Compreender a visão geral do Smart Licensing e as práticas recomendadas para segurança de e-mail e Web

Opções de download

  • PDF     (781.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (626.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (475.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de Fevereiro de 2023
ID do documento:214614

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o processo de ativação, as definições e como solucionar problemas do serviço Smart Licensing no ESA/SMA/WSA.

    Prerequisites

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Email Security Appliance (ESA) AsyncOS versão 12.0 e mais recente.
    • Security Management Appliance (SMA) AsyncOS versão 12.0 e mais recente.
    • Web Security Appliance (WSA) AsyncOS versão 11.7 e mais recente.

    Observação: a habilitação do recurso Smart License no ESA/SMA/WSA é permanente e não permite a opção de reverter um dispositivo de volta para o modo de licença Classic.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O Smart Licensing permite:

    • Gerencie todas as suas licenças de produtos de um local central
    • Normaliza o processo entre o ESA/SMA/WSA físico e virtual, com o uso de um método para aplicar e gerenciar licenças
    • Aplique facilmente uma licença ao seu ESA/SMA/WSA
    • Receber alertas relacionados à expiração da licença
    • O modelo de hardware ESA/SMA/WSA, pronto para uso, tem um período de avaliação de 90 dias para todos os serviços

    Resumo do tópico global sobre Smart License da Cisco

    Embora o objetivo principal deste artigo seja configurar os Serviços de Licenciamento Inteligente no ESA/SMA/WSA, os links estão incluídos para fornecer instruções gerais sobre o tópico.

    Para registrar o host ESA/SMA/WSA com licenciamento inteligente, primeiro é necessário que o proprietário do dispositivo possua uma Conta inteligente.

    • Contas inteligentes são emitidas uma por domínio.
    • O administrador da Smart Account pode criar Virtual Accounts de subnível que permitem a segregação de recursos.
    • As Virtual Accounts podem ser usadas para restringir o acesso a diferentes licenças de produtos da Cisco, com base em suas necessidades.
    • Seu acesso ao Cisco Smart Software Manager (CSSM) para gerenciar licenças e baixar tokens.

    Os links fornecidos pela Cisco incluem vídeos, guias e explicações relacionadas ao Smart Licensing:

    Pronto para uso

    • Todos os modelos de hardware que o ESA/SMA/WSA adquiriu incluem licenças de avaliação de 90 dias para todos os recursos.
    • Todos os modelos de hardware que migram com as licenças clássicas (CL) atuais recebem licenças de avaliação de 90 dias.
    • Todos os modelos de Virtual ESA/SMA/WSA exigem um arquivo de Licença Virtual (VLN) (.xml) básico carregado no dispositivo para vincular ao servidor de atualização.
    • Todos os modelos virtuais ESA/SMA/WSA, quando criados, NÃO incluem licenças de 90 dias e exigem registro pela licença Classic VLAN (.xml).
    • Todos os modelos virtuais ESA/SMA/WSA que migram com as licenças clássicas (CL) atuais incluem licenças de avaliação de 90 dias.

    Requisitos de comunicação

    • Comunicação de rede ou proxy smartreceiver.cisco.com na porta TCP 443.

    Descrição da ferramenta CSSM e das guias

    Uma ilustração básica das guias do CSSM:

    • Guia Geral
      • O local para gerar o token (o token é baseado em tempo e pode ser usado para registrar vários ESA/SMA/WSA.
      • Verifique se os Virtual Account foi selecionado porque um usuário pode ter várias Virtual Accounts.
      • Novo token, abre um modelo para ser concluído e resulta em um Token entrada de linha na tabela.
      • As ações podem ser executadas repetidamente, conforme necessário, e exibe opções para; Copy, Download,e Revoke o token.

    CSSM General TabGuia Geral de CSSM

    • Guia Licenças
      • O local para revisar e confirmar a presença e a disponibilidade de licenças.
      • O License lista os nomes dos serviços ou pacotes adquiridos.
      • O Purchased lista a presença de chaves utilizáveis.
      • O Alerts exibe mensagens importantes com relação a uma licença específica.

