Lizenzierungsanforderung
Mit einer Lizenz erhalten Sie Zugriff auf eine Reihe von Features auf einer Citrix Secure Web Gateway (SWG) -Appliance.
Mit dem Citrix Lizenzierungsframework können Sie sich darauf konzentrieren, den maximalen Nutzen aus Citrix Produkten zu erzielen. Die Zuteilung Ihrer Lizenzen ist sehr einfach. Im SWG-Konfigurationsdienstprogramm (GUI) können Sie Ihre Lizenzen mit der Hardwareseriennummer (HSN) oder des Lizenzaktivierungscodes (LAC) zuweisen. Wenn auf Ihrem lokalen Computer bereits eine Lizenz vorhanden ist, können Sie sie auf die Appliance hochladen.
Für alle anderen Funktionen, z. B. die Rückgabe oder Neuzuweisung Ihrer Lizenz, müssen Sie das Lizenzportal verwenden (das Sie auch für die erste Lizenzzuweisung verwenden können). Weitere Informationen über das Lizenzierungsportal finden Sie unter http://support.citrix.com/article/CTX131110.
Sie können Lizenzen nach Bedarf für Ihre Bereitstellung teilweise zuweisen. Wenn Ihre Lizenzdatei z. B. zehn Lizenzen enthält, Ihre aktuelle Anforderung jedoch nur für sechs Lizenzen gilt, können Sie jetzt sechs Lizenzen zuweisen und später weitere Lizenzen zuweisen. Sie können nicht mehr als die Gesamtzahl der Lizenzen in Ihrer Lizenzdatei zuweisen.
Bevor Sie Ihre SWG-Appliance verwenden, sollten Sie die folgenden Lizenzen entweder über die GUI oder die CLI installieren:
-
Citrix Secure Web Gateway-Lizenz
- Die Citrix SWG-Plattformlizenz ist die Mindestvoraussetzung für die Verwendung Ihrer MPX SWG-Appliance und für die Bereitstellung Ihrer VPX-Instanz auf verschiedenen Hypervisoren wie XenServer, VMware ESX, Microsoft Hyper-V und Linux-KVM.
- Für SDX-Plattformen ist mindestens eine SDX 10K Concurrent Sessions SWG Add-on Pack-Lizenz erforderlich, um eine Citrix SWG-Instanz auf einer Citrix ADC SDX-Appliance bereitzustellen.
- URL Threat Intelligence-Feature-Lizenz. Diese Lizenz ist für die Verwendung der URL-Filter, URL-Kategorisierung und URL-Reputationsbewertung erforderlich.
Voraussetzungen
So verwenden Sie die Hardwareseriennummer oder den Lizenzaktivierungscode, um Ihre Lizenzen zuzuweisen:
- Sie müssen über die Appliance auf öffentliche Domänen zugreifen können. Beispielsweise sollte die Appliance Zugriff haben
www.citrix.com
. Die Lizenzzuweisungssoftware greift intern auf das Citrix Lizenzportal für Ihre Lizenz zu. Um auf eine öffentliche Domäne zuzugreifen, können Sie entweder einen Proxyserver verwenden oder einen DNS-Server einrichten und auf Ihrer Citrix ADC-Appliance eine NSIP-Adresse oder eine Subnetz-IP-Adresse (SNIP) konfigurieren. - Ihre Lizenz muss mit Ihrer Hardware verknüpft sein, oder Sie müssen über einen gültigen Lizenzaktivierungscode (LAC) verfügen. Citrix sendet Ihren LAC per E-Mail, wenn Sie eine Lizenz erwerben.
Lizenzen für Appliances in Hochverfügbarkeits-Setup
Sie müssen eine separate Lizenz für jede Appliance in einem Hochverfügbarkeitspaar erwerben. Stellen Sie sicher, dass der gleiche Lizenztyp auf beiden Appliances installiert ist.
Auf einer Citrix ADC SDX-Appliance können Sie ein Hochverfügbarkeits-Setup (HA) zwischen zwei SWG-Instanzen auf derselben Appliance konfigurieren. Citrix empfiehlt jedoch, ein HA-Setup zwischen zwei SWG-Instanzen auf verschiedenen Citrix ADC SDX-Appliances zu konfigurieren.
Zuweisen und Installieren Ihrer Lizenzen
Sie können Ihre Lizenzen mit der GUI zuweisen und installieren. Wenn Sie Ihre Lizenzen mit der CLI installieren, müssen Sie die Lizenzen in das Verzeichnis /nsconfig/license/ kopieren.
Zuweisen von Lizenzen mit der Citrix SWG-GUI
-
Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein.
-
Geben Sie im Feld User Name und Password die Administratoranmeldeinformationen ein.
-
Navigieren Sie auf der Registerkarte Konfiguration zu System > Lizenzen.
-
Klicken Sie im Detailbereich auf Lizenzen verwalten, klicken Sie auf Neue Lizenz hinzufügen, und wählen Sie dann eine der folgenden Optionen aus:
- Seriennummer verwenden. Die Software ruft intern die Seriennummer Ihrer Appliance ab und verwendet diese Nummer, um Ihre Lizenz (en) anzuzeigen.
- Verwenden Sie den Lizenzaktivierungscode. Citrix sendet eine E-Mail an den Lizenzaktivierungscode (LAC) für die erworbene Lizenz. Geben Sie die LAC in das Textfeld ein.
Wenn Sie keine Internetverbindung auf der Citrix ADC-Appliance konfigurieren möchten, können Sie einen Proxyserver verwenden. Wählen Sie Über Proxy-Server verbinden aus, und geben Sie die IP-Adresse und den Port Ihres Proxy-Servers an.
