Firepower ライセンスに関するよくある質問(FAQ)
Firepower ライセンスについてよく寄せられる質問(FAQ)には、スマートライセンスと従来型のライセンス、機能ライセンスのサービスサブスクリプション、期限切れのサブスクリプション、ハイアベイラビリティのライセンス要件、およびクラスタ化展開などに関する一般的な質問への回答が記載されています。
シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください。
このドキュメントは、正式な発注ガイドやライセンス契約に置き換わるものではありません。
このドキュメントは一般的な情報提供を目的としていますが、情報は変更される場合があります。また、Firepower ライセンスオプションの複雑な部分まで完全に網羅されているわけではありません。
シスコの担当者と協力して、ご使用の製品や展開に適したライセンスを購入してください。
期限切れやコンプライアンス違反のライセンスについては、ご使用のライセンスまたは購入契約が、このドキュメントや Firepower 製品のコンフィギュレーション ガイドの情報より優先されます。
一般ライセンス管理
|
Q. |
どのライセンスが必要ですか。 |
|
A. |
必要なライセンスは、ハードウェアで実行するソフトウェアによって異なります。 Firepower ソフトウェアを実行する場合:
ASA などの他のソフトウェアを実行する場合:
|
|
Q. |
Firepower Management Center にライセンスは必要ですか。 |
|
A. |
バージョン 6.0 以降の場合、Firepower Management Center はデバイスのライセンスを管理しますが、Firepower Management Center のハードウェアを使用するために機能ライセンスは必要ありません。Firepower Management Center 仮想アプライアンスには、ライセンスが必要です。詳細については、ご使用のバージョンの『Firepower Management Center Configuration Guide』のライセンスの章にあるトピック「Firepower Management Center Virtual Licenses」を参照してください。 バージョン 5.4. x 以前では、FireSIGHT Defense Center を使用するには、FireSIGHT ライセンスが必要です。初期設定時に、このライセンスを Defense Center に追加する必要があります。 |
|
Q. |
Firepower デバイスにはクラシックライセンスまたはスマートライセンスが必要ですか。 |
|
A. |
ソフトウェア(ハードウェアではなく)によって Firepower 製品に必要なライセンスタイプが決定されます。
|
|
Q. |
スマートライセンスとクラシックライセンスの違いは何ですか。 |
|
A. |
一部の製品には、いずれかのタイプのライセンスが必要です(上記を参照)。 各タイプのライセンスを展開する詳細とプロセスが異なります。
各タイプのライセンスの展開に関する追加情報については、『Firepower Management Center Configuration Guide』のライセンスの章を参照してください(https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html)。 |
|
Q. |
Firepower Management Center では、異なるライセンスタイプ(スマートおよびクラシック)を使用するデバイスを管理できますか。 |
|
A. |
はい。ただし、Firepower Management Center でライセンスタイプを管理する手順は若干異なります。詳細については、『Firepower Management Center Configuration Guide』のライセンスの章を参照してください(https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html)。 |
|
Q. |
クラシックライセンスからスマートライセンスの権限に変換できますか。 | ||
|
A. |
通常、クラシックライセンスを使用する Firepower ソフトウェア製品またはスマートライセンスを使用する Firepower ソフトウェア製品のいずれかをハードウェアで実行できる場合は、ライセンスを変換できます。 アカウントを表示して、変換可能な PAK を確認できます。
交換可能かどうかは時間の経過とともに変わる場合があります。変換可能になると、LRP と CSSM のステータスが自動的に更新されます。 ライセンスの変換に関する情報は、バージョン 6.2.3 以降の『Firepower Management Center Configuration Guide』でライセンスの章に記載されています(https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html)。 『Cisco License Registration Portal (LRP) User Guide』の「Convert PAK License SKU’s in LRP to Smart License Entitlements in Smart Software Manager (SSM)」も参照してください。 |
||
|
Q. |
スマートライセンスの権限をクラシックライセンスに変換できますか。 | ||
|
A. |
いいえ。クラシックライセンスではなくスマートライセンスの権限を誤って使用している場合は、Cisco TAC にお問い合わせください。 | ||
