Introduction

Ce document décrit le processus, les définitions, et le dépannage de lancement du service intelligent d'autorisation sur ESA/SMA/WSA.

Conditions préalables

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Version 12.0 et plus récentes d'AsyncOS des appareils de sécurité du courrier électronique (ESA).
• Version 12.0 et plus récentes d'AsyncOS des appareils de Gestion de la sécurité (SMA).
• Version 11.7 et plus récentes d'AsyncOS des appareils de sécurité Web (WSA)

Remarque: L'activation de la caractéristique intelligente de permis sur l'ESA/SMA/WSA est permanente et ne permet pas l'option de retourner une appliance de nouveau au mode classique de permis.

Informations générales

L'autorisation intelligente fournit la capacité à :

• Gérez tout votre produit qui autorise d'un site central
• Normalise le processus entre l'examen médical un ESA/SMA/WSA virtuel, suivre 1 méthode pour appliquer et gérer des permis
• Appliquez facilement un permis à votre ESA/SMA/WSA
• Recevez les alertes liées à l'expiration de la licence
• Le modèle matériel ESA/SMA/WSA, hors de la case, ont une période de test de 90-jour pour tous les services

Résumé du thème global de permis intelligent de Cisco

Quoique le principal but de l'article soit de configurer les services intelligents d'autorisation sur l'ESA/SMA/WSA, nous avons inclus des liens ci-dessous pour fournir la direction générale pour instruire sur le thème.

L'enregistrement de l'hôte ESA/SMA/WSA avec l'autorisation intelligente exige d'abord du propriétaire de l'appliance de posséder un compte intelligent.

• Des comptes intelligents sont émis un par domaine.
• L'administrateur du compte intelligent peut créer des comptes virtuels de sous-niveau permettant la ségrégation des ressources.
• Des comptes virtuels peuvent être utilisés pour limiter l'accès à différents permis de produit de Cisco basés sur les besoins des clients.
• Accès client le gestionnaire de logiciel de Cisco Smart (CSSM) pour gérer des permis et pour télécharger des JETONS

Les liens suivants fournis par Cisco, incluent des vidéos, des guides, et des explications liées à l'autorisation intelligente :

• Créez le nouveau compte intelligent ou le demandez d'ajouter un utilisateur à un compte existant
• Page Web intelligente de Cisco de vue d'ensemble de licence logicielle
• Guide de autorisation intelligent de déploiement

• Les comptes Cisco de Cisco Smart paginent

• Le gestionnaire intelligent Cisco de logiciel paginent

• Gestionnaire de logiciel de Cisco Smart (CSSM)

Hors de la case

• Tout le modèle matériel ESA/SMA/WSA acheté incluent des permis d'évaluation de 90-jour pour toutes les caractéristiques
• Tous les modèles matériels migrant avec Licenses(CL) classique existant recevront des permis d'évaluation de 90-jour
• Tous les modèles virtuels ESA/SMA/WSA exigent un fichier de base VLN (.xml) chargé à l'appliance pour lier it/them au serveur de mise à jour/mise à jour
• Tous les modèles virtuels ESA/SMA/WSA une fois créés, n'incluent pas des permis de 90-jour et exigent l'enregistrement par l'intermédiaire du permis classique VLN (.xml)
• Tous les modèles virtuels ESA/SMA/WSA migrant avec les permis classiques existants (CL) incluent des permis d'évaluation de 90-jour

Conditions requises de transmission

• Transmission smartreceiver.cisco.com de réseau ou de proxy sur le port TCP 443

Description de l'outil CSSM et des onglets.

Une illustration de base des onglets CSSM

• Onglet Général
  
  • L'emplacement pour générer le jeton (le jeton est basé sur temps et peut être utilisé pour enregistrer le multiple ESA/SMA/WSA
  • Assurez « le compte virtuel approprié :  » a été sélectionné comme un client peut avoir de plusieurs comptes virtuels
  • Le nouveau jeton, ouvrira un modèle pour se terminer et des résultats dans un « jeton, » ligne entrée dans la table
  • Des actions peuvent être exécutées à plusieurs reprises en tant que nécessaire et présenteront des options à ; La copie, téléchargement, retirent le jeton

