cisco メールおよび web セキュリティ(esa、wsa、sma ......web セキュリティ...
TRANSCRIPT
Cisco メールおよび Web セキュリティ(ESA、WSA、SMA)用のスマートな認可概要および最良の方法 目次
はじめに前提条件使用するコンポーネント背景説明Cisco からのスマートなライセンス グローバル な トピックの要約独自に通信要件CSSM ツールおよびタブの説明。CSSM からのトークンを生成して下さいESA/SMA/WSA のスマートなライセンス機能を有効に して下さいトークンを使用してスマートなアカウントに ESA/SMA/WSA を登録して下さい。[アクション(Actions)]スマートなライセンスに関する定義ライセンス有効期限を表示する方法スマートな認可のためのログ サービス関連情報
概要
この資料は ESA/SMA/WSA のスマートな認可サービスのアクティベーション プロセス、定義およびトラブルシューティングを記述したものです。
前提条件
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
E メール セキュリティ アプライアンス(ESA) AsyncOS バージョン 12.0 および それ 以降。
●
セキュリティ管理 アプライアンス(SMA) AsyncOS バージョン 12.0 および それ 以降。●
Web セキュリティ アプライアンス(WSA) AsyncOS バージョン 11.7 および それ 以降●
注: ESA/SMA/WSA のスマートなライセンス機能を有効に することは常置で、割り当てオプション標準的なライセンス モードにアプライアンスを戻す。
背景説明
スマートな認可は能力をに提供します:
セントラルロケーションから認可する製品すべてを管理して下さい●
1 方式を使用して物理的間のプロセスをバーチャル ESA/SMA/WSA、ライセンスを加え、管理するために正規化します
●
容易に ESA/SMA/WSA にライセンスを加えて下さい●
有効期限を認可するために関連するアラートを受け取って下さい●
ハードウェア モデル ESA/SMA/WSA は、独自に、すべてのサービスのための 90日間評価期間を過します
●
Cisco からのスマートなライセンス グローバル な トピックの要約
この技術情報のコア目的が ESA/SMA/WSA のスマートな認可サービスを設定することであるのにトピックで教育するために大体の方向を提供するように下記のリンクが含まれていました。
スマートな認可の ESA/SMA/WSA ホストを登録することは最初にアプライアンスのオーナーがスマートなアカウントを所有するように要求します。
スマートなアカウントは 1 ドメインごとに発行されます。●
スマートなアカウントの管理者は中段バーチャル アカウントを作成できまリソースの分離を許可します。
●
バーチャル アカウントが顧客のニーズに基づいて異なる Cisco製品ライセンスへのアクセスを制限するのに使用されるかもしれません。
●
顧客はライセンスを管理し、トークンをダウンロードするために Cisco スマートなソフトウェアマネージャ(CSSM)にアクセスします
●
Cisco によって提供される次のリンクはビデオ、スマートな認可に関するガイドおよび説明が含まれています:
新しくスマートなアカウントを作成するか、または既存のアカウントにユーザを追加するように要求して下さい
●
ソフトウェア認可概要 Cisco スマートな Web ページ●
スマートな認可配備ガイド●
Cisco ページ Cisco スマートなアカウント●
Cisco ページ スマートなソフトウェアマネージャ●
Cisco スマートなソフトウェアマネージャ(CSSM)●
独自に
購入されるすべてのハードウェア モデル ESA/SMA/WSA はすべての機能のための 90日間評価ライセンスが含まれています
●
既存の標準的な Licenses(CL)と移行するすべてのハードウェア モデルは 90日間評価ライセンスを受け取ります
●
すべてのバーチャル ESA/SMA/WSA モデルはアップグレード/アップデート サーバに it/themをリンクするためにアプライアンスにロードされる基本 VLN (.xml)ファイルを必要とします
●
作成されたときすべてのバーチャル ESA/SMA/WSA モデルは、90日間ライセンスが含まれな●
いし、標準的なライセンス VLN (.xml)によって必要とします登録を標準的なライセンス(CL)の存在で移行するすべてのバーチャル ESA/SMA/WSA モデルは90日間評価ライセンスが含まれています
●
通信要件
TCPポート 443 のネットワークまたはプロキシ通信 smartreceiver.cisco.com●
CSSM ツールおよびタブの説明。
CSSM タブの基本的な実例
[General] タブトークンを生成する場所(トークンは時間ベースで、複数の ESA/SMA/WSA を登録するのに使用されるかもしれません適切な「バーチャル アカウントを確認して下さい: 」顧客は多重バーチャル アカウントがあるかもしれないように選択されました新しいトークンは完了するために、テンプレートを開き、「トークンという結果に」、表の line エントリ終ります操作は必要として繰り返し実行され、ディスプレイ オプションをにできます; トークンをコピーして下さい、ダウンロードして下さい、取り消して下さい
●
CSSM General タブ
ライセンス タブ ライセンスの存在およびアベイラビリティを検討し、確認する場所ライセンス列リストはサービスまたはバンドルの名前購入しました購入された列リスト使用可能なキーの存在Alerts カラムは特定のライセンスに関する重要なメッセージを表示します