|
Q. |
ライセンスとサービスサブスクリプションの違いは何ですか。 | ||
|
A. |
Firepower 機能ライセンスは、使用権ライセンスです。ライセンスは永続的です。ライセンスをサポートするために Firepower サービスサブスクリプションを購入するかどうかに関係なく、最初にインストールした機能のバージョンに含まれる機能を引き続き使用できます。 Firepower サービスサブスクリプションには、機能に関連する更新をダウンロードする権限があります。たとえば、脅威ライセンスをサポートするために脅威(T)サブスクリプションを購入した場合は、侵入ルールの更新をダウンロードできます。この権限は期間ベースです。つまり、定期的に期限切れになります。詳細については、「ライセンスの期限切れ」を参照してください。 機能ライセンスを購入する場合は、3 年間などのサブスクリプション期間を指定します。 |
||
|
Q. |
サービスサブスクリプションの期間はいつ開始して終了しますか。開始日は、購入日または初回アクティベーション日に関連付けられますか。 | ||
|
A. |
各サービスサブスクリプションの開始日と終了日は、SO で指定されます。サブスクリプション開始日は、初回アクティベーション日に関連付けられません。 | ||
|
Q. |
Firepower Management Center を複数のスマートアカウントに登録できますか。これを同じスマートアカウント内で複数のバーチャルアカウントに登録できますか。 | ||
|
A. |
いいえ。
登録を移動する必要がある場合は、最初に元のアカウントから Firepower Management Center を登録解除する必要があります。その Management Center インスタンスによって管理されるデバイスに割り当てられたライセンスは自動的にリリースされます。 |
||
|
Q. |
同じシャーシ上で FTD と ASA が実行されています。どのようにライセンスを付与したらよいですか。 | ||
|
A. |
ご使用のハードウェアモデルは、この設定をサポートしている必要があります。各ソフトウェア製品を、シャーシを共有していないかのようにライセンスします。 | ||
|
Q. |
シスコのライセンス管理ツール(Firepower 固有ではない)に役立つマニュアルはどこで入手できますか。 | ||
|
A. |
https://community.cisco.com/t5/licensing-enterprise-agreements/software-on-demand-training-resources-for-customers/ta-p/3639797 | ||
|
Q. |
会社のアカウント管理者が回答できないライセンスの質問または問題がある場合はどうすればよいですか。 | ||
|
A. |
licensing@cisco.com までお問い合わせください。 |
Firepower 機能のスマートライセンス
|
Q. |
スマートライセンスとは何ですか。 |
|
A. |
シスコ スマート ライセンシングは、シスコの新しい形式のライセンスです。これを使用してライセンスのプールを一元管理することができます。クラシックライセンスとは異なり、スマートライセンスは特定のシリアル番号または PAK に関連付けられません。スマートライセンスは、 Firepower Management Center または Firepower Device Manager からアクティブ化します。 |
|
Q. |
Firepower 機能にスマートライセンスを使用するデバイスはどれですか。 |
|
A. |
Firepower Threat Defense ソフトウェアを実行している製品は、スマートライセンスを使用します。これらのデバイスの完全なリストについては、『Cisco Firepower Compatibility Guide』を参照してください。 |
|
Q. |
スマートアカウントとは何ですか。どのように取得しますか。 |
|
A. |
スマートアカウントには、自社で購入したライセンスが含まれています(スマートとクラシックの両方)。スマートライセンスを Smart Software Manager(CSSM)で表示して使用するには、スマートアカウントに含まれている必要があります。 シスコのアカウント担当者または認定リセラーは、お客様が購入したライセンスをスマートアカウントに取り込み、お客様用のスマートアカウントを作成することができます。 スマートアカウントを作成する必要がある場合は、https://software.cisco.com/smartaccounts/setup#accountcreation-account に進みます。スマートアカウントの設定の詳細については、https://www.cisco.com/c/en/us/buy/smart-accounts.html を参照してください。 |
|
Q. |
購入したスマートライセンスがスマートアカウントに表示されない場合、どうすればよいですか。 |
|
A. |
次の順序で確認します。
|
|
Q. |
設定したスマートアカウントへのアクセス権を社内の別のユーザーに付与するにはどうすればよいですか。 |
|
A. |
https://community.cisco.com/t5/licensing-enterprise-agreements/request-access-to-an-existing-smart-account-quick-reference/ta-p/3628587?attachment-id=144211を参照してください。 |
|
Q. |
