この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Cisco Secure Clientのライセンスに関するよくある質問に対する回答について説明します。
Cisco Secure Client 4.xでは、新しいライセンスモデルが導入されました。お客様からのフィードバックを基に検討した結果、デバイス ベースのセッション キャパシティ プランニングおよびアプライアンス単位のライセンス管理は、あくまで当て推量をベースにしており、運用上の課題になっていることが判明しました。 さらに、VPN接続を必要とするモバイルデバイスの増加と、古いASAから新しいプラットフォームへの更新により、ライセンスの再購入に伴う予算の問題もありました。これらの問題に対処するため、Cisco Secure Clientをユニークユーザ総数と期間ベースのライセンスモデルに移行しました。これにより、ライセンスの計算および消費が多くの面で大幅に簡素化されました。<
つ目に、ユーザ総数を使用することは、エンタープライズ ライセンス/シート数モデルを使用するという一般的な傾向に非常に合致しています。エンドポイントと比較して、ライセンスを適切に追跡・管理できます。第 2 に、ユーザとエンドポイントの対比に注目することによって、ナレッジ ワーカーにとっての一般的な問題である、リモート エンド ユーザによる複数デバイス同時接続時の変動が、解消されます。第 3 に、合計ユーザ数に注目することで、サービス必要人数を予測してパンデミック ライセンスを購入しなければならない必要性がなくなります(パンデミック ライセンスは使用機会がきわめて少ない)。これも、従業員の生産性を向上させ、常時接続を実現しようとしている企業の一般的なビジネス傾向に合致しています。4 つ目に、期間ベースのモデルに移行することによって、爆発的に増加する CAPEX と継続的に発生するサポートの予算編成から、よりスムーズな OPEX 予算編成に移行できます。最後に、ヘッドエンドから切り離されたスタンドアロン バンドル エンドポイント ライセンスを作成することによって、異なるヘッドエンド プラットフォームおよびサービスを選択する際に選択肢が提供されます。 このモデルでは、ヘッドエンドボックスが交換されたり、容量が追加されたり、他のサービスが追加されたりしたときに、追加のライセンスコストを回避できます(たとえば、VPNサービスに対するCisco Secure Client Apexの投資をISEと併用できます)。
Cisco Secure Clientサービスは、引き続き魅力的な価格であり、Cisco ONEなどのシスコのその他のソフトウェア価格設定と非常に合致しています。
Cisco Secure Client 4.xでは、従来の複雑なCisco Secure Clientライセンスモデルを2つのシンプルな階層に分けて提供しています。1つ目はCisco Secure Client Plusです。これには、デバイスやアプリケーションごとのVPN(サードパーティのIKEv2リモートアクセスVPNヘッドエンドサポートを含む)、常時接続、基本的なデバイスコンテキストの収集、およびFIPS準拠などの基本的なVPNサービスが含まれます。Cisco Secure Client Plusには、Cisco Secure Client Network Access Manager 802.1XサプリカントやCloud Web Securityモジュールなどの他の非VPNサービスも含まれています。2015年上半期にCisco Secure Client 4.1を使用して、Cisco Secure Client PlusにAMP Enablerを通じたエンドポイント向けAMPの配布機能も追加されました。既存のCisco Secure Clientをご使用のお客様にとって、Cisco Secure Client Plusは、販売が終了したCisco Secure Client Essentialsに似ています。 2つ目のオファーはAnyConnect Apexです。これには、Cisco Secure Client Plusのすべての機能に加えて、エンドポイントポスチャチェック、次世代暗号化(Suite Bを含む)、SAML認証、クライアントレスリモートアクセスVPNなどの高度なVPNサービスが含まれます。Cisco Secure Client 4.2MR1を搭載した2015年下半期に、Cisco Secure Client ApexにNetwork Visibility Moduleが追加されました。これは、オンプレミスおよびオフプレミスでユーザとエンドポイントの動作を収集する、新しいエンドポイントフローベースの機能です。既存のCisco Secure Clientをご使用のお客様にとって、Cisco Secure Client Apexは、販売が終了したCisco Secure Client PremiumおよびSharedと同様の製品です。Cisco Secure Client PlusとApexの両方に機能やサービスが継続的に追加されるため、Cisco Secure Clientの期間ベースのオファーの価値は、時間の経過とともに継続的に向上します。
ライセンスの詳細については、『Cisco Secure Client発注ガイド』を参照してください。