●
CSSM ライセンス タブ
製品例タブ個々のアプライアンス名前、モデル、最後の通信およびアラートを表示します
●
CSSM 製品例タブ
CSSM からのトークンを生成して下さい
CSSM Web ページを起動させて下さい Cisco スマートなソフトウェアマネージャ(CSSM)●
ページの上は、『Inventory』 を選択 します ロードされる、適切な「バーチャル アカウントを選択して下さい: 」ページの左上部分から大きい組織は ESA/SMA/WSA ライセンスに関する適切なバーチャル アカウントの選択を必要とする単一スマートなアカウントに割り当てられる多重バーチャル アカウントがあるかもしれませんタブ: 概要、ライセンス、製品例、イベント ログ
●
CSSM からのトークンを生成して下さい 「一般を選択して下さい」、タブちょうど見出しの下で、「製品例 登録トークン」、は選択しますボタンを、「新しいトークン」ウィンドウは「説明を完了するようで」、「の後で」、値は切れますトークンを作成して下さいGeneralタブに戻って、「アクションを選択して下さいコピーするか、またはダウンロードする」、トークンをドロップダウン タブ
●
SAMPLE TOKEN FILE
Token:
M2UyYmIxYTktNzJmMy00ZxxxxxxxxxxxxxxxxxxxxZjVhMDMwLTE1NDE3Mzcx%0ANDU2ODR8RlluSVI5NmxCUS92SnVzUjUv
cVViV0ZyVVFrcHBxNVh2TVdNa1My%0AeGJYMD0%3D%0A
Virtual Account: ESA
Smart Account: InternalTestDemoAccount.MY_DOMAIN.com
Token Description: SMA_token
Export-Controlled Functionality: Allowed
Created by User: my_CCOID
Contact Email: ADMIN@MY_DOMAIN.com
Expiry Date: 2018-Nov-09 04:19:05 (in 18 days)
* Note: this token file was downloaded on October 22nd 2018
* Note: copy entire token string to use for product instance registration
ESA/SMA/WSA のスマートなライセンス機能を有効に して下さい
Web UI アクティベーション:システム 管理に > スマートなソフトウェア認可参照して下さいスマートなソフトウェア認可を『Enable』 を選択 して下さいオプションはリストされて機能キーを要求するために選択を提供します: オプション 1: 必要な機能を登録し、要求するのにトークンを使用して下さいオプション 2: トークンなしで登録し、90日間評価期間を過して下さいOK を選択します。変更を保存して下さい
●
CLI アクティベーション:コマンド license_smart > 有効 > Y を実行して下さいオプション 1 およびオプション 2 は上記の UI 説明と同じリストされますOK を選択します。Commit
●
トークンを使用してスマートなアカウントに ESA/SMA/WSA を登録して下さい。
システム 管理に > スマートなソフトウェア認可ナビゲートして下さい●
ポップアップ登録 ページを開くために「レジスタ」ボタンを選択して下さい●
ステップ 4 の下で提供される領域のコピーされたトークンを貼り付けて下さい●
ステップを完了するために「レジスタ」を選択して下さい(ポップアップ ウィンドウは閉じます)
●
新しいステータスを表示するために 30 秒後に「スマートなソフトウェア認可」ページをリフレッシュして下さい
●
完了されて「登録ステータス」フィールドは登録有効期限と共に」登録されていたワードを「示します
●
スマートなソフトウェア「認可レジスタ」
登録ポップアップ ページ。
登録 確認。
[アクション(Actions)]
追加タスクはスマートな「認可操作」ドロップダウン メニューから実行されたことができます。
許可を更新して下さい 手動でライセンス型の下にリストされているすべてのライセンスのためのライセンス認証ステータスを更新するためにこのタスクを完了して下さい
●
注: ライセンス許可は 30 日毎に自動的に更新されます。 ライセンス認証ステータスは 90日以降に ESA/SMA/WSA が CSSM と通信しない場合切れます。
登録を更新して下さい 手動で 登録を更新するこの操作を完了して下さい●
注: 最初の登録は 1 年間有効です。 登録の更新はアプライアンスに CSSM に接続がある場合 6ヶ月毎に自動的に実行された。
登録を取り消して下さい CSSM から ESA/SMA/WSA を切り離しますシステムは評価モードに移行しますESA/SMA/WSA によって消費されるライセンスは再使用のためのスマートなアカウントにリリースされ、信じられて得ます
●
再登録して下さい CSSM の ESA/SMA/WSA を再登録して下さい●
注: re-register 組織多重バーチャル アカウントの間で移行するのに使用できます
スマートなライセンスに関する定義
ライセンス型:
標準的なライセンス(CL): CL はハードウェアおよびバーチャル ライセンス両方に使用するレガシー メソッドを示します
●
スマートなライセンス(SL): SL はスマートな認可を示します●
ライセンス認証ステータス-アプライアンス内のある特定のライセンスのステータスはあります。
ESA/WSA/SMA はスマートなライセンス ページが付いている実際の有効期限を表示しません。
