许可要求
通过许可证,您可以访问 Citrix Secure Web Gateway (SWG) 设备上的一组功能。
Citrix 许可框架允许您专注于从 Citrix 产品中获得最大价值。分配许可证的过程非常简单。在 SWG 配置实用程序 (GUI) 中,您可以使用硬件序列号 (HSN) 或许可证激活码 (LAC) 来分配许可证。如果本地计算机上已存在许可证,则可以将其上传到设备。
对于所有其他功能(例如返回或重新分配许可证),您必须使用许可门户(如果愿意,也可以使用该门户进行初始许可证分配)。有关许可门户的详细信息,请参阅 http://support.citrix.com/article/CTX131110。
可以根据您的部署的需要部分分配许可证。例如,如果您的许可证文件包含十个许可证,但您当前的要求仅为六个许可证,那么您现在可以分配六个许可证,稍后再分配其他许可证。分配的数量不能超过许可证文件中存在的许可证总数。
在使用 SWG 设备之前,应使用 GUI 或 CLI 安装以下许可证:
-
Citrix Secure Web Gateway 许可证
- Citrix SWG 平台许可证是使用 MPX SWG 设备以及在不同虚拟机管理程序(如 XenServer、VMware ESX、Microsoft Hyper-V 和 Linux-KVM)上部署 VPX 实例的最低要求。
- 对于 SDX 平台, 在 Citrix ADC SDX 设备上预配 Citrix SWG 实例时, 必须至少有一个 SDX 10K 并发会话 SWG 附加包许可证。
- URL 威胁情报功能许可证。使用 URL 过滤、URL 分类和 URL 信誉评分功能需要此许可证。
必备条件
要使用硬件序列号或许可证激活码分配许可证,请执行以下操作:
- 您必须能够通过设备访问公共域。例如,设备应该能够访问
www.citrix.com
。许可证分配软件在内部访问您的许可证的 Citrix 许可证门户。要访问公有域,您可以使用代理服务器或设置 DNS 服务器,然后在 Citrix ADC 设备上配置 NSIP 地址或子网 IP (SNIP) 地址。 - 您的许可证必须与硬件关联,或者您必须拥有有效的许可证激活码 (LAC)。购买许可证时,Citrix 会通过电子邮件向您的 LAC 发送。
高可用性设置中设备的许可证
您必须为高可用性 (HA) 对中的每台设备购买单独的许可证。确保两台设备上安装了相同类型的许可证。
在 Citrix ADC SDX 设备上,您可以在同一设备上的两个 SWG 实例之间配置高可用性 (HA) 设置。但是,Citrix 建议您在不同 Citrix ADC SDX 设备上的两个 SWG 实例之间配置 HA 设置。
分配和安装许可证
您可以使用 GUI 分配和安装许可证。使用 CLI 安装许可证需要将许可证复制到 /nsconfig/license/ 目录。
使用 Citrix SWG GUI 分配您的许可
-
在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址。
-
在 User Name(用户名)和 Password(密码)中,键入管理员凭据。
-
在 Configuration(配置)选项卡上,导航到 System(系统)> Licenses(许可证)。
-
在详细信息窗格中,单击 Manage Licenses(管理许可证),单击 Add New License(添加新许可证),然后选择以下选项之一:
- Use Serial Number(使用序列号)。软件在内部获取设备的序列号,然后使用此号码显示您的许可证。
- 使用许可证激活码。Citrix 将您购买的许可证的许可证激活码 (LAC) 通过电子邮件发送。在文本框中输入 LAC。
如果不希望在 Citrix ADC 设备上配置 Internet 连接,可以使用代理服务器。选择 “通过代理服务器连接”,然后指定代理服务器的 IP 地址和端口。
-
单击获取许可证。
-
选择要用于分配许可证的许可证文件。
-
在 Allocate(分配)列中,输入要分配的许可证数。然后单击获取。
-
单击 重启 使许可证生效。
-
在 Reboot(重新启动)对话框中,单击 OK(确定)。
使用 Citrix SWG GUI 安装许可证
-
在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如
http://192.168.100.1
)。 -
在 User Name(用户名)和 Password(密码)中,键入管理员凭据。
-
在 Configuration(配置)选项卡上,导航到 System(系统)> Licenses(许可证)。
