ライセンス要件
ライセンスを使用すると、Citrix Secure Web Gateway(SWG)アプライアンス上の一連の機能にアクセスできます。
Citrix ライセンスフレームワークを使用すると、Citrix製品から最大の価値を引き出すことに集中できます。ライセンスの割り当てプロセスは非常に簡単です。SWG 設定ユーティリティ (GUI) では、ハードウェアシリアル番号 (HSN) またはライセンスアクティベーションコード (LAC) を使用してライセンスを割り当てることができます。ローカルコンピュータにライセンスがすでに存在する場合は、アプライアンスにアップロードできます。
ライセンスの返却や再割り当てなど、その他のすべての機能については、ライセンスポータルを使用する必要があります (必要に応じて、初期ライセンス割り当てにも使用できます)。ライセンスポータルの詳細については、「http://support.citrix.com/article/CTX131110」を参照してください。
展開の必要に応じて、ライセンスを部分的に割り当てることができます。たとえば、ライセンスファイルに 10 個のライセンスが含まれていても、現在の要件が 6 個のライセンスのみである場合、ここで 6 個のライセンスを割り当てて、後で追加のライセンスを割り当てることができます。ライセンスファイルに存在するライセンスの合計数を超えるライセンスを割り当てることはできません。
SWG アプライアンスを使用する前に、GUI または CLI を使用して、次のライセンスをインストールする必要があります。
-
Citrix Secure Web Gateway ライセンス
- Citrix SWGプラットフォームライセンスは、MPX SWGアプライアンスを使用し、XenServer、VMware ESX、Microsoft Hyper-V、Linux-KVMなどの異なるハイパーバイザーにVPXインスタンスをデプロイするための最小要件です。
- SDXプラットフォームの場合、Citrix ADC SDXアプライアンスでCitrix SWGインスタンスをプロビジョニングするには、SDX 10K同時セッションSWGアドオンパックライセンスが少なくとも1つ必要です。
- URL 脅威インテリジェンス機能のライセンス。このライセンスは、URL フィルタリング、URL 分類、および URL レピュテーションスコア機能の使用に必要です。
前提条件
ハードウェアシリアル番号またはライセンスアクティベーションコードを使用してライセンスを割り当てるには、次の手順を実行します。
- アプライアンスを介してパブリックドメインにアクセスできる必要があります。たとえば、アプライアンスは
www.citrix.com
にアクセスできる必要があります。ライセンス割り当てソフトウェアは、ライセンスのCitrix ライセンスポータルに内部的にアクセスします。パブリックドメインにアクセスするには、プロキシサーバーを使用するか、DNSサーバーを設定し、Citrix ADCアプライアンスでNSIPアドレスまたはサブネットIP(SNIP)アドレスを設定します。 - ライセンスがハードウェアにリンクされているか、有効なライセンスアクティベーションコード (LAC) が必要です。ライセンスを購入すると、Citrix からLACが電子メールで送信されます。
高可用性セットアップのアプライアンスのライセンス
高可用性(HA)ペアのアプライアンスごとに個別のライセンスを購入する必要があります。両方のアプライアンスに同じタイプのライセンスがインストールされていることを確認します。
Citrix ADC SDXアプライアンスでは、同じアプライアンス上の2つのSWGインスタンス間で高可用性(HA)セットアップを構成できます。ただし、異なるCitrix ADC SDXアプライアンス上の2つのSWGインスタンス間でHAセットアップを構成することをお勧めします。
ライセンスの割り当てとインストール
GUI を使用して、ライセンスを割り当ててインストールできます。CLI を使用してライセンスをインストールするには、ライセンスを /nsconfig/license/ ディレクトリにコピーする必要があります。
Citrix SWG GUIを使用してライセンスを割り当てる
-
Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します。
-
ユーザー名 と パスワード に、管理者の資格情報を入力します。
-
構成 ] タブで、システム ] > ライセンス ] に移動します。
-
詳細ウィンドウで、ライセンスの管理 をクリックし、新しいライセンスの追加 をクリックして、次のいずれかのオプションを選択します。
- シリアル番号を使用します。ソフトウェアは内部的にアプライアンスのシリアル番号を取得し、この番号を使用してライセンスを表示します。
- ライセンスアクティベーションコードを使用します。購入したライセンスのライセンス認証コード(LAC)がCitrix からメールで送信されます。テキストボックスにライセンスアクティブ化コードを入力します。
Citrix ADCアプライアンスでインターネット接続を構成しない場合は、プロキシサーバーを使用できます。[プロキシサーバー経由で接続] を選択し、プロキシサーバーの IP アドレスとポートを指定します。
-
ライセンスの取得 をクリックします。
-
ライセンスの割り当てに使用するライセンスファイルを選択します。
-
Allocate 列に、割り当てるライセンスの数を入力します。次に、取得 をクリックします。
-
ライセンスを有効にするには、Reboot ] をクリックします。
-
再起動 ] ダイアログボックスで、OK ] をクリックします。
Citrix SWG GUIを使用してライセンスをインストールする
