ライセンス要件

ライセンスにより、Citrix Secure Web Gateway™ (SWG) アプライアンスの一連の機能にアクセスできます。

Citrix® ライセンスフレームワークを使用すると、Citrix 製品から最大限の価値を得ることに集中できます。ライセンスの割り当てプロセスは非常に簡単です。SWG 設定ユーティリティ (GUI) で、ハードウェアシリアル番号 (HSN) またはライセンスアクティベーションコード (LAC) を使用してライセンスを割り当てることができます。ライセンスがローカルコンピューターにすでに存在する場合は、アプライアンスにアップロードできます。

ライセンスの返却や再割り当てなど、その他のすべての機能については、ライセンスポータルを使用する必要があります (必要に応じて、最初のライセンス割り当てにも使用できます)。ライセンスポータルの詳細については、http://support.citrix.com/article/CTX131110 を参照してください。

展開の要件に応じて、ライセンスを部分的に割り当てることができます。たとえば、ライセンスファイルに 10 個のライセンスが含まれているが、現在の要件が 6 個のライセンスのみである場合、今すぐ 6 個のライセンスを割り当て、後で追加のライセンスを割り当てることができます。ライセンスファイルに存在するライセンスの総数を超えるライセンスを割り当てることはできません。

SWG アプライアンスを使用する前に、GUI または CLI のいずれかを使用して、次のライセンスをインストールする必要があります。

• Citrix Secure Web™ Gateway ライセンス
  • Citrix SWG Platform ライセンスは、MPX SWG アプライアンスを使用し、XenServer®、VMware ESX、Microsoft Hyper-V、Linux-KVM などの異なるハイパーバイザーに VPX インスタンスを展開するための最小要件です。
  • SDX プラットフォームの場合、Citrix ADC SDX アプライアンスで Citrix SWG インスタンスをプロビジョニングするには、少なくとも 1 つの SDX 10K 同時セッション SWG アドオンパックライセンスが必要です。
• URL 脅威インテリジェンス機能ライセンス。このライセンスは、URL フィルタリング、URL カテゴリ分類、および URL 評価スコア機能を使用するために必要です。

前提条件

ハードウェアシリアル番号またはライセンスアクティベーションコードを使用してライセンスを割り当てるには、次の手順を実行します。

• アプライアンスを介してパブリックドメインにアクセスできる必要があります。たとえば、アプライアンスは www.citrix.com にアクセスできる必要があります。ライセンス割り当てソフトウェアは、内部的に Citrix ライセンスポータルにアクセスしてライセンスを取得します。パブリックドメインにアクセスするには、プロキシサーバーを使用するか、DNS サーバーを設定し、Citrix ADC アプライアンスで NSIP アドレスまたはサブネット IP (SNIP) アドレスを設定できます。
• ライセンスがハードウェアにリンクされているか、有効なライセンスアクティベーションコード (LAC) を持っている必要があります。Citrix は、ライセンスを購入したときに LAC を電子メールで送信します。

高可用性セットアップのアプライアンス用ライセンス

高可用性 (HA) ペアの各アプライアンスには、個別のライセンスを購入する必要があります。両方のアプライアンスに同じ種類のライセンスがインストールされていることを確認してください。

Citrix ADC SDX アプライアンスでは、同じアプライアンス上の 2 つの SWG インスタンス間で高可用性 (HA) セットアップを構成できます。ただし、Citrix は、異なる Citrix ADC SDX アプライアンス上の 2 つの SWG インスタンス間で HA セットアップを構成することをお勧めします。

ライセンスの割り当てとインストール

GUI を使用してライセンスを割り当ててインストールできます。CLI を使用してライセンスをインストールするには、ライセンスを /nsconfig/license/ ディレクトリにコピーする必要があります。

Citrix SWG GUI を使用したライセンスの割り当て

1. Web ブラウザーで、Citrix SWG アプライアンスの IP アドレスを入力します。

2. ユーザー名とパスワードに、管理者資格情報を入力します。

3. 構成タブで、システム > ライセンスに移動します。

4. 詳細ペインで、ライセンスの管理をクリックし、新しいライセンスの追加をクリックして、次のいずれかのオプションを選択します。

   • シリアル番号の使用。ソフトウェアはアプライアンスのシリアル番号を内部的に取得し、この番号を使用してライセンスを表示します。
   • ライセンスアクティベーションコードの使用。Citrix は、購入したライセンスのライセンスアクティベーションコード (LAC) を電子メールで送信します。テキストボックスに LAC を入力します。

   Citrix ADC アプライアンスでインターネット接続を構成したくない場合は、プロキシサーバーを使用できます。プロキシサーバー経由で接続を選択し、プロキシサーバーの IP アドレスとポートを指定します。

