Cisco Application Control Engine モジュール アドミニストレーション ガイド Software Version A2(1.0)
ACE ソフトウェア ライセンス の管理
ACE ソフトウェア ライセンスの管理
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

ACE ソフトウェア ライセンスの管理

入手可能な ACE ライセンス

アップグレード ライセンスの注文およびキーの生成

ACE へのライセンス ファイルのコピー

新規またはアップグレード ライセンス ファイルのインストール

永久ライセンスによるデモ ライセンスの置き換え

ライセンスの削除

モジュール帯域幅ライセンスの削除

SSL TPS ライセンスの削除

ユーザ コンテキスト ライセンスの削除

ライセンス ファイルのバックアップ

ライセンスの設定および統計情報の表示

ACE ソフトウェア ライセンスの管理

この章では、Cisco Application Control Engine(ACE)モジュールのソフトウェア ライセンスの管理方法について説明します。この章の内容は、次のとおりです。

入手可能な ACE ライセンス

アップグレード ライセンスの注文およびキーの生成

ACE へのライセンス ファイルのコピー

新規またはアップグレード ライセンス ファイルのインストール

永久ライセンスによるデモ ライセンスの置き換え

ライセンスの削除

ライセンス ファイルのバックアップ

ライセンスの設定および統計情報の表示


license および show license コマンドにアクセスできるのは、Admin コンテキストの場合のみです。ライセンス ファイルをインストール、削除、および更新するには、Admin コンテキストで Admin ロールを保持している必要があります。


入手可能な ACE ライセンス

ACE はデフォルトで、次の特長および機能をサポートしています。

1 つの Admin コンテキストおよび 5 つのユーザ コンテキストによるバーチャライゼーション

4 ギガビット/秒(Gbps)のモジュール帯域幅

1000 トランザクション/秒(TPS)の SSL

デフォルトのユーザ コンテキスト数、モジュールの帯域幅、SSL TPS を増加させるには、ライセンスを購入します。 表3-1 に、入手可能な ACE ライセンス、製品 ID(PID)、および説明を示します。

 

表3-1 ACE ライセンス

機能(デフォルト)
ライセンス PID
説明

バーチャライゼーション(デフォルトでは、1 つの Admin コンテキストおよび 5 つのユーザ コンテキスト)

ACE-VIRT-020

20 のバーチャル コンテキスト

ACE-VIRT-050

50 のバーチャル コンテキスト

ACE-VIRT-100

100 のバーチャル コンテキスト

ACE-VIRT-250

250 のバーチャル コンテキスト

ACE-VIRT-UP1

コンテキスト数を 20 から 50 にアップグレード

ACE-VIRT-UP2

コンテキスト数を 50 から 100 にアップグレード

ACE-VIRT-UP3

コンテキスト数を 100 から 250 にアップグレード

モジュール帯域幅
(デフォルトでは 4 Gbps)

ACE-04G-LIC

デフォルトの 4 Gbps 帯域幅

ACE-08G-LIC

8 Gbps 帯域幅

ACE-16G-LIC

16 Gbps 帯域幅(ACE20-MOD-K9 モジュールのみ)

ACE-UPG1-LIC

4 Gbps から 8 Gbps に帯域幅をアップグレード

ACE-UPG2-LIC

8 Gbps から 16 Gbps に帯域幅をアップグレード(ACE20-MOD-K9 モジュールのみ)

SSL TPS(デフォルトでは 1000 TPS)

ACE-SSL-05K-K9

5000 TPS の SSL

ACE-SSL-10K-K9

10,000 TPS の SSL

ACE-SSL-15K-K9

15,000 TPS の SSL

セキュリティ

ACE-SEC-LIC-K9

すべての ACE セキュリティ機能に対応したデータ センター セキュリティ ライセンス

ACE の制限を超えていない場合(最大 250 のコンテキスト)、バーチャライゼーションをアップグレードして増加させることができます。

ACE のデモ ライセンスの詳細については、シスコの代理店にお問い合わせください。


) ACE module を交換する必要がある場合は、ライセンスに対応したライセンス ファイルを交換用モジュールにコピーして、インストールする必要があります。


アップグレード ライセンスの注文およびキーの生成

ここでは、ACE のアップグレード ライセンスを注文し、ライセンス キーを生成するための手順について説明します。アップグレード ライセンスを注文する手順は、次のとおりです。