製品インスタンス登録トークンとは何ですか。 |
|
A. |
製品インスタンス登録トークンを使用して、Firepower Management Center または Firepower Device Manager を Cisco Smart Software Manager に登録できます。Cisco Smart Software Manager でトークンを作成します。詳細については、「https://www.cisco.com/web/fw/softwareworkspace/smartlicensing/SSMCompiledHelps/c_Creating_a_Product_Instance_Registration_Token.html」を参照してください。 トークンは、輸出規制機能を有効にしてもしなくても作成できます。ただし、一部の重要な Firepower 機能では、輸出規制機能を有効にする必要があります。アカウントが輸出規制機能を満たしている場合は、トークンを生成する前にこの機能を承認する必要があり、トークンの生成時にこのオプションを選択する必要があります。シスコでは、これらのトークンを生成する前に、それぞれの必要性を理解することを推奨しています(リリース 6.3 以降、輸出規制機能を満たしていないアカウントは、FMC 単位で取得できる場合があります。詳細については、リセラーまたはアカウント担当者にお問い合わせください。このソリューションのメカニズムには、製品インスタンス登録トークンは含まれません)。 トークンを作成した後、そのトークンを管理デバイスに追加して、そのデバイスを Cisco Smart Software Manager に登録します。管理デバイスが登録された後、管理デバイスにスマートライセンスを割り当てることができます。詳細については、『Firepower Management Center Configuration Guide』を参照してください(https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html)。 |
|
Q. |
Firepower Management Center または Firepower Device Manager の製品インスタンス登録トークンはどこで確認できますか。 |
|
A. |
Cisco Smart Software Manager のバーチャルアカウントからトークンを作成し、コピーすることができます。詳細については、「https://www.cisco.com/web/fw/softwareworkspace/smartlicensing/SSMCompiledHelps/c_Managing_Product_Instance_Registration_Tokens.html」を参照してください。 |
|
Q. |
Cisco Smart Software Manager(CSSM)にアクセスするにはどうすればよいですか。 |
|
A. |
Firepower Management Center で を選択し、[Cisco Smart Software Manager] をクリックします。 また、ブラウザで直接 Cisco Smart Software Manager にアクセスすることもできます。 |
|
Q. |
複数インスタンスの導入に必要なライセンスはいくつありますか。 |
|
A. |
すべてのライセンスがコンテナ インスタンスごとではなく、セキュリティ エンジン/シャーシ(Firepower 4100 の場合)またはセキュリティ モジュール(Firepower 9300 の場合)ごとに使用されます。次の詳細情報を参照してください。
|
|
Q. |
製品がスマート ライセンシング サーバーと通信できない場合はどうなりますか。 |
|
A. |
各製品は 30 日ごとにライセンス認証局と通信します。Smart Software Manager で変更を行う場合は、製品で認証を更新し、変更をすぐに反映できます。または、スケジュールどおりにデバイスが通信するのを待ちます。必要に応じて、HTTP プロキシを設定できます。 Firepower Device Manager:製品は、少なくとも 90 日おきに、直接接続または HTTP プロキシを介したインターネットアクセスが必要です。通常のライセンス通信は 30 日ごとに行われますが、これには猶予期間があり、デバイスはホームをコールすることなく最大で 90 日間は動作します。猶予期間後、デバイスはライセンス認証局と通信する必要があります。そうしない場合、特別なライセンスを必要とする機能の設定を変更できなくなります。操作はそれ以外は影響を受けません。 Firepower Management Center:FMC が Smart Software Manager と 1 年間通信しないと、登録が解除され、FMC はライセンスを必要とする機能の構成変更をデバイスに展開できません。注:90 日後に FMC 認証は期限切れになりますが、1 年以内に通信を正常に再開して自動的に再認証することができます。1 年後、ID 証明書の有効期限が切れ、FMC はアカウントから削除されるため、手動で FMC を再登録する必要があります。 エアギャップ環境のオプションを比較するか、またはライセンス認証局と通信するように Smart Software Manager オンプレミス(旧 Cisco Smart Satellite サーバー)を導入するには、https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html にあるご使用のリリースの『Firepower Management Center Configuration Guide』のライセンスの章を参照してください。 |
