la licencia virtual de Cisco ESA/virtual WSA/virtual S A. Haga clic en Next (Siguiente).

  13. Ingrese la dirección email a la cual la licencia debe ser enviada.

  14. Finalmente, el tecleo consigue la licencia.

    Nota: Su archivo de licencia virtual se debe enviar y recibir en el plazo de tres horas a la dirección de correo electrónico como usted ha especificado en el paso 13.

    Nota: El archivo de licencia virtual será enviado en el formato XML.  

Cargar la licencia virtual sobre su dispositivo

  • El archivo de licencia virtual como recibido se debe cargar con el loadlicense del comando CLI, y después pegue del CLI o cargue del archivo.  

  • Usted necesitará ingresar CTRL-D una vez que se ha ingresado la licencia. (*Highlighted en el amarillo en el ejemplo abajo.)

  • Después de la carga acertada del archivo de licencia, le presentarán con el acuerdo de licencia de usuario final (EULA) completo de validar. Usted necesitará ingresar Y para validar el EULA y completar cargando la licencia sobre la aplicación virtual.

Nota: Usted puede cargar el archivo XML en Notepad++, o al otro editor de textos similar que es capaz de la representación XML.

Salida de ejemplo de la goma vía el CLI:

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
 
Paste the license file now.
Press CTRL-D on a blank line when done.
 
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco SWIFT
        </company>
        <vln>
          VLNESAXXYYZZ
        </vln>
        <issue>
          XXYYZZ79f15642c686424515c4XXYYZZ
        </issue>
        <license_version>
          1.0
        </license_version>
        <begin_date>
          Wed Jul 10 23:09:50 2013 GMT
        </begin_date>
        <end_date>
          Thu Jul 10 23:12:02 2014 GMT
        </end_date>
        <email>
          average_user@cisco.com
        </email>
 
<<<SNIP FOR BREVITY>>>
 
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR USING CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
 
<<<SNIP FOR BREVITY>>>
 
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
 
Do you accept the above license agreement? []> Y

Salida de ejemplo de la carga del archivo:

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
 
Enter the name of the file in /configuration to import:
[license.xml]> license.xml

Nota: Si usted elige cargar del archivo, usted necesitará utilizar el File Transfer Protocol (FTP) para poner el archivo de licencia sobre el dispositivo virtual. Esto puede requerir la configuración de la interfaz del CLI con el interfaceconfig, o el GUI, red > las interfaces IP. Asegúrese de que el FTP esté habilitado en la interfaz requerida, y someta/cometer todos los cambios.

Ejemplo FTP de su localhost, usando los comandos ftp estándar:

$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.

Verificación

En este momento, el archivo de licencia se debe cargar sobre su dispositivo virtual. Usted puede utilizar el featurekey para conseguir la visualización completa de las teclas de función que fueron atadas a la licencia y que son activas ahora.

Nota: Las teclas de función son incluidas como parte de la licencia. Las teclas de función expiran al mismo tiempo que la licencia, incluso si la característica no se ha activado. La compra de las claves de la nueva función requerirá la transferencia y instalar un nuevo archivo de licencia virtual del dispositivo. Esto se especifica en la guía de instalación virtual del dispositivo de la Seguridad del contenido de Cisco.

Usted puede también utilizar el showlicense y ver las fechas del número VLN y de validez de la licencia:

)> showlicense

Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1 

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118301