ステップ 1 cisco.com で使用可能な Cisco Ordering ツールを使用して、「入手可能な ACE ライセンス」 のセクションのリストに記載されたライセンスの中から 1 つ注文します。

ステップ 2 シスコから Software License Claim Certificate を受信したら、指示に従って、Cisco.com Web サイトにアクセスします。Cisco.com の登録ユーザとして、次の URL にアクセスしてください。

http://www.cisco.com/go/license

ステップ 3 購入証明として、Software License Claim Certificate に記載された Product Authorization Key(PAK)を入力します。

ステップ 4 必要な情報をすべて入力し、ライセンス キーを生成します。

ステップ 5 ライセンス キーが生成されると、ライセンス ファイルおよびインストール手順が添付されたライセンス キー E メールが受信されます。あとで必要になる場合(別の ACE にライセンスを転送する場合など)に備えて、ライセンス キー E メールを安全な場所に保存します。


 

ACE へのライセンス ファイルのコピー

シスコシステムズからソフトウェア ライセンス キー E メールを受信したら、添付されたライセンス ファイルをネットワーク サーバにコピーする必要があります。Admin コンテキストから EXEC モードで copy コマンドを使用して、ライセンス ファイルを ACE の disk0: にコピーします。リモート サーバからファイルをコピーする方法については、 第4章「ACE ソフトウェアの管理」 を参照してください。

たとえば、 copy tftp コマンドの構文は、次のとおりです。

copy tftp: [ //server [ /path/ ][ /filename ]] disk0: [ path / ] filename

引数およびキーワードは次のとおりです。

[ //server [ /path/ ][ /filename ]] -- ネットワーク サーバのパス。このパスは省略できます。パスを省略した場合、パスの情報を入力するように要求されるためです。

disk0: [ path / ] filename -- ファイルのコピー先を現在のコンテキストの disk0: ディレクトリに指定し、さらにファイル名を指定します。オプションのパスを指定しない場合、ファイルは disk0: ファイル システムのルート ディレクトリにコピーされます。

たとえば、ACE-VIRT-020.lic ライセンス ファイルを、track ネットワーク サーバのライセンス ディレクトリから disk0: のルート ディレクトリにコピーするには、次のように入力します。

host1/Admin# copy tftp://track/license/ACE-VIRT-020.lic disk0:
 

デモ ライセンスまたは永久ライセンスの新規インストールまたはアップグレード インストールを行う場合は、「新規またはアップグレード ライセンス ファイルのインストール」を参照してください。

デモ ライセンスを永久ライセンスに置き換える場合は、「永久ライセンスによるデモ ライセンスの置き換え」を参照してください。

新規またはアップグレード ライセンス ファイルのインストール

新規インストールまたはアップグレード インストール用のデモ ライセンスまたは永久ライセンスを ACE にコピーすると、ライセンスのインストールが可能になります。デモ ライセンスを永久ライセンスに置き換える方法については、「永久ライセンスによるデモ ライセンスの置き換え」を参照してください。


注意 コンテキスト デモ ライセンスをインストールする場合は、Admin 実行コンフィギュレーションおよびすべてのユーザ コンテキスト実行コンフィギュレーションをリモート サーバに保存してください。コンテキスト ライセンスに期限が設定されている場合は、Admin 実行コンフィギュレーションおよびユーザ コンテキストのすべてのコンフィギュレーションから、ACE はすべてのユーザ コンテキストを自動的に削除します。

ACE にライセンスをインストールまたはアップグレードするには、Admin コンテキストから EXEC モードで license install disk0: コマンドを使用します。このコマンドの構文は、次のとおりです。

license install disk0: [ path /] filename [ target_filename ]

引数は次のとおりです。

[ path /] filename -- disk0: ファイル システムに格納されているライセンス。オプションのパスを指定しない場合は、ルート ディレクトリ内でファイルが検索されます。

target_filename -- (任意)ライセンス ファイルのターゲット ファイル名。

たとえば、モジュール帯域幅を 4 Gbps から 8 Gbps にアップグレードするには、次のように入力します。

host1/Admin# license install disk0:ACE-UPG1-LIC.lic
 

SSL 5000 TPS ライセンスに対応したライセンス ファイルをインストールするには、次のように入力します。

host1/Admin# license install disk0:ACE-SSL-05K-K9.lic

コンテキスト数が 20 のライセンスに対応したライセンス ファイルをインストールするには、次のように入力します。

host1/Admin# license install disk0:ACE-VIRT-020.lic
 

アップグレード ライセンスを含めて、複数の仮想コンテキスト ライセンスがあります。 表3-2 に示すように、インストールできる追加ライセンスは、ACE に現在インストールされているコンテキスト数によって決まります。

 

表3-2 インストール可能な仮想ユーザ コンテキスト

現在のコンテキスト数
インストール可能なライセンス

5(デフォルト)

ACE-VIRT-020

ACE-VIRT-050

ACE-VIRT-100

ACE-VIRT-250

20

ACE-VIRT-UP1(コンテキスト数を 50 にアップグレード)

50

ACE-VIRT-UP2(コンテキスト数を 100 にアップグレード)

100

ACE-VIRT-UP3(コンテキスト数を 250 にアップグレード)

250

追加ライセンスなし

永久ライセンスによるデモ ライセンスの置き換え

ACE デモ ライセンスをインストールした場合、ライセンスの期限が切れる 4 週間前から 1 日に 1 回、警告 Syslog メッセージが生成されます。最終週では、警告 syslog メッセージは 1 時間に 1 回ずつ表示されます。ライセンス期限が終了する前に、デモ ライセンスを永久ライセンスに更新する必要があります。更新しない場合は、帯域幅、SSL TPS、またはコンテキスト数が以前の値に戻されます。


注意 コンテキスト デモ ライセンスを永久ライセンスに置き換えた場合は、ACE に設定されたユーザ コンテキストを引き続き使用することができます。ただし、コンテキスト ライセンスに期限が設定されている場合は、Admin 実行コンフィギュレーションおよびユーザ コンテキストのすべてのコンフィギュレーションから、すべてのユーザ コンテキストが自動的に削除されます。コンテキスト ライセンスの期限が切れる前に、Admin 実行コンフィギュレーションおよびユーザ コンテキスト実行コンフィギュレーションをリモート サーバに保存します。

デモ ライセンスの有効期限を表示するには、Admin コンテキストから EXEC モードで show license usage コマンドを使用します。

永久ライセンス ファイルを ACE にコピーすると、インストールが可能になります。デモ ライセンスを永久ライセンスに置き換えるには、Admin コンテキストから EXEC モードで license update disk0: コマンドを使用します。このコマンドの構文は、次のとおりです。

license update disk0: [ path / ] permanent_filename demo_filename

引数は次のとおりです。

[ path /] permanent_filename -- ACE にコピーした永久ライセンス ファイルのファイル名

demo_filename -- 永久ライセンス ファイルに置き換えるデモ ライセンス ファイルのファイル名

たとえば、次のように入力します。

host1/Admin# license update disk0:ACE-VIRT-250.lic ACE-VIRT-250-DEMO.lic
 

ライセンスの削除

モジュール帯域幅、SSL TPS、またはユーザ コンテキスト ライセンスを削除するには、Admin コンテキストから EXEC モードで license uninstall コマンドを使用します。このコマンドの構文は、次のとおりです。

license uninstall license_filename

license_filename 引数は、削除するライセンス ファイルのファイル名を指定します。ライセンス ファイルの名前は、スペースを含まないテキスト ストリングとして、引用符で囲まず入力します。


clear startup-config または write erase コマンドを入力しても、スタートアップ コンフィギュレーション ファイルからライセンス ファイルは削除されません。ACE からライセンス ファイルを削除するには、license uninstall コマンドを使用する必要があります。


ここで説明する内容は、次のとおりです。

モジュール帯域幅ライセンスの削除

SSL TPS ライセンスの削除

ユーザ コンテキスト ライセンスの削除


注意 デモまたは永久仮想コンテキスト ライセンスを削除すると、Admin 実行コンフィギュレーションからすべてのユーザ コンテキストが削除されます。ユーザ コンテキストを削除すると、ACE から実行コンフィギュレーションおよびスタートアップ コンフィギュレーションも削除されます。仮想コンテキスト ライセンスを削除する前に、Admin 実行コンフィギュレーションおよびユーザ コンテキスト実行コンフィギュレーションをリモート サーバに保存します。詳細については、「ユーザ コンテキスト ライセンスの削除」を参照してください。

モジュール帯域幅ライセンスの削除

帯域幅ライセンスを削除するには、Admin コンテキストから EXEC モードで license uninstall コマンドを使用します。ACE-08G-LIC または ACE-UPG1-LIC 帯域幅ライセンスをアンインストールすると、ACE のモジュール帯域幅がデフォルトの 4 Gbps に低下します。ACE-UPG2-LIC 帯域幅ライセンスをアンインストールすると、ACE のモジュール帯域幅が 8 Gbps に低下します。

たとえば、ACE-08G-LIC 帯域幅ライセンスを削除するには、次のように入力します。

host1/Admin# license uninstall ACE-08G-LIC.lic
 

SSL TPS ライセンスの削除

SSL TPS ライセンスを削除するには、Admin コンテキストから EXEC モードで license uninstall コマンドを使用します。SSL ライセンスをアンインストールすると、ACE の SSL TPS パフォーマンスが 1000 TPS に低下します。

たとえば、ACE-SSL-05K-K9 SSL TPS ライセンスを削除するには、次のように入力します。

host1/Admin# license uninstall ACE-SSL-05K-K9.lic
 

ユーザ コンテキスト ライセンスの削除

削除できるライセンスは、ACE に現在インストールされている仮想コンテキスト数およびライセンスのタイプによって決まります。 表3-3 に、現在インストールされているコンテキスト、ACE のライセンスのタイプ、およびライセンス削除後の残りのコンテキスト数を示します。

 

表3-3 仮想コンテキスト ライセンスの削除

現在のコンテキスト数
削除可能なライセンス
ライセンスを削除した結果

5(デフォルト)

削除できません

--

20

ACE-VIRT-020

5 コンテキスト

50

ACE-VIRT-050

5 コンテキスト

ACE-VIRT-UP1

20 コンテキスト

100

ACE-VIRT-100

5 コンテキスト

ACE-VIRT-UP2

50 コンテキスト

250

ACE-VIRT-250

5 コンテキスト

ACE-VIRT-UP3

100 コンテキスト


注意 デモまたは永久仮想コンテキスト ライセンスを削除すると、Admin 実行コンフィギュレーションからすべてのユーザ コンテキストが削除されます。ユーザ コンテキストを削除すると、ACE から実行コンフィギュレーションおよびスタートアップ コンフィギュレーションも削除されます。仮想コンテキスト ライセンスを削除する前に、Admin 実行コンフィギュレーションおよびユーザ コンテキスト実行コンフィギュレーションをリモート サーバに保存します。

コンテキスト ライセンスを削除する手順は、次のとおりです。


ステップ 1 各コンテキストの EXEC モードで、 copy running-config コマンドを入力して、Admin およびユーザ コンテキスト実行コンフィギュレーションをリモート サーバに保存します。このコマンドの詳細については、 第4章「ACE ソフトウェアの管理」 を参照してください。

たとえば、Admin 実行コンフィギュレーションを R-CONFIG-ADM という名前で TFTP(簡易ファイル転送プロトコル)サーバにコピーするには、次のように入力します。

host1/Admin# copy running-config tftp://192.168.1.2/R-CONFIG-ADM
 

C1 ユーザ コンテキストの実行コンフィギュレーションを TFTP サーバにコピーするには、C1 コンテキストにアクセスして、次のように入力します。

host1/C1# copy running-config tftp://192.168.1.2/R-CONFIG-C1
 

ステップ 2 license uninstall コマンドを使用して、ライセンスを削除します。たとえば、ACE-VIRT-250.LIC ライセンスを削除するには、次のように入力します。

host1/Admin# license uninstall ACE-VIRT-250.lic
 

次のメッセージおよびプロンプトが表示されます。

Clearing license ACE-VIRT-250.lic:
SERVER this_host ANY
VENDOR cisco
INCREMENT ACE-VIRT-250 cisco 1.0 permanent 1 \
VENDOR_STRING=<count>1</count> HOSTID=ANY \
NOTICE=”<LicFileID>20051103151315824</LicFileID><LicLineID>1</LicLineID> \
<PAK></PAK>” SIGN=86A13B1EA2F2
 
INCREMENT ACE-VIRT-250 cisco 1.0 permanent 1 \
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!! WARNING: Uninstalling virtual context license will automatically!!
!!! cleanup all the user context configurations, please backup the !!
!!! configurations before proceeding further with uninstallation !!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Do you want to continue? (y/n)
 

ステップ 3 Admin およびユーザ コンテキストの実行コンフィギュレーションがリモート サーバに保存されていない場合は、 n を入力します。ステップ 1 に進んでください。

Admin およびユーザ コンテキストの実行コンフィギュレーションがリモート サーバに保存されている場合は、 y を入力します。

ライセンスの削除中に、Admin 実行コンフィギュレーションからユーザ コンテキスト コンフィギュレーションが削除されるため、実行コンフィギュレーションおよびスタートアップ コンフィギュレーションを含むすべてのユーザ コンテキストが削除されます。

ステップ 4 Admin コンテキストから EXEC モードで show license status コマンドを入力して、ACE で現在サポートされているコンテキスト数を表示します。

ステップ 5 Admin 実行コンフィギュレーションで保持するコンテキストを決定します。テキスト エディタを使用して、リモート サーバの Admin 実行コンフィギュレーションから、余分なコンテキスト コンフィギュレーションを手動で削除します。

Admin 実行コンフィギュレーションに ACE でサポートされているコンテキスト数よりも多くのコンテキストが含まれている場合に、このコンフィギュレーションを ACE にコピーすると、サポート数の上限を超えるコンテキストは拒否されます。たとえば、実行コンフィギュレーションに 20 個のコンテキストが含まれている場合に、ライセンスを削除すると、ACE がサポートするコンテキスト数は 5 になります。20 個のコンテキストをすべて含むコンフィギュレーションをコピーしようとすると、最初の 5 つのコンテキストは許可されますが、残りのコンテキストはコピーに失敗し、コンソールにエラー メッセージが表示されます。


) ACE に現在保持されている実行コンフィギュレーションに、ユーザ コンテキストを手動で再作成することもできます。ユーザ コンテキストを手動で再作成する場合は、ステップ 7 に進んでください。


ステップ 6 リモート サーバから、変更された Admin 実行コンフィギュレーションを取得します。たとえば、R-CONFIG-ADM という名前の Admin 実行コンフィギュレーションを TFTP サーバからコピーするには、次のように入力します。

host1/Admin# copy tftp://192.168.1.2/R-CONFIG-ADM running-config
 

ステップ 7 Admin 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルにコピーします。たとえば、次のように入力します。

host1/Admin# copy running-config startup-config
 

) スタートアップ コンフィギュレーションを最新の実行コンフィギュレーションで更新しないで、ACE を再起動すると、余分なコンテキストを含むスタートアップ コンフィギュレーションが使用されます。ライセンスでサポートされている個数のコンテキストは許可されますが、残りのコンテキストは許可されません。


ステップ 8 ユーザ コンテキストにアクセスし、リモート サーバから実行コンフィギュレーションをコピーします。たとえば、C1 ユーザ コンテキストの実行コンフィギュレーションを TFTP サーバからコピーするには、C1 コンテキストにアクセスして、次のように入力します。

host1/C1# tftp://192.168.1.2/R-CONFIG-C1 copy running-config
 

ステップ 9 ユーザ コンテキスト実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルにコピーします。たとえば、次のように入力します。

host1/Admin# copy running-config startup-config
 

ステップ 10 Admin コンフィギュレーションに設定されたすべてのユーザ コンテキストの実行コンフィギュレーションが取得されるまで、ステップ 8 および 9 を繰り返します。


 

ライセンス ファイルのバックアップ

ライセンス ファイルを保護するために、ライセンス ファイルを tar ファイルとして ACE のフラッシュ ディスクにバックアップすることを推奨します。ライセンス ファイルを .tar 形式でバックアップするには、Admin コンテキストから EXEC モードで copy licenses コマンドを使用します。このコマンドの構文は、次のとおりです。

copy licenses disk0: [ path / ] filename .tar

キーワードおよび引数は次のとおりです。

disk0: -- バックアップ ライセンス ファイルを disk0: ファイル システムにコピーするように指定します。

[ path /] filename .tar -- バックアップ ライセンスのコピー先のファイル名。コピー先ファイル名には、.tar ファイル拡張子を付ける必要があります。

たとえば、次のように入力します。

host1/Admin# copy licenses disk0:mylicenses.tar
 

ACE のライセンスを誤って削除または紛失した場合は、バックアップ ファイルを展開して、再インストールすることができます。ライセンスを展開するには、EXEC モードで untar コマンドを使用します。このコマンドの構文は、次のとおりです。

untar disk0:[ path /] filename .tar

[ path /] filename .tar 引数は、.tar バックアップ ライセンス ファイルのファイル名です。

たとえば、disk0: の mylicense.tar ファイルを展開するには、次のように入力します。

host1/Admin# untar disk0:mylicenses.tar
 

ライセンスのインストール方法については、「新規またはアップグレード ライセンス ファイルのインストール」を参照してください。

ライセンスの設定および統計情報の表示

ここでは、ACE に関するライセンス情報を表示する場合に使用できる show コマンドについて説明します。ライセンス情報を表示するには、Admin コンテキストから EXEC モードで show license コマンドを使用します。このコマンドの構文は、次のとおりです。

show license brief | file filename | internal event-history | status | usage

このコマンドのオプションおよび引数は次のとおりです。

brief -- 現在インストールされているライセンスの一覧を表示します。

file filename -- 指定されたライセンス ファイルの内容を表示します。

internal event-history -- ライセンス関連イベントの履歴を表示します。

status -- ライセンス機能のステータスを表示します。

usage -- すべてのライセンスの使用状況を表形式で表示します。


) オプションや引数を指定しないで show license コマンドを入力すると、インストールされたすべての ACE ライセンス ファイル、およびこれらの内容が表示されます。


表3-4 に、 show license status コマンド出力に含まれるフィールドの説明を示します。

 

表3-4 show license status コマンド出力のフィールドの説明

フィールド
説明

Licensed Feature

ACE の仮想化コンテキスト、SSL Transactions per Second(TPS)、およびモジュール帯域幅機能を含むリスト

Count

ACE でサポートされているコンテキスト数、SSL TPS、および帯域幅(Gbps)。この情報には、ライセンスがインストールされていない場合に、ACE でサポートされるデフォルトのコンテキスト数、SSL TPS、およびモジュール帯域幅も含まれます。

表3-5 に、 show license usage コマンド出力に含まれるフィールドの説明を示します。

 

表3-5 show license usage コマンド出力のフィールドの説明

フィールド
説明

License

ライセンスの名前

Ins

ライセンスがインストールされているかどうか(Yes または No)

Lic Count

この機能に対応したライセンスの数

Status

機能の現在の状態(In use または Unused)

Expiry Date

デモ ライセンスの満了日(ライセンス ファイル内で定義)。ライセンスが永久ライセンスの場合、このフィールドには Never と表示されます。

Comments

ライセンスに関するエラー(存在する場合)

次のコマンドを入力して、ACE のライセンスを表示することもできます。

show version コマンド(ACE の EXEC モードで実行)

show module services コマンド(スーパーバイザ エンジンで実行)。[Services] フィールドのライセンス情報を参照してください。