소개
이 문서에서는 vESA(Virtual Email Security Appliance), vWSA(Virtual Web Security Appliance) 또는 vSMA의 가상 라이센스 모범 사례를 설명합니다.
사전 요구 사항
- 유효한 Cisco 계약과 연결된 Cisco.com 계정이 있습니다.
- 유효한 Cisco 계약에 포함된 정식 라이센스의 Cisco ESA(Email Security Appliance), Cisco WSA(Web Security Appliance) 또는 Cisco SMA(Security Management Appliance)가 있습니다.
- Cisco Content Security Virtual Appliance 설치 가이드를 읽고 승인했습니다.
- vESA/vWSA/vSMA(Virtual Security Management Appliance)가 가상 환경에 설치되었고 시스템 설정 마법사가 완료되었으며 가상 어플라이언스의 CLI에서 saveconfig 명령을 실행했습니다.
- 라이센스와 관련하여 문제가 있는 경우 언제든지 라이센스 등록 포털에서 도움말을 선택할 수 있습니다.
배경 정보
다양한 참조에서 가상 ESA를 VESA, vESA 또는 ESAV로, 가상 WSA를 VWSA, vWSA 또는 WSAV로, 가상 SMA를 VSMA, vSMA 및 SMAV로 나열할 수 있습니다. 필요에 따라 이러한 약어를 혼용하여 사용하십시오.
가상 어플라이언스를 다운로드하지 않은 경우 다음에서 다운로드할 수 있습니다.
Cisco Secure Email Virtual Gateway, Secure Web Appliance Virtual 또는 Secure Email and Web Manager Virtual 라이센스 모범 사례
vESA/vWSA/vSMA에 대한 컨피그레이션을 완료하기 전에 가상 어플라이언스 라이센스를 요청 및 설치해야 합니다.
VLN(가상 라이센스) 얻기
VLN(Virtual License Number)은 Cisco GLO(Global License Operations)에서 생성해야 합니다. 이 프로세스를 완료하려면 ESA, WSA 또는 SMA의 액티베이션 키와 Cisco.com 계정이 있어야 합니다. 아직 Cisco.com 계정이 없는 경우 Register for Account(계정 등록)에서 계정을 등록합니다.
현재 라이센스를 공유하는 경우 현재 디바이스 등록에 사용되는 이메일 주소가 있어야 합니다. 그렇지 않은 경우 아래 단계에 나와 있는 활성화 코드를 요청할 수 없습니다. 라이센스에 대한 지원은 GLO를 통해 처리해야 합니다. (전화: 1-800-553-2447, 옵션 3, GLO/라이센싱을 위해 케이스를 접수하도록 요청하거나 이메일을 통해 문의하십시오. licensing@cisco.com)
가상 어플라이언스에 대한 데모 라이센스 생성
- Cisco LRP(License Registration Portal): Cisco Go License로 이동
- Cisco 계정 ID로 로그인합니다.
- Licenses를 클릭합니다.
- Get Licenses(라이센스 가져오기) 드롭다운에서 Demo and evaluation(데모 및 평가)을 선택합니다.
- 팝업에서 제품군: 보안 제품 및 제품: Cisco Email/Web/Content Security Virtual Demo License를 선택합니다.
- 그런 다음 다음 다음 중 하나에 해당하는 제품을 선택합니다.
- Cisco ESA(Email Security Appliance) Virtual Appliance 45일 데모 라이센스
- Cisco WSA(Web Security Appliance) Virtual Appliance 45일 데모 라이센스
- Cisco Content SMA(Security Management Appliance) Virtual Appliance 45일 데모 라이센스
- Next(다음)를 클릭합니다.
- Smart Account에 대해 Virtual Account를 설정한 경우, 드롭다운에서 계정을 선택할 수 있습니다. 그렇지 않으면 계속하십시오.
- 데모 라이센스의 경우... 가상 어플라이언스 및 유효 날짜입니다. 기본 선택 항목에 그대로 두십시오.
- SN/Virtual Device Identifier(SN/가상 디바이스 식별자)의 경우, 완전히 라이센스가 부여된 현재 어플라이언스의 Serial(시리얼)을 입력하거나 비워두고 Next(다음)를 클릭할 수 있습니다.
- 마지막으로, Send To, End User 필드를 검토하고 EULA(End-User-License-Agreement)에 대한 확인란을 클릭합니다. 추가...를 클릭하여 추가 수신자를 포함합니다.
- Submit(제출)을 클릭하여 데모 라이센스 요청을 완료합니다.
- 데모 라이센스가 해당 이메일 주소로 전송되므로 이전 단계에서 입력한 이메일 주소를 확인합니다.
참고: 가상 라이센스 파일은 지정한 이메일 주소로 3시간 이내에 송수신될 수 있습니다.
참고: 가상 라이센스 파일은 XML 형식으로 전송됩니다.
가상 라이센스에 영구 하드웨어 라이센스 공유
- Cisco LRP로 이동: Cisco Go 라이센스
- Cisco 계정 ID로 로그인합니다.