|
Q. |
Firepower デバイスではパーマネントライセンス予約(PLR)を使用できますか。 |
|
A. |
|
|
Q. |
製品がコンプライアンス違反状態とはどういう意味ですか。また、それを確認するにはどうすればよいのですか。 |
|
A. |
ライセンスは次の状況においてコンプライアンス違反になる可能性があります。
アカウントがコンプライアンス違反状態にあるか、または違反状態に近づいているかを確認するには、Management Center またはスマートアカウントの [スマートライセンス(Smart Licensing)] ページを参照してください。 |
Firepower 機能のクラシックライセンス
|
Q. |
クラシックライセンスとは何ですか。 |
|
A. |
シスコの古いライセンス形式です。クラシックライセンスでは、製品認証キー(PAK)をアクティブ化する必要があり、デバイス間で譲渡することはできません。クラシックライセンスは「従来のライセンス」と呼ばれることもあります。 |
|
Q. |
Firepower 機能にクラシックライセンスを使用するデバイスはどれですか。 |
|
A. |
7000 および 8000 シリーズ デバイス、 ASA FirePOWER モジュール、および NGIPSv。 |
|
Q. |
クラシックライセンスはデバイス間で転送可能ですか。 |
|
A. |
いいえ。 |
|
Q. |
製品認証キー(PAK)とは何ですか。 | ||
|
A. |
製品認証キー(PAK)を使用してクラシックライセンスをアクティブ化することができます。PAK は、ライセンスの購入時にシスコが提供するソフトウェア権利証明書に記載されています。 Cisco Product License Registration Portal で、Firepower ライセンスキーと一緒に PAK を使用し、Firepower Management Center にライセンスを追加する際に必要になるライセンステキストを生成します。 |
||
|
Q. |
Cisco License Registration Portal(LRP)にはどのようにしてアクセスできますか。 | ||
|
A. |
Firepower Management Center で を選択し、[ライセンスの新規追加(Add New license)] をクリックし、[ライセンスの取得(Get license)] をクリックします。 ブラウザで License Registration Portal に直接アクセスすることもできます。 https://www.cisco.com/go/license このポータルの使用に関する詳細については、Product License Registration Tools & Resources(https://www.cisco.com/web/fw/tools/swift/xui/html/help.html)を参照してください。 |
||
|
Q. |
ソフトウェア権利証明書(SCC)はどのように提供されますか。 | ||
|
A. |
物理デバイス(Firepower 8250 など)を購入する場合、物理デバイスとともに同梱された関連する制御ライセンスに対するソフトウェア権利証明書の紙のコピーを受け取ります。 仮想デバイス(Firepower Management Center Virtual など)を展開する場合、関連する制御ライセンスに対するソフトウェア権利証明書を電子メールの添付ファイルとして受信します。 物理デバイスまたは仮想デバイスのいずれかに対する Firepower 機能(URL フィルタリングなど)のライセンスを購入する場合、電子メールの添付ファイルとしてソフトウェア権利証明書を受信します。 |
||
|
Q. |
Cisco Product Licensing Registration Portal で自分の PAK を登録する前に、ソフトウェア権利証明書を紛失または置き忘れた場合はどうなりますか。 | ||
|
A. |
Cisco TAC に連絡してください。 | ||
|
Q. |
Firepower ライセンスキーとは何ですか。 | ||
|
A. |
Firepower ライセンスキーによって、 管理デバイスが Cisco Product License Registration Portal で一意に識別されます。デバイスの管理には、ASDM ローカル管理 ASA FirePOWER モジュールと Firepower Management Center が含まれます。 このライセンスキーの形式は次のとおりです。 product_code:address Product_code 要素は管理デバイスのタイプによって異なり、address 要素は管理デバイスの MAC アドレスです。Firepower Management Center では、これは管理インターフェイス(Eth0)の MAC アドレスです。 たとえば、Firepower Management Center の使用可能なライセンスキーは「66:00:00:77:FF:CC:88」です。 Cisco Product License Registration Portal で、ライセンスキーと一緒に PAK を使用し、管理デバイスにクラシック機能ライセンスを追加する際に必要になるライセンステキストを生成します。 |
||
|
Q. |
Firepower ライセンスキーはどこで入手できますか。 | ||
|
A. |
|
||
|
Q. |
クラシックライセンスをFirepower Management Centerに追加するために必要なライセンステキストはどこで確認できますか。 | ||