●
場所: WebUI > システム 管理 > ライセンス。●
場所: CLI > license_smart > 要約。●
特定の機能のステータスは下記の値の 1 つと現われます:
Eval: SL サービスは新しい(ハードウェア) ESA/SMA でトークン登録なしで有効に なりましたSL サービスはインストールされる CL の存在のアプライアンスで有効に なりました
●
Eval は切れました: 90日間評価 SL は切れ、アプライアンスは追加 30日間支払猶予期間に移行します持っています
●
準拠性: アプライアンスはトークンに登録され、現在消費しています有効なライセンスを特色になります
●
準拠性(支払猶予期間)から 2 つのシナリオで観察されるかもしれないです一時 30日間機能ライセンスのためのワンクリック要求は使用されていますライセンスはアプライアンスで切れ、30日間支払猶予期間は始まりました
●
準拠性から(切れる): 十分に期限切れを認可すれば関連するサービスは機能することを止めます
●
システム 管理 > ライセンス
注: WebUI スマートな認可ページは a の形で多数の情報ボタンが含まれていますか。 値を定義することを助けるため。
ライセンス有効期限を表示する方法
どのように実際の有効期限を見ますか。
ライセンス有効期限は CSSM スマートなソフトウェア管理 サイトの内で表示することができます。
次のとおりに移動します。 コンポーネントは > バーチャル アカウント > ライセンス > ポップアップ ウィンドウを開くためにライセンス名前をクリックします。
●
概要タブは現在のライセンス数、発注および有効期限を表示します。●
トランザクション履歴タブはトランザクションごとの各発注/有効期限を示します。●
CSSM: ライセンス有効期限を表示して下さい。
スマートな認可のためのログ サービス
ESA/SMA/WSA ログ アクティビティは「smartlicense」ログにスマートな認可に関連していました。 ログは CLI から視認できます。 ログはまた解析のためのローカル コンピュータにダウンロードすることができます。
次の出力は「smartlicense」ログからの登録操作のサンプルです:
Mon Jan 28 08:40:57 2019 Info: The administrator has requested to register the product with
Smart Software Manager.
Mon Jan 28 08:41:07 2019 Info: Smart License: NotifyExportControlled notification has been
ignored
Mon Jan 28 08:41:12 2019 Info: The product is registered successfully with Smart Software
Manager.
Mon Jan 28 08:41:17 2019 Info: Smart License: Moved out of evaluation mode
Mon Jan 28 08:41:17 2019 Info: Renew authorization of the product with Smart Software Manager is
successful.
Mon Jan 28 08:42:18 2019 Info: Email Security Appliance Anti-Spam License license has been moved
to In Compliance successfully.
Mon Jan 28 08:42:23 2019 Info: Email Security Appliance Outbreak Filters license has been moved
to In Compliance successfully.
Mon Jan 28 08:42:28 2019 Warning: Email Security Appliance Graymail Safe-unsubscribe license has
been moved to Out of Complaince successfully.
Mon Jan 28 08:42:33 2019 Warning: Email Security Appliance Cloudmark Anti-Spam license has been
moved to Out of Complaince successfully. Mon Jan 28 08:42:44 2019 Warning: The Mail Handling is
in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
Mon Jan 28 08:42:48 2019 Info: Email Security Appliance Sophos Anti-Malware license has been
moved to In Compliance successfully.
Mon Jan 28 08:42:53 2019 Warning: Email Security Appliance PXE Encryption license has been moved
to Out of Complaince successfully.
Mon Jan 28 08:42:59 2019 Warning: Email Security Appliance Data Loss Prevention license has been
moved to Out of Complaince successfully.