-
Klicken Sie auf Get Licenses.
-
Wählen Sie die Lizenzdatei aus, die Sie zum Zuweisen Ihrer Lizenzen verwenden möchten.
-
Geben Sie in der Spalte Zuweisen die Anzahl der zu zuweisenden Lizenzen ein. Klicken Sie dann auf Abrufen.
-
Klicken Sie auf Neu starten, damit die Lizenz wirksam wird.
-
Klicken Sie im Dialogfeld Neustart auf OK.
Installieren Sie Ihre Lizenzen mit der Citrix SWG-GUI
-
Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein (z. B.
http://192.168.100.1
). -
Geben Sie im Feld User Name und Password die Administratoranmeldeinformationen ein.
-
Navigieren Sie auf der Registerkarte Konfiguration zu System > Lizenzen.
-
Klicken Sie im Detailbereich auf Lizenzen verwalten.
-
Klicken Sie auf Neue Lizenz hinzufügen, und wählen Sie Lizenzdateien hochladenaus.
-
Klicken Sie auf Durchsuchen. Navigieren Sie zum Speicherort der Lizenzdateien, wählen Sie die Lizenzdatei aus, und klicken Sie dann auf Öffnen.
-
Klicken Sie auf Neu starten, um die Lizenz anzuwenden.
-
Klicken Sie im Dialogfeld Neustart auf OK.
Installieren Sie Ihre Lizenzen mit der Citrix SWG CLI
-
Öffnen Sie eine SSH-Verbindung mit der Citrix SWG-Appliance mithilfe eines SSH-Clients, z. B. PuTTY.
-
Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.
-
Wechseln Sie zur Shell-Eingabeaufforderung, und kopieren Sie die neue Lizenzdatei (en) in das Lizenzunterverzeichnis des Verzeichnisses nsconfig. Wenn das Unterverzeichnis nicht vorhanden ist, erstellen Sie es, bevor Sie die Datei (en) kopieren.
Beispiel:
login: nsroot
Password: nsroot
Last login: Mon Aug 4 03:37:27 2008 from 10.102.29.9
Done
> shell
Last login: Mon Aug 4 03:51:42 from 10.103.25.64
root@ns# mkdir /nsconfig/license
root@ns# cd /nsconfig/license
<!--NeedCopy-->
Kopieren Sie die neue Lizenzdatei (en) in dieses Verzeichnis.
Hinweis
Die Befehlszeilenschnittstelle fordert Sie nicht auf, die Appliance neu zu starten, um die Lizenzen zu aktivieren. Führen Sie den Befehl reboot -w aus, um das System neu zu starten, oder führen Sie den Befehl reboot aus, um das System normal neu zu starten.
Überprüfen Sie die lizenzierten Funktionen
Stellen Sie vor der Verwendung einer Funktion sicher, dass Ihre Lizenz die Funktion unterstützt.
Überprüfen der lizenzierten Funktionen mit der Citrix SWG-GUI
- Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein (z. B.
http://192.168.100.1
). - Geben Sie im Feld User Name und Password die Administratoranmeldeinformationen ein.
- Navigieren Sie zu System > Lizenzen . Der Bildschirm hat ein grünes Häkchen neben jedem lizenzierten Feature.
Überprüfen der lizenzierten Funktionen mit der Citrix SWG CLI
- Öffnen Sie eine SSH-Verbindung mit der Citrix SWG-Appliance mithilfe eines SSH-Clients, z. B. PuTTY.
- Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.
- Geben Sie an der Eingabeaufforderung den Befehl sh ns license ein, um die von der Lizenz unterstützten Funktionen anzuzeigen.
Beispiel:
> sh Lizenz
License status:
Web Logging: NO
Surge Protection: NO
Load Balancing: YES
…
Forward Proxy: YES
SSL Interception: YES
Model Number ID: 25000
Licensing mode: Local
Fertig
Aktivieren oder Deaktivieren einer Funktion
Wenn Sie die Citrix Secure Web Gateway-Appliance zum ersten Mal verwenden, müssen Sie ein Feature aktivieren, bevor Sie es verwenden können. Wenn Sie ein Feature vor der Aktivierung konfigurieren, wird eine Warnmeldung angezeigt. Die Konfiguration wird gespeichert, sie wird jedoch erst angewendet, wenn das Feature aktiviert ist.
Aktivieren einer Funktion mit der Citrix SWG-GUI
- Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein (z. B.
http://192.168.100.1
). - Geben Sie im Feld User Name und Password die Administratoranmeldeinformationen ein.
- Navigieren Sie zu System > Einstellungen > Erweiterte Funktionen konfigurieren.
- Wählen Sie die Features aus (z. B. Forward-Proxy, SSL-Interception und URL-Filterung), die Sie aktivieren möchten.
Aktivieren einer Funktion mit der Citrix SWG CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um ein Feature zu aktivieren und die Konfiguration zu überprüfen:
enable feature <FeatureName>
show feature
Das folgende Beispiel zeigt, wie die SSL-Interception-, Forward-Proxy- und URL-Filterfunktionen aktiviert werden.
> enable feature forwardProxy sslinterception urlfiltering
Done
>show feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP OFF
…
…
36) URL Filtering URLFiltering ON
37) Video Optimization VideoOptimization OFF
38) Forward Proxy ForwardProxy ON
39) SSL Interception SSLInterception ON
Done
<!--NeedCopy-->
Hinweis
Wenn der Lizenzschlüssel für ein Feature nicht verfügbar ist, wird für dieses Feature die folgende Fehlermeldung angezeigt:
ERROR: feature(s) not licensed