许可要求

通过许可证,您可以访问 Citrix Secure Web Gateway (SWG) 设备上的一组功能。

Citrix 许可框架允许您专注于从 Citrix 产品中获得最大价值。分配许可证的过程非常简单。在 SWG 配置实用程序 (GUI) 中,您可以使用硬件序列号 (HSN) 或许可证激活码 (LAC) 来分配许可证。如果本地计算机上已存在许可证,则可以将其上传到设备。

对于所有其他功能(例如返回或重新分配许可证),您必须使用许可门户(如果愿意,也可以使用该门户进行初始许可证分配)。有关许可门户的详细信息,请参阅 http://support.citrix.com/article/CTX131110

可以根据您的部署的需要部分分配许可证。例如,如果您的许可证文件包含十个许可证,但您当前的要求仅为六个许可证,那么您现在可以分配六个许可证,稍后再分配其他许可证。分配的数量不能超过许可证文件中存在的许可证总数。

在使用 SWG 设备之前,应使用 GUI 或 CLI 安装以下许可证:

  • Citrix Secure Web Gateway 许可证
    • Citrix SWG 平台许可证是使用 MPX SWG 设备以及在不同虚拟机管理程序(如 XenServer、VMware ESX、Microsoft Hyper-V 和 Linux-KVM)上部署 VPX 实例的最低要求。
    • 对于 SDX 平台, 在 Citrix ADC SDX 设备上预配 Citrix SWG 实例时, 必须至少有一个 SDX 10K 并发会话 SWG 附加包许可证。
  • URL 威胁情报功能许可证。使用 URL 过滤、URL 分类和 URL 信誉评分功能需要此许可证。

必备条件

要使用硬件序列号或许可证激活码分配许可证,请执行以下操作:

  • 您必须能够通过设备访问公共域。例如,设备应该能够访问 www.citrix.com。许可证分配软件在内部访问您的许可证的 Citrix 许可证门户。要访问公有域,您可以使用代理服务器或设置 DNS 服务器,然后在 Citrix ADC 设备上配置 NSIP 地址或子网 IP (SNIP) 地址。
  • 您的许可证必须与硬件关联,或者您必须拥有有效的许可证激活码 (LAC)。购买许可证时,Citrix 会通过电子邮件向您的 LAC 发送。

高可用性设置中设备的许可证

您必须为高可用性 (HA) 对中的每台设备购买单独的许可证。确保两台设备上安装了相同类型的许可证。

在 Citrix ADC SDX 设备上,您可以在同一设备上的两个 SWG 实例之间配置高可用性 (HA) 设置。但是,Citrix 建议您在不同 Citrix ADC SDX 设备上的两个 SWG 实例之间配置 HA 设置。

分配和安装许可证

您可以使用 GUI 分配和安装许可证。使用 CLI 安装许可证需要将许可证复制到 /nsconfig/license/ 目录。

使用 Citrix SWG GUI 分配您的许可

  1. 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址。

  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。

  3. Configuration(配置)选项卡上,导航到 System(系统)> Licenses(许可证)。

  4. 在详细信息窗格中,单击 Manage Licenses(管理许可证),单击 Add New License(添加新许可证),然后选择以下选项之一:

    • Use Serial Number(使用序列号)。软件在内部获取设备的序列号,然后使用此号码显示您的许可证。
    • 使用许可证激活码。Citrix 将您购买的许可证的许可证激活码 (LAC) 通过电子邮件发送。在文本框中输入 LAC。

    如果不希望在 Citrix ADC 设备上配置 Internet 连接,可以使用代理服务器。选择 “通过代理服务器连接”,然后指定代理服务器的 IP 地址和端口。

