Seguridad : Cisco Email Security Appliance

Llaves de la licencia de la versión 6.3 IEA

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

La versión 6.3 del dispositivo del cifrado de IronPort (IEA) o comprobaciones para posteriores las nuevas claves una vez diariamente. Si encuentra las nuevas claves, pondrá al día el archivo de licencia por consiguiente. Este proceso es una llamada de salida en el puerto 80 del IEA a http://downloads-static.ironport.com (por abandono).

Para verificar el estatus de las claves en el IEA GUI, vaya al servidor del hogar > del monitor.  Usted verá la información sobre la licencia presentada.

Las descargas de la llave de la licencia sucederán diariamente, mientras se programen. Se fija para ejecutarse una vez al día. Para ver el horario ir a la administración > Scheduled Tasks.  Usted puede funcionar con la tarea usando el funcionamiento ahora abotona.

Contribuido por los ingenieros de Cisco TAC.

Para utilizar un IP Address estático para las actualizaciones de Licensekey

Si usted necesita utilizar a IP estático del IEA para las actualizaciones, dos archivos necesitan ser modificados para utilizar http://downloads-static.ironport.com (204.15.82.8).

  1. Cambie el link en el pxeconf.xml.

    Edite la línea:

    value= <entry " http://downloads.ironport.com/asyncos/fkey”/>” del name= " URL” el required="1"” del label= " $msg.svc.scheduler.licenseremind.url.label del desc= " $msg.svc.scheduler.licenseremind.url.desc

    Cambie “http://downloads.ironport.com/asyncos/fkey” a “http://downloads-static.ironport.com/asyncos/fkey”.

  2. Edite el archivo postx.license situado en el directorio de /usr/local/postx/server_6.3/conf/lm.

    Cambie “http://downloads.ironport.com/asyncos/fkey” a “http://downloads-static.ironport.com/asyncos/fkey”.

Para instalar las claves manualmente

  • ssh al dispositivo y al “su -” arraigar (golpe “x” del menú admin a caer al shell; observe esto es una opción ocultada en 6.3).
  • Ejecutando el “managelicenses.sh” secuencia de comandos shell con - la opción del importKey es lo que usted necesitará utilizar para instalar las nuevas claves.  Usted tendrá que funcionar con el comando para cada nueva licencia que usted necesita instalar.

Ejemplo:

$ ssh admin@myiea.local
admin@myiea.local's password:
Last login: Wed Sep 17 15:47:38 2014 from myhost.local
======================================================
Please select from the following menu options.

S) System Setup - First time system setup

1) Configure Network
2) Configure TimeServer
3) Change Password
4) Encryption Server Re-Initialize
5) Restart Operating System
6) Shutdown (halt) Operating System

g) Search Mail Logs (grep) - q to exit
t) View Encryption Server Logs (tail) - <ctrl-c> to exit
d) Generate Stack Trace and Heap Dump
c) Initiate Customer Support Tunnel
a) About

q) Quit to login screen

Enter menu item: x

admin@iea001 ~
$ cd /usr/local/postx/server/bin/

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh -importKey [license key from IronPort]
  • Ejecutar el script de managelicenses.sh sin los indicadores permitirá que usted vea todos los parámetros disponibles.

Ejemplo:

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh
USAGE:
managelicenses.sh -list -importFile <file> -importKey <key> -prune -verbose help
------------------------------
PARAMETERS -
help - Get this message.
list - Display the existing licenses.
importFile - Import the feature keys from the file specified as argument. Complete
path to the file should be specified.
importKey - Import the feature key specified in the argument.
prune - If this flag is present, then all expired keys to be
removed from the postx license file.
verbose - Enable for more verbose output.
------------------------------
EXAMPLES -
TO LIST THE CURRENT LICENSES -
./managelicenses.sh -list

TO IMPORT KEYS FROM A FILE -
./managelicenses.sh -importFile /tmp/pxlicenses.txt

TO IMPORT A KEY FROM COMMAND LINE -
./managelicenses.sh -importKey qeU1zEzyhl7868xa/fdsajflkasjdffaseasdfasdfe==

TO PRUNE THE LICENSE FILE -
./managelicenses.sh -prune

TO ENABLE VERBOSE MODE
./managelicenses.sh -list -verbose


Document ID: 118517