A.ライセンスモデルの簡素化を求めるお客様からの長年にわたるフィードバックを考慮しています。そのため、新しいライセンス モデルではアドオン ライセンスの複雑さがすべて排除されています。ただし、複数のライセンス タイプの共存も可能になっています。 新しいモデルでは、すべてのオプションで共有ライセンスが提供されるため、ライセンスを適用するためにハードウェアを設置する必要はありません。また、ASA単位でCisco Secure Clientライセンスを購入する必要もありません(ハードウェアの移行を支援)。 さらに、新しいモデルには広範なサポートが組み込まれています。すべての期間ライセンスにはサポートとソフトウェアの使用権が含まれているため、これらのライセンスを購入すると、最新のソフトウェアリリースにアクセスできます。
A. PlusライセンスとApexライセンスは、帯域ベースのライセンス(L-AC-PLS-LIC=およびL-AC-APX-LIC=)を介して使用できます。このライセンスでは、特定のユーザ数(873など)、特定の期間(30ヵ月など)、および開始日(期間は日付Xで開始し、今後60日間まで)を選択できます。1 ヵ月の 1 ユーザあたりの価格は、ユーザ数の増加や期間の長さに応じて低下します。Plus および Apex の期間ライセンスを発注する際は、可能な限り、旧来の L-AC-PLS-xYR-G/L-AC-APX-xYR-G の方法ではなく、この方法を使用してください。L-AC-PLS-LIC=およびL-AC-APX-LIC=の発注方法では、ユーザ数や期間をより柔軟に設定でき、更新も簡単です。
A.アクティブなPlus、Apex、またはVPN Onlyライセンス(期間または契約)のないCisco IOSおよびAndroidでのCisco Secure Clientの使用は、2016年4月30日で期限が切れています。Essentials/PremiumおよびMobile(廃止)ライセンスを持つCisco Secure Clientのお客様は、このソフトウェアを使用できなくなりました。Windows Phone 8.1、Windows 10 Mobile、BlackBerry 10、Google Chrome OSなどの新しいプラットフォームでは、アクティブなPlus、Apex、またはVPN Onlyライセンスが常に必要です。
A. あります。 Cisco Secure Client Plusは、1年、3年、または5年の期間に加えて永久ライセンスとして提供されます。
VPN Only の永久ライセンスも提供しています。 これにより、以前のCisco Secure Client Premium、Advanced Endpoint Assessment、Mobile、およびPhone VPNと同等の機能が提供されます。
VPN-onlyライセンスは、多数の潜在的なエンドユーザがいるVPN専用の環境向けに設計されていますが、あまり使用されません(たとえば、学生が10,000人の大学で、一度に100人のアクティブユーザがいる場合)。Plus永久ライセンスまたはVPN Onlyライセンスでは、サポートサービスを別途購入する必要があります。そうでないと、ソフトウェアやテクニカルサポートにアクセスできません。
Cisco Secure Client VPN Onlyは、単一のヘッドエンドデバイスと同時接続(許可されたユーザ以外)に基づいてライセンスされます。アクティブ/スタンバイ ペアについては、プライマリ ヘッドエンドのみに VPN Only ライセンスが必要です。VPN Onlyライセンスは、Cisco Secure Client PlusおよびApexモデルの代替ライセンスです。 Cisco Secure Client VPN Onlyライセンスでは、他のCisco Secure Client機能またはサービス(Web Security Module、ISE Posture、Network Visibility、ASA Multi-context VPNなど)は使用できません。VPN Only ライセンスは、クライアントレス SSL VPN、サードパーティの IPsec IKEv2、Suite B、および ASA を使用する VPN ホストスキャンをサポートします。VPN Only ライセンスは、別の VPN Only ライセンス サイズに移行、再ホスト、共有、組み合わせ、分割、または直接アップグレードすることはできません。これらのライセンスは、PlusライセンスやApexライセンス、または廃止されたCisco Secure Clientライセンスとは共存できません。
VPN Only ライセンスと Plus 永久ライセンスの両方で、ソフトウェア アクセス、更新、およびテクニカル サポートを使用するには、すべてのヘッドエンドに SWSS 契約が必要となります。
A. あります。 Cisco Secure Client VPN Onlyライセンスは、Cisco Secure Client PlusおよびApexのアクティブユーザ総数に対する同時エンドポイントベースです。 VPN-onlyは個々のASAごとに適用され、この機能を提供するCisco Secure Client PlusおよびApexとは異なり、ASA間でライセンスを共有しません。アクティブ/スタンバイ ペアについては、プライマリ ヘッドエンドのみに VPN Only ライセンスが必要です。 VPN Only ライセンスは移管できません。つまり、新しい ASA を購入するときは追加ライセンスも購入する必要があります。 VPN Onlyライセンスは追加可能ではありません。つまり、設定された数のライセンス(x時点で500など)から開始して、時間の経過に伴って容量を増やす(x時点で100追加するなど)ことはできません。 また、急増するキャパシティ要件に対応するために購入することもできません。 前述のように、VPN Onlyライセンスではサポートサービスの購入が必要ですが、Cisco Secure Client PlusおよびApexの契約にはサポートが組み込まれています。
