在ESA/SMA/WSA上啟用智慧許可和故障排除

下載選項

  • PDF     (418.1 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2026 年 2 月 27 日
文件 ID:214614

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹思科ESA、SMA和WSA裝置上智慧許可服務的啟用流程、定義和故障排除步驟。

    採用元件

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    本文中的資訊係根據以下軟體和硬體版本:

    • 電子郵件安全裝置(ESA)AsyncOS版本12.0及更新版本
    • 安全管理裝置(SMA)AsyncOS版本12.0及更新版本
    • 網路安全裝置(WSA)AsyncOS版本11.7及更高版本
    caution-icon

    注意:在ESA、SMA或WSA上啟用智慧許可證功能是永久性的。不允許將裝置恢復為經典許可證模式。

    背景資訊

    智慧許可支援對Cisco ESA、SMA和WSA裝置的集中許可證管理。主要優勢包括:

    • 集中管理所有產品許可證

    • 物理裝置和虛擬裝置的統一許可流程

    • 輕鬆將許可證應用到ESA/SMA/WSA

    • 許可證過期警報

    • 硬體型號ESA/SMA/WSA裝置為所有開箱即用服務提供90天的評估期

    必要條件

    智慧許可要求

    • 使用智慧許可註冊ESA/SMA/WSA裝置需要智慧帳戶

    • 每個域頒發一個智慧帳戶

    • 管理員可以建立虛擬帳戶來隔離資源並限制對不同思科產品許可證的訪問

    • 思科智慧軟體管理員(CSSM)用於管理授權和下載註冊權杖

    note-icon

    附註:對於網路通訊,必須允許通過埠443的TCP流量出站到smartreceiver.cisco.com。

    智慧許可資源

    有關智慧許可的詳細資訊,思科提供以下資源:

    開箱即用

    • 購買的所有硬體型號ESA、SMA和WSA裝置都包括90天評估許可證,用於所有功能。

    • 使用現有經典許可證(CL)遷移的硬體型號提供90天的評估許可證。

    • 所有虛擬ESA、SMA和WSA型號都需要將基本虛擬許可證(VLN)(.xml)檔案載入到裝置以連線到升級或更新伺服器。

    • 建立時,虛擬ESA、SMA和WSA模型不包括90天評估許可證,需要使用經典許可證VLAN(.xml)檔案註冊。

    • 使用現有經典許可證(CL)遷移的虛擬ESA、SMA和WSA型號可獲得90天的評估許可證。

    檢視CSSM清單頁籤

    CSSM Inventory頁籤的基本下拉:

    常規頁籤概述

      • General頁籤提供生成註冊令牌的區域。此令牌基於時間,可用於註冊多個ESA、SMA或WSA裝置。

      • 確認選擇了正確的虛擬帳戶,因為使用者可擁有多個虛擬帳戶。

      • 選擇「新建令牌」將開啟要完成的模板。此過程會在表中產生新的令牌條目。

      • General頁籤中的操作可以執行多次,包括複製、下載和撤銷令牌的選項。

    許可證頁籤概述

    • 使用Licenses(許可證)頁籤檢視和確認許可證的存在和可用性。

    • License(許可證)列顯示購買的服務或捆綁包的名稱。

    • 「已購買」(Purchase)列顯示可用的許可證金鑰的存在。

    • Alerts(警報)列提供與每個特定許可證相關的重要消息。

    產品例項頁籤概述

    • Product Instances頁籤顯示單個裝置名稱、型號、上次通訊日期以及任何關聯警報。

    從CSSM生成令牌

    1.啟動思科智慧軟體管理員(CSSM)網頁。

    2.在頁面頂部,選擇Inventory

    3.載入清單頁面後,從右上角選擇正確的虛擬帳戶。確保所選虛擬帳戶與您需要管理的ESA、SMA或WSA許可證相匹配。

    4. 「清單」頁包括常規許可證產品例項事件日誌的頁籤。

    5.要生成令牌,請轉到常規 > 產品例項註冊令牌 >,選擇新建令牌

    6.輸入說明,設定Expire After日期,然後按一下Create Token

    7.返回General頁籤。使用Actions下拉選單根據需要複製或下載令牌。

    在ESA、SMA或WSA上啟用智慧許可證功能

    Web UI啟用

    • 在裝置Web介面中轉至系統管理 > 智慧軟體許可

    • 選擇啟用智慧軟體許可

    • 介面提供兩個請求功能金鑰的選項:

      • 選項 1:使用令牌註冊和請求所需功能。

      • 選項 2:不使用令牌註冊並啟用90天的評估期。

    • 選擇OK

    • 提交更改。

    CLI啟用

    • 執行命令:license_smart > Enable > Y

    • CLI顯示與Web介面相同的兩個選項:

      • 選項 1:使用令牌註冊和請求所需功能。

      • 選項 2:在90天的評估期間不使用令牌進行註冊。

    • 選擇OK

    • 提交更改。

    使用令牌向智慧帳戶註冊ESA、SMA或WSA

    • 在Web介面中轉至系統管理 > 智慧軟體許可

    • 選擇Register按鈕以開啟註冊彈出頁面。

    • 將複製的令牌貼上到步驟4下提供的欄位。

    • 選擇Register以完成註冊過程。完成時,彈出視窗關閉。

    • 30秒後,刷新Smart Software Licensing頁面以檢視更新狀態。

    • 註冊成功後,Registration Status欄位將顯示Registered,並顯示註冊到期日期。

    智慧許可操作下拉選單中的操作

    續約授權

    • 手動續訂「許可證型別」下列出的所有許可證的許可證授權狀態。

    note-icon

    附註:許可證授權每30天自動續訂。如果ESA、SMA或WSA不與CSSM通訊,授權狀態將在90天後過期。

    續訂註冊

    • 手動續訂裝置註冊。

    note-icon

    附註:初次註冊的有效期為一年。如果裝置保持與CSSM的連線,註冊將自動每六個月更新一次。

    取消註冊

    • 從CSSM斷開ESA、SMA或WSA的連線。

    • 系統進入「Evaluation Mode(評估模式)」。

    • 以前由裝置使用的許可證將釋放並貸記到智慧帳戶以重新使用。

    重新註冊

    • 向CSSM重新註冊ESA、SMA或WSA。

    note-icon

    附註:使用「重新註冊」可在組織內的不同虛擬帳戶之間遷移裝置。

    瞭解與智慧許可證相關的定義

    許可證型別

    • 傳統許可證(CL):CL是指用於硬體和虛擬裝置的傳統許可方法。

    • 智慧許可證(SL):SL是指智慧許可。

    許可證授權狀態

    • License Authorization Status指示裝置內許可證的當前狀態。

    • ESA、SMA或WSA不會在智慧許可證頁面上顯示實際到期日期。

      • 要檢視狀態,請執行以下操作:

        • Web UI:系統管理>許可證

        • CLI:license_smart >摘要

    功能狀態值

    • 評估:在新硬體ESA、SMA或WSA上啟用智慧許可服務,而不進行令牌註冊,或者在安裝了當前經典許可證的裝置上啟用智慧許可服務。

    • 評估已過期:90天評估智慧許可證已過期,裝置已進入30天的寬限期。

    • 合規性:裝置使用令牌註冊,該功能使用有效許可證。

    • 不符合要求(寬限期):如果請求臨時30天功能許可證,或者許可證到期且裝置進入30天寬限期,則顯示此狀態。

    • 不合規(已過期):許可證已完全過期,相關的服務不再起作用。

    note-icon

    附註:Web UI智慧許可頁面包含問號(?)形式的資訊按鈕,用於幫助定義值。

    檢視許可證到期日期

    要檢視實際的許可證到期日期,請使用CSSM智慧軟體管理站點。

    • 導航到Inventory > Virtual Account > Licenses

    • 選擇一個許可證名稱以開啟一個彈出視窗。

      • Overview頁籤顯示當前的許可證數量以及購買和到期日期。

      • Transaction History頁籤按事務處理列出每個採購和到期日。

    如何檢視許可證過期

    如何檢視實際的到期日期?

    可以在CSSM智慧軟體管理站點中檢視許可證到期日期。

    • 導覽至:Inventory > Virtual Account > Licenses >.按一下許可證名稱以開啟彈出視窗。
    • 該選項卡顯示當前的許可證數量、購買和到期日期Overview
    • 此選項卡顯示每個事務處理的每個採購/到期時間Transaction History

    檢視ESA、SMA或WSA上的智慧許可日誌活動

    ESA、SMA和WSA裝置在smartlicense日誌中記錄智慧許可活動。這些日誌可通過CLI訪問。

    以下是捕獲註冊操作的smartlicense日誌的輸出示例:

    Mon Jan 28 08:40:57 2025 Info: The administrator has requested to register the product with Smart Software Manager.
    Mon Jan 28 08:41:07 2025 Info: Smart License: NotifyExportControlled notification has been ignored
    Mon Jan 28 08:41:12 2025 Info: The product is registered successfully with Smart Software Manager.
    Mon Jan 28 08:41:17 2025 Info: Smart License: Moved out of evaluation mode
    Mon Jan 28 08:41:17 2025 Info: Renew authorization of the product with Smart Software Manager is successful.
    Mon Jan 28 08:42:18 2025 Info: Email Security Appliance Anti-Spam License license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:23 2025 Info: Email Security Appliance Outbreak Filters license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:28 2025 Warning: Email Security Appliance Graymail Safe-unsubscribe license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:33 2025 Warning: Email Security Appliance Cloudmark Anti-Spam license has been moved to Out of Complaince successfully. Mon Jan 28 08:42:44 2025 Warning: The Mail Handling is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:42:48 2025 Info: Email Security Appliance Sophos Anti-Malware license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:53 2025 Warning: Email Security Appliance PXE Encryption license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:59 2025 Warning: Email Security Appliance Data Loss Prevention license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:04 2025 Warning: Email Security Appliance Advanced Malware Protection license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:09 2025 Warning: Email Security Appliance McAfee Anti-Malware license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:14 2025 Warning: Email Security Appliance Intelligent Multi-Scan license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:15 2025 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:43:19 2025 Info: Email Security Appliance External Threat Feeds license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:24 2025 Info: Email Security Appliance Bounce Verification license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:29 2025 Info: Email Security Appliance Image Analyzer license has been moved to In Compliance successfully.
    Mon Jan 28 10:18:56 2025 Info: Renew authorization of the product with Smart Software Manager is successful.

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    3.0
    27-Feb-2026
    已更新智慧許可步驟,以匹配新的AsyncOS版本和UI。
    2.0
    10-Feb-2023
    初始版本
    1.0
    10-Jul-2019
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Chris Arellano
      Cisco TAC Engineer
    • Dennis McCabe Jr
      Cisco Technical Leader

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品