Exigence en matière de licences

Une licence vous donne accès à un ensemble de fonctionnalités sur une appliance Citrix Secure Web Gateway (SWG).

Le cadre de licences Citrix vous permet de vous concentrer sur l’optimisation de la valeur des produits Citrix. Le processus d’attribution de vos licences est très simple. Dans l’utilitaire de configuration SWG (GUI), vous pouvez utiliser votre numéro de série matériel (HSN) ou votre code d’activation de licence (LAC) pour allouer vos licences. Si une licence est déjà présente sur votre ordinateur local, vous pouvez la télécharger sur l’appliance.

Pour toutes les autres fonctionnalités, telles que le retour ou la réaffectation de votre licence, vous devez utiliser le portail de licences (que vous pouvez également utiliser pour l’allocation initiale de licence si vous préférez). Pour plus d’informations sur le portail de licences, reportez-vous à la sectionhttp://support.citrix.com/article/CTX131110.

Vous pouvez allouer partiellement des licences en fonction des besoins de votre déploiement. Par exemple, si votre fichier de licence contient dix licences, mais que votre besoin actuel ne concerne que six licences, vous pouvez allouer six licences maintenant et allouer des licences supplémentaires ultérieurement. Vous ne pouvez pas allouer plus que le nombre total de licences présentes dans votre fichier de licence.

Avant d’utiliser votre appliance SWG, vous devez installer les licences suivantes à l’aide de l’interface graphique ou de l’interface de ligne de commande :

  • Licence Citrix Secure Web Gateway
    • La licence Citrix SWG Platform est la condition minimale requise pour utiliser votre appliance MPX SWG et pour déployer votre instance VPX sur différents hyperviseurs, tels que XenServer, VMware ESX, Microsoft Hyper-V et Linux-KVM.
    • Pour les plates-formes SDX, au moins une licence de pack complémentaire SWG de sessions simultanées SDX 10K est requise pour provisionner une instance de Citrix SWG sur une appliance Citrix ADC SDX.
  • Licence de fonctionnalité URL Threat Intelligence. Cette licence est requise pour l’utilisation des fonctions de filtrage d’URL, de catégorisation d’URL et de score de réputation d’URL.

Conditions préalables

Pour utiliser le numéro de série du matériel ou le code d’activation de licence pour allouer vos licences :

  • Vous devez pouvoir accéder aux domaines publics via l’appliance. Par exemple, l’appliance doit pouvoir accéder à www.citrix.com. Le logiciel d’allocation de licences accède en interne au portail de licences Citrix correspondant à votre licence. Pour accéder à un domaine public, vous pouvez utiliser un serveur proxy ou configurer un serveur DNS et, sur votre appliance Citrix ADC, configurer une adresse NSIP ou une adresse SNIP de sous-réseau (SNIP).
  • Votre licence doit être liée à votre matériel, ou vous devez disposer d’un code d’activation de licence valide (LAC). Citrix envoie votre BAC par courriel lorsque vous achetez une licence.

Licences pour les appliances dans une configuration haute disponibilité

Vous devez acheter une licence distincte pour chaque appliance dans une paire haute disponibilité (HA). Assurez-vous que le même type de licence est installé sur les deux appliances.

Sur une appliance Citrix ADC SDX, vous pouvez configurer une configuration haute disponibilité (HA) entre deux instances SWG sur la même appliance. Toutefois, Citrix vous recommande de configurer une configuration HA entre deux instances SWG sur différentes appliances Citrix ADC SDX.

Allouer et installer vos licences

Vous pouvez allouer et installer vos licences à l’aide de l’interface graphique. Pour installer vos licences à l’aide de l’interface de ligne de commande, vous devez copier les licences dans le répertoire /nsconfig/license/.

Allouer vos licences à l’aide de l’interface graphique de Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP de l’appliance Citrix SWG.

  2. Dans Nom d’utilisateur et mot de passe, tapez les informations d’identification de l’administrateur.

  3. Sous l’onglet Configuration, accédez à Système > Licences.

  4. Dans le volet d’informations, cliquez sur Gérer les licences, cliquez sur Ajouter une nouvelle licence, puis sélectionnez l’une des options suivantes :

    • Utilisez le numéro de série. Le logiciel récupère en interne le numéro de série de votre appliance et utilise ce numéro pour afficher votre ou vos licences.
    • Utiliser le code d’activation de licence. Citrix envoie par e-mail le code d’activation de licence (LAC) de la licence que vous avez achetée. Entrez le BAC dans la zone de texte.

    Si vous ne souhaitez pas configurer la connectivité Internet sur le dispositif Citrix ADC, vous pouvez utiliser un serveur proxy. Sélectionnez Connexion via le serveur proxy et spécifiez l’adresse IP et le port de votre serveur proxy.

  5. Cliquez sur Obtenir des licences.

  6. Sélectionnez le fichier de licence que vous souhaitez utiliser pour allouer vos licences.

  7. Dans la colonne Allocation, entrez le nombre de licences à allouer. Cliquez ensuite sur Obtenir.

  8. Cliquez sur Redémarrer pour que la licence prenne effet.

  9. Dans la boîte de dialogue Redémarrer, cliquez sur OK.

Installez vos licences à l’aide de l’interface graphique de Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP de l’appliance Citrix SWG (par exemple,http://192.168.100.1).