A. Cisco Secure Client PlusおよびApexモデルは、同時接続(ASA単位または共有ベース)やアクティブなリモートアクセスユーザの総数ではなく、Cisco Secure Clientサービスを使用できる承認済みユーザの総数に基づいています。そのため、使用可能なハードウェア容量があり、購入した承認済みのユーザ数を超えなければ、必要な数のデバイスに接続できます。使用数を増やす必要がある場合は、お客様の責任で承認済みユーザライセンスを追加購入してください。現在30,000の同時ユーザ接続をサポートしているが、Cisco Secure Clientサービスを必要とするユーザが50,000人いる場合は、50,000ライセンスを購入する必要があります。 Cisco Secure Clientサービスを必要とするユーザが100,000人いる場合は、100,000ライセンスを購入する必要があります。実際には接続先に個々のユーザがいない無人環境では、それぞれの無人デバイスがユニーク ユーザと見なされます。
A. Plusライセンスでは、元のEssentialsライセンスで使用できたものと同様の接続が提供されます。一方、Apexライセンスでは、PremiumライセンスまたはSharedライセンスと同じ機能の多くが提供されます。 機能の詳細については、『Cisco Secure Client発注ガイド』を参照してください。
A. Plus/Apex ライセンスの ASA バージョンに制約はありません。Cisco Secure ClientをサポートするASAは、新しいライセンスモデルをサポートします。アプリケーションVPN単位の特定の機能には、新しいASAバージョン/ハードウェアが必要です。ライセンスは、以前および現在の両方の ASA モデルと互換性があります。PAK登録はASA 5500/5500-Xに固有であり、ASAv、Firepower、またはCisco ISR/ASR/CSR 1000V VPNヘッドエンドでは行われません。ただし、ソフトウェアダウンロードへのアクセスを有効にしてテクニカルサポートを受けるには、契約の登録を完了する必要があります。
A.サードパーティのIKEv2 VPNクライアントをサポートするには、Cisco Secure Client Plusライセンスが必要です。これは、クライアントレスサポートにCisco Secure Client Apexが必要な場合と同様です。すべてのPlus機能を含むCisco Secure Client Apexを使用して、サードパーティのVPNクライアントからIKEv2 VPNを有効にすることもできます。
A. Cisco Secure Client PlusまたはApexユーザのライセンス数は、Cisco Secure Client、サードパーティ製IKEv2アクセス、またはクライアントレスサービス(ネットワーク上でアクティブかどうかにかかわらず)を利用するユニークユーザ総数にサービスを提供する必要があります。
A. 購入した承認済みのユーザ ライセンスを超えなければ、ライセンス期間中に所有している数の ASA で Plus ライセンスまたは Apex ライセンスを使用できます。いずれかのライセンスオプションを購入すると、製品アクティベーションキー(PAK)が提供されます。このキーは、複数のASAでこれらのサービスのロックを解除するために使用されます。Plus/Apex ライセンスは、Essentials または Premium/Shared ライセンスとは異なり、単一の ASA にはロックされません。
A. Cisco Secure Client PlusライセンスまたはApexライセンスは、ヘッドエンドとは別に発注します。Cisco Secure Client PlusライセンスまたはApexライセンスは、特定のASA/ヘッドエンドではなく、環境全体に関連付けられます。最もコスト効率の高いライセンス購入方法は、環境全体をカバーすることです。ただし、Cisco Secure Client PlusおよびApexは、特定のASAバンドルの下で、他のセキュリティサブスクリプションに加えてオプションの品目になる可能性があります。 詳細については、『Cisco Secure Client発注ガイド』を参照してください。
A.エンドユーザの顧客情報が正しく記録され、サポートサービスの権限が正しく付与されるように、個別の顧客に対する各ライセンスを固有の品目(できれば固有のSO)として注文することが重要です。 注文プロセスで最上位または2番目のレベルのCisco Secure Client PIDを複数の数量で注文すると、購入した製品の権限を受け取ることはできますが、追加の製品アクティベーションキーは生成されません。複数の顧客向けに注文しようとしている場合は、各顧客に対して個別に注文する必要があります。少なくとも、1つの共有品目の数量を増やすのではなく、各ライセンスを一意の最上位レベル品目として発注する必要があります。たとえば、Cisco Secure Client Plusの永久ライセンスを発注する場合は、L-AC-PLS-P-G数量2を発注せず、次のレベルの下位で数量2を指定するのではなく、数量1のL-AC-PLS-Gに対して2つの個別の品目を発注します。