Onglet Général CSSM

• Onglet de permis
  • L'emplacement pour passer en revue et confirmer la présence et la Disponibilité des permis
  • La colonne de permis répertorie les noms des services ou des paquets achetés
  • La colonne achetée répertorie la présence des clés utilisables
  • La colonne d'alertes affiche d'importants messages concernant un permis spécifique

Onglet de permis CSSM

•  Onglet d'exemples de produit
  
  • Affiche les différents noms d'appareils, les modèles, la dernière transmission, et les alertes

Onglet d'exemples de produit CSSM

Générez un jeton de CSSM

• Lancez la page Web CSSM
  • Gestionnaire de logiciel de Cisco Smart (CSSM)
•  Haut de la page, inventaire choisi
  • Une fois que chargé, sélectionnez « le compte virtuel approprié :  » en haut à gauche de la partie de la page
  • Une grande organisation peut avoir de plusieurs comptes virtuels assignés à un compte intelligent simple, exigeant une sélection du compte virtuel approprié lié aux permis ESA/SMA/WSA
  • Onglets : Général, permis, exemples de produit, journal d'événements
• Générez un jeton de CSSM
  • Sélectionnez le « général, » onglet
  • Juste au-dessous du titre, « les jetons d'enregistrement d'exemple de produit, » sélectionnent le bouton, « nouveau jeton »
  • Une fenêtre semblera se terminer la « description, » et le « expire after, » des valeurs
  • Créez un jeton
  • En retournant à l'onglet Général, sélectionnez les « actions, » onglet de déroulant pour copier ou télécharger le jeton

SAMPLE TOKEN FILE
Token:           M2UyYmIxYTktNzJmMy00ZxxxxxxxxxxxxxxxxxxxxZjVhMDMwLTE1NDE3Mzcx%0ANDU2ODR8RlluSVI5NmxCUS92SnVzUjUvcVViV0ZyVVFrcHBxNVh2TVdNa1My%0AeGJYMD0%3D%0A
Virtual Account:   ESA
Smart Account:      InternalTestDemoAccount.MY_DOMAIN.com
Token Description: SMA_token
Export-Controlled Functionality:  Allowed
Created by User:   my_CCOID
Contact Email:       ADMIN@MY_DOMAIN.com
Expiry Date:       2018-Nov-09 04:19:05 (in 18 days)

* Note: this token file was downloaded on October 22nd 2018
* Note: copy entire token string to use for product instance registration

Activez la caractéristique intelligente de permis sur l'ESA/SMA/WSA

• Lancement du Web UI :
  
  • Parcourez à l'administration système > licence logicielle intelligente
  • Sélectionnez la licence logicielle intelligente d'enable
  • Des options sont répertoriées fournissant les choix pour demander des touches de fonction :
    • Option 1 : Employez un jeton pour enregistrer et demander les caractéristiques nécessaires
    • Option 2 : Enregistrez sans jeton et ayez une période de test de 90-jour
  • OK choisi
  • Modifications de validation
• Lancement CLI :
  
  • Exécutez le license_smart > l'enable > le Y de commande
  • L'Option 1 et l'Option 2 seront répertoriés les mêmes que la description ci-dessus UI
  • OK choisi
  • Validation

Enregistrez l'ESA/SMA/WSA à un compte intelligent utilisant le jeton.

• Naviguez vers l'administration système > licence logicielle intelligente
• Sélectionnez le bouton de « registre » pour ouvrir la page d'inscription instantanée
• Collez le jeton copié dans l'étape ci-dessous 4 de l'espace prévu
• « Registre » choisi pour se terminer les étapes (la fenêtre externe se fermera)
• Régénérez la page « de licence logicielle intelligente » après 30 secondes pour visualiser le nouvel état
• Une fois que terminé le champ « d'état d'enregistrement » présentera le mot « enregistré » avec les dates d'expiration d'enregistrement

Page intelligente de popup d'enregistrement de « registre » de licence logicielle.Confirmation d'enregistrement.

Actions

Des tâches supplémentaires peuvent être effectuées du menu déroulant intelligent de « actions » d'autorisation.

• Renouvelez l'autorisation
  • Terminez-vous cette tâche de renouveler manuellement l'état d'autorisation de permis pour tous les permis répertoriés sous le type de licence

Remarque: L'autorisation de permis est renouvelée automatiquement tous les 30 jours. L'état d'autorisation de permis expire after 90 jours si l'ESA/SMA/WSA ne communique pas avec CSSM.