|
A. |
Cisco Product License Registration Portal でライセンステキストを生成します。ライセンステキストを生成した後、ライセンス登録ポータルの表示またはライセンス登録ポータルより送られてくるメールからテキストをコピーします。
|
||
|
Q. |
Cisco Commerce Workspace(CCW)で Firepower 機能ライセンスを購入した後、Cisco License Registration Portal(LRP)でライセンステキストを生成するにはどうすればよいですか。 | ||
|
A. |
通常、電子ソフトウェア権利証明書をすぐに受け取ります。ただし、Cisco Commerce Workspace で機能ライセンスを購入してから、ライセンス登録ポータルに PAK を登録してライセンステキストを生成できるようになるまでに、最大 24 時間の遅延が発生することがあります。 | ||
|
Q. |
ライセンスを 1 つの Firepower Management Center から削除し、別の Firepower Management Center で再利用することはできますか。 | ||
|
A. |
直接行うことはできません。生成されたライセンスは、Firepower Management Center それぞれに固有です。ただし、Cisco Product License Registration Portal でこの PAK を再利用して、別の Firepower Management Center に固有の識別子を使用する新しいライセンスを生成することができます。 | ||
|
Q. |
デバイスのクラシックライセンスを購入しましたが、Cisco License Registration Portal(LRP)に登録していないか、またはデバイスに割り当てていません。別のデバイスにこのライセンスを転用できますか。 | ||
|
A. |
元のデバイスと新しいデバイスが同じモデルである場合にのみ、未使用のライセンスを転用できます。たとえば、ASA 5508-X 上の ASA FirePOWER モジュールの保護ライセンスを購入した場合、ASA 5508-X に割り当てることはできても、ASA 5516-X に割り当てることはできません。
購入したサービスサブスクリプションを元のライセンスと同時に転用することはできません。そのサブスクリプションのタイマーは、デバイスに割り当てられていない場合でも、発行日から開始されます。サービスサブスクリプションの残りの部分で利用可能なクレジットについては、セールス担当者にお問い合わせください。 |
ハイアベイラビリティ設定のライセンス
Firepower Management Center (ハードウェア)高可用性
|
Q. |
ハードウェア Firepower Management Center アプライアンスを高可用性ペアとして設定する場合、特別なライセンスが必要ですか。 |
|
A. |
ハードウェアの Firepower Management Center には、スタンドアロンまたは高可用性ペアの一部であるかどうかに関係なく、特別なライセンスは必要ありません。 |
|
Q. |
ハードウェア Firepower Management Center の高可用性ペアによって管理されているデバイスのライセンス機能を有効にする場合、購入する必要があるライセンスの数はいくつですか。 |
|
A. |
高可用性設定の Firepower Management Center で管理されるデバイスには、単一の Firepower Management Center で管理されるデバイスと同じ数の機能ライセンスと関連するサブスクリプションが必要です。 システムは、管理対象デバイスすべての機能ライセンスをアクティブからスタンバイ Firepower Management Center に自動的に複製するため、フェールオーバー時に管理対象デバイスでライセンスを使用できます。 |
Firepower Management Center (仮想)高可用性
|
Q. |
高可用性ペアの仮想 Firepower Management Center のライセンス要件は何ですか。 |
|
A. |
|
Firepower Threat Defense の高可用性
|
Q. |
高可用性設定で Firepower Threat Defense デバイスのライセンス要件は何ですか。 |
|
A. |
高可用性ペアの Firepower Threat Defense デバイスを設定するために必要な特定のライセンスはありません。ただし、各デバイスには展開で使用される機能ごとにライセンスが必要です。 |
|
Q. |
高可用性ペアに設定されている Firepower Threat Defense デバイスを Firepower Management Center Virtual アプライアンスで管理する場合にも、デバイスごとに 1 つの権限またはペアごとに 1 つの権限が必要ですか。 |
|
A. |
デバイスあたり 1 つの権限が必要です。 |
|
Q. |
高可用性設定で Firepower Threat Defense デバイスのライセンス機能を有効にする場合、購入する必要があるライセンスの数はいくつですか。 |
|
A. |
