Individuazione delle best practice per le licenze virtuali vESA, vWSA o vSMA

Introduzione

In questo documento vengono descritte le best practice per le licenze virtuali per Virtual Email Security Appliance (vESA), Virtual Web Security Appliance (vWSA) o vSMA.

Prerequisiti

• Hai un account Cisco.com associato a un contratto Cisco attivo.
• Un contratto Cisco attivo coperto da licenza per Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) o Cisco Security Management Appliance (SMA) è in uso. 
• La Guida all'installazione di Cisco Content Security Virtual Appliance è stata letta e accettata.
• vESA/vWSA/Virtual Security Management Appliance (vSMA) è stato installato nell'ambiente virtuale, l'Installazione guidata sistema è stata completata ed è stato emesso il comando saveconfig dalla CLI sul dispositivo virtuale.
• In qualsiasi momento, se si hanno problemi con le licenze, è possibile selezionare Help (Guida) dal portale di registrazione delle licenze.

Premesse

Vari riferimenti possono elencare l'ESA virtuale come VESA, vESA o ESAV e l'ESA virtuale come VWSA, vWSA o WSAV o l'SMA virtuale come VSMA, vSMA e SMAV. Accertarsi di utilizzare questi acronimi in modo intercambiabile, se necessario.

Se l'appliance virtuale non è stata scaricata, è possibile procedere come segue:

• Secure Email Virtual Gateway
• Secure Web Appliance Virtual
• Secure Email e Web Manager Virtual

Procedure ottimali per Cisco Secure Email Virtual Gateway, Secure Web Appliance Virtual o Secure Email e licenze virtuali Web Manager

Prima di completare la configurazione per vESA/vWSA/vSMA, è necessario richiedere e installare una licenza per appliance virtuale.

Come ottenere una licenza virtuale (VLAN)

È necessario creare un numero di licenza virtuale (VLAN) da Cisco Global License Operations (GLO). Per completare il processo, è necessario disporre delle chiavi di attivazione di ESA, WSA o SMA e dell'account Cisco.com. Se non si dispone di un account Cisco.com, registrarsi per un account in Registra per account

Se si condivide una licenza corrente, è necessario utilizzare il proprio indirizzo e-mail per la registrazione del dispositivo corrente.  In caso contrario, non è possibile richiedere il codice di attivazione indicato nella procedura seguente.  L'assistenza relativa alla licenza deve essere gestita tramite GLO. (Telefono: 1-800-553-2447, opzione 3, e richiesta di apertura di una richiesta di assistenza per GLO/Licensing, o contatto via e-mail: licensing@cisco.com)

Creazione di una licenza demo per un'appliance virtuale

1. Andare al portale di registrazione delle licenze Cisco (LRP): Cisco Go License
2. Accedere con il proprio ID account Cisco.
3. Fare clic su Licenze.
4. Dall'elenco a discesa Get Licenses (Ottieni licenze), selezionare Demo and evaluation (Demo e valutazione).
5. Dal menu di scelta rapida, selezionare la famiglia di prodotti Security Products e il prodotto Cisco Email/Web/Content Security Virtual Demo License.
6. È quindi possibile selezionare il Prodotto per una delle seguenti opzioni:
   • Licenza demo per 45 giorni di Cisco Email Security Appliance (ESA) Virtual Appliance
   • Licenza demo per 45 giorni per Cisco Web Security Appliance (WSA) Virtual Appliance
   • Licenza demo per 45 giorni per l'appliance virtuale Cisco Content Security Appliance Management Appliance (SMA)
7. Fare clic su Next (Avanti).
8. Se è stato impostato un account virtuale per Smart Account, è possibile selezionare l'account dall'elenco a discesa.  In caso contrario, continuare.
9. Per licenza demo per... Appliance virtuale e data di validità. Lasciare invariate le opzioni predefinite.
10. Per SN/Virtual Device Identifier, immettere il numero di serie dell'accessorio con licenza completa corrente oppure lasciare vuoto il campo e fare clic su Avanti.
11. Infine, esaminare i campi Invia a, Utente finale e fare clic sulla casella di controllo relativa al Contratto di Licenza con l'Utente finale (EULA); fare clic su Aggiungi... per includere altri destinatari.
12. Fare clic su Submit (Invia) per completare la richiesta di licenza demo.
13. Controllare l'indirizzo e-mail immesso nei passaggi precedenti, quando la licenza demo viene inviata a tale indirizzo e-mail.

Nota: il file della licenza virtuale può essere inviato e ricevuto entro tre ore all'indirizzo e-mail specificato.

Nota: il file di licenza virtuale viene inviato in formato XML. 

Condivisione di una licenza hardware permanente su una licenza virtuale

1. Andare al Cisco LRP: Cisco Go License
2. Accedere con il proprio ID account Cisco.
3. Fare clic su Licenze.
4. Dall'elenco a discesa Move Licenses (Sposta licenze), selezionare Share License (Condividi licenza).
5. Selezionare l'opzione Get Activation Codes (Ottieni codici di attivazione).
6. Viene visualizzata una finestra popup. Scegliere IronPort Product - SW Bundles (se si dispone di un bundle software corrente) o IronPort Product - TC (se si dispone di singoli prodotti).
7. Immettere un numero di serie ESA/WSA/SMA corrente nel campo Source Serial Number/Virtual Device Identifier (Numero di serie origine/Identificatore dispositivo virtuale). Se si hanno più ESA, WSA o SMA, sceglierne una con le stesse licenze che si desidera abilitare sul dispositivo virtuale.
8. Per l'opzione Select Destination Appliance Type (Seleziona tipo di accessorio di destinazione), scegliere il pulsante Virtual (Virtuale).
9. Lasciare vuoto il campo Numero di serie di destinazione/Identificatore dispositivo virtuale.
10. Nel campo Send to (Invia a), immettere l'indirizzo e-mail a cui è possibile inviare il codice di attivazione.
    