A. Cisco Secure Client PlusライセンスまたはApexライセンスは、承認済みのユーザライセンス数を超えなければ、任意の数のISEアプライアンスまたは導入環境で使用できます。ISEと一緒にどちらかのライセンスオプションを購入する場合は、PAKファイルの登録やISEへのロードは必要ありません(Cisco Secure ClientのPAKファイルはASAにのみ適用されます)。そのため、ISEの導入では、Cisco Secure Client PlusライセンスとApexライセンスは使用権ライセンスに過ぎません。
A. あります。Cisco Secure Client 4.xは、Cisco ASAを使用するVPN Onlyポスチャのホストスキャン機能をサポートしています。AnyConnect 4.xには、有線、ワイヤレス、およびVPNで機能する統合ポスチャエージェントもありますが、これにはISE 1.3以上が必要です。両方のオプションを使用するには、Cisco Secure Client Apexライセンスが必要です。
A.いいえ。ただし、Cisco Secure Client PlusライセンスとCisco ISE Plusを使用すると、VPNユースケースのエンドポイントコンテキストを収集および共有できます。Cisco Secure Client PlusライセンスはCisco ISE Baseライセンスと連動しますが、詳細なエンドポイント情報は収集できません。
A. Cisco ISE Apex は、コンプライアンス コンテキスト収集を有効にするライセンス階層です。ISE ポリシーでその情報を認証属性として使用できます。たとえば、サードパーティのMDM/EMMプラットフォームを使用して、PINロックステータスとジェイルブレイクステータスに基づいてアクセスを検出および制御するには、Cisco ISE Apexライセンスが必要です。この使用例で必要な Cisco ISE Apex ライセンス数は、すべての MDM/EMM 登録済みエンドポイント数ではなく、ネットワーク上でアクティブになり Cisco ISE によって制御される、同時接続の MDM/EMM 登録済みモバイル エンドポイントの最大数です。Cisco ISE ApexとCisco Secure Client Apexを組み合わせることにより、Cisco Secure Clientは、常時接続や信頼ネットワーク検出などの追加の付加価値Cisco Secure Clientサービスとともに、PCコンプライアンスの統合エージェントとして有効になります。前の例と同様に、Cisco ISE Apexライセンス数は、Cisco Secure Clientを実行できるすべてのエンドポイントではなく、Cisco Secure Clientがポスチャなどの目的でCisco ISE環境で統合エージェントとして機能する同時セッションの最大数です。必要なCisco Secure Client Apexライセンスの数は、Cisco Secure Clientを実行するすべてのデバイスの数ではなく、Cisco Secure Client Apexサービスを使用可能なすべてのユニークユーザ数に基づきます。Cisco Secure Client PlusおよびApexは、Cisco ISEエンドポイントのセッションベースのライセンス構造とは異なる、個別のユーザベースのライセンス構造に分類されます。
A.ライセンス要件は、使用するヘッドエンドと、そのヘッドエンドで利用可能なサービスによって決まります。たとえば、Cisco Secure Client Apexを使用することもできますが、Cisco IOS®ヘッドエンドに対するVPNサービスにはCisco Secure Client Plusが必要です。ISE 1.3でCisco Secure Clientのポスチャ機能を使用するには、ISE ApexだけでなくCisco Secure Client Apexも発注する必要があります。Network Access Manager(NAM)、Cisco Cloud Web Security(CWS)などの他のユースケースでは、Cisco Secure Client Plusが必要ですが、ここでもCisco Secure Client Apexを使用できます。Cisco Secure Clientサービスを使用するには、Cisco IOSヘッドエンドにセキュリティライセンスも必要です。 Cisco Secure Clientは、ISR G2、CSR 1000V、およびASR 1000プラットフォームと互換性があります。 使用可能な機能はプラットフォームによって異なります。
注:シスコライセンシングポータルでの物理的な製品アクティベーションキー(PAK)の登録は、ASAにのみ適用されます。ASAv、Cisco IOSヘッドエンド、および非VPNのユースケースについては、PAKを証明または購入として安全な場所に保管してください。ソフトウェアセンターへのアクセスとTACサポートのために、契約登録を完了する必要があります。
A. ISR G2:Cisco IOS 15.0(1)M、CSR1000v:Cisco IOS XE 3.12S です。
A.はい。承認済みのユーザ数を超過せず、購入した期間にのみライセンスを使用する限り、ライセンスの対象となるすべてのヘッドエンドでライセンスを使用できます。 PAK 登録は、非 ASA ヘッドエンドには適用されません。
A. Network Access Manager 機能には、承認(ユニーク)ユーザごとに Plus ライセンスまたは Apex ライセンスが必要です。
A. Cisco Secure Client PlusライセンスまたはApexライセンスは、他のヘッドエンドまたはASA外部のサービスとは別に発注する必要があります。
A.いいえ。Network Visibility Moduleは、Cisco Secure Client Apexライセンスでのみ使用できます。