- Licenses를 클릭합니다.
- Move Licenses(라이센스 이동) 드롭다운에서 Share License(라이센스 공유)...를 선택합니다.
- Get Activation Codes(활성화 코드 가져오기) 옵션을 선택합니다.
- 팝업 창이 나타납니다. IronPort Product - SW Bundles(현재 소프트웨어 번들이 있는 경우) 또는 IronPort Product - TC(개별 제품이 있는 경우)를 선택합니다.
- Source Serial Number/Virtual Device Identifier 필드에 현재 ESA/WSA/SMA 일련 번호를 입력합니다. 여러 ESA, WSA 또는 SMA가 있는 경우 가상 어플라이언스에서 활성화하려는 라이센스와 동일한 라이센스가 있는 라이센스를 선택합니다.
- Select Destination Appliance Type(대상 어플라이언스 유형 선택) 옵션에서 Virtual(가상) 버튼을 선택합니다.
- Target Serial Number/Virtual Device Identifier(대상 일련 번호/가상 디바이스 식별자) 필드는 비워둡니다.
- Send to(보내기) 필드에 활성화 코드를 보낼 수 있는 이메일 주소를 입력합니다.
- 이전에 라이센스 요청을 단계별로 진행한 경우 현재 VLN이 표시되면 필요에 따라 선택합니다.
- Request Code(코드 요청)를 클릭합니다.
- 이전 단계에서 입력한 이메일 주소를 확인합니다. 활성화 코드가 전송됩니다. 활성화 코드를 받으면 위에 나열된 #3단계 및 #4단계를 반복합니다. #5단계에 도달하면 Use Activation Codes(활성화 코드 사용) 옵션을 선택합니다.
- 제공된 활성화 코드를 붙여넣고 Next(다음)를 클릭합니다.
- Cisco 가상 ESA/가상 WSA/가상 SMA 라이센스에 포함할 수 있는 Cisco ESA/WSA 소프트웨어 SKU를 선택합니다. Next(다음)를 클릭합니다.
- 라이센스를 전송할 수 있는 이메일 주소를 입력합니다.
- 마지막으로, Get License(라이센스 받기)를 클릭합니다.
참고: 가상 라이센스 파일은 지정한 이메일 주소로 3시간 이내에 송수신될 수 있습니다.
참고: 가상 라이센스 파일은 XML 형식으로 전송됩니다.
어플라이언스에 가상 라이센스 로드
- 한번 수신한 가상 라이센스 파일은 loadlicense 명령을 사용하는 어플라이언스의 CLI에서만 로드한 다음 CLI에서 붙여넣기 또는 파일에서 로드를 수행할 수 있습니다.
- 라이센스를 입력한 후 CTRL-D를 입력해야 합니다.
- 라이센스 파일을 성공적으로 로드하면 EULA를 수락하라는 프롬프트가 표시됩니다. EULA를 수락하고 가상 어플라이언스에 라이센스 업로드를 완료하려면 Y를 입력해야 합니다.
참고: XML 파일을 Notepad++ 또는 XML 렌더링이 가능한 다른 유사한 텍스트 편집기로 로드하는 것이 좋습니다. 웹 브라우저를 사용하여 XML 파일을 여는 경우 외부 대시나 공백을 추가할 수 있으며, 이로 인해 "잘못된 형식의 라이센스: 잘못된 XML, 구문 분석할 수 없음" 오류가 발생합니다. 이 오류가 표시되면 적절한 텍스트 편집기에서 XML을 다시 업로드하십시오.
CLI를 통한 Paste의 출력 예:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
파일에서 로드 출력의 예:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
참고: 파일에서 로드를 선택하면 라이센스 파일을 가상 어플라이언스에 배치하기 위해 FTP(File Transfer Protocol)를 사용해야 합니다. 이 경우 interfaceconfig 명령을 사용하는 CLI 또는 GUI에서 Network(네트워크) > IP Interfaces(IP 인터페이스)를 구성해야 합니다. 필요한 인터페이스에서 FTP가 활성화되어 있는지 확인하고 모든 변경 사항을 제출/커밋합니다.
표준 FTP 명령을 사용하는 localhost의 FTP 예는 다음과 같습니다.
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
확인
이때 라이센스 파일은 가상 어플라이언스에 로드할 수 있습니다. 라이센스에 연결되어 있고 현재 활성 상태인 기능 키의 전체 표시를 가져오려면 featurekey 명령을 사용할 수 있습니다.
참고: 기능 키는 라이센스의 일부로 포함됩니다. 기능이 활성화되지 않은 경우에도 기능 키는 라이센스와 동시에 만료됩니다. 새 기능 키를 구매하려면 새 가상 어플라이언스 라이센스 파일을 다운로드하고 설치해야 합니다. 이는 Cisco Content Security Virtual Appliance Installation Guide에서 지정합니다.
또한 showlicense 명령을 사용하여 VLN 번호 및 라이센스 유효 날짜를 확인할 수 있습니다.
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
관련 정보