Mon Jan 28 08:43:04 2019 Warning: Email Security Appliance Advanced Malware Protection license
has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:09 2019 Warning: Email Security Appliance McAfee Anti-Malware license has been
moved to Out of Complaince successfully.
Mon Jan 28 08:43:14 2019 Warning: Email Security Appliance Intelligent Multi-Scan license has
been moved to Out of Complaince successfully.
Mon Jan 28 08:43:15 2019 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out
of Compliance (OOC) state. You have 4 days remaining in your grace period.
Mon Jan 28 08:43:19 2019 Info: Email Security Appliance External Threat Feeds license has been
moved to In Compliance successfully.
Mon Jan 28 08:43:24 2019 Info: Email Security Appliance Bounce Verification license has been
moved to In Compliance successfully.
Mon Jan 28 08:43:29 2019 Info: Email Security Appliance Image Analyzer license has been moved to
In Compliance successfully.
Mon Jan 28 10:18:56 2019 Info: Renew authorization of the product with Smart Software Manager is
successful.
値の解釈を含むサンプル:
このサンプルは示します:
評価期間はホストが登録されていたのでカウントを停止しました。●
ホストはスマートなアカウントを使用して登録されていました:InternalTestDemo111.cisco.com。
●
ESA はバーチャル アカウントと関連付けられます: ESA_EMEA.●
準拠性からの状態のキー「18 日」。 キーは切れ、30日間支払猶予期間を増分しています。準拠性からの状態のキーは「切れました」。 キーは切れ、30日間支払猶予期間を減らしました。 機能は無効に なります。
●
Smart Licensing is : Enabled
Evaluation Period: Not In Use
Evaluation Period Remaining: 81 days 7 hours 32 minutes
Registration Status: Registered ( 30 Oct 2018 07:57 ) Registration Expires on: ( 04 Dec 2019
16:11 )
Smart Account : InternalTestDemo111.cisco.com
Virtual Account : ESA_EMEA
Last Registration Renewal Attempt Status : SUCCEEDED on 04 Dec 2018 16:16
License Authorization Status: Out Of Compliance ( 30 Oct 2018 07:57 ) Authorization Expires on:
( 05 Mar 2019 03:29 )
Last Authorization Renewal Attempt Status: SUCCEEDED on 05 Dec 2018 03:34
Product Instance Name: beta.ironport.com
Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)
beta.ironport.com (SERVICE)> license_smart
Choose the operation you want to perform:
- URL - Set the Smart Transport URL.
- REQUESTSMART_LICENSE - Request licenses for the product.
- RELEASESMART_LICENSE - Release licenses of the product.
- DEREGISTER - Deregister the product from Smart Licensing.
- REREGISTER - Reregister the product for Smart Licensing.
- RENEW_AUTH - Renew authorization of Smart Licenses in use.
- RENEW_ID - Renew registration with Smart Licensing.
- STATUS - Show overall Smart Licensing status.
- SUMMARY - Show Smart Licensing status summary.
[]> summary
Feature Name License Authorization
Status Grace Period
------------------------------------------------------------------------------------------------
-----------------------------
Email Security Appliance Anti-Spam License In
Compliance N/A
Email Security Appliance Outbreak Filters Out Of
Compliance 18 days
Email Security Appliance Graymail Safe-unsubscribe Out Of
Compliance Expired
Email Security Appliance Cloudmark Anti-Spam Out Of
Compliance Expired
Email Security Appliance Advanced Malware Protection Reputation Out Of
Compliance Expired
Mail Handling In
Compliance N/A
Email Security Appliance Sophos Anti-Malware In
Compliance N/A
Email Security Appliance PXE Encryption Out Of
Compliance Expired
Email Security Appliance Data Loss Prevention Out Of
Compliance Expired
Email Security Appliance Advanced Malware Protection Out Of
Compliance Expired
Email Security Appliance McAfee Anti-Malware Out Of
Compliance Expired
Email Security Appliance Intelligent Multi-Scan Out Of
Compliance 17 days
Email Security Appliance External Threat Feeds Out Of
Compliance 17 days
Email Security Appliance Bounce Verification Out Of
Compliance 17 days
Email Security Appliance Image Analyzer Out Of
Compliance 21 days
関連情報
ESA ユーザ ガイド●
ESA リリース ノート●
ESA CLI リファレンス ガイド●
ソフトウェア認可概要 Cisco スマートな Web ページ●
Cisco ページ Cisco スマートなアカウント●
Cisco ページ スマートなソフトウェアマネージャ●
Cisco スマートなソフトウェアマネージャ(CSSM)●