注:Network Visibility Moduleは、VPNモジュールのCisco Secure Clientの信頼ネットワーク検出機能を使用しますが、この機能を除けば、他のCisco Secure Clientモジュールがなくても機能します。
A. あります。Cisco Secure Client PlusライセンスとApexライセンスは、同じ環境内に混在させることができます。Cisco Secure Client PlusとApexの両方とも、廃止されたSharedライセンスと同じ相互導入機能を提供します。Cisco Secure Client PlusおよびApexのライセンスは、使用されている特定のCisco Secure Clientサービスのユーザ総数に基づいて提供されるため、新しいCisco Secure Client PlusおよびApexライセンスでは、接続頻度や使用デバイス数にかかわらずFlex(ビジネス継続性)ライセンスは不要になります。
A. 組み合わせることはできません。販売が終了した Essentials または Premium ライセンスは、新しい Plus、Apex、または VPN Only ライセンスと同じハードウェア上に共存できません。また、VPN Only ライセンスは、Plus ライセンスまたは Apex ライセンスがある同一ハードウェア上に共存できません。
A. あります。ただし、Cisco Smart Licensingを使用するASAvでは、Cisco Secure Clientライセンスを実際のプラットフォームに物理的に適用する必要はありません。同じライセンスを購入して、ソフトウェア センターへのアクセスやテクニカル サポートを使用するために契約番号を Cisco.com ID に関連付ける必要があります。
A. Cisco Secure Client Plus(またはApex)。以前は、Phone VPNにはPremiumライセンスとPhone VPNライセンスの両方が必要でした。
注:これはVPN Phone用であり、UC Proxy用ではありません。UC Proxyライセンスは、Cisco Secure Clientライセンスに関連付けられていません。
A. これは正常です。これらのパーツは、Cisco Secure Client PlusライセンスまたはApexライセンスをすべてのASAシリアル番号に登録できるように拡張されます。この拡張SKUは、新しい帯域ベースのPlus(L-AC-PLS-LIC=)またはApex(L-AC-APX-LIC=)のSKUやVPN Only SKU(L-AC-VPNO-xxxx=)には適用できません。SKUタイプごとのライセンス登録の詳細については、『Cisco Secure Client発注ガイド』を参照してください。
A.購入したPlusライセンスまたはApexライセンスごとに複数回使用可能な製品アクティベーションキーを受け取ることができます。この複数回使用可能な製品アクティベーションキーは、Cisco Software Centralの各ASAでアクティブ化されます。キーを有効化したら、ASA のロックが解除され、最大ハードウェア容量まで使用できるようになります。固有/承認済みのユーザ数と期間の制限に従うことは自己申告制であり、ASAやCisco Secure Clientによって物理的に強制されるものではありません。複数のApexライセンス、またはPlusおよびApexライセンスを購入した場合は、各PAKをそれぞれのASAに登録する必要があります。ただし、登録した場合、ASA用に生成されるライセンスキーは変更されません。これは、今後サポートケースをオープンする場合に、ライセンス購入の記録があることを確認するためです。
警告:ライセンスツールですべての数量を登録することを選択しないでください。または、製品アクティベーションキーを無効にすることができます。 デフォルトでは、シスコのライセンスサイトでこれを実行することはできませんが、ポップアップブロッカが有効になっている場合、この機能は適用されません。
A. 製品アクティベーションキー(PAK)は、現金と同じように扱う必要があります。使用前に製品アクティベーション キーを紛失した場合、販売注文番号を使用して探す方法しかありません。ASA に登録するためにこの PAK を以前使用したことがある場合は、ライセンス登録を実行したユーザの Cisco.com ライセンス ポータルで PAK を探すことができます。シスコでは、以前の登録に使用されたシリアル番号に基づいてこの情報を検索することができます。
A. Plus/Apex モデルでは、ASA を有効にしたりサポート/ソフトウェア アクセスの権限を付与するために製品アクティベーション キー(PAK)が必要です。そのため、製品アクティベーション キーの生成前に ASA ライセンスを提供することはできません。Cisco Software Centralにアクセスします。次に、Traditional Licensingに移動し、Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex(ASA)Demo Licenseの順に選択して、1か月分の一時的なASAライセンスを取得します。ライセンスは、電子配信の通知を受信した後は使用できません。ライセンスPAKがライセンスポータルでアクティブになるまで、最大で24時間かかることがあります。
