Cisco License Manager ユーザ ガイド
Cisco License Manager の概要
Cisco License Manager の概要
発行日;2012/02/06 | 英語版ドキュメント(2009/11/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco License Manager の概要

概要

特徴

シスコ ソフトウェアのライセンス供与方法

Cisco License Manager ライセンス履行プロセス

ライセンス取得

ライセンスの概要

ユーザ認証

ロールベースのユーザ管理

デバイスの検出

スタック可能デバイス

製品互換性

概要

Cisco License Manager は、シスコからライセンスを取得してネットワーク内のシスコ デバイスに展開し、デバイスを検出し、ライセンスおよびデバイスのインベントリーを管理および表示するためのソフトウェア アプリケーションです。Cisco License Manager は、シスコ ライセンスを必要とするシスコ デバイスで使用します。シスコ デバイスを新規に導入するか、またはアップグレードした場合には、そのデバイスを登録し、Product Authorization Key(PAK; 製品認証キー)を指定してシスコからライセンスを取得する必要があります。

このアプリケーションには次の 2 つの外部インターフェイスがあり、1 箇所で集中的に複数のライセンス タスクを実行できます。

Application Programming Interface(API; アプリケーション プログラミング インターフェイス):クライアント プログラムからバックエンド サーバに実装されている機能を呼び出すためのプログラマティック インターフェイス。これを使用すると、Cisco License Manager をシステムに統合できます。また、Java または Perl で API を使用して、ライセンス タスクを実行するカスタム プログラムを作成することもできます。

Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス):バックエンド サーバに実装されている機能を呼び出すためのエンドユーザ インターフェイスとなるスタンドアロンの Java アプリケーション。


) Cisco IOS Command-Line Interface(CLI; コマンドライン インターフェイス) を使用して、デバイスにライセンスを付与できます。詳細については、デバイスのマニュアルを参照してください。


特徴

Cisco License Manager の特徴は次のとおりです。

GUI が直観的で使いやすい。

ネットワークに展開したライセンス許可された機能のインベントリーを、通知機能およびポーリング機能(オプション)によって最新の状態に保つことができる。

デバイス間のライセンス転送を簡素化できる。

Secure Shell(SSH; セキュア シェル)または Telnet を使用してエージェントレスのデバイス通信を実現できる。

詳細なライセンス レポートを作成する機能が改善されている。

Java および Perl の Software Development Kit(SDK; ソフトウェア開発キット)の機能をすべて装備している。

管理対象のネットワーク デバイスおよび PAK のロールベース アクセス コントロール リストおよびユーザ単位アクセス コントロール リストでセキュリティを拡張している。

簡単なルールベースのポリシー インターフェイスでライセンス管理を全面的に自動化している。

トラブルシューティング機能および X.733 ベースのアラートを装備している。

シスコ ソフトウェアのライセンス供与方法

Cisco IOS ソフトウェアは従来、デバイスごとにライセンスを 1 つ関連付けるという使用ライセンスの適用を受けています。お客様がシスコ製品の使用を開始すると、自動的に使用許諾契約に同意したものと見なされ、お客様のライセンスが検証されます(デバイス ライセンスは、エンドユーザのお客様間で転送できません)。

この方法だと、比較的容易にシスコ製品を展開して使い始めることができますが、ハードウェアおよびソフトウェアのシステムをトラッキングし、サービス機能を追加し、イメージを更新およびアップグレードし、ライセンスを転送するという作業が伴いました。そのため、これらのタスクを簡単な方法で管理できるようにしてほしいとの要望が増えてきました。

展開の自動化

新規ライセンスの展開および管理は、これまで主に手動で行われてきました。多数のデバイスを抱えるユーザからは、自動ライセンス管理メカニズムで、時間を節約し、生産性を向上させたいとの要望が寄せられていました。

アップグレードの簡易化

新機能を追加する作業は、複雑なものになることがあります。お客様は、もっと簡単な方法で新しいソフトウェア イメージおよび追加の機能を購入し、次の作業の所要時間を最小限に抑えたいと考えています。

新しいソフトウェア システムを一通りテストする。

新しいソフトウェア イメージを対象となるすべてのデバイスに展開する。

新しいソフトウェアの各インスタンスを正確に設定する。

システムへの変更を厳重に監視する。

一貫性の向上

インフラストラクチャ全体に複数のソフトウェア イメージを展開しようとすると、作業が複雑になり、サービスの一貫性が失われることがあります。複数のイメージ(デバイス タイプが似たようなものになることが多い)でアップグレード、パッチ、およびリフレッシュを管理するのは、容易でない作業になる可能性があります。ソフトウェア ライセンスの一貫性を高めると、企業の支社やワイヤリング クローゼットなどの場所でネットワーク サービスの配信を改善できます。

ライセンス ステータスのトラッキングの改善

デバイスの担当者が異動または退社した場合、既存のライセンスおよび機能セットについてわかっていたステータスがその担当者とともに不明になってしまうことがよくあります。ライセンスを現在展開しているデバイスが、最初にインストールしたデバイスとは異なることもよくあります。ライセンスの展開をトラッキングできれば、ソフトウェアがどのように使用されているかを把握し、余分なライセンスを支払わずに済みます。

コンプライアンス違反および不正行為のリスクの最小限化

コンプライアンス要件を満たしつつ、インストール済みのライセンスをトラッキングするのは容易でないため、ソフトウェアを監査する傾向が強まっています。また、ハードウェアおよびソフトウェアの偽造品が出回るようになっています。シスコはこの数ヶ月、IT 機器を偽造したり、ソフトウェアをコピーしたりする事例が増えつつあることを把握しており、ユーザにもたらすリスクを最小限に抑えるため、ライセンス アプローチを変更しました。

たとえば、Return Material Authorization(RMA; 返品許可)の場合、障害のあるデバイスを誤って返品しなかったためにライセンス不一致が発生することがあります。障害が発生したデバイスも交換後のデバイスもライセンス許可された機能を使用していますが、お客様は一方のデバイスにしか料金を支払っていません。この状況になると、監査に失敗する可能性があります。

Cisco License Manager には、Cisco.com ライセンス サーバと交信して、お客様のネットワーク全体でこの種の不一致を検出する RMA 不一致レポートという機能があります。


) シスコ ソフトウェア ライセンスおよびライセンス コンプライアンスの詳細については、次の URL でシスコ ソフトウェア使用許諾契約を参照してください。
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html


Cisco License Manager ライセンス履行プロセス

Cisco License Manager は、クライアント/サーバ モデルを使用して実装されています。このモデルでは、Cisco.com に手動でログインしなくても、1 箇所から集中してライセンス タスクを実行できます。クライアント プログラムは、サーバと共に同じホストで実行することも、リモート ホストで実行することもできます。クライアント プログラムの複数のインスタンスが、同じサーバと交信できます。クライアント プログラムは、バックエンド サーバから Java Remote Method Invocation(RMI; リモート メソッド呼び出し)メカニズムを介して、メソッドを呼び出します。

次の図に、Cisco License Manager が Cisco.com 上の(シスコ製品ライセンス登録ポータルと呼ばれる)ライセンス インフラストラクチャとやり取りして、ライセンスを生成、履行、およびサポートする仕組みを示します。シスコ デバイスで Cisco IOS ライセンス エージェントを使用すると、Cisco License Manager ではシスコ デバイスごとにコマンドライン インターフェイス(CLI)コマンドを実行しなくても済み、すべてのライセンス要求を 1 箇所から集中して実行できるようになります。デバイスにライセンス エージェントが設定されていない場合でも、Cisco License Manager では SSH および Telnet を使用してライセンスを管理できます。

自分が Cisco.com の登録ユーザであることと、自分の電子メール アドレスおよび Cisco.com の連絡先情報でユーザ プロファイルが更新されることを確認してください。Cisco License Manager サーバには、クライアント インターフェイスを使用してアクセスすることになります。

図 1-1 Cisco License Manager を使用したライセンス履行プロセス

 

ライセンス取得

ライセンスは、Cisco.com 上のシスコ製品ライセンス登録ポータル(シスコ ライセンス サーバ)で生成されます。Cisco License Manager には、ライセンス要求を処理して Cisco.com との間で要求をやり取りするライセンス取得コンポーネントが含まれています。

ライセンス取得コンポーネントが Cisco.com とのインターフェイスとなります。このコンポーネントが、Cisco.com からのライセンス取得、ライセンス アップグレード、ライセンス転送、ライセンス再送信、およびライセンス移行に関連する問い合わせを処理します。シスコ ライセンス サーバとライセンス取得コンポーネントとの間の転送メカニズムは HTTPS です。

ライセンス取得コンポーネントは、外部からの要求を Cisco.com への一連のインターフェイス コールに変換し、呼び出し元のコンポーネントに適切なデータ オブジェクトを返すための外部インターフェイスとなります。要求を 1 つだけ処理する API でもあり、要求を一括して処理する API でもあります。要求の最初にシスコ ライセンス サーバとの HTTPS 接続を開始し、要求の最後に HTTPS 接続を解放します。

ライセンスの概要

ライセンス ファイルは、シスコ製品ライセンス登録ポータル(Cisco.com 上のソフトウェア ライセンス ツール)が作成するファイルで、製品とその機能のロックを解除する働きをします。ライセンス ファイルには、ライセンス キー(英数字の文字列)が含まれています。

ライセンス プロセスは、次の手順で構成されています。

1. シスコ デバイスまたはソフトウェア アップグレードを購入し、製品認証キー(PAK)を受け取ります。

2. 登録する必要があるデバイスの PAK および Unique Device Identifier(UDI; 固有デバイス識別情報)の情報を収集します。

3. Cisco License Manager にデバイス情報を入力します。

4. Cisco License Manager は、UDI および PAK を Cisco.com 上のシスコ製品ライセンス登録ポータルに渡します。

5. シスコ製品ライセンス登録ポータルから電子メールでライセンス ファイルが送付されます。ライセンス ファイルがあると、Cisco License Manager はサポートされているライセンスの数、機能、および SKU に関する情報を取得できます。

6. ライセンス情報を入力し、ライセンスをデバイスに展開します。


) デバイスからシスコへのインターネット接続は必要ありません。


デバイスが孤立したネットワークにある場合は、いったん Cisco License Manager をファイアウォールの外側に配置し、ライセンスを取得してから、ファイアウォールの内側に戻してライセンスの展開を実行します。詳細については、「トラブルシューティングのヒント」を参照してください。

ユーザ認証

Cisco License Manager には、ユーザ認証(ログインとログアウト)が実装されています。Cisco License Manager にログインすると、ユーザ名に関連付けられたロールに基づいて、権限が付与されます。

ユーザ認証は、次の機能を実装しています。

ユーザ アカウントおよびプロファイルを管理する。

ユーザに表示されるインベントリーを管理する。

デフォルトの root ユーザ(管理者)であるか、または管理者ロールを持っている場合は、ユーザ アカウントを作成または削除できます。それ以外のユーザは、この機能を実行できません。root ユーザのパスワードはセットアップ時に作成され、ユーザ インターフェイスを使用して変更できます。管理者パスワードを忘れた場合は、Cisco License Manager を再インストールして、パスワードをリセットする必要があります。

Cisco License Manager は、ロールベースのユーザ管理をサポートしているので、リソースおよびアプリケーション機能にきめ細かくアクセスできます。ユーザが特定のプロシージャにアクセスできるかどうかは、ユーザのユーザ プロファイルに定義されているロールによって決まります。

ロールベースのユーザ管理

Cisco License Manager は、次のロールベースのユーザ管理をサポートしているので、リソースおよび機能にきめ細かくアクセスできます。

管理者

インベントリー管理

PAK 管理

ライセンス管理

レポート管理

表 1-1 に、各ロールが実行できるタスクおよび機能をまとめます。

表 1-1 ロールのタスクおよび機能

タスク/機能
ADMINISTRATOR
INVENTORYMGR
PAKMGR
LICENSEMGR
REPORTMGR

(必要に応じて)デバイスを追加、削除、および検出する。

不可

不可

不可

不可

(定期的および必要に応じて)インベントリーを更新する。

不可

不可

不可

デバイス認証情報(ユーザ名およびパスワード)を追加、削除、および変更する。

不可

不可

不可

PAK を追加、削除、および表示する。

不可

不可

ライセンスを取得および展開する。

不可

ライセンスを再送信および転送する。

不可

管理対象デバイスに関する情報を表示する。

さまざまな Cisco License Manager レポートを生成および表示する。

デバイスの検出

Cisco License Manager は、ネットワーク内のデバイスを迅速に検出できます。ネットワーク デバイスを検出することにした場合、Cisco License Manager は次のタスクを実行します。

1. サブネット内で IP によるアクセスが可能な IP アドレスを判別します。

2. ユーザ定義の転送方法(HTTP、Telnet、または SSH)を使用して、そのデバイスがシスコ ライセンスをサポートしているかどうかを判断します。

3. デバイスから情報(UDI、ホスト名、および機能に関するデータ)を取得します。

4. デバイスからライセンス情報を取得します。

5. Cisco License Manager インベントリーをデバイスから取得した最新の情報と同期させます。

デバイスの検出にかかる時間は、ネットワーク接続によって異なります。

Cisco License Manager とデバイスとの通信方法

デバイス ライセンス情報の収集にあたって、Cisco License Manager は次の 2 つの方法を使用します。

検出:検出では、ping を実行して、IP アクセス可能なすべてのデバイスを検出し、HTTP/HTTPS、Telnet、または SSH を使用してデバイスと交信し、シスコ ライセンスをサポートしているかどうかを判断します。シスコ ライセンスをサポートするデバイスを検出した後、Cisco License Manager は設定された転送方法を使用してデバイスからライセンス情報を取得し、デバイス情報およびライセンス情報をインベントリーに格納します。検出操作がすでに進行中である場合、Cisco License Manager ではそれ以外の検出操作を実行できません。検出は初期デバイスの作成を目的とするものですが、デバイスの再検出にも使用できます。

デバイス ポーリング:デバイス ポーリングでは、デバイスがすでに Cisco License Manager インベントリーにあるものと想定します。Cisco License Manager は、シスコ ライセンスをサポートするデバイスがすべて記載された最新リストを取得します。次に、設定された転送方法(HTTP/HTTPS、Telnet、または SSH)を IP アドレスと共に使用し、デバイスからすべてのライセンス情報を取得します。デバイスからすべてのライセンスが取得されると、その情報がインベントリーの情報と比較され、必要に応じてインベントリーが更新されます。

デバイス ライセンス情報を同期するには、デバイス ポーリングを使用して、Cisco License Manager がライセンス情報を更新できるようにします。

ライセンス情報の更新は、Cisco License Manager とデバイスとの間でだけ行われます(Cisco License Manager と Cisco.com の間では行われません)。

ライセンスのインストール、クリア、注釈付け、または取り消しでは、Cisco License Manager は HTTP ベースの通知(HTTP/HTTPS 転送の場合)またはシステム ロギング通知(Telnet または SSH 転送の場合)をサポートします。これらの通知のいずれも、ライセンスの同期をトリガーします。イベントベース通知によるライセンス情報の取得は、このリリースではサポートされていません。


ヒント Cisco License Manager との間で通知を送受信するように、シスコ デバイスを設定する必要があります。シスコ デバイスを設定する方法の詳細については、デバイスのマニュアルを参照してください。


スタック可能デバイス

Cisco License Manager は、マスター デバイスと、IP アドレスを共有するメンバー デバイスを作成して、スタック可能デバイスの検出および表示を処理します。スタック可能デバイスは、Cisco Stackmaker MIB が含まれているデバイスです。Cisco License Manager は、IP アドレスを使用して、マスター デバイスに接続し、UDI 情報を収集し、ライセンスをポーリングします。

スタック可能デバイスをセットアップするときは、ホスト名をデバイス名として使用することを推奨します。

スタック可能デバイスは、サブデバイスのあるマスター デバイスとして Cisco License Manager に表示されます。サブデバイスは、マスター デバイスから伸びるブランチにメンバー デバイスとして表示されます。

ポーリングの際、Cisco License Manager はスタック全体をポーリングします。これは時間のかかるイベントとなることがあります。所要時間は、デバイスの数によって決まります。

マスター デバイスをクリックして、ライセンスをそのデバイスに展開できます。スタック可能デバイスへの展開に特に決まった順序はありません。マスター デバイスは、ライセンスの到着順に順次サブデバイスにディスパッチします。このため、スタック内のデバイスにすべてのライセンスをディスパッチするのに余分な時間がかかります。

図 1-2に、別のメンバーを追加する既存のスタックと、その結果得られるスタックを示します。スタック マスターがダウンするか、またはサービスが受けられない状態になっている場合、Cisco License Manager はこのアクションを認識しないことがあります。この場合、スタック マスターの削除が必要になり、そうするとスタック全体が削除されます。検出を使用して、最新の状態でスタックを再作成します。その結果、スタック メンバーのいずれかがマスターになり、それ以外はメンバーになります。

図 1-2 スタック可能デバイス

 

製品互換性

Cisco License Manager は、次のデバイスでのライセンス操作をサポートします。

Cisco 1900、2900、3900 Series サービス統合型ルータ G2 (モジュラ):Cisco IOS ソフトウェア リリース 15.0(1) 以降

Cisco ACE Application Control Engine モジュール:ソフトウェア リリース 3.0.0A1(3) 以降

Cisco Catalyst 6500 Series ファイアウォール サービス モジュール:ソフトウェア リリース 3.1 以降

Cisco Unity Express ネットワーク モジュール:ソフトウェア リリース 7.1.1 以降

Eagle Eye 12.2(0.0.2)EX

Cisco ASR 9000 アグリゲーション サービス ルータ:Cisco IOS XR ソフトウェア リリース 3.9 以降

Cisco Application eXtension Platform(AXP):ソフトウェア リリース 1.5 以降

Cisco uBR10000 Series ユニバーサル ブロードバンド ルータ:Cisco IOS ソフトウェア リリース 12.2(33)SCC 以降

ISR 向け Enhanced EtherSwitch サービス モジュール 12.2(52)SE 以降

Cisco Catalyst 3750-E Series スイッチ:Cisco IOS ソフトウェア リリース 13.0(35)SE 以降

Cisco Catalyst 3560-E Series スイッチ:Cisco IOS ソフトウェア リリース 13.0(35)SE 以降

Cisco Catalyst Blade Server(CBS)3100 Series スイッチ:Cisco IOS ソフトウェア リリース 13.0(35)SE 以降

Cisco 2811、2821、2851、3825、および 3845 サービス統合型ルータ(モジュラ):Cisco IOS ソフトウェア リリース 12.4(15)XY 以降

Cisco 1861 サービス統合型ルータ:Cisco IOS ソフトウェア リリース 12.4(11)XW 以降

Cisco AS5350XM および AS5400XM ユニバーサル ゲートウェイ:Cisco IOS ソフトウェア リリース 12.4(15)XY 以降

Cisco C860 および C880 サービス統合型ルータ(固定):Cisco IOS ソフトウェア リリース 12.4(15)XZ 以降

Cisco Unified Communications 500 Series for Small Business:Cisco IOS ソフトウェア リリース 12.4(11)XW6 以降

Cisco Intrusion Prevention Advanced Integration Module:Cisco IPS Software リリース 6.0(4) 以降

Cisco XR 12000 Series ルータ:Cisco IOS XR ソフトウェア リリース 3.6 以降

Cisco ASA 5500 Series アプライアンス:Cisco ASA ソフトウェア リリース 7.x 以降

Cisco ASA 5500 Series Content Security サービス モジュール(CSC-SSM-10、CSC-SSM-20):Cisco 6.1.1587.0 および 6.2.1599.x

Cisco IPS 4000 Series センサー:Cisco IPS Software シリーズ 6.0 以降

Cisco PIX 500 Series アプライアンス:Cisco PIX OS ソフトウェア versions 7.x 以降

Cisco MDS 9000 マルチレイヤ スイッチ ファミリ:Cisco SAN-OS リリース 3.3.x および Cisco MDS 9000 NX-OS バージョン 4.1.1x 以降

Cisco Nexus 7000 マルチレイヤ スイッチ ファミリ:Cisco Nexus 7000 NX-OS バージョン 4.0(1)以降

Cisco 5500 Series ワイヤレス コントローラ:Cisco Unified Wireless Networking ソフトウェア リリース 6.0 以降