简介
本文档介绍最佳实践、如何获取虚拟设备的演示许可证、将永久硬件许可证共享到虚拟许可证,以及如何在思科安装虚拟邮件安全设备(vESA)、虚拟网络安全设备(vWSA)或虚拟安全管理设备(vSMA)的演示许可证或永久许可证。
先决条件
- 您有一个Cisco.com帐户与有效的思科合同关联。
- 您在有效的思科合同中拥有完全许可的思科邮件安全设备(ESA)、思科网络安全设备(WSA)或思科安全管理设备(SMA)。
- 您已阅读并确认思科内容安全虚拟设备安装指南。
- vESA/vWSA/vSMA已安装到虚拟环境中,系统设置向导已完成,并且您已从虚拟设备上的CLI发出saveconfig命令。
- 如果您有任何许可问题,可以随时从License Registration Portal中选择Help。
背景信息
各种引用可能会将虚拟ESA列为VESA、vESA或ESAV,将虚拟WSA列为VWSA、vWSA或WSAV,或将虚拟SMA列为VSMA、vSMA和SMAV。请根据需要确保互换使用这些缩写。
如果尚未下载虚拟设备,您可以从以下位置下载:
思科安全邮件虚拟网关、安全网络设备虚拟或安全邮件和Web管理器虚拟许可证的最佳实践
在您完成vESA/vWSA/vSMA配置之前,您需要请求并安装虚拟设备许可证。
获取虚拟许可证(VLN)
必须从思科全球许可证运营(GLO)创建虚拟许可证编号(VLN)。您需要拥有来自ESA、WSA或SMA以及Cisco.com帐户的激活密钥才能完成此过程。 (如果您尚没有Cisco.com帐户,请在www.tools.cisco.com/RPF/register/register.do注册一个帐户。)
如果共享现有许可证,则需要使用您的电子邮件地址进行现有设备注册。 否则,您将无法请求以下步骤中列出的激活码。 任何许可协助都必须通过GLO来处理。(电话:1-800-553-2447,选项3,请求为GLO/许可创建案例,或通过电子邮件licensing@cisco.com联系)
为虚拟设备创建演示许可证
- 转到思科许可证注册门户(LRP):www.cisco.com/go/license
- 使用您的思科帐户ID登录。
- 单击Licenses。
- 从Get Licenses下拉列表中选择Demo and evaluation...
- 从弹出窗口中,选择Product Family: Security Products和Product: Cisco Email/Web/Content Security Virtual Demo License
- 然后,您将为以下各项之一选择Product:
- 思科邮件安全设备(ESA)虚拟设备45天演示许可证
- 思科网络安全设备(WSA)虚拟设备45天演示许可证
- 思科内容安全管理设备(SMA)虚拟设备45天演示许可证
- 单击 Next。
- 如果您已设置智能帐户的虚拟帐户,可以从下拉列表中选择您的帐户。 如果不是,请继续。
- 对于演示许可证,用于……虚拟设备和有效日期,请保留这些选项为默认选项。
- 对于SN/虚拟设备标识符,您可以输入现有完全许可设备的序列号,或留空并点击下一步。
- 最后,查看Send To、End User字段,然后单击End-User-License-Agreement(EULA)对应的复选框;单击Add...以包括其他收件人。
- 单击Submit完成演示许可证请求。
- 检查之前步骤中输入的邮件地址,因为演示许可证将发送到该邮件地址。
注意:您的虚拟许可证文件应在三小时内按您指定的方式发送到电子邮件地址。
注意:虚拟许可证文件将以XML格式发送。
将永久硬件许可证共享到虚拟许可证
- 转至Cisco LRP:www.cisco.com/go/license
- 使用您的思科帐户ID登录。
- 单击Licenses。
- 从移动许可证下拉列表中,选择共享许可证……
- 选择获取激活码选项。
- 系统将显示一个弹出窗口。选择IronPort Product - SW Bundles(如果您有现有的软件捆绑包)或IronPort Product - TC(如果您有单个产品)。
- 在Source Serial Number/Virtual Device Identifier字段中输入现有的ESA/WSA/SMA序列号。如果您有多个ESA、WSA或SMA,请选择一个具有要在虚拟设备上启用的相同许可证的ESA、WSA或SMA。
- 对于选择目标设备类型选项,请选择虚拟按钮。
- 将Target Serial Number/Virtual Device Identifier字段留空。
- 在Send to字段中,输入激活代码应发送到的邮件地址。
- 如果您之前已经完成许可证请求,可能会向您显示现有的VLAN,请根据需要选择。
- 单击Request Code。
- 按照之前步骤输入的检查电子邮件地址。 系统将发送激活代码。 收到激活码后,重复上述步骤#3和#4(上面列出)。到达步骤#5后,选择使用激活码选项。
- 粘贴提供的激活代码,然后单击Next。
- 选择应嵌入在思科虚拟ESA/虚拟WSA/虚拟SMA许可证上的思科ESA/WSA软件SKU。单击 Next。
- 输入许可证应发送到的邮件地址。
- 最后,单击Get License。
注意:您的虚拟许可证文件应在三小时内按您在中指定的电子邮件地址发送和接收。
注意:虚拟许可证文件将以XML格式发送。
将虚拟许可证加载到设备上
- 收到虚拟许可证文件后,只能使用命令从设备的CLI加载 loadlicense,然后是 从CLI粘贴 或 从文件加载.
- 输入许可证后,您需要输入CTRL-D。(*在下面的示例中以黄色突出显示。)
- 成功加载许可证文件后,系统可能会提示您接受EULA。您需要输入 Y 以便接受EULA并完成将许可证加载到虚拟设备上。
注意:建议将XML文件加载到记事本++或其他支持XML呈现的类似文本编辑器中。如果使用Web浏览器打开XML文件,可能会添加无关的破折号或空格,从而导致此错误 — “格式错误的许可证:无效的XML,无法分析”。 如果您看到此错误,请尝试在适当的文本编辑器中重新加载XML。
通过CLI粘贴的输出示例:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<
>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR USING CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<
>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
Load from file的输出示例:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
注意:如果选择Load from file,则需要使用File Transfer Protocol(FTP)将许可证文件放在虚拟设备上。 这可能需要使用interfaceconfig命令从CLI或GUI Network > IP Interfaces配置接口。确保在所需的接口上启用FTP,并提交/提交所有更改。
本地主机使用标准FTP命令的示例FTP如下所示:
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
确认
此时,许可证文件应加载到虚拟设备上。 您可以使用featurekey命令获取已绑定到许可证且现在处于活动状态的功能密钥的完整显示。
注意:功能密钥包含在许可证中。功能密钥与许可证同时到期,即使功能尚未激活。购买新功能密钥需要您下载并安装新的虚拟设备许可证文件。这在思科内容安全虚拟设备安装指南中指定。
您还可以使用showlicense命令并查看VLAN编号和许可证有效日期:
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
相关信息