المقدمة
يصف هذا المستند أفضل الممارسات للتراخيص الظاهرية لأجهزة أمان البريد الإلكتروني الظاهرية (vESA) أو أجهزة أمان الويب الظاهرية (vWSA) أو vSMA.
المتطلبات الأساسية
- لديك حساب Cisco.com مرتبط بعقد Cisco نشط.
- لديك جهاز أمان بريد إلكتروني من Cisco (ESA) مرخص بالكامل أو جهاز أمان الويب (WSA) من Cisco أو جهاز إدارة الأمان (SMA) من Cisco مغطى على عقد Cisco نشط.
- لقد قرأت دليل تثبيت الجهاز الظاهري لأمان المحتوى من Cisco وأقرته.
- تم تثبيت جهاز vESA/vWSA/Virtual Security Management Appliance (vSMA) في بيئتك الافتراضية، وتم إكمال معالج إعداد النظام، وقد قمت بإصدار الأمر saveConfig من واجهة سطر الأوامر (CLI) على الجهاز الظاهري.
- في أي وقت، إذا كانت لديك مشكلات تتعلق بالترخيص، يمكنك تحديد "تعليمات" من بوابة تسجيل الترخيص.
معلومات أساسية
يمكن للعديد من المراجع إدراج الإيسا الظاهرية ك VESA أو vESA أو ESAV، و WSA الظاهرية ك VWSA أو vWSA أو WEVA أو SMA افتراضية ك VSMA و vSMA و SMAV. تأكد من إستخدام هذه المختصرات بالتبادل، حسب الحاجة.
إذا لم تقم بتنزيل الجهاز الظاهري، فيمكنك القيام بذلك من خلال ما يلي:
أفضل الممارسات للترخيص الظاهري لبوابة البريد الإلكتروني الآمنة من Cisco أو الترخيص الظاهري لجهاز الويب الآمن أو البريد الإلكتروني ومدير الويب
قبل اكتمال تكوين vESA/vWSA/vSMA، يجب عليك طلب ترخيص جهاز ظاهري وتثبيته.
الحصول على ترخيص ظاهري (VLAN)
يجب إنشاء رقم ترخيص ظاهري (VLN) من عمليات الترخيص العالمية (GLO) من Cisco. يجب أن يكون لديك مفاتيح التنشيط من ESA أو WSA أو SMA لديك ومن حسابك على Cisco.com من أجل إكمال هذه العملية. إذا لم يكن لديك بالفعل حساب Cisco.com، فقم بالتسجيل لحساب في التسجيل للحساب
إذا قمت بمشاركة ترخيص حالي، تحتاج إلى إستخدام عنوان البريد الإلكتروني الخاص بك لتسجيل الجهاز الحالي. إذا لم تكن كذلك، لا يمكنك طلب "رمز التنشيط" المدرج في الخطوات أدناه. يجب التعامل مع أية مساعدة تتعلق بالترخيص من خلال GLO. (الهاتف: 1-800-553-2447، الخيار 3، وطلب فتح حالة ل GLO/Licensing، أو الاتصال عبر البريد الإلكتروني: licensing@cisco.com)
إنشاء ترخيص تجريبي لجهاز ظاهري
- الانتقال إلى مدخل تسجيل تراخيص Cisco (LRP): ترخيص Cisco Go
- سجل الدخول باستخدام معرف حساب Cisco الخاص بك.
- انقر فوق التراخيص.
- من القائمة المنسدلة Get Licenses، أختر العرض التوضيحي والتقييم...
- من القائمة المنبثقة، أختر فئة المنتج: منتجات الأمان والمنتج: ترخيص العرض الظاهري لأمان المحتوى/البريد الإلكتروني من Cisco.
- ثم حدد المنتج لأحد الأمور التالية:
- ترخيص النسخة التجريبية للجهاز الظاهري Cisco Email Security Appliance (ESA) لمدة 45 يوما
- ترخيص النسخة التجريبية للجهاز الظاهري Cisco Web Security Appliance (WSA) لمدة 45 يوما
- ترخيص النسخة التجريبية للجهاز الظاهري Cisco Content Security Management Appliance (SMA) لمدة 45 يوما
- انقر فوق Next (التالي).
- إذا قمت بإعداد "حساب ظاهري" للحساب الذكي، فيمكنك تحديد حسابك من القائمة المنسدلة. إذا لم يكن كذلك، فالرجاء المتابعة.
- للحصول على ترخيص تجريبي ل... الجهاز الظاهري وتاريخ الصلاحية، يرجى ترك هذين الخيارين عند الاختيار الافتراضي.
- بالنسبة ل SN / "معرف الجهاز الظاهري"، يمكنك إدخال التسلسل الخاص بالجهاز الحالي المرخص بالكامل أو تركه فارغا وانقر فوق التالي.
- أخيرا، راجع حقول "إرسال إلى"، "المستخدم النهائي" وانقر فوق خانة الاختيار الخاصة ب "إتفاقية ترخيص المستخدم النهائي" (EULA)، انقر فوق إضافة.. لتضمين مستلمين إضافيين.
- انقر فوق إرسال لاستكمال طلب ترخيص العرض التوضيحي.
- تحقق من عنوان البريد الإلكتروني كما تم إدخاله في الخطوات السابقة، حيث يتم إرسال ترخيص النسخة التجريبية إلى عنوان البريد الإلكتروني هذا.
ملاحظة: يمكن إرسال ملف الترخيص الظاهري الخاص بك واستقباله في غضون ثلاث ساعات إلى عنوان البريد الإلكتروني كما حددته.
ملاحظة: يتم إرسال ملف الترخيص الظاهري بتنسيق XML.
