许可要求
许可证允许您访问 Citrix Secure Web Gateway™ (SWG) 设备上的一组功能。
Citrix® 许可框架使您能够专注于从 Citrix 产品中获取最大价值。分配许可证的过程非常简单。在 SWG 配置实用程序 (GUI) 中,您可以使用硬件序列号 (HSN) 或许可证激活码 (LAC) 来分配许可证。如果许可证已存在于本地计算机上,您可以将其上传到设备。
对于所有其他功能,例如退回或重新分配许可证,您必须使用许可门户(如果您愿意,也可以将其用于初始许可证分配)。有关许可门户的更多信息,请参阅 http://support.citrix.com/article/CTX131110。
您可以根据部署需要部分分配许可证。例如,如果您的许可证文件包含十个许可证,但您当前只需要六个许可证,则可以立即分配六个许可证,稍后再分配额外的许可证。您不能分配超过许可证文件中存在的许可证总数。
在使用 SWG 设备之前,您应该通过 GUI 或 CLI 安装以下许可证:
-
Citrix Secure Web™ Gateway 许可证
- Citrix SWG Platform 许可证是使用 MPX SWG 设备以及在不同虚拟机管理程序(例如 XenServer®、VMware ESX、Microsoft Hyper-V 和 Linux-KVM)上部署 VPX 实例的最低要求。
- 对于 SDX 平台,至少需要一个 SDX 10K 并发会话 SWG 附加包许可证才能在 Citrix ADC SDX 设备上预配 Citrix SWG 实例。
- URL 威胁智能功能许可证。此许可证是使用 URL 过滤、URL 分类和 URL 信誉评分功能所必需的。
先决条件
要使用硬件序列号或许可证激活码分配许可证:
- 您必须能够通过设备访问公共域。例如,设备应该能够访问
www.citrix.com。许可证分配软件会内部访问 Citrix 许可门户以获取您的许可证。要访问公共域,您可以使用代理服务器或设置 DNS 服务器,并在 Citrix ADC 设备上配置 NSIP 地址或子网 IP (SNIP) 地址。 - 您的许可证必须与您的硬件关联,或者您必须拥有有效的许可证激活码 (LAC)。当您购买许可证时,Citrix 会通过电子邮件向您发送 LAC。
高可用性设置中设备的许可证
您必须为高可用性 (HA) 对中的每个设备购买单独的许可证。确保在两个设备上安装相同类型的许可证。
在 Citrix ADC SDX 设备上,您可以在同一设备上的两个 SWG 实例之间配置高可用性 (HA) 设置。但是,Citrix 建议您在不同 Citrix ADC SDX 设备上的两个 SWG 实例之间配置 HA 设置。
分配和安装许可证
您可以使用 GUI 分配和安装许可证。通过 CLI 安装许可证需要将许可证复制到 /nsconfig/license/ 目录。
使用 Citrix SWG GUI 分配许可证
-
在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址。
-
在“用户名称”和“密码”中,键入管理员凭据。
-
在“配置”选项卡上,导航到“系统”>“许可证”。
-
在详细信息窗格中,单击“管理许可证”,单击“添加新许可证”,然后选择以下选项之一:
- 使用序列号。软件会内部获取设备的序列号,并使用此号码显示您的许可证。
- 使用许可证激活码。Citrix 会通过电子邮件发送您购买的许可证的许可证激活码 (LAC)。在文本框中输入 LAC。
如果您不想在 Citrix ADC 设备上配置 Internet 连接,可以使用代理服务器。选择“连接通过代理服务器”并指定代理服务器的 IP 地址和端口。
-
单击“获取许可证”。
-
选择要用于分配许可证的许可证文件。
-
在“分配”列中,输入要分配的许可证数量。然后单击“获取”。
-
单击“重新启动”以使许可证生效。
-
在“重新启动”对话框中,单击“确定”。
使用 Citrix SWG GUI 安装许可证
-
在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如,
http://192.168.100.1)。 -
在“用户名称”和“密码”中,键入管理员凭据。
-
在“配置”选项卡上,导航到“系统”>“许可证”。
-
在详细信息窗格中,单击“管理许可证”。
-
单击“添加新许可证”,然后选择“上传许可证文件”。
-
单击“浏览”。导航到许可证文件的位置,选择许可证文件,然后单击“打开”。
-
单击“重新启动”以应用许可证。
-
在“重新启动”对话框中,单击“确定”。
使用 Citrix SWG CLI 安装许可证
-
使用 SSH 客户端(例如 PuTTY)打开与 Citrix SWG 设备的 SSH 连接。
-
使用管理员凭据登录到设备。
-
切换到 shell 提示符,并将新的许可证文件复制到 nsconfig 目录的 license 子目录中。如果该子目录不存在,请在复制文件之前创建它。
示例:
login: nsroot
Password: nsroot
Last login: Mon Aug 4 03:37:27 2008 from 10.102.29.9
Done
> shell
Last login: Mon Aug 4 03:51:42 from 10.103.25.64
root@ns# mkdir /nsconfig/license
root@ns# cd /nsconfig/license
<!--NeedCopy-->
将新的许可证文件复制到此目录。
注意
CLI 不会提示您重新启动设备以激活许可证。运行
reboot -w命令以热重启系统,或运行reboot命令以正常重启系统。
验证许可功能
在使用功能之前,请确保您的许可证支持该功能。
使用 Citrix SWG GUI 验证许可功能
- 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如,
http://192.168.100.1)。 - 在“用户名称”和“密码”中,键入管理员凭据。
- 导航到“系统”>“许可证”。 屏幕上每个许可功能旁边都有一个绿色复选标记。
使用 Citrix SWG CLI 验证许可功能
- 使用 SSH 客户端(例如 PuTTY)打开与 Citrix SWG 设备的 SSH 连接。
- 使用管理员凭据登录到设备。
- 在命令提示符下,输入
sh ns license命令以显示许可证支持的功能。
示例:
> sh license
License status:
Web Logging: NO
Surge Protection: NO
Load Balancing: YES
…
Forward Proxy: YES
SSL Interception: YES
Model Number ID: 25000
Licensing mode: Local
Done
启用或禁用功能
首次使用 Citrix Secure Web Gateway 设备时,必须先启用某个功能才能使用它。如果在启用某个功能之前对其进行配置,则会出现警告消息。配置会保存,但在启用该功能之前不会应用。
使用 Citrix SWG GUI 启用功能
- 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如,
http://192.168.100.1)。 - 在“用户名称”和“密码”中,键入管理员凭据。
- 导航到“系统”>“设置”>“配置高级功能”。
- 选择要启用的功能(例如,“正向代理”、“SSL 拦截”和“URL 过滤”)。
使用 Citrix SWG CLI 启用功能
在命令提示符下,键入以下命令以启用功能并验证配置:
enable feature <FeatureName>
show feature
以下示例显示如何启用 SSL 拦截、正向代理和 URL 过滤功能。
> enable feature forwardProxy sslinterception urlfiltering
Done
>show feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP OFF
…
…
36) URL Filtering URLFiltering ON
37) Video Optimization VideoOptimization OFF
38) Forward Proxy ForwardProxy ON
39) SSL Interception SSLInterception ON
Done
<!--NeedCopy-->
注意
如果某个功能没有可用的许可证密钥,则该功能会显示以下错误消息:
ERROR: feature(s) not licensed