虚拟ESA、虚拟WSA或者虚拟SMA许可证的最佳实践

简介

本文描述最佳实践，如何获取一个虚拟设备的一个演示许可证，共享一个永久性硬件一张演示许可证或永久许可证的许可证对一个虚拟许可证，并且安装从思科虚拟电子邮件安全工具(vESA)，虚拟Web安全工具(vWSA)，或者虚拟安全管理设备的(vSMA)。

先决条件

• 您有一个Cisco.com帐户附加对一个活动思科合同。
• 您有充分地准许的思科电子邮件安全工具(ESA)，思科Web安全工具(WSA)，或者Cisco安全在一个活动思科合同(SMA)覆盖的管理设备。 
• 您读了并且确认思科内容安全虚拟设备安装指南。
• vESA/vWSA/vSMA安装到您的虚拟环境，系统设置向导完成，并且您发出从CLI的saveconfig命令在虚拟设备。
• 任何时间，如果有关于许可授权的问题，您可以选择从许可证注册门户的帮助。

背景信息

多种参考也许列出虚拟ESA作为VESA、vESA或者ESAV和虚拟WSA作为VWSA、vWSA或者WSAV或者虚拟SMA作为VSMA、vSMA和SMAV。 请务必可互换使用这些缩略语，当必要时。

虚拟ESA的最佳实践，虚拟WSA，虚拟SMA许可证

在您您的vESA/vWSA/vSMA的完整的配置，您要求请求和安装一个虚拟设备许可证前。

获取虚拟许可证(VLN)

必须从思科全局许可证操作(GLO)创建虚拟执照号(VLN)。 您将需要有您的从您的ESA的激活密钥、WSA或者SMA和您的Cisco.com帐户为了完成此进程。 (如果已经没有一个Cisco.com帐户，登记在www.tools.cisco.com/RPF/register/register.do.)的一个帐户。

如果共享现有的许可证，您将需要安排您的电子邮件地址用于现有设备注册。 否则，您不能请求在下面步骤列出的激活代码。 必须通过GLO处理与许可授权的所有协助。(电话：1-800-553-2447，选项3和请求有通过电子邮件开的GLO/Licensing的或者联系方式一个Case ：licensing@cisco.com)

创建虚拟设备的演示许可证

1. 去思科许可证注册门户(LRP) ：www.cisco.com/go/license
2. 有您的思科帐户ID的洛金。
3. 点击许可证。
4. 从下拉式获得的许可证，请选择演示和评估…
5. 从上推，请选择产品系列：安全产品和产品：思科电子邮件/Web/内容安全虚拟演示许可证
6. 您然后将选择的产品下列之一：
   • 思科电子邮件安全工具(ESA)虚拟设备45天演示许可证
   • 思科Web安全工具(WSA)虚拟设备45天演示许可证
   • 思科内容安全管理设备(SMA)虚拟设备45天演示许可证
7. 单击 Next。
8. 对于SN /virtual设备标识符，您在您的存在，充分地准许的设备或者事假空白序列可以输入并且其次单击。
9. 最后，请查看发送对，最终用户字段并且点击终端用户许可权协定的(EULA)复选框;单击添加…包括另外的收件人。
10. 单击提交完成演示许可证请求。
11. 因为演示许可证将发送对该电子邮件地址，检查电子邮件地址如被输入从更加早期的步骤。

Note:因为您指定，应该在三个小时内发送和接收您的虚拟许可证文件到电子邮件地址。

Note: 虚拟许可证文件在XML格式将发送。 

共享永久性硬件许可证对虚拟许可证

1. 去思科LRP ：www.cisco.com/go/license
2. 有您的思科帐户ID的洛金。
3. 点击许可证。
4. 从下拉式移动的许可证，请选择共享许可证…
5. 选择获得激活代码选项。
6. 您用弹出窗口将提交。选择IronPort产品- SW促销包(如果有一个现有软件套件)或IronPort产品- TC (如果有单个产品)。
7. 在来源序列号/virtual设备标识符领域输入一现有ESA/WSA/SMA序列号。如果有多个ESAs、WSAs或者SMAs，请选择有同样许可证您想要已启用在您的虚拟设备的一。
8. 对于挑选目的地设备Type选项，请选择虚拟按钮。
9. 留下目标序列号/virtual设备标识符领域空白。
10. 在对字段的发送，请输入激活代码应该发送的电子邮件地址。
    
