Lizenzierungsanforderung

Mit einer Lizenz erhalten Sie Zugriff auf eine Reihe von Features auf einer Citrix Secure Web Gateway (SWG) -Appliance.

Mit dem Citrix Lizenzierungsframework können Sie sich darauf konzentrieren, den maximalen Nutzen aus Citrix Produkten zu erzielen. Die Zuteilung Ihrer Lizenzen ist sehr einfach. Im SWG-Konfigurationsdienstprogramm (GUI) können Sie Ihre Lizenzen mit der Hardwareseriennummer (HSN) oder des Lizenzaktivierungscodes (LAC) zuweisen. Wenn auf Ihrem lokalen Computer bereits eine Lizenz vorhanden ist, können Sie sie auf die Appliance hochladen.

Für alle anderen Funktionen, z. B. die Rückgabe oder Neuzuweisung Ihrer Lizenz, müssen Sie das Lizenzportal verwenden (das Sie auch für die erste Lizenzzuweisung verwenden können). Weitere Informationen zum Lizenzierungsportal finden Sie unterhttp://support.citrix.com/article/CTX131110.

Sie können Lizenzen nach Bedarf für Ihre Bereitstellung teilweise zuweisen. Wenn Ihre Lizenzdatei z. B. zehn Lizenzen enthält, Ihre aktuelle Anforderung jedoch nur für sechs Lizenzen gilt, können Sie jetzt sechs Lizenzen zuweisen und später weitere Lizenzen zuweisen. Sie können nicht mehr als die Gesamtzahl der Lizenzen in Ihrer Lizenzdatei zuweisen.

Bevor Sie Ihre SWG-Appliance verwenden, sollten Sie die folgenden Lizenzen entweder über die GUI oder die CLI installieren:

  • Citrix Secure Web Gateway-Lizenz
    • Die Citrix SWG-Plattformlizenz ist die Mindestanforderung für die Verwendung Ihrer MPX-SWG-Appliance und für die Bereitstellung Ihrer VPX-Instanz auf verschiedenen Hypervisoren wie XenServer, VMware ESX, Microsoft Hyper-V und Linux-KVM.
    • Für SDX-Plattformen ist mindestens eine SDX 10K Concurrent Sessions SWG Add-on Pack-Lizenz erforderlich, um eine Citrix SWG-Instanz auf einer Citrix ADC SDX-Appliance bereitzustellen.
  • URL Threat Intelligence-Feature-Lizenz. Diese Lizenz ist für die Verwendung der URL-Filter, URL-Kategorisierung und URL-Reputationsbewertung erforderlich.

Voraussetzungen

So verwenden Sie die Hardwareseriennummer oder den Lizenzaktivierungscode, um Ihre Lizenzen zuzuweisen:

  • Sie müssen über die Appliance auf öffentliche Domänen zugreifen können. Beispielsweise sollte die Appliance Zugriff habenwww.citrix.com. Die Lizenzzuweisungssoftware greift intern auf das Citrix Lizenzportal für Ihre Lizenz zu. Um auf eine öffentliche Domäne zuzugreifen, können Sie entweder einen Proxyserver verwenden oder einen DNS-Server einrichten und auf Ihrer Citrix ADC-Appliance eine NSIP-Adresse oder eine Subnetz-IP-Adresse (SNIP) konfigurieren.
  • Ihre Lizenz muss mit Ihrer Hardware verknüpft sein, oder Sie müssen über einen gültigen Lizenzaktivierungscode (LAC) verfügen. Citrix sendet Ihren LAC per E-Mail, wenn Sie eine Lizenz erwerben.

Lizenzen für Appliances in Hochverfügbarkeits-Setup

Sie müssen eine separate Lizenz für jede Appliance in einem Hochverfügbarkeitspaar erwerben. Stellen Sie sicher, dass der gleiche Lizenztyp auf beiden Appliances installiert ist.