• Renouvelez l'enregistrement
  • Terminez-vous cette action de renouveler manuellement l'enregistrement

Remarque: L'enregistrement initial est valable une année. Le renouvellement de l'enregistrement est exécuté automatiquement tous les six mois si l'appliance a la Connectivité à CSSM.

• Radiez de l'immatriculation
  • Démonte l'ESA/SMA/WSA de CSSM
  • Le système transition au mode d'évaluation
  • Les permis consommés par l'ESA/SMA/WSA obtiennent libéré et crédité à l'intelligent expliquez la réutilisation

• Re-registre
  • Reregister l'ESA/SMA/WSA avec CSSM

Remarque: le Re-registre a pu être utilisé pour migrer entre de plusieurs comptes virtuels d'organismes

Définitions liées au permis intelligent

Types de licence :

• Permis classique (CL) : Le CL se rapporte aux méthodes existantes utilisées pour le matériel et les permis virtuels
• Permis intelligent (SL) : Le SL se rapporte à l'autorisation intelligente

État d'autorisation de permis

(WebUI > administration système > permis)

(CLI > license_smart > résumé)

• Éval :
  • Le service SL a été activé sur un nouvel (matériel) ESA/SMA sans enregistrement symbolique
  • Le service SL a été activé sur une appliance avec du CL existant installé
• L'éval a expiré : l'évaluation SL de 90-jour a expiré et l'appliance transitioned au délai de grâce supplémentaire de 30-jour
• Dans la conformité : L'appliance a été inscrite à un jeton et actuellement la caractéristique consomme un permis valide
• Hors de la conformité (délai de grâce) peut être observé dans 2 scénarios
  
  • La demande de seul clic d'un permis provisoire de caractéristique de 30-jour est utilisée
  • Un permis a expiré sur l'appliance et le délai de grâce de 30-jour a initié
• Hors de la conformité (expirée) : Le permis a entièrement expiré et le service associé cesse le fonctionnement

Remarque: Les pages intelligentes d'autorisation de WebUI contiennent de nombreux boutons informationnels sous forme d'a ? pour aider pour définir des valeurs.

Se connecter des services pour l'autorisation intelligente

Les activités de log ESA/SMA/WSA ont associé à l'autorisation intelligente aux logs de « smartlicense ».  Les logs sont visualisables du CLI. Les logs peuvent également être téléchargés à un ordinateur local pour analyser.

       

La sortie suivante est un échantillon de l'action d'enregistrement des logs de « smartlicense » :

Mon Jan 28 08:40:57 2019 Info: The administrator has requested to register the product with Smart Software Manager.
Mon Jan 28 08:41:07 2019 Info: Smart License: NotifyExportControlled notification has been ignored
Mon Jan 28 08:41:12 2019 Info: The product is registered successfully with Smart Software Manager.
Mon Jan 28 08:41:17 2019 Info: Smart License: Moved out of evaluation mode
Mon Jan 28 08:41:17 2019 Info: Renew authorization of the product with Smart Software Manager is successful.
Mon Jan 28 08:42:18 2019 Info: Email Security Appliance Anti-Spam License license has been moved to In Compliance successfully.
Mon Jan 28 08:42:23 2019 Info: Email Security Appliance Outbreak Filters license has been moved to In Compliance successfully.
Mon Jan 28 08:42:28 2019 Warning: Email Security Appliance Graymail Safe-unsubscribe license has been moved to Out of Complaince successfully.
Mon Jan 28 08:42:33 2019 Warning: Email Security Appliance Cloudmark Anti-Spam license has been moved to Out of Complaince successfully.
Mon Jan 28 08:42:44 2019 Warning: The Mail Handling is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
Mon Jan 28 08:42:48 2019 Info: Email Security Appliance Sophos Anti-Malware license has been moved to In Compliance successfully.
Mon Jan 28 08:42:53 2019 Warning: Email Security Appliance PXE Encryption license has been moved to Out of Complaince successfully.
Mon Jan 28 08:42:59 2019 Warning: Email Security Appliance Data Loss Prevention license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:04 2019 Warning: Email Security Appliance Advanced Malware Protection license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:09 2019 Warning: Email Security Appliance McAfee Anti-Malware license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:14 2019 Warning: Email Security Appliance Intelligent Multi-Scan license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:15 2019 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
Mon Jan 28 08:43:19 2019 Info: Email Security Appliance External Threat Feeds license has been moved to In Compliance successfully.
Mon Jan 28 08:43:24 2019 Info: Email Security Appliance Bounce Verification license has been moved to In Compliance successfully.
Mon Jan 28 08:43:29 2019 Info: Email Security Appliance Image Analyzer license has been moved to In Compliance successfully.
Mon Jan 28 10:18:56 2019 Info: Renew authorization of the product with Smart Software Manager is successful.

