许可要求

许可证使您可以访问 Citrix Secure Web Gateway (SWG) 设备上的一组功能。

Citrix 许可框架允许您将重点放在从 Citrix 产品中获取最大价值。分配您的许可证的过程非常简单。在 SWG 配置实用程序 (GUI) 中, 可以使用硬件序列号 (HSN) 或许可证激活代码 (LAC) 分配您的许可证。如果您的本地计算机上已有许可证, 则可以将其上载到设备上。

对于所有其他功能 (例如, 返回或重新分配许可证), 必须使用许可门户 (如果您愿意, 也可以使用许可门户来分配初始许可证)。有关许可门户的详细信息,请参阅http://support.citrix.com/article/CTX131110

您可以根据需要为部署部分分配许可证。例如, 如果您的许可证文件包含十个许可证, 但您的当前要求仅为六个许可证, 则您可以立即分配六个许可证, 并在以后分配其他许可证。无法分配许可证文件中存在的许可证总数。

使用 SWG 设备之前, 应使用 GUI 或 CLI 安装以下许可证:

  • Citrix Secure Web Gateway 许可证
    • Citrix SWG 平台许可证是使用 MPX SWG 设备的最低要求,用于在不同的虚拟机管理程序(例如 XenServer、VMWare ESX、Microsoft Hyper-V 和 Linux-KVM)上部署 VPX 实例。
    • 对于 SDX 平台, 在 Citrix ADC SDX 设备上预配 Citrix SWG 实例时, 必须至少有一个 SDX 10K 并发会话 SWG 附加包许可证。
  • URL 威胁智能功能许可证。使用 URL 过滤、URL 分类和 URL 信誉得分功能时, 需要使用此许可证。

必备条件

要使用硬件序列号或许可证激活代码分配您的许可证, 请执行以下操作:

  • 您必须能够通过设备访问公共域。例如, 设备应能够访问www.citrix.com。许可证分配软件在内部访问您的许可证的 Citrix 许可门户。要访问公用域, 可以使用代理服务器或者设置 DNS 服务器, 然后在 Citrix ADC 设备上配置 NSIP 地址或子网 IP (截图) 地址。
  • 您的许可证必须链接到您的硬件, 或者您必须具有有效的许可证激活代码 (LAC)。在您购买许可证时, Citrix 通过电子邮件发送您的 LAC。

高可用性设置中设备的许可证

必须为高可用性 (HA) 对中的每个设备购买单独的许可证。请确保两个设备上安装了相同类型的许可证。

在 Citrix ADC SDX 设备上, 可以在同一个设备上的两个 SWG 实例之间配置高可用性 (HA) 设置。但是, Citrix 建议您在不同 Citrix ADC SDX 设备上的两个 SWG 实例之间配置高可用性设置。

分配并安装许可证

可以使用 GUI 分配并安装许可证。使用 CLI 安装许可证时, 需要将许可证复制到/nsconfig/license/目录。

使用 Citrix SWG GUI 分配您的许可证

  1. 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址。

  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。

  3. Configuration (配置) 选项卡上, 导航到System >许可证

  4. 在详细信息窗格中, 单击管理许可证, 单击添加新许可证, 然后选择以下选项之一:

    • 使用序列号。软件将在内部提取设备的序列号, 并使用此数字显示您的许可证。
    • 使用许可证激活代码。Citrix 使用电子邮件发送您购买的许可证的许可证激活代码 (LAC)。在文本框中输入 LAC。