A.シリアル番号の後ろにスペースを入れて貼り付けている可能性があります。シリアル番号の後にスペースを入れてから、要求を再送信します。 もう1つの原因は、Add Deviceボタンをクリックしたことです。このボタンは、初期登録時に複数のシリアル番号を追加するためのものですが、実際には他のシリアル番号を追加していません。このような場合は、Delete Deviceボタンをクリックし、空白スペースなしで再送信してシリアル番号を追加します。
A.任意の期間のPlusライセンスまたはApexライセンス(またはPlus永久ライセンスまたはVPN限定ライセンスの場合はSWSS)を購入すると、購入に対して契約番号が生成されます。これには通常、ライセンスPAKが電子配布されてから少なくとも数日かかります。この契約番号をリセラーから受け取っていない場合は、リセラーに連絡してください。ソフトウェアセンターへのアクセスを可能にし、TACケースをオープンできるようにするには、契約番号をCisco.com IDに関連付ける必要があります。契約番号と Cisco.com ID を web-help-sr@cisco.com にメールして、契約を Cisco.com ID に関連付けることをお勧めします。契約を関連付けたり電子メールを送信したりする前に、顧客プロファイル アドレス情報が契約のアドレス情報と一致していることが非常に重要になります。契約番号は、製品アクティベーション キー(PAK)とは異なります。
A. RMA 時にすべての ASA ライセンス キーは削除されます。これはシスコの RMA プロセスでは一般的であり、このライセンスに固有のものではありません。製品アクティベーション キーは複数回使用可能なため、移行を開始するために RMA ケースは必要なく、PAK を新しい ASA のシリアル番号に再登録するだけで済みます。
A.カウントダウンは、シスコのすべての期間ベースライセンスと同じ方法で行われます。Cisco Secure Clientに固有の機能はありません。契約は、出荷の翌日に有効になるように設定されています(電子配信されるライセンスの場合)。たとえば、2014年10月25日に出荷される注文の場合、サービス開始日は2014年10月26日です。
A. 新しいライセンスで特に ASA の再起動が必要なものはありませんが、新しいライセンスをインストールしたときの動作に関する ASA のライセンス コードは、10 年以上の中で変化しています。そのため、リブートが必要な場合と必要ない場合があります。特定の機能はデバイスがリブートされるまで完全に消滅しないため、多くは、インストールされている現在のライセンスとASAソフトウェアのバージョンに依存します。したがって、念のために再起動を計画してください。再起動は、必要に応じて段階的に実行することもできます。
A.現在共有ライセンスサーバとして機能しているデバイスのライセンスを置き換える前に、必ずすべての参加デバイスのライセンスを置き換え、これらのデバイスの共有ライセンスを無効にしてください。
A.新しいPlus、Apex、またはVPN Onlyライセンスキーは、Essentialsオプションを使用できません。 新しいライセンスキーを使用するには、webvpnでno Cisco Secure Client-essentialsを発行して、ASAのCisco Secure Client-essentials機能を無効にする必要があります。 新しいライセンスキーをインストールする際に、インストールする新しいライセンスにEssentialsキーを含めることはできないことを示す警告が表示されます。この警告に同意する必要があります。 ASAでCisco Secure Client-Essentialsを適切に無効にしている限り、続行しても構いません。一部のASAバージョンでは、新しいライセンスキーをインストールするときに、正しくアクティブ化するために再起動が必要になる場合があります。
A. 事前の更新通知は、現在は実行されていません。そのため、有効期限の追跡はユーザの責任となります。この情報は、[Sales Order Subscription]フィールドまたはSWSS品目にいつでも表示できます。Cisco.comの契約にリンクされているアカウント(CSCC)にログインすると、契約の開始日と終了日が表示されます。帯域ベースのPlus/Apex SKU(L-AC-PLS-LIC=およびL-AC-APX-LIC=)については、ライセンス登録電子メールでライセンスの有効期限を受信できます。また、登録済みライセンスを表示するときに、シスコライセンスポータルで有効期限を確認できます。
注:ヘッドエンドのshow versionコマンドでは、Cisco Secure Clientライセンス階層、承認済みユーザ数、または有効期限を確認できません。
A. シスコでは、通知機能の強化を検討しています。
A.新しい製品アクティベーションキー(PAK)をインストールすると、古いCisco Secure Clientライセンスをすべて削除して、新しいライセンスモデルに置き換えることができます。
A.更新は、元の発注のSKUに関係なく、L-AC-PLS-LIC=(Cisco Secure Client Plus)およびL-AC-APX-LIC=(Cisco Secure Client Apex)のSKUを使用して処理する必要があります。初期購入、あるいは更新のいずれにおいても、ASA 機器の登録とすべての ASA の機能を共有する必要があります。更新の場合、電子メールで送信できるライセンスキーを使用する必要はありません(更新時にASAに別のライセンスキーを再インストールする必要はありません)。