    • 如果通过许可证请求以前跨步，您会提交与存在VLN，选择当必要时。
11. 点击请求代码。
12. 检查电子邮件地址如被输入从更加早期的步骤。 激活代码将发送。 一旦接收激活代码，请重复步骤#3和#4 (以上所列)。一旦到达步骤#5，请选择使用激活代码选项。
13. 粘贴在提供的激活代码并且其次单击。
14. 选择在思科虚拟ESA/virtual WSA/virtual SMA许可证应该嵌入的思科ESA/WSA软件SKU。单击 Next。
15. 输入许可证应该发送的电子邮件地址。
16. 最后，请单击获得许可证。

Note:因为您指定，应该在三个小时内发送和接收您的虚拟许可证文件到电子邮件地址。

Note: 虚拟许可证文件在XML格式将发送。  

装载在您的设备上的虚拟许可证

• 使用命令loadlicense，一次接收的虚拟许可证文件可能从设备的CLI只装载，请从CLI然后粘贴或从文件装载。 
• 一旦许可证被输入了，您将需要输入CTRL-D。(*Highlighted以在下面的示例的黄色。)
• 在许可证文件的成功的负载，您将提交以全双工EULA接受后。您将需要输入Y为了接受EULA和完成装载在虚拟设备上的许可证。

Note:推荐装载在Notepad++的XML文件，或者有能力在XML转换上的其他相似的文本编辑。如果Web浏览器用于打开导致此错误– “畸形的许可证的XML文件，额外的破折号或空格可能被添加：无效XML，不能解析”。 如果看到此错误，请再试装载在适当的文本编辑的XML。

粘贴示例输出通过CLI ：

virtual_esa.local> loadlicense

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1

Paste the license file now.
Press CTRL-D on a blank line when done.

<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco SWIFT
        </company>
        <vln>
          VLNESAXXYYZZ
        </vln>
        <issue>
          XXYYZZ79f15642c686424515c4XXYYZZ
        </issue>
        <license_version>
          1.0
        </license_version>
        <begin_date>
          Wed Jul 10 23:09:50 2013 GMT
        </begin_date>
        <end_date>
          Thu Jul 10 23:12:02 2014 GMT
        </end_date>
        <email>
          average_user@cisco.com
        </email>

<<<SNIP FOR BREVITY>>>

</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR USING CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.

<<<SNIP FOR BREVITY>>>

Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.

Do you accept the above license agreement? []> Y

负载示例输出从文件：

virtual_esa.local> loadlicense

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2

Enter the name of the file in /configuration to import:
[license.xml]> license.xml

Note: 如果选择从文件装载，您将需要使用文件传输协议(FTP)为了放置在虚拟设备上的许可证文件。 这也许要求接口的配置任一从CLI用interfaceconfig命令或者GUI，网络> IP接口。保证FTP在要求的接口启用，并且提交/进行所有更改。

从您的localhost的一示例FTP，与标准的FTP发出命令，显示此处：

$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.

验证

这时，应该装载许可证文件在您的虚拟设备上。 您能使用featurekey命令为了获得附加对许可证，并且当前是活跃的功能键的全双工显示。

Note: 作为许可证一部分，功能键包括。功能键超时在许可证的同时，即使功能未被激活。采购新特性密钥将要求您下载和安装新的虚拟设备许可证文件。这在思科内容安全虚拟设备安装指南指定。

您能使用showlicense命令和也看到VLN编号和准许有效日期：

)> showlicense

Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1 

相关信息

• 思科电子邮件安全虚拟设备-支持页面
• 思科电子邮件安全工具-支持页面
• 思科Web安全虚拟设备-支持页面
• 思科Web安全工具-支持页面
• 思科内容安全管理设备-支持页面
• 思科内容安全管理虚拟设备-支持页面
• 技术支持和文档 - Cisco Systems