  5. 单击获取许可证

  6. 选择要用于分配许可证的许可证文件。

  7. Allocate(分配)列中,输入要分配的许可证数。然后单击获取

  8. 单击 重启 使许可证生效。

  9. Reboot(重新启动)对话框中,单击 OK(确定)。

使用 Citrix SWG GUI 安装许可证

  1. 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如 http://192.168.100.1)。

  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。

  3. Configuration(配置)选项卡上,导航到 System(系统)> Licenses(许可证)。

  4. 在详细信息窗格中,单击 Manage Licenses(管理许可证)。

  5. 单击 添加新许可证,然后选择 上传许可证文件

  6. 单击浏览。导航到许可证文件的位置,选择许可证文件,然后单击 Open(打开)。

  7. 单击 Reboot(重新启动)以应用许可证。

  8. Reboot(重新启动)对话框中,单击 OK(确定)。

使用 Citrix SWG CLI 安装许可证

  1. 使用 SSH 客户端(例如 PuTTY)打开与 Citrix SWG 设备之间的 SSH 连接。

  2. 使用管理员凭据登录到该设备。

  3. 切换到 shell 提示符,然后将新的许可证文件复制到 nsconfig 目录的许可证子目录中。如果子目录不存在,请在复制文件之前创建该子目录。

示例

    login: nsroot

    Password: nsroot

    Last login: Mon Aug  4 03:37:27 2008 from 10.102.29.9

    Done

    > shell

    Last login: Mon Aug  4 03:51:42 from 10.103.25.64

    root@ns# mkdir /nsconfig/license

    root@ns# cd /nsconfig/license
<!--NeedCopy-->

将新的许可证文件复制到此目录。

注意

CLI 不会提示您重新启动设备以激活许可证。运行 reboot -w 命令以热重启系统,或运行 reboot 命令以正常重新启动系统。

验证许可的功能

在使用某项功能之前,请确保您的许可证支持该功能。

使用 Citrix SWG GUI 验证许可的功能

  1. 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如 http://192.168.100.1)。
  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。
  3. 导航到 系统 > 许可证。 屏幕的每个许可功能旁边都有一个绿色复选标记。

使用 Citrix SWG CLI 验证许可的功能

  1. 使用 SSH 客户端(例如 PuTTY)打开与 Citrix SWG 设备之间的 SSH 连接。
  2. 使用管理员凭据登录到该设备。
  3. 在命令提示窗口中,输入 sh ns license 命令以显示许可证支持的功能。

示例

> sh license

License status:

Web Logging: NO

Surge Protection: NO

Load Balancing: YES

…

Forward Proxy: YES

SSL 截获:是

Model Number ID: 25000

Licensing mode: Local

完成

启用或禁用功能

首次使用 Citrix Secure Web Gateway 设备时,必须先启用某项功能,然后才能使用该功能。如果在启用某项功能之前对其进行配置,则会显示一条警告消息。将保存配置,但在启用此功能后才会应用。

使用 Citrix SWG GUI 启用功能

  1. 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如 http://192.168.100.1)。
  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。
  3. 导航到 系统 > 设置 > 配置高级功能
  4. 选择要启用的功能(例如,转发代理、SSL 截获和 URL 过滤)。

使用 Citrix SWG CLI 启用功能

在命令提示窗口中,键入以下命令以启用某项功能并验证配置:

enable feature <FeatureName>

show feature

以下示例说明如何启用 SSL 拦截、转发代理和 URL 过滤功能。

> enable feature forwardProxy sslinterception urlfiltering

 Done

 >show feature

    Feature                        Acronym              Status

        -------                        -------              ------

 1)     Web Logging                    WL                   OFF

 2)     Surge Protection               SP                   OFF

…

…

36)    URL Filtering                  URLFiltering         ON

37)    Video Optimization             VideoOptimization    OFF

38)    Forward Proxy                  ForwardProxy         ON

39)    SSL Interception               SSLInterception      ON

Done
<!--NeedCopy-->

注意

如果许可证密钥不可用于某项功能,则会显示该功能的以下错误消息:

ERROR: feature(s) not licensed(错误: 功能未获许可)

许可要求