5. ライセンスの取得をクリックします。

6. ライセンスの割り当てに使用するライセンスファイルを選択します。

7. 割り当て列に、割り当てるライセンスの数を入力します。次に、取得をクリックします。

8. ライセンスを有効にするには、再起動をクリックします。

9. 再起動ダイアログボックスで、OKをクリックします。

Citrix SWG GUI を使用したライセンスのインストール

1. Web ブラウザーで、Citrix SWG アプライアンスの IP アドレス (例: http://192.168.100.1) を入力します。

2. ユーザー名とパスワードに、管理者資格情報を入力します。

3. 構成タブで、システム > ライセンスに移動します。

4. 詳細ペインで、ライセンスの管理をクリックします。

5. 新しいライセンスの追加をクリックし、ライセンスファイルのアップロードを選択します。

6. 参照をクリックします。ライセンスファイルの場所に移動し、ライセンスファイルを選択して、開くをクリックします。

7. ライセンスを適用するには、再起動をクリックします。

8. 再起動ダイアログボックスで、OKをクリックします。

Citrix SWG CLI を使用したライセンスのインストール

1. PuTTY などの SSH クライアントを使用して、Citrix SWG アプライアンスへの SSH 接続を開きます。

2. 管理者資格情報を使用してアプライアンスにログオンします。

3. シェルプロンプトに切り替えて、新しいライセンスファイルを nsconfig ディレクトリの license サブディレクトリにコピーします。サブディレクトリが存在しない場合は、ファイルをコピーする前に作成します。

例:

    login: nsroot

    Password: nsroot

    Last login: Mon Aug  4 03:37:27 2008 from 10.102.29.9

    Done

    > shell

    Last login: Mon Aug  4 03:51:42 from 10.103.25.64

    root@ns# mkdir /nsconfig/license

    root@ns# cd /nsconfig/license
<!--NeedCopy-->

このディレクトリに新しいライセンスファイルをコピーします。

注

CLI は、ライセンスをアクティブ化するためにアプライアンスを再起動するようには促しません。システムをウォームリブートするには reboot -w コマンドを実行し、システムを通常どおり再起動するには reboot コマンドを実行します。

ライセンス機能の確認

機能を使用する前に、ライセンスがその機能をサポートしていることを確認してください。

Citrix SWG GUI を使用したライセンス機能の確認

1. Web ブラウザーで、Citrix SWG アプライアンスの IP アドレス (例: http://192.168.100.1) を入力します。
2. ユーザー名とパスワードに、管理者資格情報を入力します。
3. システム > ライセンスに移動します。 画面には、ライセンスされた各機能の横に緑色のチェックマークが表示されます。

Citrix SWG CLI を使用したライセンス機能の確認

1. PuTTY などの SSH クライアントを使用して、Citrix SWG アプライアンスへの SSH 接続を開きます。
2. 管理者資格情報を使用してアプライアンスにログオンします。
3. コマンドプロンプトで、sh ns license コマンドを入力して、ライセンスでサポートされている機能を表示します。

例:

    > sh license

            License status:

                               Web Logging: NO

                          Surge Protection: NO

                            Load Balancing: YES

                 …

                Forward Proxy: YES

                          SSL Interception: YES

                           Model Number ID: 25000

                            Licensing mode: Local

     Done
<!--NeedCopy-->

機能の有効化または無効化

Citrix Secure Web Gateway アプライアンスを初めて使用する場合、機能を使用する前にその機能を有効にする必要があります。機能が有効になる前に機能を構成すると、警告メッセージが表示されます。構成は保存されますが、機能が有効になるまで適用されません。

Citrix SWG GUI を使用した機能の有効化

1. Web ブラウザーで、Citrix SWG アプライアンスの IP アドレス (例: http://192.168.100.1) を入力します。
2. ユーザー名とパスワードに、管理者資格情報を入力します。
3. システム > 設定 > 高度な機能の構成に移動します。
4. 有効にする機能 (例: フォワードプロキシ、SSL インターセプト、URL フィルタリング) を選択します。

Citrix SWG CLI を使用した機能の有効化

コマンドプロンプトで、次のコマンドを入力して機能を有効にし、構成を確認します。

enable feature <FeatureName>

show feature

次の例は、SSL インターセプト、フォワードプロキシ、および URL フィルタリング機能を有効にする方法を示しています。

> enable feature forwardProxy sslinterception urlfiltering

 Done

 >show feature

    Feature                        Acronym              Status

        -------                        -------              ------

 1)     Web Logging                    WL                   OFF

 2)     Surge Protection               SP                   OFF

…

…

36)    URL Filtering                  URLFiltering         ON

37)    Video Optimization             VideoOptimization    OFF

38)    Forward Proxy                  ForwardProxy         ON

39)    SSL Interception               SSLInterception      ON

Done
<!--NeedCopy-->

注

機能のライセンスキーが利用できない場合、その機能に対して次のエラーメッセージが表示されます。

ERROR: feature(s) not licensed