Auf einer Citrix ADC SDX-Appliance können Sie ein Hochverfügbarkeits-Setup (HA) zwischen zwei SWG-Instanzen auf derselben Appliance konfigurieren. Citrix empfiehlt jedoch, ein HA-Setup zwischen zwei SWG-Instanzen auf verschiedenen Citrix ADC SDX-Appliances zu konfigurieren.

Zuweisen und Installieren Ihrer Lizenzen

Sie können Ihre Lizenzen mit der GUI zuweisen und installieren. Wenn Sie Ihre Lizenzen mit der CLI installieren, müssen Sie die Lizenzen in das Verzeichnis /nsconfig/license/ kopieren.

Zuweisen von Lizenzen mit der Citrix SWG-GUI

  1. Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein.

  2. Geben Sie unter Benutzername und Kennwort die Administratoranmeldeinformationen ein.

  3. Navigieren Sie auf der Registerkarte Konfiguration zu System > Lizenzen.

  4. Klicken Sie im Detailbereich auf Lizenzen verwalten, klicken Sie auf Neue Lizenz hinzufügen, und wählen Sie dann eine der folgenden Optionen aus:

    • Seriennummer verwenden. Die Software ruft intern die Seriennummer Ihrer Appliance ab und verwendet diese Nummer, um Ihre Lizenz (en) anzuzeigen.
    • Verwenden Sie den Lizenzaktivierungscode. Citrix sendet eine E-Mail an den Lizenzaktivierungscode (LAC) für die erworbene Lizenz. Geben Sie die LAC in das Textfeld ein.

    Wenn Sie keine Internetverbindung auf der Citrix ADC-Appliance konfigurieren möchten, können Sie einen Proxyserver verwenden. Wählen Sie Über Proxy-Server verbinden aus, und geben Sie die IP-Adresse und den Port Ihres Proxy-Servers an.

  5. Klicken Sie auf Lizenzen abrufen.

  6. Wählen Sie die Lizenzdatei aus, die Sie zum Zuweisen Ihrer Lizenzen verwenden möchten.

  7. Geben Sie in der Spalte Zuweisen die Anzahl der zu zuweisenden Lizenzen ein. Klicken Sie dann auf Abrufen.

  8. Klicken Sie auf Neu starten, damit die Lizenz wirksam wird.

  9. Klicken Sie im Dialogfeld Neustart auf OK.

Installieren Sie Ihre Lizenzen mit der Citrix SWG-GUI

  1. Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein (z. B. http://192.168.100.1).

  2. Geben Sie unter Benutzername und Kennwort die Administratoranmeldeinformationen ein.

  3. Navigieren Sie auf der Registerkarte Konfiguration zu System > Lizenzen.

  4. Klicken Sie im Detailbereich auf Lizenzen verwalten.

  5. Klicken Sie auf Neue Lizenz hinzufügen, und wählen Sie Lizenzdateien hochladenaus.

  6. Klicken Sie auf Durchsuchen. Navigieren Sie zum Speicherort der Lizenzdateien, wählen Sie die Lizenzdatei aus, und klicken Sie dann auf Öffnen.

  7. Klicken Sie auf Neu starten, um die Lizenz anzuwenden.

  8. Klicken Sie im Dialogfeld Neustart auf OK.

Installieren Sie Ihre Lizenzen mit der Citrix SWG CLI

  1. Öffnen Sie eine SSH-Verbindung mit der Citrix SWG-Appliance mithilfe eines SSH-Clients, z. B. PuTTY.

  2. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  3. Wechseln Sie zur Shell-Eingabeaufforderung, und kopieren Sie die neue Lizenzdatei (en) in das Lizenzunterverzeichnis des Verzeichnisses nsconfig. Wenn das Unterverzeichnis nicht vorhanden ist, erstellen Sie es, bevor Sie die Datei (en) kopieren.

