Einleitung
Dieses Dokument beschreibt Best Practices für virtuelle Lizenzen für Virtual Email Security Appliance (vESA), Virtual Web Security Appliance (vWSA) oder vSMA.
Voraussetzungen
- Sie haben ein Konto bei Cisco.com, das mit einem aktiven Cisco Vertrag verknüpft ist.
- Sie haben eine vollständig lizenzierte Cisco E-Mail Security Appliance (ESA), Cisco Web Security Appliance (WSA) oder Cisco Security Management Appliance (SMA), die durch einen aktiven Cisco Vertrag abgedeckt ist.
- Sie haben den Installationsleitfaden für die Cisco Content Security Virtual Appliance gelesen und bestätigt.
- Die vESA/vWSA/Virtual Security Management Appliance (vSMA) wurde in Ihrer virtuellen Umgebung installiert, der Systemeinrichtungsassistent wurde abgeschlossen, und Sie haben den Befehl saveconfig über die CLI auf der virtuellen Appliance ausgegeben.
- Wenn Sie Probleme mit der Lizenzierung haben, können Sie jederzeit im Portal für die Lizenzregistrierung die Option Help (Hilfe) auswählen.
Hintergrundinformationen
Verschiedene Verweise können die virtuelle ESA als VESA, vESA oder ESAV und die virtuelle WSA als VWSA, vWSA oder WSAV oder virtuelle SMA als VSMA, vSMA und SMAV auflisten. Achten Sie darauf, diese Akronyme bei Bedarf austauschbar zu verwenden.
Wenn Sie die virtuelle Appliance noch nicht heruntergeladen haben, können Sie dies über den folgenden Link tun:
Best Practices für virtuelle Cisco Secure Email Gateway-, Secure Web Appliance- oder Secure Email und Web Manager-Lizenzen
Bevor Sie die Konfiguration für vESA/vWSA/vSMA abschließen, müssen Sie eine Lizenz für virtuelle Appliances anfordern und installieren.
Erwerben Sie eine virtuelle Lizenz (VLN)
Eine virtuelle Lizenznummer (VLN) muss aus Cisco Global License Operations (GLO) erstellt werden. Sie benötigen Ihre Aktivierungsschlüssel von der ESA, WSA oder SMA und Ihrem Cisco.com Konto, um diesen Prozess abzuschließen. Wenn Sie noch kein Cisco.com Konto haben, registrieren Sie sich für ein Konto unter Für Konto registrieren
Wenn Sie eine aktuelle Lizenz nutzen, müssen Sie Ihre E-Mail-Adresse für die aktuelle Geräteregistrierung verwenden. Andernfalls können Sie den Aktivierungscode, der in den unten aufgeführten Schritten aufgeführt ist, nicht anfordern. Jede Unterstützung bei der Lizenzierung muss über GLO abgewickelt werden. (Telefon: 1-800-553-2447, Option 3, und Antrag auf Eröffnung eines Tickets für GLO/Licensing oder E-Mail: licensing@cisco.com)
Erstellen einer Demolizenz für eine virtuelle Appliance
- Rufen Sie das Cisco License Registration Portal (LRP) auf: Cisco Go License
- Melden Sie sich mit Ihrer Cisco Konto-ID an.
- Klicken Sie auf Lizenzen.
- Wählen Sie im Dropdown-Menü "Lizenzen abrufen" die Option Demo und Evaluierung aus.
- Wählen Sie aus dem Popup-Fenster die Produktfamilie: Sicherheitsprodukte und Produkt: Cisco Email/Web/Content Security Virtual Demo-Lizenz.
- Wählen Sie dann das Produkt für eine der folgenden Optionen aus:
- Demolizenz für virtuelle Cisco E-Mail Security Appliance (ESA) für 45 Tage
- Demolizenz für die virtuelle Cisco Web Security Appliance (WSA) für 45 Tage
- Cisco Content Security Management Appliance (SMA) Virtual Appliance - 45-Tage-Demolizenz
- Klicken Sie auf Next (Weiter).
- Wenn Sie Virtual Account für Smart Account eingerichtet haben, können Sie Ihr Konto aus dem Dropdown-Menü auswählen. Wenn nicht, fahren Sie fort.
- Für Demolizenz für... Virtuelle Appliance und Gültigkeitsdatum. Belassen Sie diese bei der Standardauswahl.
- Für SN / Virtual Device Identifier können Sie die Seriennummer Ihrer aktuellen, vollständig lizenzierten Appliance eingeben oder leer lassen und auf Weiter klicken.
- Überprüfen Sie abschließend die Felder Senden an, Endbenutzer, und klicken Sie auf das Kontrollkästchen für den Endbenutzer-Lizenzvertrag (EULA); klicken Sie auf Hinzufügen..., um weitere Empfänger einzuschließen.
- Klicken Sie auf Senden, um die Demolizenz anzufordern.
- Überprüfen Sie die E-Mail-Adresse, wie in den vorherigen Schritten eingegeben, da die Demolizenz an diese E-Mail-Adresse gesendet wird.
Hinweis: Ihre virtuelle Lizenzdatei kann innerhalb von drei Stunden an die von Ihnen angegebene E-Mail-Adresse gesendet und empfangen werden.
Hinweis: Die virtuelle Lizenzdatei wird im XML-Format gesendet.
Lizenz für permanente Hardware mit virtueller Lizenz teilen
- Rufen Sie Cisco LRP auf: Cisco Go-Lizenz
- Melden Sie sich mit Ihrer Cisco Konto-ID an.
- Klicken Sie auf Lizenzen.