    如果不希望在 Citrix ADC 设备上配置 Internet 连接,可以使用代理服务器。选择通过代理服务器进行连接, 并指定代理服务器的 IP 地址和端口。

  5. 单击Get 许可证 (获取许可证)。

  6. 选择要用于分配许可证的许可证文件。

  7. 分配列中, 输入要分配的许可证数量。然后单击Get (获取)。

  8. 单击Reboot (重新启动) 以使许可证生效。

  9. 重新启动对话框中, 单击确定

使用 Citrix SWG GUI 安装许可证

  1. 在 Web 浏览器中,键入 Citrix SWG 设备的 IP 地址(例如 http://192.168.100.1)。

  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。

  3. Configuration (配置) 选项卡上, 导航到System >许可证

  4. 在详细信息窗格中, 单击 “管理许可证“。

  5. 单击Add New License (添加新许可证), 然后选择上载许可证文件

  6. 单击浏览。导航到许可证文件的位置,选择许可证文件,然后单击 Open(打开)。

  7. 单击 Reboot(重新启动)以应用许可证。

  8. 重新启动对话框中, 单击确定

使用 Citrix SWG CLI 安装许可证

  1. 使用 SSH 客户端 (例如 PuTTY) 打开与 Citrix SWG 设备的 SSH 连接。

  2. 使用管理员凭据登录到该设备。

  3. 切换到 shell 提示窗口, 并将新的许可证文件复制到 nsconfig 目录的许可证子目录中。如果该子目录不存在, 请先创建该子目录, 然后再复制文件。

示例:

    login: nsroot

    Password: nsroot

    Last login: Mon Aug  4 03:37:27 2008 from 10.102.29.9

    Done

    > shell

    Last login: Mon Aug  4 03:51:42 from 10.103.25.64

    root@ns# mkdir /nsconfig/license

    root@ns# cd /nsconfig/license

将新的许可证文件复制到此目录。

注意

CLI 不提示您重新启动设备以激活许可证。运行 reboot -w 命令以热重启系统,或运行 reboot 命令以正常重新启动系统。

验证许可的功能

在使用某项功能之前, 请确保您的许可证支持该功能。

使用 Citrix SWG GUI 验证许可的功能

  1. 在 Web 浏览器中, 键入 Citrix SWG 设备的 IP 地址 (例如http://192.168.100.1)。
  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。
  3. 导航到System >许可证。 屏幕上每个许可的功能旁边都有一个绿色复选标记。

使用 Citrix SWG CLI 验证许可的功能

  1. 使用 SSH 客户端 (例如 PuTTY) 打开与 Citrix SWG 设备的 SSH 连接。
  2. 使用管理员凭据登录到该设备。
  3. 在命令提示窗口中,输入 sh ns license 命令以显示许可证支持的功能。

示例:

> sh 许可

许可证状态:

Web 日志记录: 否

浪涌保护: 否

负载平衡: 是

…

转发代理服务器: 是

SSL 截获:是

型号 ID: 25000

许可模式: 本地

完成

启用或禁用功能

首次使用 Citrix Secure Web Gateway 设备时, 必须启用一个功能, 之后才能使用该功能。如果在启用某项功能之前对其进行配置,则会显示一条警告消息。将保存配置,但在启用此功能后才会应用。

使用 Citrix SWG GUI 启用一项功能

  1. 在 Web 浏览器中, 键入 Citrix SWG 设备的 IP 地址 (例如http://192.168.100.1)。
  2. User Name(用户名)和 Password(密码)中,键入管理员凭据。
  3. 导航到System > Settings Settings > Configure Advanced Features (配置高级功能)。
  4. 选择要启用的功能(例如,转发代理、SSL 截获和 URL 过滤)。

使用 Citrix SWG CLI 启用一项功能

在命令提示窗口中,键入以下命令以启用某项功能并验证配置:

enable feature <FeatureName>

show feature

以下示例显示了如何启用 SSL 截获、前向代理以及 URL 过滤功能。

> enable feature forwardProxy sslinterception urlfiltering

 Done

 >show feature

    Feature                        Acronym              Status

        -------                        -------              ------

 1)     Web Logging                    WL                   OFF

 2)     Surge Protection               SP                   OFF

…

…

36)    URL Filtering                  URLFiltering         ON

37)    Video Optimization             VideoOptimization    OFF

38)    Forward Proxy                  ForwardProxy         ON

39)    SSL Interception               SSLInterception      ON

Done

注意

如果许可证密钥不可用于某项功能, 则将显示以下错误消息:

错误: 功能未获许可