-
在详细信息窗格中,单击 Manage Licenses(管理许可证)。
-
单击 添加新许可证,然后选择 上传许可证文件。
-
单击浏览。导航到许可证文件的位置,选择许可证文件,然后单击 Open(打开)。
-
单击 Reboot(重新启动)以应用许可证。
-
在 Reboot(重新启动)对话框中,单击 OK(确定)。
使用 Citrix SWG CLI 安装许可证
-
使用 SSH 客户端(例如 PuTTY)打开与 Citrix SWG 设备之间的 SSH 连接。
-
使用管理员凭据登录到该设备。
-
切换到 shell 提示符,然后将新的许可证文件复制到 nsconfig 目录的许可证子目录中。如果子目录不存在,请在复制文件之前创建该子目录。
示例:
login: nsroot
Password: nsroot
Last login: Mon Aug 4 03:37:27 2008 from 10.102.29.9
Done
> shell
Last login: Mon Aug 4 03:51:42 from 10.103.25.64
root@ns# mkdir /nsconfig/license
root@ns# cd /nsconfig/license
<!--NeedCopy-->
将新的许可证文件复制到此目录。
注意
CLI 不会提示您重新启动设备以激活许可证。运行 reboot -w 命令以热重启系统,或运行 reboot 命令以正常重新启动系统。
验证许可的功能
在使用某项功能之前,请确保您的许可证支持该功能。
使用 Citrix SWG GUI 验证许可的功能
- 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如
http://192.168.100.1
)。 - 在 User Name(用户名)和 Password(密码)中,键入管理员凭据。
- 导航到 系统 > 许可证。 屏幕的每个许可功能旁边都有一个绿色复选标记。
使用 Citrix SWG CLI 验证许可的功能
- 使用 SSH 客户端(例如 PuTTY)打开与 Citrix SWG 设备之间的 SSH 连接。
- 使用管理员凭据登录到该设备。
- 在命令提示窗口中,输入 sh ns license 命令以显示许可证支持的功能。
示例:
> sh license
License status:
Web Logging: NO
Surge Protection: NO
Load Balancing: YES
…
Forward Proxy: YES
SSL 截获:是
Model Number ID: 25000
Licensing mode: Local
完成
启用或禁用功能
首次使用 Citrix Secure Web Gateway 设备时,必须先启用某项功能,然后才能使用该功能。如果在启用某项功能之前对其进行配置,则会显示一条警告消息。将保存配置,但在启用此功能后才会应用。
使用 Citrix SWG GUI 启用功能
- 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如
http://192.168.100.1
)。 - 在 User Name(用户名)和 Password(密码)中,键入管理员凭据。
- 导航到 系统 > 设置 > 配置高级功能 。
- 选择要启用的功能(例如,转发代理、SSL 截获和 URL 过滤)。
使用 Citrix SWG CLI 启用功能
在命令提示窗口中,键入以下命令以启用某项功能并验证配置:
enable feature <FeatureName>
show feature
以下示例说明如何启用 SSL 拦截、转发代理和 URL 过滤功能。
> enable feature forwardProxy sslinterception urlfiltering
Done
>show feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP OFF
…
…
36) URL Filtering URLFiltering ON
37) Video Optimization VideoOptimization OFF
38) Forward Proxy ForwardProxy ON
39) SSL Interception SSLInterception ON
Done
<!--NeedCopy-->
注意
如果许可证密钥不可用于某项功能,则会显示该功能的以下错误消息:
ERROR: feature(s) not licensed(错误: 功能未获许可)