  2. Dans Nom d’utilisateur et mot de passe, tapez les informations d’identification de l’administrateur.

  3. Sous l’onglet Configuration, accédez à Système > Licences.

  4. Dans le volet d’informations, cliquez sur Gérer les licences.

  5. Cliquez sur Ajouter une nouvelle licence, puis sélectionnez Télécharger les fichiers de licence.

  6. Cliquez sur Parcourir. Accédez à l’emplacement des fichiers de licence, sélectionnez le fichier de licence, puis cliquez sur Ouvrir.

  7. Cliquez sur Redémarrer pour appliquer la licence.

  8. Dans la boîte de dialogue Redémarrer, cliquez sur OK.

Installez vos licences à l’aide de l’interface de ligne de commande Citrix SWG

  1. Ouvrez une connexion SSH à l’appliance Citrix SWG à l’aide d’un client SSH, tel que PuTTY.

  2. Connectez-vous à l’appliance à l’aide des informations d’identification de l’administrateur.

  3. Basculez sur l’invite de shell et copiez le ou les nouveaux fichiers de licence dans le sous-répertoire licence du répertoire nsconfig. Si le sous-répertoire n’existe pas, créez-le avant de copier le ou les fichiers.

Exemple :

    login: nsroot

    Password: nsroot

    Last login: Mon Aug  4 03:37:27 2008 from 10.102.29.9

    Done

    > shell

    Last login: Mon Aug  4 03:51:42 from 10.103.25.64

    root@ns# mkdir /nsconfig/license

    root@ns# cd /nsconfig/license

Copiez le ou les nouveaux fichiers de licence dans ce répertoire.

Remarque

L’interface de ligne de commande ne vous invite pas à redémarrer l’appliance pour activer les licences. Exécutez la commande reboot -w pour redémarrer le système à chaud ou exécutez la commande reboot pour redémarrer le système normalement.

Vérifiez les fonctionnalités sous licence

Avant d’utiliser une fonctionnalité, assurez-vous que votre licence prend en charge la fonctionnalité.

Vérifiez les fonctionnalités sous licence à l’aide de l’interface graphique graphique de Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP du dispositif Citrix SWG (par exemple,http://192.168.100.1).
  2. Dans Nom d’utilisateur et mot de passe, tapez les informations d’identification de l’administrateur.
  3. Accédez à Système > Licences. L’écran comporte une coche verte à côté de chaque fonctionnalité sous licence.

Vérifiez les fonctionnalités sous licence à l’aide de l’interface de ligne de commande Citrix SWG

  1. Ouvrez une connexion SSH à l’appliance Citrix SWG à l’aide d’un client SSH, tel que PuTTY.
  2. Connectez-vous à l’appliance à l’aide des informations d’identification de l’administrateur.
  3. À l’invite de commandes, entrez la commande sh ns license pour afficher les fonctionnalités prises en charge par la licence.

Exemple :

> licence sh

Statut        de la licence :

Journalisation                           Web : NO

Protection contre les                      surtensions : NO

Équilibrage de                        charge : OUI

             …

            Proxy de transfert : OUI

Interception                      SSL : OUI

Numéro de                       modèle ID : 25000

Mode                        de licence : Local

 Fait

Activer ou désactiver une fonctionnalité

Lorsque vous utilisez Citrix Secure Web Gateway pour la première fois, vous devez activer une fonctionnalité avant de pouvoir l’utiliser. Si vous configurez une fonctionnalité avant qu’elle ne soit activée, un message d’avertissement s’affiche. La configuration est enregistrée, mais elle ne s’applique pas tant que la fonctionnalité n’est pas activée.

Activer une fonctionnalité à l’aide de l’interface graphique de Citrix SWG

  1. Dans un navigateur Web, tapez l’adresse IP du dispositif Citrix SWG (par exemple,http://192.168.100.1).
  2. Dans Nom d’utilisateur et mot de passe, tapez les informations d’identification de l’administrateur.
  3. Accédez à Système > Paramètres > Configurer les fonctionnalités avancées.
  4. Sélectionnez les fonctionnalités (par exemple, Proxy de transfert, Interception SSL et Filtrage d’URL) que vous souhaitez activer.

Activer une fonctionnalité à l’aide de l’interface de ligne de commande Citrix SWG

À l’invite de commandes, tapez les commandes suivantes pour activer une fonctionnalité et vérifier la configuration :

enable feature <FeatureName>

show feature

L’exemple suivant montre comment activer les fonctions d’interception SSL, de proxy de transfert et de filtrage d’URL.

> enable feature forwardProxy sslinterception urlfiltering

 Done

 >show feature

    Feature                        Acronym              Status

        -------                        -------              ------

 1)     Web Logging                    WL                   OFF

 2)     Surge Protection               SP                   OFF

…

…

36)    URL Filtering                  URLFiltering         ON

37)    Video Optimization             VideoOptimization    OFF

38)    Forward Proxy                  ForwardProxy         ON

39)    SSL Interception               SSLInterception      ON

Done

Remarque

Si la clé de licence n’est pas disponible pour une fonctionnalité, le message d’erreur suivant s’affiche pour cette fonctionnalité :

ERREUR : fonctionnalité (s) non autorisée (s)