デバイスがハイアベイラビリティペアのメンバーであるかどうかに関係なく、各デバイスは、使用するすべての機能に対してライセンスを取得する必要があります。 したがって、その機能に対するスマートライセンス権限(ハイアベイラビリティペアにおけるデバイスごとの権限)を 2 つ購入する必要があります。この設定で使用されているライセンスのディスカウントを検討する場合は、セールス担当者にお問い合わせください。 ハイアベイラビリティペアで Firepower Threat Defense デバイスを設定する場合、Firepower Management Center は Cisco Smart Software Manager と通信し、スタンバイデバイスがアクティブデバイスと同じ機能ライセンスを持つようにアカウントから必要なライセンスを取得します。スマートライセンスアカウントで十分な数の権限が購入されていなければ、正しい数のライセンスを購入するまで、アカウントは非準拠(OOC)の状態になります。アクティブデバイスに含まれていなかったスタンバイデバイス上の機能に対するライセンスは、使用可能なライセンスのプールにリリースされます。 |
|
Q. |
高可用性設定における Firepower Threat Defense デバイスのライセンスを変更する場合、制限はありますか。 |
|
A. |
Firepower Management Center でデバイスのペアを構成した後は、ペアを構成する個々のデバイスのライセンスオプションを変更することはできませんが、高可用性ペア全体のライセンスは変更できます。 |
|
Q. |
複数インスタンス展開で高可用性ペアに必要なライセンスの数はいくつですか。 |
|
A. |
高可用性ペアは、2 つの異なるシャーシでインスタンス間に形成されるため、2 つの機能ライセンスが使用されます。 |
Firepower 7000 & 8000 シリーズ デバイスの高可用性
|
Q. |
高可用性設定の Firepower 7000 & 8000 シリーズ デバイスに対するライセンス機能を有効にする場合は、購入する必要があるライセンスの数はいくつですか。 |
|
A. |
この機能には 2 つのライセンスを購入する必要があります(高可用性ペアのデバイスごとに 1 つ)。この設定で使用されているライセンスのディスカウントを検討する場合は、セールス担当者にお問い合わせください。 |
|
Q. |
高可用性設定で Firepower 7000 & 8000 シリーズ デバイスのライセンス要件は何ですか。 |
|
A. |
高可用性ペアの 7000 & 8000 シリーズ デバイスを設定するために必要な追加ライセンスはありません。ただし、高可用性ペアの 7000 & 8000 シリーズ デバイスを設定する前に、Firepower Management Center で両方のデバイスに同じ機能ライセンスを割り当てる必要があります。 |
|
Q. |
高可用性設定における Firepower 7000 & 8000 シリーズ デバイスのライセンスを変更する場合、制限はありますか。 |
|
A. |
Firepower Management Center でデバイスのペアを構成した後は、ペアを構成する個々のデバイスのライセンスオプションを変更することはできませんが、高可用性ペア全体のライセンスは変更できます。 |
Firepower Threat Defense デバイスクラスタのライセンス
シャーシ内クラスタリング
 (注) |
シャーシ内クラスタリングは、Firepower 9300 デバイス上の Firepower Threat Defense モジュールでのみサポートされています。 |
|
Q. |
シャーシ内クラスタで Firepower Threat Defense モジュールのライセンス付機能を有効にする場合、購入する必要があるライセンス数はいくつですか。 |
|
A. |
クラスタ内のモジュールごとに、その機能のスマートライセンスを購入する必要があります。たとえば、クラスタに URL フィルタリングを使用するモジュールを 3 つ含める場合は、3 つの URL フィルタリングライセンスと関連サブスクリプションを購入する必要があります。 |
|
Q. |
Firepower Threat Defense モジュールのシャーシ内クラスタリングのライセンス要件は何ですか。 |
|
A. |
基本ライセンスでは、FXOS シャーシ内でセキュリティモジュールをクラスタ化することができます。追加のライセンスは必要ありません。ただし、クラスタ内でライセンスベースの機能(URL フィルタリングなど) を使用する場合は、クラスタとして設定する前にすべての Firepower Threat Defense モジュールに同等のライセンスを割り当てる必要があります。 |
|
Q. |
シャーシ内クラスタに設定されている Firepower Threat Defense モジュールのライセンスの変更には制限がありますか。 |
|
A. |
デバイスをクラスタ化した後は、クラスタ内の個々のモジュールに対するライセンスオプションを変更することはできませんが、クラスタ全体のライセンスオプションは変更できます。 |
シャーシ間クラスタリング
(注) |
シャーシ間クラスタリングは、Firepower 9300 デバイスと Firepower 4100 シリーズ デバイスの Firepower Threat Defense でのみサポートされています。 |
|
Q. |
シャーシ間クラスタ内で Firepower Threat Defense デバイスのライセンス機能を有効にする場合、購入する必要があるライセンス数はいくつですか。 |
|
A. |
クラスタ内の各デバイスについて、その機能のスマートライセンスを購入する必要があります。たとえば、クラスタに URL フィルタリングを使用するデバイスを 4 つ含める場合は、4 つの URL フィルタリングライセンスと関連サブスクリプションを購入する必要があります。 |
|
Q. |
