Exigence de

Une licence vous donne accès à un ensemble de fonctionnalités sur une appliance Citrix Secure Web Gateway (SWG).

L’infrastructure de licences Citrix vous permet de vous concentrer sur la valorisation maximale des produits Citrix. Le processus d’attribution de vos licences est très simple. Dans l’utilitaire de configuration SWG (GUI), vous pouvez utiliser votre numéro de série matériel (HSN) ou votre code d’activation de licence (BAC) pour allouer vos licences. Si une licence est déjà présente sur votre ordinateur local, vous pouvez la télécharger sur l’appliance.

Pour toutes les autres fonctionnalités, telles que le retour ou la réaffectation de votre licence, vous devez utiliser le portail de licences (que vous pouvez également utiliser pour l’attribution initiale de la licence si vous préférez). Pour plus d’informations sur le portail de licences, reportez-vous à la section http://support.citrix.com/article/CTX131110.

Vous pouvez allouer partiellement des licences selon les besoins de votre déploiement. Par exemple, si votre fichier de licence contient dix licences, mais que votre exigence actuelle ne concerne que six licences, vous pouvez allouer six licences maintenant et allouer des licences supplémentaires ultérieurement. Vous ne pouvez pas allouer plus de licences que le nombre total de licences présentes dans votre fichier de licences.

Avant d’utiliser votre appliance SWG, vous devez installer les licences suivantes à l’aide de l’interface graphique ou de l’interface de ligne de commande :

  • Licence Citrix Secure Web Gateway
    • La licence Citrix SWG Platform est la condition minimale requise pour utiliser votre appliance MPX SWG et pour déployer votre instance VPX sur différents hyperviseurs, tels que XenServer, VMware ESX, Microsoft Hyper-V et Linux-KVM.
    • Pour les plates-formes SDX, au moins une licence de pack complémentaire SWG pour les sessions simultanées SDX 10K est requise pour provisionner une instance Citrix SWG sur une appliance Citrix ADC SDX.
  • Licence de fonctionnalité URL Threat Intelligence Cette licence est requise pour l’utilisation des fonctionnalités de filtrage d’URL, de catégorisation d’URL et de score de réputation d’URL.

Conditions préalables

Pour utiliser le numéro de série du matériel ou le code d’activation de licence pour allouer vos licences :

  • Vous devez pouvoir accéder aux domaines publics via l’appliance. Par exemple, l’appliance doit pouvoir accéder à www.citrix.com. Le logiciel d’allocation de licence accède en interne au portail de licences Citrix pour votre licence. Pour accéder à un domaine public, vous pouvez utiliser un serveur proxy ou configurer un serveur DNS et, sur votre appliance Citrix ADC, configurer une adresse NSIP ou une adresse IP de sous-réseau (SNIP).
  • Votre licence doit être liée à votre matériel, ou vous devez disposer d’un code d’activation de licence (BAC) valide. Citrix envoie votre BAC par e-mail lorsque vous achetez une licence.

Licences pour les appliances dans une configuration haute disponibilité

Vous devez acheter une licence distincte pour chaque appliance dans une paire haute disponibilité (HA). Assurez-vous que le même type de licence est installé sur les deux appliances.

Sur une appliance Citrix ADC SDX, vous pouvez configurer une configuration haute disponibilité (HA) entre deux instances SWG sur la même appliance. Toutefois, Citrix vous recommande de configurer une configuration HA entre deux instances SWG sur différentes appliances Citrix ADC SDX.

Allouer et installer vos licences

Vous pouvez allouer et installer vos licences à l’aide de l’interface graphique. L’installation de vos licences à l’aide de l’interface de ligne de commande nécessite de copier les licences dans le répertoire /nsconfig/license/.

Allouer vos licences à l’aide de l’interface graphique Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP de l’appliance Citrix SWG.

  2. Dans Nom d’utilisateur et Mot de passe, tapez les informations d’identification de l’administrateur.

  3. Sous l’onglet Configuration, accédez à Système > Licences.

  4. Dans le volet d’informations, cliquez sur Gérer les licences, cliquez sur Ajouter une nouvelle licence, puis sélectionnez l’une des options suivantes :

    • Utilisez le numéro de série. Le logiciel récupère en interne le numéro de série de votre appliance et utilise ce numéro pour afficher vos licences.
    • Utilisez le code d’activation de licence. Citrix envoie par e-mail le code d’activation de licence (BAC) pour la licence que vous avez achetée. Entrez le BAC dans la zone de texte.

    Si vous ne souhaitez pas configurer la connectivité Internet sur l’appliance Citrix ADC, vous pouvez utiliser un serveur proxy. Sélectionnez Se connecter via le serveur proxy et spécifiez l’adresse IP et le port de votre serveur proxy.

  5. Cliquez sur Obtenir les licences.

  6. Sélectionnez le fichier de licences que vous souhaitez utiliser pour allouer vos licences.

  7. Dans la colonne Allocation, entrez le nombre de licences à allouer. Cliquez ensuite sur Obtenir.

  8. Cliquez sur Reboot pour que la licence prenne effet.

  9. Dans la boîte de dialogue Redémarrer, cliquez sur OK .

Installez vos licences à l’aide de l’interface graphique Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP de l’appliance Citrix SWG (par exemple http://192.168.100.1).

