Smart Licensingの概要と、EメールおよびWebセキュリティのベストプラクティスについて理解する

ダウンロード オプション

  • PDF     (919.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (649.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (508.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 2 月 10 日
Document ID:214614

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、アクティベーションプロセス、定義、およびESA/SMA/WSAのスマートライセンスサービスのトラブルシューティング方法について説明します。

    前提条件

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Eメールセキュリティアプライアンス(ESA)AsyncOSバージョン12.0以降。
    • セキュリティ管理アプライアンス(SMA)AsyncOSバージョン12.0以降。
    • Webセキュリティアプライアンス(WSA)AsyncOSバージョン11.7以降。

    :ESA/SMA/WSAでスマートライセンス機能を有効にすることは永続的であり、アプライアンスをクラシックライセンスモードに戻すオプションを使用することはできません。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    スマートライセンスは、次の機能を提供します。

    • すべての製品ライセンスを一元管理
    • 1つの方法でライセンスを適用および管理し、物理ESA/SMA/WSAと仮想ESA/SMA/WSAの間のプロセスを標準化する
    • ライセンスをESA/SMA/WSAに簡単に適用
    • ライセンスの期限切れに関するアラートを受信
    • ハードウェアモデルESA/SMA/WSAには、すべてのサービスに対する90日間の評価期間が設定済み

    シスコのスマートライセンスグローバルトピックのまとめ

    この記事の主な目的はESA/SMA/WSAでスマートライセンスサービスを設定することですが、このトピックに関する全般的な情報を提供するリンクが含まれています。

    ESA/SMA/WSAホストをスマートライセンスに登録するには、まずアプライアンスの所有者がスマートアカウントを所有している必要があります。

    • スマートアカウントは、ドメインごとに1つずつ発行されます。
    • スマートアカウントの管理者は、リソースの分離を可能にするサブレベルの仮想アカウントを作成できます。
    • 仮想アカウントを使用すると、必要に応じてさまざまなシスコ製品ライセンスへのアクセスを制限できます。
    • Cisco Smart Software Manager(CSSM)にアクセスして、ライセンスを管理し、トークンをダウンロードします。

    シスコが提供するリンクには、スマートライセンスに関連するビデオ、ガイド、および説明が含まれます。

    すぐに使える

    • 購入したすべてのハードウェアモデルのESA/SMA/WSAには、すべての機能に対する90日間の評価ライセンスが含まれています。
    • 現行のクラシックライセンス(CL)を使用して移行するすべてのハードウェアモデルには、90日間の評価ライセンスが付与されます。
    • すべての仮想ESA/SMA/WSAモデルでは、アップグレード/更新サーバにリンクするために、アプライアンスに基本仮想ライセンス(VLN)(.xml)ファイルをロードする必要があります。
    • すべての仮想ESA/SMA/WSAモデルは、作成時に90日間のライセンスが含まれないため、クラシックライセンスVLN(.xml)による登録が必要です。
    • 現行のClassic License(CL)で移行するすべての仮想ESA/SMA/WSAモデルには、90日間の評価ライセンスが含まれます。

    通信の要件

    • TCPポート443でのネットワークまたはプロキシ通信smartreceiver.cisco.com。

    ESAからの接続をテストするには、次の手順を使用します。

    ステップ 1:CLIにログインします。

    ステップ 2:telnetと入力してEnterキーを押します。

    ステップ 3:ESAがスマートライセンスサーバに接続するインターフェイスを選択します。

    ステップ4:smartreceiver.cisco.comと入力してEnterを押す。

    ステップ 5:ポートセクションに443と入力し、Enterを押します。


    接続に成功すると、

    Trying 146.112.59.81...
    146.112.59.81に接続

    接続に失敗すると、

    Trying 146.112.59.81...
    telnet:アドレス146.112.59.81への接続:操作がタイムアウトしました


    正しいIPアドレスが戻されているかどうかを確認するには、nslookup


    ステップ 1:nslookupと入力し、Enterキーを押します。

    ステップ2:smartreceiver.cisco.comと入力してEnterを押す。

    ステップ 3:クエリーのタイプを選択します。Aの値に等しい番号を選択してEnterを押します。

    ステップ 4:IPアドレスを返すための出力を確認する

    検証済みのIPアドレスは

    A=146.112.59.81

    * テストのIPアドレスは、実稼働環境で確認されるIPアドレスとは異なる場合があります。*

    CSSMツールとタブの説明

    CSSMタブの基本図は次のとおりです。

    • [General] タブ
      • トークンを生成する場所(トークンは時間ベースであり、複数のESA/SMA/WSAの登録に使用できます。
      • ユーザは複数の仮想アカウントを持つことができるため、適切な「Virtual Account」が選択されていることを確認します。
      • 新しいトークン:完了するテンプレートを開き、テーブル内にTokenの行エントリを作成します。
      • アクションは必要に応じて繰り返し実行でき、CopyDownloadRevokeの各トークンのオプションを表示します。