Firepower Threat Defense デバイスのシャーシ間クラスタリングのライセンス要件は何ですか。 |
|
A. |
基本ライセンスでは、FXOS シャーシで実行されている Firepower Threat Defense デバイスをクラスタ化することができます。追加のライセンスは必要ありません。ただし、クラスタ内でライセンスベースの機能(URL フィルタリングなど) を使用する場合は、クラスタとして設定する前にすべての Firepower Threat Defense デバイスに同等のライセンスを割り当てる必要があります。 |
|
Q. |
シャーシ間クラスタで Firepower Threat Defense デバイスのライセンスの変更には制限はありますか。 |
|
A. |
デバイスをクラスタ化した後は、クラスタ内の個々のデバイスに対するライセンスオプションを変更することはできませんが、クラスタ全体のライセンスオプションは変更できます。 |
8000 シリーズ デバイススタックのライセンス
|
Q. |
8000 シリーズ デバイススタックのライセンス機能を有効にする場合、購入する必要があるライセンスの数はいくつですか。 |
|
A. |
スタック内のデバイスごとに、その機能のクラシックライセンスを購入する必要があります。たとえば、スタックに URL フィルタリングを使用するデバイスを 4 つ含める場合は、4 つの URL フィルタリングライセンスと関連サブスクリプションを購入する必要があります。 |
|
Q. |
8000 シリーズ デバイススタックのライセンス要件は何ですか。 |
|
A. |
8000 シリーズ デバイススタックを設定するために必要な追加ライセンスはありません。ただし、1 つのスタックに 8000 シリーズ デバイスを設定するには、すべてのデバイスに同じ機能ライセンスを割り当ててから、それらをスタックに含める必要があります。 |
|
Q. |
8000 シリーズ スタックに設定されているデバイスのライセンスの変更には制限がありますか。 |
|
A. |
デバイスをスタックで構成した後は、スタック内の個々のデバイスに対するライセンスオプションを変更することはできませんが、スタック全体のライセンスオプションは変更できます。 |
ライセンスの期限切れ
ライセンスの期限切れとサービス サブスクリプションの期限切れ
|
Q. |
FirePOWER の機能ライセンスは期限切れになりますか。 |
|
A. |
厳密に言えば、FirePOWER の機能ライセンスは期限切れになりません。代わりに、このライセンスをサポートするサービス サブスクリプションが期限切れになります。サービスのサブスクリプションに関する詳細については、https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html から入手できる『Firepower Management Center Configuration Guide』の「Service Subscriptions for Firepower Features」を参照してください。 |
スマート ライセンス
|
Q. |
製品インスタンス登録トークンが期限切れになることはありますか。 |
|
A. |
特定の有効期間内に製品を登録するために使用されないと、トークンは期限切れになります。Cisco Smart Software Manager でトークンを作成するときに、トークンが有効な日数を設定します。トークンを使用して Firepower Management Center を登録する前にトークンが期限切れになった場合は、新しいトークンを作成する必要があります。 トークンを使用して Firepower Management Center を登録した後は、トークン有効期限は関係がなくなります。トークンの有効期限が経過しても、トークンを使用して登録した Firepower Management Center に影響はありません。 トークンの有効期限の日付は、サブスクリプションの有効期限には影響しません。 |
|
Q. |
スマート ライセンス/サービス サブスクリプションが期限切れになっているかどうかや、期限切れが近づいていることを確認するにはどうすればよいですか。 |
|
A. |
サービス サブスクリプションがいつ期限切れになるか(またはいつ期限切れになったか)を判断するには、Cisco Smart Software Manager でエンタイトルメントを確認します。 Firepower Management Center では、システム( Firepower Device Manager で、[スマートライセンス(Smart License)] ページを使用して、システムの現在のライセンス ステータスを表示します。[デバイス(Device)] をクリックしてから、スマート ライセンス サマリーの [設定の表示(View Configuration)] をクリックします。 さらに、Cisco Smart Software Manager はライセンスが期限切れとなる 3 ヵ月前に通知を送信します。 |
|
Q. |
スマート ライセンス/サブスクリプションが期限切れになるとどうなりますか。 |
|
A. |
購入したサービス サブスクリプションの期限が切れた場合、Firepower Management Center、およびご自分のスマート アカウントに、アカウントが不適合であることが表示されます。Cisco はサブスクリプションの更新が必要なことを通知します。サブスクリプションの更新を参照してください。他の影響はありません。 |
![[システム歯車(system gear}] アイコン](/c/dam/en/us/td/i/400001-500000/450001-460000/451001-452000/451292.jpg)