    • Se la richiesta di licenza è stata esaminata in precedenza, vengono visualizzate una o più VLAN correnti. Selezionare la voce desiderata.
11. Fare clic su Richiedi codice.
12. Controllare l'indirizzo e-mail come specificato nei passaggi precedenti.  Viene inviato un codice di attivazione.  Dopo aver ricevuto il codice di attivazione, ripetere i passaggi 3 e 4 (elencati sopra). Dopo aver completato il passaggio 5, selezionare l'opzione Use Activation Codes (Usa codici di attivazione).
13. Incollare il codice di attivazione fornito e fare clic su Avanti.
14. Selezionare gli SKU del software Cisco ESA/WSA che possono essere integrati nella licenza Cisco Virtual ESA/Virtual WSA/Virtual SMA. Fare clic su Next (Avanti).
15. Immettere l'indirizzo e-mail a cui inviare la licenza.
16. Infine, fare clic su Get License (Ottieni licenza).

Nota: il file della licenza virtuale può essere inviato e ricevuto entro tre ore all'indirizzo e-mail specificato.

Nota: il file di licenza virtuale viene inviato in formato XML.  

Caricamento della licenza virtuale sull'appliance

• Il file di licenza virtuale ricevuto può essere caricato solo dalla CLI dell'accessorio che utilizza il comando loadlicense, quindi Incolla da CLI o Carica da file. 
• Una volta immessa la licenza, è necessario immettere CTRL-D. 
• Una volta caricato correttamente il file di licenza, viene richiesto di accettare il contratto di licenza. Per accettare il contratto di licenza e completare il caricamento della licenza sul dispositivo virtuale, è necessario immettere Y.

Nota: si consiglia di caricare il file XML in Blocco note++ o in un altro editor di testo simile che supporti il rendering XML. Se si utilizza un browser Web per aprire il file XML, è possibile aggiungere trattini estranei o spazi vuoti, il che genera questo errore - "Licenza non valida: XML non valido, impossibile analizzare".  Se viene visualizzato questo errore, riprovare a caricare il file XML in un editor di testo appropriato.

Output di esempio di Paste via CLI:

virtual_esa.local> loadlicense

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1

Paste the license file now.
Press CTRL-D on a blank line when done.

<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco SWIFT
        </company>
        <vln>
          VLNESAXXYYZZ
        </vln>
        <issue>
          XXYYZZ79f15642c686424515c4XXYYZZ
        </issue>
        <license_version>
          1.0
        </license_version>
        <begin_date>
          Wed Jul 10 23:09:50 2013 GMT
        </begin_date>
        <end_date>
          Thu Jul 10 23:12:02 2014 GMT
        </end_date>
        <email>
          average_user@cisco.com
        </email>

<<<SNIP FOR BREVITY>>>

</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.

<<<SNIP FOR BREVITY>>>

Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.

Do you accept the above license agreement? []> Y

Output di esempio di Load from file:

virtual_esa.local> loadlicense

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2

Enter the name of the file in /configuration to import:
[license.xml]> license.xml

Nota: se si sceglie Carica da file, è necessario utilizzare il protocollo FTP (File Transfer Protocol) per inserire il file di licenza nell'accessorio virtuale. A tal fine, è possibile che sia necessario configurare l'interfaccia dalla CLI con il comando interfaceconfig o dalla GUI, Network > IP Interfaces. Verificare che FTP sia abilitato sull'interfaccia richiesta e inviare/eseguire il commit di tutte le modifiche.

Di seguito è riportato un esempio di FTP proveniente dall'host locale, con comandi FTP standard:

$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.

Verifica

A questo punto, il file di licenza può essere caricato sul dispositivo virtuale. È possibile usare il comando feature key per visualizzare in modo completo i tasti funzione associati alla licenza e ora attivi.

Nota: le chiavi funzione sono incluse nella licenza. Le chiavi della funzionalità scadono contemporaneamente alla licenza, anche se la funzionalità non è stata attivata. L'acquisto di nuove chiavi di funzionalità richiede il download e l'installazione di un nuovo file di licenza per appliance virtuale. Questa condizione viene specificata nella Guida all'installazione di Cisco Content Security Virtual Appliance.

È possibile anche usare il comando show license per visualizzare il numero VLAN e le date di validità della licenza:

)> showlicense

Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1 

Informazioni correlate

• Cisco Email Security Virtual Appliance - Pagina di supporto
• Cisco Email Security Appliance - Pagina di supporto
• Cisco Web Security Virtual Appliance - Pagina di supporto
• Cisco Web Security Appliance - Pagina di supporto
• Cisco Content Security Management Appliance - Pagina di supporto
• Cisco Content Security Management Virtual Appliance - Pagina di supporto
• Documentazione e supporto tecnico – Cisco Systems