A.帯域ベースのCisco Secure Client Plus(L-AC-PLS-LIC=)およびApex(L-AC-APX-LIC=)ライセンスは、CSCC経由で更新できます。また、Cisco.com Cisco Commerce経由で購入することも可能です。Block-based Plus、またはApex SKUは、Cisco.com Cisco Commerce経由でのみ更新/購入できます。ライセンスの購入または更新については、シスコ認定リセラーまたはシスコアカウントチームにお問い合わせください。更新をシンプルにするために、いずれは新規購入と更新の両方に帯域ベースの SKU を使用していく必要があります。
A.新しいライセンスへの移行の一環としてCisco Secure Client 4.xを導入する必要はありません。ただし、Cisco Secure Client 3.xはすでにサポート終了となっています(追加の修正は提供できません)。Cisco Secure Client PlusライセンスまたはApexライセンスにアップグレードしないと、新しいバージョンのCisco Secure Clientにアクセスできません。PlusライセンスまたはApexライセンスでは、Cisco Secure Clientソフトウェアを同時にアップグレードする必要はありません。
A. ライセンス PAK を生成すると、製品アクティベーション キー(PAK)をライセンス ポータルに登録できるまでに eDelivery ライセンスが配信されてから最大で 24 時間かかることがあります。このメッセージは、まだ登録できないPAKを登録しようとすると表示される場合があります。ライセンスがeDeliveredされてから24時間以上が経過していてもこのエラーが引き続き表示される場合は、Support Case Manager(SCM)を使用してCisco Global Licensing(GLO)でケースをオープンします。 次に、Software Licensing > Security Related Licensing > Cisco Secure Clientの順に選択します。
A. 2014年秋。2016年4月現在、Cisco Secure Client PlusおよびApexの期限付きSKUとVPN Only SKUをご購入いただけます。
A. 2015年1月に廃止が開始され、2015年8月31日に完了しました。これらの古いライセンスを購入することはできません。
A. シスコでは、すべての Plus ライセンスの機能を組み込んだ、4 週間利用できる Apex 評価ライセンスをご用意しています。評価ライセンスを取得するには、Cisco Software Centralにアクセスしてください。次に、Traditional Licensingに移動し、Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex(ASA)Demo Licenseの順に選択します。
注:このライセンスではASA機能がロック解除されますが、Cisco Secure Client Windows/Mac OS X/Linuxソフトウェアへのアクセス権は付与されません。Cisco Secure Clientのモバイルバージョンには、特定のOSのアプリケーションストアからアクセスでき、評価ライセンスと一緒に試用できます。
A. 電子メールで受信したライセンスの機能が正しく表示されている限り、このメッセージは無視しても構いません。yesと答えてキーをメモリに書き込み、ASAをリブートしてライセンスのインストールを完了します。 一部のシナリオでは、再起動前にASAがキーで使用可能な機能を正しく検証できません。正しい機能がシスコのライセンス電子メールに表示されない場合は、グローバルライセンス(GLO)でケースを開き、Support Case Manager(SCM)を介してSoftware Licensing > Security Related Licensing > Cisco Secure Clientの順に選択し、キーをインストールする前にこの問題を解決します。
A. ライセンス規約は、「補足エンドユーザーライセンス契約(SEULA)」を参照してください。Cisco Secure Clientのプライバシーポリシーについては、次のサイトを参照してください。Cisco Online Privacy Statement Summary
A.商品分類自動追跡システム(CCATS):自己分類/大量市場
米国輸出規制分類番号(ECCN)
米国暗号化登録番号(ERN)
フランスのANSSI申告の承認番号:1211725
詳細については、Public Export Product Dataを参照してください。
A.いいえ。Cisco Secure ClientのVPNサービスは、適切なライセンスを持つシスコ機器でのみ使用できます。Cisco Secure Clientをシスコ以外のVPN機器と一緒に使用することは、ライセンス契約で固く禁止されています。
A.詳細については、『Cisco Secure Client発注ガイド』を参照してください。
A. Cisco Secure Client-pricing@cisco.comに質問をメールでお送りください。
A. Cisco Secure ClientをFTD 6.2.1以降で使用するには、Support Case Manager(SCM)を使用してCisco Global Licensing(GLO)でケースをオープンします。次に、Software Licensing > Security Related Licensing > Cisco Secure Clientの順に選択します。 必要な情報を入力し、権限が検証されたら、スマートアカウントのライセンス権限を取得できます。
A.