)特定のライセンスの予約
|
Q. |
特定のライセンスの予約の期限が切れた場合はどうなりますか。 |
|
A. |
SLR ライセンスは期間ベースです。 必要なライセンスが使用できないか、または期限が切れている場合、次のアクションは制限されています。
|
従来のライセンス
|
Q. |
クラシック ライセンス/サービス サブスクリプションが期限切れになっているかどうかや、期限切れが近づいていることを確認するにはどうすればよいですか。 | |||||||||||||||
|
A. |
Firepower Management Center で、システム( このページでは、この Firepower Management Center に追加したクラシック ライセンスが表にまとめられています。 [ステータス(Status)] フィールドに基づいて、ライセンスのサービス サブスクリプションが現在履行されているかどうかを判断できます。 [有効期限(Expires)] フィールドの日付により、サービス サブスクリプションがいつ期限切れになるか(またはいつ期限切れになったか)を判断できます。 この情報は、シスコ製品ライセンス登録ポータルでライセンス情報を確認することで得ることもできます。 |
|||||||||||||||
|
Q. |
「IPSにはIPSの期間サブスクリプションも必要です(IPS Term Subscription is still required for IPS)」とは、どのような意味ですか。 | |||||||||||||||
|
A. |
このメッセージは、保護および制御の機能には、(期限切れにならない)使用権ライセンスだけでなく、定期的に更新する必要がある 1 つ以上の関連付けられたサービス サブスクリプションも必要であることを伝えているだけです。使用するサービス サブスクリプションが現在のもので、すぐに期限切れにならない場合は、何もする必要はありません。 | |||||||||||||||
|
Q. |
クラシック ライセンス/サブスクリプションが期限切れになるとどうなりますか。 | |||||||||||||||
|
A. |
クラシック ライセンスをサポートするサービス サブスクリプションの期限が切れると、シスコによってサブスクリプションの更新が必要であることが通知されます。「サブスクリプションの更新」を参照してください。 機能のタイプによっては、関連機能を使用できなくなることがあります。
|
サブスクリプションの更新
|
Q. |
期限切れ間近のクラシック ライセンスを更新する方法を教えてください。 |
|
A. |
期限切れ間近のクラシック ライセンスを更新するには、新しい PAK キーを購入し、新しいサブスクリプションを実装する場合と同じプロセスを実行するだけです。 |
|
Q. |
Firepower Management Center から FirePOWER サービス サブスクリプションを更新できますか。 |
|
A. |
いいえ。Firepower サービス サブスクリプション(従来またはスマート)を更新するには、Cisco Commerce Workspace または Cisco Service Contract Center を使用して、新しいサブスクリプションを購入してください。 |
詳細情報
ライセンスに関する追加情報については、次のマニュアルを参照してください。
-
次の『Cisco Firepower System Feature Licenses 』のドキュメント
https://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-licenseroadmap.html
-
展開に FMC が含まれている場合は、使用しているバージョンの『Firepower Management Center Configuration Guide』でライセンスの章を参照してください(https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html)。
たとえば、Threat Intelligence Director などの一部の機能には、『Firepower Management Center Configuration Guide』でその機能に関する章に追加の詳細情報が含まれている場合があります。使用している製品バージョンのガイドを使用してください。
-
展開がスタンドアロンの FTD デバイスの場合は、使用しているバージョンの『Cisco Firepower Threat Defense Configuration Guide for Firepower Device Manager』で「Licensing the System」の章を参照してください(https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html)。
-
展開が FirePOWER サービスデバイスを備えたスタンドアロン ASA の場合は、使用しているバージョンの『Cisco ASA with FirePOWER Services Local Management Configuration Guide』で「Licensing the ASA FirePOWER Module」の章を参照してください(https://www.cisco.com/c/en/us/support/security/asa-firepower-services/products-installation-and-configuration-guides-list.html)。
フィードバック