مشاركة ترخيص أجهزة دائم إلى ترخيص ظاهري
- الانتقال إلى Cisco LRP: ترخيص Cisco Go
- سجل الدخول باستخدام معرف حساب Cisco الخاص بك.
- انقر فوق التراخيص.
- من القائمة المنسدلة نقل التراخيص، أختر مشاركة الترخيص...
- أختر خيار الحصول على رموز التنشيط.
- تعرض عليك نافذة منبثقة. أختر منتج IronPort - حزم البرامج (إذا كانت لديك حزمة برامج حالية) أو منتج IronPort - TC (إذا كانت لديك منتجات فردية).
- أدخل الرقم التسلسلي الحالي ل ESA/WSA/SMA في حقل الرقم التسلسلي للمصدر/معرف الجهاز الظاهري. إذا كان لديك العديد من ESA أو WSAs أو SMAs، فاختر واحدا يحتوي على نفس التراخيص التي تريد تمكينها على الجهاز الظاهري الخاص بك.
- لخيار تحديد نوع الجهاز الوجهة، أختر الزر ظاهري.
- أترك حقل معرف الجهاز الظاهري/الرقم التسلسلي الهدف فارغا.
- أدخل في الحقل إرسال إلى" عنوان البريد الإلكتروني الذي يمكن إرسال رمز التنشيط إليه.
- إذا كنت قد تجاوزت طلب الترخيص من قبل، فسيتم تقديم لك شبكة (شبكات) VLAN الحالية، واختر حسب الحاجة.
- انقر فوق رمز الطلب.
- تحقق من عنوان البريد الإلكتروني كما تم إدخاله في الخطوات السابقة. يتم إرسال رمز تنشيط. بمجرد إستلام رمز التنشيط، قم بتكرار الخطوات #3 و #4 (المذكورة أعلاه). بمجرد أن تصل إلى الخطوة رقم 5، أختر خيار إستخدام رموز التنشيط.
- الصق في رمز التنشيط المتوفر وانقر فوق التالي.
- أختر وحدات الاحتفاظ بالمخزون (SKU) الخاصة ببرنامج Cisco ESA/WSA software التي يمكن دمجها في ترخيص Cisco Virtual ESA/Virtual WSA/Virtual SMA. انقر فوق Next (التالي).
- أدخل عنوان البريد الإلكتروني الذي يمكن إرسال الترخيص إليه.
- أخيرا، انقر فوق الحصول على ترخيص.
ملاحظة: يمكن إرسال ملف الترخيص الظاهري الخاص بك واستقباله في غضون ثلاث ساعات إلى عنوان البريد الإلكتروني الذي حددته.
ملاحظة: يتم إرسال ملف الترخيص الظاهري بتنسيق XML.
تحميل الترخيص الظاهري على الجهاز الخاص بك
- يمكن تحميل ملف الترخيص الظاهري الذي تم إستلامه مرة واحدة فقط من واجهة سطر الأوامر الخاصة بالجهاز الذي يستخدم الأمر loadlicense، ثم إما لصق من واجهة سطر الأوامر أو تحميل من الملف.
- تحتاج إلى إدخال CTRL-D بمجرد إدخال الترخيص.
- بعد التحميل الناجح لملف الترخيص، تتم مطالبتك بقبول EULA. يجب إدخال Y لقبول EULA وإكمال تحميل الترخيص على الجهاز الظاهري.
ملاحظة: يوصى بتحميل ملف XML في Notepad++، أو محرر نصوص آخر مشابه قادر على عرض XML. إذا تم إستخدام مستعرض ويب لفتح ملف XML، يمكن إضافة الشرطات الخارجية أو المسافات الفارغة مما يؤدي إلى حدوث هذا الخطأ - "ترخيص غير صحيح: XML غير صالح، تعذر تحليله". إذا رأيت هذا الخطأ، فالرجاء المحاولة مرة أخرى لتحميل XML في محرر نص مناسب.
مثال إخراج اللصق عبر CLI:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
مثال إخراج تحميل من ملف:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
ملاحظة: إذا أخترت التحميل من ملف، فأنت بحاجة إلى إستخدام بروتوكول نقل الملفات (FTP) لوضع ملف الترخيص على الجهاز الظاهري. وهذا يمكن أن يتطلب تكوين الواجهة إما من CLI باستخدام الأمر interfaceConfig، أو واجهة المستخدم الرسومية (GUI)، الشبكة > واجهات IP. تأكد من تمكين FTP على الواجهة المطلوبة، وأرسل/قم بتنفيذ جميع التغييرات.
يتم عرض مثال FTP من المضيف المحلي الخاص بك، مع الأوامر FTP القياسية، هنا:
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
التحقق
عند هذه النقطة، يمكن تحميل ملف الترخيص على الجهاز الظاهري. يمكنك إستخدام الأمر featureKey للحصول على العرض الكامل لمفاتيح الميزة التي كانت مرتبطة بالترخيص والتي هي الآن نشطة.
ملاحظة: يتم تضمين مفاتيح الميزات كجزء من الترخيص. تنتهي صلاحية مفاتيح الميزة في نفس وقت الترخيص، حتى إذا لم يتم تنشيط الميزة. يتطلب شراء مفاتيح ميزات جديدة تنزيل ملف ترخيص جهاز ظاهري جديد وتثبيته. ويتم تحديد ذلك في دليل تثبيت الجهاز الظاهري لأمان المحتوى من Cisco.
يمكنك أيضا إستخدام الأمر showLicense ومشاهدة رقم VLAN وتواريخ صلاحية الترخيص:
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
معلومات ذات صلة
التعليقات