    CSSM License TabGuia Licença de CSSM

    •  Guia Product Instances (Instâncias de Produto)
      • Exibe os nomes, modelos, última comunicação e Alertas individuais do equipamento.

    CSSM Product Instances TabGuia Instâncias de produto do CSSM

    Gerar um token a partir do CSSM

    • Inicie a página da Web do CSSM.
    •  Início da página, selecione Inventory.
      • Depois de carregado, selecione o Virtual Account na parte superior esquerda da página
      • Uma grande empresa pode ter várias Virtual Accounts atribuídas a uma única Smart Account, o que exige uma seleção da Virtual Account apropriada relacionada às licenças ESA/SMA/WSA
      • Guias: General, Licenses, Product Instances, e Event Log
    • Gere um token a partir do CSSM.
      • Selecione a opção General guia
      • Sob o cabeçalho Product Instance Registration Tokens, selecione a New Token botão
      • Uma janela é exibida para concluir a Description e Expire After valores
      • Criar um token
      • Volte para a página General selecione a guia Actions para copiar ou baixar o token
    SAMPLE TOKEN FILE
    Token:           M2UyYmIxYTktNzJmMy00ZxxxxxxxxxxxxxxxxxxxxZjVhMDMwLTE1NDE3Mzcx%0ANDU2ODR8RlluSVI5NmxCUS92SnVzUjUvcVViV0ZyVVFrcHBxNVh2TVdNa1My%0AeGJYMD0%3D%0A
    Virtual Account:   ESA
    Smart Account:      InternalTestDemoAccount.MY_DOMAIN.com
    Token Description: SMA_token
    Export-Controlled Functionality:  Allowed
    Created by User:   my_CCOID
    Contact Email:       ADMIN@MY_DOMAIN.com
    Expiry Date:       2018-Nov-09 04:19:05 (in 18 days)

    * Note: this token file was downloaded on October 22nd 2018
    * Note: copy entire token string to use for product instance registration

    Ative o recurso Smart License no ESA/SMA/WSA

    • Ativação da interface do usuário da Web:
      • Navegue até System Administration > Smart Software Licensing.
      • Selecionar Enable Smart Software Licensing.
      • As opções listadas fornecem as opções para solicitar chaves de recurso:
        • Opção 1: Use um token para registrar e solicitar os recursos necessários
        • Opção 2: Registre-se sem um token e tenha um período de avaliação de 90 dias
      • Selecionar OK.
      • Confirmar alterações.
    • Ativação de CLI:
      • Execute o comando: license_smart > Enable > Y.
      • As Opções 1 e 2 são listadas da mesma forma que a descrição anterior da interface do usuário.
      • Selecionar OK.
      • Consolidação.

    Registrar o ESA/SMA/WSA em uma Smart Account com o token

    • Navegue até System Administration > Smart Software Licensing.
    • Selecione a opção Register para abrir a página pop-up de registro.
    • Cole o token copiado no espaço fornecido na etapa 4.
    • Selecionar Register para concluir as etapas (A janela pop-up é fechada).
    • Atualize o Smart Software Licensing após 30 segundos para exibir o novo status.
    • Uma vez concluído, o Registration Status mostra a palavra Registered, juntamente com as datas de vencimento do registro.

    Smart Software Licensing Register"Registro" do Smart Software LicensingRegistration Pop-up pagePop-up de registro.Registration confirmationConfirmação de registro.

    Ações

    Tarefas adicionais podem ser realizadas no Smart Licensing Actions menu suspenso.

    • Renovar autorização
      • Conclua esta tarefa para renovar manualmente o Status de Autorização de Licença para todas as licenças listadas sob o Tipo de Licença.

    Observação: a autorização da licença é renovada automaticamente a cada 30 dias. O status de autorização da licença expira após 90 dias se o ESA/SMA/WSA não se comunicar com o CSSM.

    • Renovar registro
      • Conclua esta ação para renovar manualmente o registro.

    Observação: o registro inicial é válido por um ano. A renovação do registro é executada automaticamente a cada seis meses, se o dispositivo tiver conectividade com o CSSM.

