获取并应用vESA、vWSA和vSMA的虚拟许可证

简介

本文档介绍为虚拟邮件安全设备(vESA)、虚拟网络安全设备(vWSA)和虚拟安全管理设备(vSMA)获取和应用虚拟许可证的最佳实践。

必备条件和重要注意事项

• 您必须拥有与有效思科合同关联的Cisco.com帐户，以及该合同涵盖的完全许可的思科ESA、WSA或SMA设备。
• 阅读并理解思科内容安全虚拟设备安装指南。
• 确保虚拟环境中安装了vESA、vWSA或vSMA，系统设置向导已完成，并且您已经从CLI发出saveconfig命令。
• 对于许可问题，请在License Registration Portal中选择Help。

背景信息

对虚拟设备的参考可能因VESA、vESA、ESAV（适用于ESA）、VWSA、vWSA、WSAV（适用于WSA）以及VSMA、vSMA、SMAV（适用于SMA）而异。 这些缩写词可互换，通常在Cisco文档中使用。

如果尚未下载虚拟设备，请使用以下链接：

• 安全邮件虚拟网关
• 安全Web设备虚拟
• 安全邮件和Web管理器虚拟

请求和安装虚拟设备许可证

在配置vESA、vWSA或vSMA之前，必须请求并安装虚拟设备许可证文件。

获取虚拟许可证编号(VLN)

激活虚拟设备需要虚拟许可证编号(VLN)。此外，您还需要：

• 您的Cisco.com帐户凭证
• 来自ESA、WSA或SMA的激活密钥（如果适用）

如果您没有Cisco.com帐户，请在此注册该帐户。

如果您共享当前许可证，请使用最初为设备注册的邮件地址。可通过思科全球许可证运营(GLO)获得帮助：电话：1-800-553-2447（选项3）或发送电子邮件：licensing@cisco.com。

请求虚拟设备的演示许可证

1. 访问Cisco Software Central并使用您的思科凭证登录。
2. 导航至传统许可证>>访问LRP >>许可证。
3. 从Get Licenses下拉列表中选择Demo and evaluation。
4. 选择Security Products，然后选择Cisco Email/Web/Content Security Virtual Demo License作为产品。
5. 根据情况选择演示许可证之一：
   • 思科邮件安全设备(ESA)虚拟设备45天演示许可证
   • 思科网络安全设备(WSA)虚拟设备45天演示许可证
   • 思科内容安全管理设备(SMA)虚拟设备45天演示许可证
6. 单击 Next。
7. 如果您有智能帐户的虚拟帐户，请从下拉列表中选择它。否则，请继续。
8. 保留演示许可证的默认选项……虚拟设备和有效日期。
9. 对于SN/虚拟设备标识符，可以输入当前许可设备的序列号，或将其留空并点击下一步。
10. 检查“发送至”和“最终用户”字段，接受EULA，并在必要时添加其他收件人。
11. 单击Submit完成演示许可证请求。
12. 监控为演示许可证文件提供的电子邮件地址（通常在3小时内收到）。

注意：虚拟许可证文件以XML格式发送。

将永久硬件许可证共享到虚拟许可证

1. 访问Cisco Software Central并使用您的思科凭证登录。
2. 导航至传统许可证>>访问LRP >>许可证。
3. 从移动许可证中选择共享许可证。
4. 选择获取激活码。
5. 在弹出窗口中，选择IronPort Product - SW Bundles（用于捆绑包）或IronPort Product - TC（用于单个产品）。
6. 在Source Serial Number/Virtual Device Identifier字段中输入当前的ESA/WSA/SMA序列号。选择具有要在虚拟设备上启用的许可证的源设备。
7. 对于Select Destination Appliance Type，请选择Virtual。
8. 将Target Serial Number/Virtual Device Identifier字段留空。
9. 提供接收激活代码的邮件地址。
10. 单击Request Code。
11. 通过电邮收到激活代码后，请执行上述步骤3和4，然后在出现提示时选择Use Activation Codes，然后输入代码。
12. 选择要嵌入的思科ESA/WSA软件SKU，然后点击下一步。
13. 输入许可证交付的电子邮件地址，然后单击Get License。

注意：虚拟许可证文件以XML格式通过邮件发送，通常在3小时内发送。

将虚拟许可证加载到设备

收到XML许可证文件后，使用CLI将其加载到设备上：

• 运行loadlicense命令。
• 选择通过CLI粘贴(Paste via CLI)。
• 输入许可证后，按CTRL-D完成。
• 在提示时输入Y，接受最终用户许可协议(EULA)。

提示：请务必使用文本编辑器(如记事本++)打开XML文件。避免在Web浏览器中打开文件，因为这会引起格式问题，并导致错误“Malformed license:XML无效，无法分析。" 如果遇到此错误，请使用正确的文本编辑器重新加载XML文件。

通过CLI粘贴

esa.example.com> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco
        </company>
        ...
      </info>
    </License>
  </data>
</Envelope>
^D
Do you accept the above license agreement? []> Y

验证许可证安装

加载许可证后，验证安装和功能激活。

使用showlicense命令查看VLAN和许可证有效性的详细信息。在许可证应用后，使用featurekey命令查看活动的功能密钥。

(Machine esa.example.com)> showlicense

Virtual License
===============
vln VLNESA1234567
begin_date Tue Dec 02 00:00:00 2025 GMT
end_date Sun Sep 12 00:00:00 9999 GMT
company Cisco
seats 100
serial 62F3DF2
email user@example.com
issue 386e4815d04c467088bb0882e2a0e5ff
license_version 1.1

注意：功能密钥与许可证同时过期，无论激活状态如何。要获取新的功能密钥，请按照《思科内容安全虚拟设备安装指南》中的说明下载并安装新的虚拟设备许可证文件。

相关信息

• 思科邮件安全虚拟设备 — 支持页面
• 思科邮件安全设备 — 支持页面
• 思科网络安全虚拟设备 — 支持页面
• 思科网络安全设备 — 支持页面
• 思科内容安全管理设备 — 支持页面
• 思科内容安全管理虚拟设备 — 支持页面