- Wählen Sie im Dropdown-Menü Lizenzen verschieben die Option Lizenz teilen...
- Wählen Sie die Option Aktivierungscodes abrufen.
- Es wird ein Popup-Fenster angezeigt. Wählen Sie IronPort Produkt - Softwarepakete (wenn Sie über ein aktuelles Softwarepaket verfügen) oder IronPort Produkt - TC (wenn Sie über einzelne Produkte verfügen).
- Geben Sie im Feld "Seriennummer/Virtual Device Identifier" der Quelle eine aktuelle ESA/WSA/SMA-Seriennummer ein. Wenn Sie mehrere ESAs, WSAs oder SMAs haben, wählen Sie eine aus, die über die gleichen Lizenzen verfügt, die Sie auf Ihrer virtuellen Appliance aktivieren möchten.
- Wählen Sie für die Option Select Destination Appliance Type (Ziel-Appliance-Typ auswählen) die Schaltfläche Virtual (Virtuell).
- Lassen Sie das Feld Zielseriennummer/virtuelle Gerätekennung LEER.
- Geben Sie im Feld Senden an die E-Mail-Adresse ein, an die der Aktivierungscode gesendet werden kann.
- Wenn Sie die Lizenzanfrage bereits bearbeitet haben, wird Ihnen ein aktuelles VLN angezeigt. Wählen Sie dieses bei Bedarf aus.
- Klicken Sie auf Code anfordern.
- Überprüfen Sie die E-Mail-Adresse wie in früheren Schritten eingegeben. Ein Aktivierungscode wird gesendet. Wiederholen Sie nach Erhalt des Aktivierungscodes die Schritte #3 und #4 (siehe oben). Sobald Sie Schritt #5 erreicht haben, wählen Sie die Option Use Activation Codes (Aktivierungscodes verwenden).
- Fügen Sie den angegebenen Aktivierungscode ein, und klicken Sie auf Weiter.
- Wählen Sie die Cisco ESA/WSA-Software-SKUs aus, die in die Cisco Virtual ESA/Virtual WSA/Virtual SMA-Lizenz eingebettet werden können. Klicken Sie auf Next (Weiter).
- Geben Sie die E-Mail-Adresse ein, an die die Lizenz gesendet werden kann.
- Klicken Sie abschließend auf Lizenz abrufen.
Hinweis: Ihre virtuelle Lizenzdatei kann innerhalb von drei Stunden an die von Ihnen angegebene E-Mail-Adresse gesendet und empfangen werden.
Hinweis: Die virtuelle Lizenzdatei wird im XML-Format gesendet.
Laden Sie die virtuelle Lizenz auf Ihre Appliance
- Sobald die virtuelle Lizenzdatei empfangen wurde, kann sie nur aus der CLI der Appliance geladen werden, die den Befehl loadlicense verwendet. Anschließend können Sie sie entweder aus CLI einfügen oder aus Datei laden.
- Sie müssen nach Eingabe der Lizenz STRG+D eingeben.
- Nach dem erfolgreichen Laden der Lizenzdatei werden Sie aufgefordert, eine EULA zu akzeptieren. Sie müssen Y eingeben, um die EULA zu akzeptieren und den Upload der Lizenz auf die virtuelle Appliance abzuschließen.
Hinweis: Es wird empfohlen, die XML-Datei in Notepad++ oder in einen anderen ähnlichen Texteditor zu laden, der XML rendern kann. Wenn ein Webbrowser zum Öffnen der XML-Datei verwendet wird, können externe Bindestriche oder Leerzeichen hinzugefügt werden, was zu diesem Fehler führt: "Malformed license: Invalid XML, could not parse" (Fehlerhafte XML, konnte nicht analysiert werden). Wenn dieser Fehler auftritt, versuchen Sie bitte erneut, die XML-Datei in einen geeigneten Texteditor hochzuladen.
Beispielausgabe von Paste via CLI:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
Beispielausgabe von Laden aus Datei:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
Hinweis: Wenn Sie aus einer Datei laden möchten, müssen Sie das File Transfer Protocol (FTP) verwenden, um die Lizenzdatei auf der virtuellen Appliance zu speichern. Dazu kann eine Konfiguration der Schnittstelle entweder über die CLI mit dem Befehl interfaceconfig oder über die GUI Network > IP Interfaces erforderlich sein. Stellen Sie sicher, dass FTP auf der erforderlichen Schnittstelle aktiviert ist, und senden/bestätigen Sie alle Änderungen.
Hier sehen Sie ein Beispiel für einen FTP-Server von Ihrem lokalen Host mit standardmäßigen FTP-Befehlen:
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
Verifizierung
An diesem Punkt kann die Lizenzdatei auf Ihre virtuelle Appliance geladen werden. Sie können den Befehl featureKey verwenden, um die vollständige Anzeige der Feature-Schlüssel zu erhalten, die mit der Lizenz verknüpft waren und jetzt aktiv sind.
Hinweis: Die Feature-Schlüssel sind in der Lizenz enthalten. Die Feature-Schlüssel verfallen zeitgleich mit der Lizenz, auch wenn die Funktion nicht aktiviert wurde. Für den Erwerb neuer Feature-Schlüssel müssen Sie eine neue Lizenzdatei für virtuelle Appliances herunterladen und installieren. Dies wird im Installationshandbuch für die Cisco Content Security Virtual Appliance angegeben.
Sie können auch den Befehl showlicense verwenden und die VLN-Nummer und das Gültigkeitsdatum der Lizenz anzeigen:
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
Zugehörige Informationen
Feedback