  2. Dans Nom d’utilisateur et Mot de passe, tapez les informations d’identification de l’administrateur.

  3. Sous l’onglet Configuration, accédez à Système > Licences.

  4. Dans le volet d’informations, cliquez sur Gérer les licences.

  5. Cliquez sur Ajouter une nouvelle licence, puis sélectionnez Télécharger les fichiers de licence.

  6. Cliquez sur Parcourir. Accédez à l’emplacement des fichiers de licence, sélectionnez le fichier de licences, puis cliquez sur Ouvrir.

  7. Cliquez sur Reboot pour appliquer la licence.

  8. Dans la boîte de dialogue Redémarrer, cliquez sur OK .

Installez vos licences à l’aide de l’interface de ligne de commande Citrix SWG

  1. Ouvrez une connexion SSH à l’appliance Citrix SWG à l’aide d’un client SSH, tel que PuTTY.

  2. Connectez-vous à l’appliance à l’aide des informations d’identification de l’administrateur.

  3. Passez à l’invite shell et copiez le (s) nouveau (s) fichier (s) de licence dans le sous-répertoire de licence du répertoire nsconfig. Si le sous-répertoire n’existe pas, créez-le avant de copier le ou les fichiers.

Exemple :

    login: nsroot

    Password: nsroot

    Last login: Mon Aug  4 03:37:27 2008 from 10.102.29.9

    Done

    > shell

    Last login: Mon Aug  4 03:51:42 from 10.103.25.64

    root@ns# mkdir /nsconfig/license

    root@ns# cd /nsconfig/license
<!--NeedCopy-->

Copiez le (s) nouveau (s) fichier (s) de licence dans ce répertoire.

Remarque

L’interface de ligne de commande ne vous invite pas à redémarrer l’appliance pour activer les licences. Exécutez la commande reboot -w pour redémarrer le système à chaud ou exécutez la commande reboot pour redémarrer le système normalement.

Vérifier les fonctionnalités sous licence

Avant d’utiliser une fonctionnalité, assurez-vous que votre licence prend en charge la fonctionnalité.

Vérifier les fonctionnalités sous licence à l’aide de l’interface graphique Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP de l’appliance Citrix SWG (par exemple http://192.168.100.1).
  2. Dans Nom d’utilisateur et Mot de passe, tapez les informations d’identification de l’administrateur.
  3. Accédez à Système > Licences. L’écran comporte une coche verte à côté de chaque fonction sous licence.

Vérifier les fonctionnalités sous licence à l’aide de l’interface de ligne de commande Citrix SWG

  1. Ouvrez une connexion SSH à l’appliance Citrix SWG à l’aide d’un client SSH, tel que PuTTY.
  2. Connectez-vous à l’appliance à l’aide des informations d’identification de l’administrateur.
  3. À l’invite de commandes, entrez la commande sh ns license pour afficher les fonctionnalités prises en charge par la licence.

Exemple :

> sh license

        License status:

                           Web Logging: NO

                      Surge Protection: NO

                        Load Balancing: YES

             …

            Forward Proxy: YES

                      SSL Interception: YES

                       Model Number ID: 25000

                        Licensing mode: Local

 Terminé

Activer ou désactiver une fonctionnalité

Lorsque vous utilisez l’appliance Citrix Secure Web Gateway pour la première fois, vous devez activer une fonctionnalité avant de pouvoir l’utiliser. Si vous configurez une fonctionnalité avant qu’elle ne soit activée, un message d’avertissement s’affiche. La configuration est enregistrée, mais elle ne s’applique pas tant que la fonctionnalité n’est pas activée.

Activer une fonctionnalité à l’aide de l’interface graphique Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP de l’appliance Citrix SWG (par exemple http://192.168.100.1).
  2. Dans Nom d’utilisateur et Mot de passe, tapez les informations d’identification de l’administrateur.
  3. Accédez à Système > Paramètres > Configurer les fonctionnalités avancées .
  4. Sélectionnez les fonctionnalités (par exemple, Proxy de transfert, Interception SSL et Filtrage d’URL) que vous souhaitez activer.

Activer une fonctionnalité à l’aide de l’interface de ligne de commande Citrix SWG

À l’invite de commandes, tapez les commandes suivantes pour activer une fonctionnalité et vérifier la configuration :

enable feature <FeatureName>

show feature

L’exemple suivant montre comment activer les fonctions d’interception SSL, de transfert de proxy et de filtrage d’URL.

> enable feature forwardProxy sslinterception urlfiltering

 Done

 >show feature

    Feature                        Acronym              Status

        -------                        -------              ------

 1)     Web Logging                    WL                   OFF

 2)     Surge Protection               SP                   OFF

…

…

36)    URL Filtering                  URLFiltering         ON

37)    Video Optimization             VideoOptimization    OFF

38)    Forward Proxy                  ForwardProxy         ON

39)    SSL Interception               SSLInterception      ON

Done
<!--NeedCopy-->

Remarque

Si la clé de licence n’est pas disponible pour une fonctionnalité, le message d’erreur suivant s’affiche pour cette fonctionnalité :

ERREUR : fonctionnalité non associée à une licence

Exigence de