     

Échantillon avec une traduction des valeurs :

Cet échantillon affiche :

• La période de test a arrêté le compte puisque l'hôte a été enregistré.
• L'hôte a été enregistré utilisant le compte intelligent : InternalTestDemo111.cisco.com.
• L'ESA est associé avec le compte virtuel : ESA_EMEA.
• Clés dans l'état « hors de la conformité 18 jours. »
  • Les clés ont expiré et incrémentent le délai de grâce de 30-jour.
  • Les clés dans l'état « hors de la conformité ont expiré. »
    • Les clés ont expiré et ont épuisé le délai de grâce de 30-jour. La caractéristique est désactivée.

Smart Licensing is : Enabled

Evaluation Period: Not In Use
Evaluation Period Remaining: 81 days 7 hours 32 minutes
Registration Status: Registered ( 30 Oct 2018 07:57 ) Registration Expires on:  ( 04 Dec 2019 16:11 )
Smart Account : InternalTestDemo111.cisco.com
Virtual Account : ESA_EMEA
Last Registration Renewal Attempt Status : SUCCEEDED on 04 Dec 2018 16:16
License Authorization Status: Out Of Compliance ( 30 Oct 2018 07:57 ) Authorization Expires on:  ( 05 Mar 2019 03:29 )
Last Authorization Renewal Attempt Status: SUCCEEDED on 05 Dec 2018 03:34
Product Instance Name: beta.ironport.com
Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)


beta.ironport.com (SERVICE)> license_smart


Choose the operation you want to perform:
- URL - Set the Smart Transport URL.
- REQUESTSMART_LICENSE - Request licenses for the product.
- RELEASESMART_LICENSE - Release licenses of the product.
- DEREGISTER - Deregister the product from Smart Licensing.
- REREGISTER - Reregister the product for Smart Licensing.
- RENEW_AUTH - Renew authorization of Smart Licenses in use.
- RENEW_ID - Renew registration with Smart Licensing.
- STATUS - Show overall Smart Licensing status.
- SUMMARY - Show Smart Licensing status summary.
[]> summary

Feature Name                                                        License Authorization Status      Grace Period
-----------------------------------------------------------------------------------------------------------------------------
Email Security Appliance Anti-Spam License                             In Compliance                     N/A
Email Security Appliance Outbreak Filters                              Out Of Compliance                 18 days
Email Security Appliance Graymail Safe-unsubscribe                     Out Of Compliance                 Expired
Email Security Appliance Cloudmark Anti-Spam                           Out Of Compliance                 Expired
Email Security Appliance Advanced Malware Protection Reputation        Out Of Compliance                 Expired
Mail Handling                                                          In Compliance                     N/A
Email Security Appliance Sophos Anti-Malware                           In Compliance                     N/A
Email Security Appliance PXE Encryption                                Out Of Compliance                 Expired
Email Security Appliance Data Loss Prevention                          Out Of Compliance                 Expired
Email Security Appliance Advanced Malware Protection                   Out Of Compliance                 Expired
Email Security Appliance McAfee Anti-Malware                           Out Of Compliance                 Expired
Email Security Appliance Intelligent Multi-Scan                        Out Of Compliance                 17 days
Email Security Appliance External Threat Feeds                         Out Of Compliance                 17 days
Email Security Appliance Bounce Verification                           Out Of Compliance                 17 days
Email Security Appliance Image Analyzer                                Out Of Compliance                 21 days

Informations connexes

• Guides utilisateurs ESA
• Notes de mise à jour ESA
• Guides de référence ESA CLI
• Page Web intelligente de Cisco de vue d'ensemble de licence logicielle

• Les comptes Cisco de Cisco Smart paginent

• Le gestionnaire intelligent Cisco de logiciel paginent

• Gestionnaire de logiciel de Cisco Smart (CSSM)