Безопасность : устройства безопасности электронной почты Cisco ESA

Лицензионные ключи выпуска 6.3 IEA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Выпуск 6.3 устройства шифрования IronPort (IEA) или более поздние проверки для новых ключей один раз ежедневно. Если это найдет новые ключи, то это обновит файл лицензии соответственно. Этот процесс является исходящим вызовом на порту 80 от IEA до http://загрузки-static.ironport.com (по умолчанию).

Для подтверждения статуса ключей на GUI IEA перейдите к Дом> Сервер Монитора. Вы будете видеть представленные Лицензионные сведения.

Загрузки лицензионного ключа будут ежедневно происходить, пока они планируются. Это собирается работать один раз в день. Видеть, что список переходит к администрированию> Запланированные задачи. Можно выполнить задачу с помощью  кнопки Run Now.

Внесенный специалистами службы технической поддержки Cisco.

Использовать статический IP - адрес для обновлений Licensekey

Если необходимо использовать статическое ip от IEA для обновлений, два файла должны модифицироваться для использования http://загрузки-static.ironport.com (204.15.82.8).

  1. Измените ссылку в pxeconf.xml.

    Отредактируйте линию:

    <запись desc =" $msg.svc.scheduler.licenseremind. url . desc" маркируют =" $msg.svc.scheduler.licenseremind. url . маркируйте" название = "URL" требуемый = "1" значение = "http://downloads.ironport.com/asyncos/fkey"/>

    Изменитесь "http://downloads.ironport.com/asyncos/fkey" к "http://downloads-static.ironport.com/asyncos/fkey".

  2. Отредактируйте postx.license файл, расположенный в/usr/local/postx/server_6.3/conf/lm каталоге.

    Изменитесь "http://downloads.ironport.com/asyncos/fkey" к "http://downloads-static.ironport.com/asyncos/fkey".

Устанавливать ключи вручную

  • ssh к устройству и 'su -' для укоренения (поражает 'x' от меню администратора для припадания до оболочки; обратите внимание, что это - скрытая опция в 6.3).
  • Выполнение 'managelicenses.sh' сценария оболочки с-importKey опцией - то, что необходимо будет использовать для установки новых ключей. Необходимо будет выполнить команду для каждой новой лицензии, которую необходимо установить.

Пример:

$ ssh admin@myiea.local
admin@myiea.local's password:
Last login: Wed Sep 17 15:47:38 2014 from myhost.local
======================================================
Please select from the following menu options.

S) System Setup - First time system setup

1) Configure Network
2) Configure TimeServer
3) Change Password
4) Encryption Server Re-Initialize
5) Restart Operating System
6) Shutdown (halt) Operating System

g) Search Mail Logs (grep) - q to exit
t) View Encryption Server Logs (tail) - <ctrl-c> to exit
d) Generate Stack Trace and Heap Dump
c) Initiate Customer Support Tunnel
a) About

q) Quit to login screen

Enter menu item: x

admin@iea001 ~
$ cd /usr/local/postx/server/bin/

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh -importKey [license key from IronPort]
  • Выполнение managelicenses.sh сценария без флагов позволит вам видеть все доступные параметры.

Пример:

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh
USAGE:
managelicenses.sh -list -importFile <file> -importKey <key> -prune -verbose help
------------------------------
PARAMETERS -
help - Get this message.
list - Display the existing licenses.
importFile - Import the feature keys from the file specified as argument. Complete
path to the file should be specified.
importKey - Import the feature key specified in the argument.
prune - If this flag is present, then all expired keys to be
removed from the postx license file.
verbose - Enable for more verbose output.
------------------------------
EXAMPLES -
TO LIST THE CURRENT LICENSES -
./managelicenses.sh -list

TO IMPORT KEYS FROM A FILE -
./managelicenses.sh -importFile /tmp/pxlicenses.txt

TO IMPORT A KEY FROM COMMAND LINE -
./managelicenses.sh -importKey qeU1zEzyhl7868xa/fdsajflkasjdffaseasdfasdfe==

TO PRUNE THE LICENSE FILE -
./managelicenses.sh -prune

TO ENABLE VERBOSE MODE
./managelicenses.sh -list -verbose

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.