-
Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します(例:
http://192.168.100.1
)。 -
ユーザー名 と パスワード に、管理者の資格情報を入力します。
-
構成 ] タブで、システム ] > ライセンス ] に移動します。
-
詳細ウィンドウで、ライセンスの管理 をクリックします。
-
新しいライセンスの追加 をクリックし、ライセンスファイルのアップロード を選択します。
-
参照をクリックします。ライセンスファイルの場所に移動し、ライセンスファイルを選択して 開く をクリックします。
-
[Reboot]をクリックしてライセンスを適用します。
-
再起動 ] ダイアログボックスで、OK ] をクリックします。
Citrix SWG CLIを使用してライセンスをインストールする
-
PuTTYなどのSSHクライアントを使用して、Citrix SWGアプライアンスへのSSH接続を開きます。
-
管理者の資格情報を使用して、アプライアンスにログオンします。
-
シェルプロンプトに切り替えて、新しいライセンスファイルを nsconfig ディレクトリの license サブディレクトリにコピーします。サブディレクトリが存在しない場合は、ファイルをコピーする前に作成します。
例:
login: nsroot
Password: nsroot
Last login: Mon Aug 4 03:37:27 2008 from 10.102.29.9
Done
> shell
Last login: Mon Aug 4 03:51:42 from 10.103.25.64
root@ns# mkdir /nsconfig/license
root@ns# cd /nsconfig/license
新しいライセンスファイルをこのディレクトリにコピーします。
注
CLI では、ライセンスをアクティブ化するためにアプライアンスをリブートするよう求めるメッセージは表示されません。reboot-w コマンドを実行してシステムをウォームリブートするか、 reboot コマンドを実行してシステムを通常どおりにリブートします。
ライセンスされた機能の確認
機能を使用する前に、ライセンスがその機能をサポートしていることを確認してください。
Citrix SWG GUIを使用してライセンスされた機能を検証する
- Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します(例:
http://192.168.100.1
)。 - ユーザー名 と パスワード に、管理者の資格情報を入力します。
- システム ] > ライセンス ] に移動します。 画面には、ライセンスされた各機能の横に緑色のチェックマークが付いています。
Citrix SWG CLIを使用してライセンスされた機能を検証する
- PuTTYなどのSSHクライアントを使用して、Citrix SWGアプライアンスへのSSH接続を開きます。
- 管理者の資格情報を使用して、アプライアンスにログオンします。
- コマンドプロンプトで sh ns license コマンドを入力して、ライセンスでサポートされている機能を表示します。
例:
> sh license
License status:
Web Logging: NO
Surge Protection: NO
Load Balancing: YES
…
Forward Proxy: YES
SSL Interception: YES
Model Number ID: 25000
Licensing mode: Local
Done
機能を有効または無効にする
Citrix Secure Web Gateway アプライアンスを初めて使用する場合は、機能を有効にしてから使用する必要があります。機能を有効にする前に設定すると、警告メッセージが表示されます。設定は保存されますが、機能が有効になるまで適用されません。
Citrix SWG GUIを使用して機能を有効にする
- Webブラウザで、Citrix SWGアプライアンスのIPアドレスを入力します(例:
http://192.168.100.1
)。 - ユーザー名 と パスワード に、管理者の資格情報を入力します。
- システム > 設定 > 拡張機能の設定 に移動します。
- 有効にする機能(フォワードプロキシ、SSL 代行受信、URL フィルタリングなど)を選択します。
Citrix SWG CLI を使用して機能を有効にする
コマンドプロンプトで次のコマンドを入力して、機能を有効にして構成を確認します。
enable feature <FeatureName>
show feature
次に、SSL 代行受信、フォワードプロキシ、および URL フィルタリング機能を有効にする例を示します。
> enable feature forwardProxy sslinterception urlfiltering
Done
>show feature
Feature Acronym Status
------- ------- ------
1) Web Logging WL OFF
2) Surge Protection SP OFF
…
…
36) URL Filtering URLFiltering ON
37) Video Optimization VideoOptimization OFF
38) Forward Proxy ForwardProxy ON
39) SSL Interception SSLInterception ON
Done
注
機能でライセンスキーを使用できない場合は、その機能に関する次のエラーメッセージが表示されます。
エラー:機能がライセンスされていません