Cisco Secure Client Plus/Apexライセンス(L-AC-PLS-LIC=またはL-AC-APX-LIC=)を登録するには、Cisco License Registration Portal Cisco Software Centralを起動して、正しいライセンスタイプ、スマートライセンス、または従来のライセンスに移動します。
注:Cisco.com IDでログインする必要があります。
PAK を入力したら、[履行(Fulfill)] ボタンをクリックします。製品アクティベーションキーを受け取ったばかりの場合は、キーの登録に最大4時間かかります。登録の試行が早すぎると、「PAK/s or Token/s xxxxxxx is / are either Invalid or Inactive」というエラーメッセージが表示されfollowing
る場合があります。
製品アクティベーションキーを受信してから少なくとも24時間経過していない場合は、このエラーメッセージに対するライセンスケースをオープンしないでください。PAK の使用が完全に有効化されるまで、ライセンス チームはライセンス登録をサポートすることはできません。
現在、スマートアカウントで組織内のライセンスを共有している場合は、このアカウントを選択してからNextをクリックします。 この画面では、登録している特定のライセンス、購入した承認済みユーザの総数(数量)、ライセンスの開始日と終了日を確認できます。
[ASA シリアル番号(ASA Serial number)] フィールドに、ASA のシリアル番号を入力します。 このシリアル番号は、show versionを使用して取得する必要があります。ASA 5500-Xモデルには複数のシリアル番号があるため、正しい番号を使用することが重要です。番号が正しくない場合は、キーが機能しません。何らかの理由でキーを誤って入力した場合は、前述の共有プロセスを使用して、誤ったシリアル番号から正しいシリアル番号を共有できます。ただし、最初から正しく入力すれば多くの時間を節約できます。 ASAv および非 ASA ヘッドエンドには、この PAK 登録プロセスを適用できません。ソフトウェアアクセスとテクニカルサポートのために、契約番号をCisco.com IDに関連付けることもできます。
複数のASAがあり、事前にこれらのデバイスにライセンスを登録する場合は、Add Deviceボタンをクリックして行うことができます。 次の共有手順を使用して、後でASAを追加できます。
ここで、電子メール アドレスを確認する必要があります。必要に応じて、ライセンスキー通知を受け取る追加の個人を選択できます。その後、ライセンス条項への同意を選択して、[送信(Submit)] をクリックします。
ライセンス要求のステータス情報を示すポップアップが表示されます。ライセンスに関する電子メールを確認します。 電子メールがすぐに届かない場合は、スパムフォルダを確認してください。
これは、最初のライセンスキーが記載された電子メールのサンプルです。キー自体は、[製品認証キー(Product Authorization Key)] セクションに記載されています。 表示されるシリアル番号は、ASAレポートに表示されるshow versionと同じシリアル番号である必要があります。そうでない場合は、キーをインストールできません。
A.
ライセンスの共有(このライセンスを共有する追加のASAの追加)
別のASAと共有するには、Cisco Software CentralでCisco License Registration Portalに戻り、必要に応じて従来のライセンスまたはスマートライセンスを選択します。Get Other Licenses - Share License Process - Get Activation Codesを選択します。電子メールでアクティベーションコードを受信したら、この同じページに戻ってUse Activation Codesオプションを選択できます。共有する追加のASAごとにこのプロセスを繰り返す必要があります。異なるユーザ数、期間、または階層用に複数の製品アクティベーションキーがある場合、最初のシリアル番号にすべてのライセンスをまず登録することをお勧めします。使用可能なすべてのライセンスを一度に共有できるため、後の共有プロセスが簡単になります。
注:このプロセスは、元の製品アクティベーションキーを登録したCisco.com IDを使用して実行する必要があります。この従業員が退職している場合は、Cisco Global Licensingでチケットを開いてサポートを受ける必要があります。 ライセンス サポート ケースのオープンに関する詳細な手順については、License Registration Portal の [お問い合わせ(Contact Us)] オプションを選択します。
共有するライセンスが現在存在するASAシリアル番号と、追加のシリアル番号を選択する必要があります。このライセンスが機能するには、このシリアル番号がshow versionの下に表示されるものと一致している必要があります。
これは、アクティベーションコードが記載されたサンプルの電子メールです。電子メールがすぐに届かない場合は、スパム フォルダを確認してください。
電子メール内のリンクを使用して、Get Other Licenses - Share License Process - Get Activation Codesの順に選択します。
この追加のシリアル番号と共有するすべてのライセンスを選択します。 送信元とターゲットの両方のシリアル番号が、show versionで表示される正しいシリアル番号であることを確認します。そうでない場合は、正しいシリアル番号で共有プロセスを再開する必要があります。
電子メールアドレスを確認し、ライセンスの送信先となる追加の電子メールアドレスを入力します。チェックボックスをオンにして条項に同意し、Get Licenseをクリックします。
新しいライセンスはすぐに電子メールで送信されます。電子メールがすぐに届かない場合は、スパム フォルダを確認してください。追加ライセンスは、ZIP添付ファイル内にあります。
改定 | 発行日 | コメント |
---|---|---|
4.0 |
26-Jun-2023 |
タイトル、概要、ブランディング要件、スタイル要件、機械翻訳、フォーマットを更新。 |
3.0 |
31-Aug-2022 |
ライセンスサポートに関してGLOチームに連絡するためのリンクを修正。さらに、分かりやすくするために若干の編集を行いました。 |
2.0 |
11-May-2022 |
分かりやすいように若干の編集を行います。 |
1.0 |
15-Oct-2015 |
初版 |