Beispiel:

    login: nsroot

    Password: nsroot

    Last login: Mon Aug  4 03:37:27 2008 from 10.102.29.9

    Done

    > shell

    Last login: Mon Aug  4 03:51:42 from 10.103.25.64

    root@ns# mkdir /nsconfig/license

    root@ns# cd /nsconfig/license

Kopieren Sie die neue Lizenzdatei (en) in dieses Verzeichnis.

Hinweis

Die Befehlszeilenschnittstelle fordert Sie nicht auf, die Appliance neu zu starten, um die Lizenzen zu aktivieren. Führen Sie den Befehl reboot -w aus, um das System neu zu starten, oder führen Sie den Befehl reboot aus, um das System normal neu zu starten.

Überprüfen Sie die lizenzierten Funktionen

Stellen Sie vor der Verwendung einer Funktion sicher, dass Ihre Lizenz die Funktion unterstützt.

Überprüfen der lizenzierten Funktionen mit der Citrix SWG-GUI

  1. Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein (z. B.http://192.168.100.1).
  2. Geben Sie unter Benutzername und Kennwort die Administratoranmeldeinformationen ein.
  3. Navigieren Sie zu System > Lizenzen. Der Bildschirm hat ein grünes Häkchen neben jedem lizenzierten Feature.

Überprüfen der lizenzierten Funktionen mit der Citrix SWG CLI

  1. Öffnen Sie eine SSH-Verbindung mit der Citrix SWG-Appliance mithilfe eines SSH-Clients, z. B. PuTTY.
  2. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.
  3. Geben Sie an der Eingabeaufforderung den Befehl sh ns license ein, um die von der Lizenz unterstützten Funktionen anzuzeigen.

Beispiel:

> sh Lizenz

        Lizenzstatus:

                           Webprotokollierung: NEIN

                      Überspannungsschutz: NEIN

                        Lastausgleich: JA

             …

Proxy            weiterleiten: JA

                      SSL-Interception: JA

                       Modellnummer: 25000

                        Lizenzierungsmodus: Lokal

 Fertig

Aktivieren oder Deaktivieren einer Funktion

Wenn Sie die Citrix Secure Web Gateway-Appliance zum ersten Mal verwenden, müssen Sie ein Feature aktivieren, bevor Sie es verwenden können. Wenn Sie ein Feature vor der Aktivierung konfigurieren, wird eine Warnmeldung angezeigt. Die Konfiguration wird gespeichert, sie wird jedoch erst angewendet, wenn das Feature aktiviert ist.

Aktivieren einer Funktion mit der Citrix SWG-GUI

  1. Geben Sie in einem Webbrowser die IP-Adresse der Citrix SWG-Appliance ein (z. B.http://192.168.100.1).
  2. Geben Sie unter Benutzername und Kennwort die Administratoranmeldeinformationen ein.
  3. Navigieren Sie zu System > Einstellungen > Erweiterte Funktionen konfigurieren.
  4. Wählen Sie die Features aus (z. B. Forward-Proxy, SSL-Interception und URL-Filterung), die Sie aktivieren möchten.

Aktivieren einer Funktion mit der Citrix SWG CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um ein Feature zu aktivieren und die Konfiguration zu überprüfen:

enable feature <FeatureName>

show feature

Das folgende Beispiel zeigt, wie die SSL-Interception-, Forward-Proxy- und URL-Filterfunktionen aktiviert werden.

> enable feature forwardProxy sslinterception urlfiltering

 Done

 >show feature

    Feature                        Acronym              Status

        -------                        -------              ------

 1)     Web Logging                    WL                   OFF

 2)     Surge Protection               SP                   OFF

…

…

36)    URL Filtering                  URLFiltering         ON

37)    Video Optimization             VideoOptimization    OFF

38)    Forward Proxy                  ForwardProxy         ON

39)    SSL Interception               SSLInterception      ON

Done

Hinweis

Wenn der Lizenzschlüssel für ein Feature nicht verfügbar ist, wird für dieses Feature die folgende Fehlermeldung angezeigt:

FEHLER: Feature (s) nicht lizenziert