    • Cancelar registro
      • Desconecta o ESA/SMA/WSA do CSSM.
      • O sistema faz a transição para o Modo de Avaliação.
      • As licenças consumidas pelo ESA/SMA/WSA são liberadas e creditadas na Smart Account para reutilização.
    • Registrar novamente
      • Registre novamente o ESA/SMA/WSA no CSSM.

    Observação: o novo registro pode ser usado para migrar entre várias Virtual Accounts de uma empresa.

    Definições relacionadas à Smart License

    Tipos de licença:

    • Licença clássica (CL): CL refere-se aos métodos herdados usados para licenças de hardware e virtuais.
    • Licença inteligente (SL): SL refere-se ao Smart Licensing.

    Status de autorização da licença - É o status de uma determinada licença no equipamento.

    • O ESA/WSA/SMA não exibe a data de expiração real na página Smart Licenses.
    • Local: Web UI > System Administration > Licenses.
    • Local: CLI > license_smart > summary.

    O status de um recurso específico é exibido com um destes valores:

    • Avaliação:
      • O Serviço SL foi habilitado em um novo (Hardware) ESA/SMA sem registro de token
      • O Serviço SL foi habilitado em um dispositivo com o CL atual instalado
    • Avaliação expirada: 90 dias de avaliação de NS expirado e o dispositivo passou para o período de carência adicional de 30 dias
    • Em conformidade: o dispositivo foi registrado com um token e atualmente o recurso consome uma licença válida
    • Fora de conformidade (período de cortesia) pode ser observado em 2 cenários:
      • A solicitação com um clique para uma licença de recurso temporária de 30 dias está em uso
      • Uma licença expirou no equipamento e o período de cortesia de 30 dias foi iniciado
    • Fora de conformidade (Expirado): a licença expirou completamente e o serviço associado deixa de funcionar

    System Administration - Licenses Licenças" />Administração do sistema > Licenças

    Observação: as páginas do Smart Licensing da IU da Web contêm vários botões informativos na forma de um ? para ajudar a definir valores.

    Como visualizar a expiração da licença

    Como posso ver a data de vencimento real?

    As datas de expiração da licença podem ser visualizadas no site de gerenciamento de software inteligente do CSSM.

    • Navegue até: Inventory > Virtual Account > Licenses >. Clique em um nome de licença para abrir a janela pop-up.
    • O Overview mostra a contagem de licenças atual, as datas de compra e expiração.
    • O Transaction History mostra cada compra/vencimento por transação.

    CSSM: View license expirationCSSM: Exibir expiração da licença.

    Serviços de log para Smart Licensing

    As atividades de registro do ESA/SMA/WSA relacionadas ao Smart Licensing para o smartlicense logs. Os registros podem ser visualizados na CLI. Os logs também podem ser baixados para um computador local para revisão.

           

    A saída mostrada é um exemplo da ação de registro do smartlicense logs:

    Mon Jan 28 08:40:57 2019 Info: The administrator has requested to register the product with Smart Software Manager.
    Mon Jan 28 08:41:07 2019 Info: Smart License: NotifyExportControlled notification has been ignored
    Mon Jan 28 08:41:12 2019 Info: The product is registered successfully with Smart Software Manager.
    Mon Jan 28 08:41:17 2019 Info: Smart License: Moved out of evaluation mode
    Mon Jan 28 08:41:17 2019 Info: Renew authorization of the product with Smart Software Manager is successful.
    Mon Jan 28 08:42:18 2019 Info: Email Security Appliance Anti-Spam License license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:23 2019 Info: Email Security Appliance Outbreak Filters license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:28 2019 Warning: Email Security Appliance Graymail Safe-unsubscribe license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:33 2019 Warning: Email Security Appliance Cloudmark Anti-Spam license has been moved to Out of Complaince successfully.
Mon Jan 28 08:42:44 2019 Warning: The Mail Handling is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:42:48 2019 Info: Email Security Appliance Sophos Anti-Malware license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:53 2019 Warning: Email Security Appliance PXE Encryption license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:59 2019 Warning: Email Security Appliance Data Loss Prevention license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:04 2019 Warning: Email Security Appliance Advanced Malware Protection license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:09 2019 Warning: Email Security Appliance McAfee Anti-Malware license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:14 2019 Warning: Email Security Appliance Intelligent Multi-Scan license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:15 2019 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:43:19 2019 Info: Email Security Appliance External Threat Feeds license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:24 2019 Info: Email Security Appliance Bounce Verification license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:29 2019 Info: Email Security Appliance Image Analyzer license has been moved to In Compliance successfully.
    Mon Jan 28 10:18:56 2019 Info: Renew authorization of the product with Smart Software Manager is successful.