    CSSM General TabCSSM Generalタブ

    • [ライセンス]タブ
      • ライセンスの有無を確認する場所。
      • Licenseの列には、購入したサービスまたはバンドルの名前が一覧表示されます。
      • Purchasedの列には、使用可能なキーの有無が表示されます。
      • Alerts」列には、特定のライセンスに関する重要なメッセージが表示されます。

    CSSM License TabCSSM Licenseタブ

    •  「製品インスタンス」タブ
      • 個々のアプライアンス名、モデル、最終通信、アラートを表示します。

    CSSM Product Instances TabCSSM Product Instancesタブ

    CSSMからのトークンの生成

    • CSSM Webページを起動します。
    •  ページの上部、選択 Inventory.
      • ロードされたら、ページの左上から適切なVirtual Accountを選択します
      • 大規模な組織では、1つのスマートアカウントに複数の仮想アカウントを割り当てることができます。この場合、ESA/SMA/WSAライセンスに関連する適切な仮想アカウントを選択する必要があります
      • タブ:GeneralLicensesProduct Instances, Event Log
    • CSSMからトークンを生成します。
      • General」タブを選択します
      • ヘッダーProduct Instance Registration Tokensで、New Tokenボタンを選択します
      • DescriptionおよびExpire Afterの値を入力するためのウィンドウが表示されます
      • トークンの作成
      • Generalタブに戻り、Actionsドロップダウンタブを選択してトークンをコピーまたはダウンロードします
    SAMPLE TOKEN FILE
    Token:           M2UyYmIxYTktNzJmMy00ZxxxxxxxxxxxxxxxxxxxxZjVhMDMwLTE1NDE3Mzcx%0ANDU2ODR8RlluSVI5NmxCUS92SnVzUjUvcVViV0ZyVVFrcHBxNVh2TVdNa1My%0AeGJYMD0%3D%0A
    Virtual Account:   ESA
    Smart Account:      InternalTestDemoAccount.MY_DOMAIN.com
    Token Description: SMA_token
    Export-Controlled Functionality:  Allowed
    Created by User:   my_CCOID
    Contact Email:       ADMIN@MY_DOMAIN.com
    Expiry Date:       2018-Nov-09 04:19:05 (in 18 days)

    * Note: this token file was downloaded on October 22nd 2018
    * Note: copy entire token string to use for product instance registration

    ESA/SMA/WSAでスマートライセンス機能を有効にする

    • Web UIのアクティベーション:
      • 参照 System Administration > Smart Software Licensing.
      • [コールの詳細設定( Enable Smart Software Licensing.
      • 機能キーを要求する選択肢を提供するオプションがリストされています。
        • オプション1:トークンを使用して必要な機能を登録および要求する
        • オプション2:トークンを使用せずに登録し、90日間の評価期間を設定する
      • [コールの詳細設定( OK.
      • 変更を確定します。
    • CLIの有効化:
      • 次のコマンドを実行します。 license_smart > Enable > Y.
      • オプション1とオプション2は、前のUIの説明と同じように表示されます。
      • [コールの詳細設定( OK.
      • Commit

    トークンを使用したスマートアカウントへのESA/SMA/WSAの登録

    • 移動先:  System Administration > Smart Software Licensing.
    • Registerボタンを選択して、ポップアップ登録ページを開きます。
    • コピーしたトークンを手順4の下のスペースに貼り付けます。
    • Register」を選択して手順を完了します(ポップアップウィンドウが閉じます)。
    • 30秒後にSmart Software Licensingのページを更新して、新しいステータスを表示します。
    • 完了すると、Registration StatusフィールドにRegisteredという単語と登録の有効期限が表示されます。

    Smart Software Licensing Registerスマートソフトウェアライセンスの「登録」

    Registration Pop-up page登録ポップアップページ。

    Registration confirmation登録の確認

    [アクション(Actions)]

    その他のタスクは、Smart LicensingActionsドロップダウンメニューから実行できます。

    • 許可の更新
      • ライセンスタイプにリストされているすべてのライセンスのライセンス認証ステータスを手動で更新するには、次の作業を実行します。

    :ライセンス認証は30日ごとに自動的に更新されます。ESA/SMA/WSAがCSSMと通信しない場合、ライセンス認証のステータスは90日後に期限切れになります。

    • 登録の更新
      • 登録を手動で更新するには、次の操作を実行します。

    :最初の登録は1年間有効です。アプライアンスがCSSMに接続されている場合、登録の更新は6ヵ月ごとに自動的に実行されます。

    • 登録解除
      • CSSMからESA/SMA/WSAを切断します。
      • システムが評価モードに移行します。
      • ESA/SMA/WSAで使用されるライセンスはリリースされ、再利用のためにスマートアカウントにクレジットが付与されます。
    • 再登録
      • CSSMにESA/SMA/WSAを再登録します。

    :再登録を使用すると、組織間で複数の仮想アカウントを移行できます。

    スマートライセンスに関する定義

    ライセンスのタイプ:

    • クラシックライセンス(CL):CLは、ハードウェアライセンスと仮想ライセンスの両方に使用される従来の方法を指します。
    • スマートライセンス(SL):SLはスマートライセンスを指します。
    • License Authorization Status(ライセンス認証ステータス):アプライアンス内の特定のライセンスのステータス。
    • ESA/WSA/SMAでは、スマートライセンスページに実際の有効期限は表示されません。
    • 場所:Web UI > System Administration > Licenses
    • 場所:CLI > license_smart > summary

    特定の機能のステータスが次のいずれかの値で表示されます。

    • 評価:
      • SLサービスが、トークン登録のない新しい(ハードウェア)ESA/SMAで有効になりました。
      • SLサービスは、現在CLがインストールされているアプライアンスで有効になっています。
    • Eval Expired:90日間の評価SLが期限切れになり、アプライアンスは追加の30日間の猶予期間に移行しました。
    • 準拠:アプライアンスはトークンに登録されており、現在、この機能は有効なライセンスを消費します。
    • コンプライアンス違反(猶予期間)は、次の2つのシナリオで発生します。
      • 一時的な30日間の機能ライセンスのワンクリック要求が使用中です
      • アプライアンスのライセンスの有効期限が切れ、30日の猶予期間が開始されました
    • コンプライアンス違反(期限切れ):ライセンスが完全に期限切れになり、関連するサービスが機能しなくなります

    System Administration - Licensesシステム管理>ライセンス

    :Web UIのスマートライセンスページには、値の定義に役立つ情報ボタンが?の形式で多数含まれています。

    ライセンスの有効期限を表示する方法

    実際の有効期限を確認するにはどうすればよいですか。

    ライセンスの有効期限は、CSSM Smart Software Managementサイトで確認できます。

    • Inventory > Virtual Account > Licenses >に移動します。ライセンス名をクリックして、ポップアップウィンドウを開きます。
    • Overviewタブには、現在のライセンス数、購入日、有効期限が表示されます。
    • Transaction Historyのタブには、トランザクションごとの各購入/有効期限が表示されます。

    CSSM: View license expirationCSSM:ライセンスの有効期限を表示します。

    スマートライセンスのログサービス

    スマートライセンスに関連するESA/SMA/WSAログアクティビティをsmartlicenseログに記録します。ログはCLIから表示できます。ログはローカルコンピュータにダウンロードして確認することもできます。

           

    次に示す出力は、smartlicenseログからの登録アクションの例です。

    Mon Jan 28 08:40:57 2019 Info: The administrator has requested to register the product with Smart Software Manager.
    Mon Jan 28 08:41:07 2019 Info: Smart License: NotifyExportControlled notification has been ignored
    Mon Jan 28 08:41:12 2019 Info: The product is registered successfully with Smart Software Manager.
    Mon Jan 28 08:41:17 2019 Info: Smart License: Moved out of evaluation mode
    Mon Jan 28 08:41:17 2019 Info: Renew authorization of the product with Smart Software Manager is successful.
    Mon Jan 28 08:42:18 2019 Info: Email Security Appliance Anti-Spam License license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:23 2019 Info: Email Security Appliance Outbreak Filters license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:28 2019 Warning: Email Security Appliance Graymail Safe-unsubscribe license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:33 2019 Warning: Email Security Appliance Cloudmark Anti-Spam license has been moved to Out of Complaince successfully.
Mon Jan 28 08:42:44 2019 Warning: The Mail Handling is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:42:48 2019 Info: Email Security Appliance Sophos Anti-Malware license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:53 2019 Warning: Email Security Appliance PXE Encryption license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:59 2019 Warning: Email Security Appliance Data Loss Prevention license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:04 2019 Warning: Email Security Appliance Advanced Malware Protection license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:09 2019 Warning: Email Security Appliance McAfee Anti-Malware license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:14 2019 Warning: Email Security Appliance Intelligent Multi-Scan license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:15 2019 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:43:19 2019 Info: Email Security Appliance External Threat Feeds license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:24 2019 Info: Email Security Appliance Bounce Verification license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:29 2019 Info: Email Security Appliance Image Analyzer license has been moved to In Compliance successfully.
    Mon Jan 28 10:18:56 2019 Info: Renew authorization of the product with Smart Software Manager is successful.

         

    値の解釈を使用したサンプル:

    この例では、次の内容を示します。

    • ホストが登録されているため、評価期間はカウントを停止しました。
    • ホストはスマートアカウントInternalTestDemo111.cisco.comに登録されています。
    • ESAは仮想アカウントESA_EMEAに関連付けられています。
    • Out of Compliance 18 days状態のキー。
      • キーの有効期限が切れており、30日の猶予期間が延長されています。
      • Out of Compliance Expired状態のキー。
        • キーの有効期限が切れ、30日間の猶予期間が切れました。この機能は無効です。
    Smart Licensing is : Enabled

    Evaluation Period: Not In Use
    Evaluation Period Remaining: 81 days 7 hours 32 minutes
    Registration Status: Registered ( 30 Oct 2018 07:57 ) Registration Expires on:  ( 04 Dec 2019 16:11 )
    Smart Account : InternalTestDemo111.cisco.com
    Virtual Account : ESA_EMEA
    Last Registration Renewal Attempt Status : SUCCEEDED on 04 Dec 2018 16:16
    License Authorization Status: Out Of Compliance ( 30 Oct 2018 07:57 ) Authorization Expires on:  ( 05 Mar 2019 03:29 )
    Last Authorization Renewal Attempt Status: SUCCEEDED on 05 Dec 2018 03:34
    Product Instance Name: beta.ironport.com
    Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)


    beta.ironport.com (SERVICE)> license_smart


    Choose the operation you want to perform:
    - URL - Set the Smart Transport URL.
    - REQUESTSMART_LICENSE - Request licenses for the product.
    - RELEASESMART_LICENSE - Release licenses of the product.
    - DEREGISTER - Deregister the product from Smart Licensing.
    - REREGISTER - Reregister the product for Smart Licensing.
    - RENEW_AUTH - Renew authorization of Smart Licenses in use.
    - RENEW_ID - Renew registration with Smart Licensing.
    - STATUS - Show overall Smart Licensing status.
    - SUMMARY - Show Smart Licensing status summary.
    []> summary

    Feature Name                                                        License Authorization Status      Grace Period
    -----------------------------------------------------------------------------------------------------------------------------
    Email Security Appliance Anti-Spam License                             In Compliance                     N/A
    Email Security Appliance Outbreak Filters                              Out Of Compliance                 18 days
    Email Security Appliance Graymail Safe-unsubscribe                     Out Of Compliance                 Expired
    Email Security Appliance Cloudmark Anti-Spam                           Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection Reputation        Out Of Compliance                 Expired
    Mail Handling                                                          In Compliance                     N/A
    Email Security Appliance Sophos Anti-Malware                           In Compliance                     N/A
    Email Security Appliance PXE Encryption                                Out Of Compliance                 Expired
    Email Security Appliance Data Loss Prevention                          Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection                   Out Of Compliance                 Expired
    Email Security Appliance McAfee Anti-Malware                           Out Of Compliance                 Expired
    Email Security Appliance Intelligent Multi-Scan                        Out Of Compliance                 17 days
    Email Security Appliance External Threat Feeds                         Out Of Compliance                 17 days
    Email Security Appliance Bounce Verification                           Out Of Compliance                 17 days
    Email Security Appliance Image Analyzer                                Out Of Compliance                 21 days

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    10-Feb-2023
    初版リリース
    1.0
    10-Jul-2019
    初版
    TAC Authored

    シスコ エンジニア提供

    • クリス・アレラノ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています