Cisco Security Manager 4.3 インストレーション ガイド
ライセンス
ライセンス
発行日;2012/09/12 | 英語版ドキュメント(2012/06/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

ライセンス

Security Manager 4.3 をインストールおよび使用するために必要なライセンスの決定

Security Manager 4.3 の新規インストール

Security Manager 4.0、4.0.1、4.1、または 4.2 からのアップグレード

Security Manager 3.3 または 3.3.1 からのアップグレード

Security Manager 3.2、3.2.1、または 3.2.2 からのアップグレード

Security Manager のライセンスの説明

Standard および Professional

90 日間の評価ライセンス

Standard から Professional へのアップグレード ライセンス

バージョン アップグレード ライセンス

差分(「追加」)ライセンス

アクティブ サーバとスタンバイ サーバ

コンポーネント アプリケーションに対するライセンス

デバイス数

ASA-5500 シリーズと IPS 4300 シリーズのデバイス数

IPS 4300 シリーズ センサーのデバイス数

ASA-5500 シリーズ ASA のデバイス数

ASA-5500 シリーズ IPS SSP のデバイス数

デバイス数の例

Security Manager またはコンポーネント アプリケーションに対するライセンスのインストール

Security Manager またはコンポーネント アプリケーションに対するライセンスの更新

ライセンスに関するその他のマニュアル

API ライセンス

ライセンスに関する支援

ライセンス

この章の情報を使用して、Cisco Security Manager 4.3 をインストールおよび使用するために必要なライセンスを決定できます。さらにこの章では、スタンダード版、プロフェッショナル版、評価版など、入手可能な各種ライセンスについても説明しています。

いくつかの注釈を除き、この章ではライセンス インストールについて説明しません。「サーバ アプリケーションのインストールとアップグレード」を参照してください。

この章の Cisco ASA-5500 シリーズおよび IPS 4300 シリーズに関する特別な項では、デバイス数について説明します。

この章の最後には、Cisco Security Manager API を使用するシスコ パートナーの API ライセンスに関する情報を示します。

Security Manager 4.3 をインストールおよび使用するために必要なライセンスの決定

必要なライセンスは、新規にインストールするのか、前のバージョンからアップグレードするのかによって異なります。

「Security Manager 4.3 の新規インストール」

「Security Manager 4.0、4.0.1、4.1、または 4.2 からのアップグレード」

「Security Manager 3.3 または 3.3.1 からのアップグレード」

「Security Manager 3.2、3.2.1、または 3.2.2 からのアップグレード」

Security Manager 4.3 の新規インストール

Cisco Security Manager 4.3 を新規でインストールするには、該当する Cisco Security Manager 4.3 ライセンスを購入する必要があります。Cisco Security Manager ライセンスの詳細については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html にある製品速報を参照してください。

Security Manager 4.0、4.0.1、4.1、または 4.2 からのアップグレード

Security Manager 4.0、4.0.1、4.1、または 4.2 からのアップグレードの場合、ライセンスを適用する必要はありません。既存のライセンスが有効です。

Security Manager 3.3 または 3.3.1 からのアップグレード

Cisco Security Manager 3.3 または 3.3.1 からアップグレードするお客様は、該当する Cisco Security Manager 4.3 ライセンスまたはバージョン アップグレード ライセンスを購入する必要があります。Cisco Security Manager ライセンスの詳細については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html にある製品速報を参照してください。

Security Manager 3.2、3.2.1、または 3.2.2 からのアップグレード

Cisco Security Manager 3.2、3.2.1、または 3.2.2 からアップグレードするお客様は、該当する Cisco Security Manager 4.3 ライセンスまたはバージョン アップグレード ライセンスを購入する必要があります。Cisco Security Manager ライセンスの詳細については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html にある製品速報を参照してください。

Security Manager のライセンスの説明

基本ライセンスとして Standard と Professional の 2 種類が提供されており、無料の 90 日間評価ライセンスもあります。

Standard および Professional

Cisco Security Manager 4.3 に対して使用可能な基本ライセンスのリストについては、 表 2-1 を参照してください。

表 2-1 使用可能な基本ライセンスのリスト

ライセンス名
ライセンスの略称
管理可能なデバイスの台数(「デバイス数」を参照)

Standard-5

ST5

5

Standard-10

ST10

10

Standard-25

ST25

25

Professional-50

PRO50

50

Professional-100

PRO100

100

Professional-250

PRO250

250

Professional 基本バージョンと Standard 基本バージョンの比較については、 表 2-2 を参照してください。

表 2-2 Professional 基本バージョンと Standard 基本バージョンの比較

機能
Professional でサポートされるか
Standard でサポートされるか

50、100、および 250 台単位でデバイス数を追加する差分(「追加」)デバイス ライセンス パッケージのサポート

Yes

No

Cisco Catalyst 6500 および 7600 シリーズ スイッチと関連サービス モジュールの管理に対するサポート

Yes

No

ファイアウォール サービス モジュールの管理に対するサポート

Yes

No

一時ライセンス(有効期限付きのライセンス)に対するサポート

Yes

No(永久ライセンスのみサポート)

基本ライセンスを取得するには、Cisco.com のユーザ ID を保有(または取得)している必要があり、Cisco.com 上でソフトウェアのコピーを登録する必要があります。登録時に、購入したソフトウェア パッケージ内部の Software License Claim Certificate に貼られている Product Authorization Key(PAK; 製品認証キー)を入力する必要があります。

Cisco.com の登録ユーザの場合は、 http://www.cisco.com/go/license から始めてください。

Cisco.com の登録ユーザでない場合は、 http://tools.cisco.com/RPF/register/register.do から始めてください。

使用開始から 90 日以内のできるだけ早い時期に、製品の連続使用を保証するために必要なデバイスの台数分の Security Manager を登録する必要があります。アプリケーションを起動するたびに、評価ライセンスの残りの日数が表示され、評価期間中のアップグレードが促されます。評価期間が終了すると、ライセンスをアップグレードするまでログインできなくなります。

登録後に、基本ソフトウェア ライセンスが、指定した電子メール アドレスに送られてきます。ライセンスは安全な場所に保管してください。

90 日間の評価ライセンス

インストール時にライセンスを入力しないと、そのインストールは評価版になります。また、インストール時に [Evaluation Only] を選択することもできます。「Security Manager サーバ、Common Services、および AUS のインストール」を参照してください。

評価ライセンスでは、使用可能なデバイスが 50 台までに制限されます。

評価ライセンスでは、Professional 版ライセンスと同じ権限が与えられます。ただし、差分ライセンスを評価版に適用することはできません。

Standard から Professional へのアップグレード ライセンス

Standard から Professional へのアップグレード ライセンスを使用できます。基本ライセンスが Standard-25(「ST25」)の場合にのみ適用できます。

バージョン アップグレード ライセンス

3.3 などの以前のメジャー バージョンから Security Manager 4.3 にアップグレードする必要がある場合は、バージョン アップグレード ライセンスを購入できます。

バージョン アップグレード ライセンスは複数種類あります。各ライセンスは、以前のバージョンの特定の基本ライセンスと対応します。特定のアップグレード ライセンス(たとえば PRO50U)は、それに対応する基本ライセンス(たとえば PRO50)を以前のバージョンの Security Manager に適用していた場合にのみ使用できます。それ以外のアップグレード ライセンスは受け入れられません。

差分(「追加」)ライセンス

ご使用の基本ライセンスが(Standard 版や評価版ではなく)Professional 版の場合、差分(「追加」)ライセンスを購入して、管理可能なデバイスの台数を増やすことができます。差分ライセンスは、必要な数だけ購入できます。

以前のバージョンに対する差分(「追加」)ライセンスは、現在のバージョンに対しても有効です。たとえば、Security Manager 4.3 に対する Professional-50 ライセンスを保有している場合、4.2 の差分デバイス ライセンスを使用できます。

差分ライセンスは、50、100、および 250 台単位でデバイス数を追加できます。

アクティブ サーバとスタンバイ サーバ

Cisco Security Manager ライセンスでは、Cisco Security Manager の使用は 1 台のサーバ上でのみ許可されます。常に 1 台のサーバのみがアクティブになる場合は、スタンバイの Cisco Security Manager サーバ(ハイ アベイラビリティ設定やディザスタ リカバリ設定などで使用される)に別個のライセンスを用意する必要はありません。これは、ハイ アベイラビリティ(HA)が使用されている場合にも当てはまります。


) スタンバイ サーバを使用するユーザは、定期的にアクティブ サーバからデータベースを手動で復元する必要があります。


コンポーネント アプリケーションに対するライセンス

一部のコンポーネント アプリケーションには、ライセンス ファイルは必要ありません。

Common Services にはライセンス ファイルが必要ありません。

Auto Update Server にライセンス ファイルは必要ありません。

デバイス数

Security Manager では、次のいずれかをデバイス インベントリに追加すると、(ライセンスで許可される台数から)デバイス数が 1 つ消費されます。

物理デバイス

セキュリティ コンテキスト

仮想センサー

Advanced Inspection and Prevention Security Services Module(AIP-SSM)、IDS Network Module、IPS Advanced Integration Module(IPS AIM)、およびホスト デバイスにインストールされた AIP-SSC 5 および Catalyst 6500 または 7600 以外のデバイスに対してサポートされるその他のモジュールは、ライセンスを消費しません。ただし、追加の仮想センサー(最初のセンサーの後に追加されたセンサー)はライセンスを消費します。

Firewall Services Module(FWSM)または ASA デバイスの場合は、モジュール自体がデバイス数を消費し、セキュリティ コンテキストが追加されるたびに追加のデバイス数を消費します。たとえば、2 つのセキュリティ コンテキストを含む FWSM は、モジュール用、管理コンテキスト用、2 つめのセキュリティ コンテキスト用の 3 つのデバイス数を消費します。

特殊なケースとして、管理対象外デバイスがあります。Security Manager では、管理対象外デバイスをデバイス インベントリに追加することができます。管理対象外デバイスとは、デバイス プロパティ内で [Manage in Cisco Security Manager] を選択解除したデバイスのことです。管理対象外デバイスはライセンスを消費しません。

別のクラスの管理対象外デバイスは、トポロジ マップに追加されたオブジェクトです。[Map] > [Add Map Object] コマンドを使用して、ネットワーク クラウド、ファイアウォール、ホスト、ネットワーク、ルータなどのさまざまなタイプのオブジェクトをマップに追加できます。このようなオブジェクトは、デバイス インベントリに含まれないため、デバイス ライセンスを消費しません。

ASA-5500 シリーズと IPS 4300 シリーズのデバイス数

バージョン 4.3 から、Security Manager は Cisco ASA-5500 シリーズと Cisco IPS 4300 シリーズ、具体的には 表 2-3 に示されているデバイス モデルをサポートするようになりました。

ここでは、これらのデバイス モデルのデバイス数(ライセンスで許可される台数)について説明します。いくつか例を示します。

表 2-3 Cisco ASA-5500 シリーズと IPS 4300 シリーズのサポート対象デバイス モデル

シリーズ
サポート対象デバイス モデル
適応型セキュリティ アプライアンスおよびファイアウォール

Cisco ASA-5500 シリーズ適応型セキュリティ アプライアンス

(ASA バージョン 8.6.1 のサポート)

5512-X

5515-X

5525-X

5545-X

5555-X

IPS センサー

Cisco IPS 4300 シリーズ センサー

(IPS バージョン 7.1(3) 以降)

4355

4360

Cisco ASA 5500 シリーズ IPS セキュリティ サービス プロセッサ

(IPS バージョン 7.1(3) 以降)

5512-X

5515-X

5525-X

5545-X

5555-X

IPS 4300 シリーズ センサーのデバイス数

Security Manager は、IPS 4300 シリーズ センサー(IPS 4355 または IPS 4360)が追加されるたびに 2 つのデバイス数を消費します。

1 つは、物理デバイスのデバイス数です(IPS 4355 および IPS 4360 はスタンドアロン センサー)。

もう 1 つは、デフォルトで存在する最初の仮想センサー(vs0)のデバイス数です。

仮想センター(たとえば、vs1)を追加するごとに、Security Manager は追加のデバイス数を消費します。

ASA-5500 シリーズ ASA のデバイス数

Security Manager は、Cisco ASA-5500 シリーズ適応型セキュリティ アプライアンス(ASA 5512-X など)が追加されるたびに 2 つのデバイス数を消費します。

1 つは、物理デバイス(ASA 自体)のデバイス数です。

もう 1 つは、管理コンテキスト用のデバイス数です。

コンテキストを追加するごとに、Security Manager は追加のデバイス数を消費します。この追加コンテキストは、ASA のファイアウォール コンテキストになるため、セキュリティ コンテキストになります。


) 一度にアクティブになるのがスタンバイ サーバのみまたはアクティブ サーバのみの場合は、Security Manager はスタンバイ サーバに追加される ASA に対して追加のライセンス数を消費しません。


ASA-5500 シリーズ IPS SSP のデバイス数

Security Manager は、Cisco ASA 5500 シリーズ IPS セキュリティ サービス プロセッサ(SSP)が追加されるたびに 2 つのデバイス数を消費します。

1 つは、ASA にインストールされている物理デバイス(SSP)のデバイス数です。

もう 1 つは、デフォルトで存在する最初の仮想センサー(vs0)のデバイス数です。

仮想センター(たとえば、vs1)を追加するごとに、Security Manager は追加のデバイス数を消費します。


) 前述のように、Security Manager は、スタンバイ サーバ、およびハイ アベイラビリティ構成のアクティブ サーバごとにライセンス数を消費します。これは、IPS にはハイ アベイラビリティ モードがないためです。


デバイス数の例

例 1。

この例では、5525-X ASA を Security Manager に追加します。ASA には、管理コンテキストとセキュリティ(ファイアウォール)コンテキストがあります。

Security Manager は、次の 3 つのライセンスを消費します。

物理デバイス(ASA 自体)用 X 1

管理コンテキスト用 X 1

セキュリティ(ファイアウォール)コンテキスト用 X 1

例 2。

この例では、例 1 で使用したのと同じデバイスを追加しますが、スタンバイ サーバにも追加します。スタンバイ サーバは、アクティブ サーバと同時にはアクティブになりません。

Security Manager は、例 1 と同数の 3 つのライセンスを消費します。一度にアクティブになるのがスタンバイ サーバのみまたはアクティブ サーバのみの場合は、スタンバイ サーバに追加される ASA に対して追加のライセンス数は消費されません。

例 3。

この例では、例 1 で使用したのと同じデバイスを追加しますが、5525-X IPS セキュリティ サービス プロセッサも追加します。

Security Manager は、次の 5 つのライセンスを消費します。

物理 ASA デバイス用 X 1

ASA の管理コンテキスト用 X 1

ASA のセキュリティ(ファイアウォール)コンテキスト用 X 1

物理 IPS SSP デバイス用 X 1

デフォルトで存在する最初の仮想センサー(vs0)用 X 1

例 4。

この例では、例 3 で使用したのと同じデバイスを追加しますが、スタンバイ サーバにも追加します。スタンバイ サーバは、アクティブ サーバと同時にはアクティブになりません。

Security Manager は、次の 7 つのライセンスを消費します。

アクティブ サーバ上の物理 ASA デバイス用 X 1

スタンバイ サーバ上の物理 ASA デバイスにはなし

アクティブ サーバ上の ASA の管理コンテキスト用 X 1

スタンバイ サーバ上の ASA の管理コンテキストにはなし

アクティブ サーバ上の ASA のセキュリティ(ファイアウォール)コンテキスト用 X 1

スタンバイ サーバ上の ASA の管理コンテキストにはなし

アクティブ サーバ上の物理 IPS SSP デバイス用 X 1

スタンバイ サーバ上の物理 IPS SSP デバイス用 X 1

アクティブ サーバ上にデフォルトで存在する最初の仮想センサー(vs0)用 X 1

スタンバイ サーバ上にデフォルトで存在する最初の仮想センサー(vs0)用 X 1

Security Manager またはコンポーネント アプリケーションに対するライセンスのインストール

Security Manager のインストール中に、ライセンス情報の入力を求められます。「Security Manager サーバ、Common Services、および AUS のインストール」を参照してください。

Common Services および AUS のインストール中に、ライセンス情報の入力を求められることはありません。Common Services にはライセンス ファイルが必要ありません。Auto Update Server にライセンス ファイルは必要ありません。

Security Manager またはコンポーネント アプリケーションに対するライセンスの更新

Security Manager またはコンポーネント アプリケーションに対するライセンス ファイルの更新方法については、「Security Manager の更新」を参照してください。

ライセンスに関するその他のマニュアル

使用可能なライセンスの種類やサポートされているアップグレード パスに関する詳細の他、購入可能な Cisco Software Application Support サービス契約については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html で Security Manager の最新メジャー リリースの製品速報を参照してください。

API ライセンス

API を使用するシスコ パートナーは、API ライセンスを保有している必要があります。API ライセンスには、次の 2 種類があります。

開発者ライセンス。これは、開発者がそれぞれの製品を Security Manager と統合するために使用できる 90 日間のライセンスです。

製品ライセンス。これは、特定のサードパーティ製品を使用するエンド カスタマーに必要なライセンスです。


) API の評価ライセンスはありません。開発者ライセンスと製品ライセンスはいずれも、API を使用するシスコ パートナーが明示的に注文する必要があります。


ライセンスに関する支援

Security Manager のライセンスに関する問題については、Cisco Technical Assistance Center(TAC)の Licensing Department にお問い合わせください。

電話:+1(800)553-2447

電子メール: licensing@cisco.com

http://www.cisco.com/tac