         

    Exemplo com uma interpretação dos valores:

    Este exemplo mostra:

    • O Período de Avaliação interrompeu sua contagem porque o host foi registrado.
    • O host foi registrado com uma Smart Account: InternalTestDemo111.cisco.com.
    • O ESA está associado à Virtual Account: ESA_EMEA.
    • Chaves no estado Out of Compliance 18 days.
      • As chaves expiraram e aumentam o período de carência de 30 dias.
      • Chaves no estado Out of Compliance Expired.
        • As chaves expiraram e esgotaram o período de carência de 30 dias. O recurso está desabilitado.
    Smart Licensing is : Enabled

    Evaluation Period: Not In Use
    Evaluation Period Remaining: 81 days 7 hours 32 minutes
    Registration Status: Registered ( 30 Oct 2018 07:57 ) Registration Expires on:  ( 04 Dec 2019 16:11 )
    Smart Account : InternalTestDemo111.cisco.com
    Virtual Account : ESA_EMEA
    Last Registration Renewal Attempt Status : SUCCEEDED on 04 Dec 2018 16:16
    License Authorization Status: Out Of Compliance ( 30 Oct 2018 07:57 ) Authorization Expires on:  ( 05 Mar 2019 03:29 )
    Last Authorization Renewal Attempt Status: SUCCEEDED on 05 Dec 2018 03:34
    Product Instance Name: beta.ironport.com
    Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)


    beta.ironport.com (SERVICE)> license_smart


    Choose the operation you want to perform:
    - URL - Set the Smart Transport URL.
    - REQUESTSMART_LICENSE - Request licenses for the product.
    - RELEASESMART_LICENSE - Release licenses of the product.
    - DEREGISTER - Deregister the product from Smart Licensing.
    - REREGISTER - Reregister the product for Smart Licensing.
    - RENEW_AUTH - Renew authorization of Smart Licenses in use.
    - RENEW_ID - Renew registration with Smart Licensing.
    - STATUS - Show overall Smart Licensing status.
    - SUMMARY - Show Smart Licensing status summary.
    []> summary

    Feature Name                                                        License Authorization Status      Grace Period
    -----------------------------------------------------------------------------------------------------------------------------
    Email Security Appliance Anti-Spam License                             In Compliance                     N/A
    Email Security Appliance Outbreak Filters                              Out Of Compliance                 18 days
    Email Security Appliance Graymail Safe-unsubscribe                     Out Of Compliance                 Expired
    Email Security Appliance Cloudmark Anti-Spam                           Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection Reputation        Out Of Compliance                 Expired
    Mail Handling                                                          In Compliance                     N/A
    Email Security Appliance Sophos Anti-Malware                           In Compliance                     N/A
    Email Security Appliance PXE Encryption                                Out Of Compliance                 Expired
    Email Security Appliance Data Loss Prevention                          Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection                   Out Of Compliance                 Expired
    Email Security Appliance McAfee Anti-Malware                           Out Of Compliance                 Expired
    Email Security Appliance Intelligent Multi-Scan                        Out Of Compliance                 17 days
    Email Security Appliance External Threat Feeds                         Out Of Compliance                 17 days
    Email Security Appliance Bounce Verification                           Out Of Compliance                 17 days
    Email Security Appliance Image Analyzer                                Out Of Compliance                 21 days

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    10-Feb-2023
    Versão inicial
    1.0
    10-Jul-2019
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Chris Arellano
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos