Guide de commande Cisco Secure Workload (Tetration)
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de la traduction
Cisco peut fournir des traductions du présent contenu dans la langue locale pour certains endroits. Veuillez noter que des traductions sont fournies à titre informatif seulement et, en cas d’incohérence, la version anglaise du présent contenu prévaudra.
Ce document décrit la structure de prix et de conditionnement, ainsi que le processus de commande pour la plateforme Cisco Secure Workload (anciennement Tetration).
Public : ce guide est destiné au personnel Cisco sur le terrain et aux partenaires intermédiaires Cisco.
Portée : ce guide de commande décrit l’établissement des prix et la procédure de commande de la plateforme Cisco Secure Workload.
Pour des renseignements plus détaillés sur la plateforme Cisco Secure Workload, accédez à la page http://cisco.com/go/secureworkload.
La plateforme Cisco Secure Workload (Tetration) relève les défis critiques de sécurité des applications et des charges de travail grâce à une collecte complète de données de télémétrie du trafic et à des analyses avancées utilisant une approche algorithmique. La plateforme collecte ces renseignements de télémétrie au débit de la ligne et à l’échelle du centre de données. L’approche algorithmique comprend des techniques d’apprentissage automatique non surveillé et des analyses comportementales afin d’offrir une solution prête à l’emploi.
Cette solution est conçue pour atteindre les objectifs suivants :
● Fournir une carte des dépendances des applications basée sur le comportement pour générer une politique de microsegmentation automatisée
● Fournir une segmentation automatisée des applications pour permettre un déploiement Zero Trust efficace et sécurisé
● Assurer une mise en œuvre cohérente des politiques dans les centres de données sur site, ainsi que dans les nuages privés et publics
● Fournir une segmentation des politiques basées sur le groupe pour les charges de travail
● Cerner les écarts de comportement au niveau des processus, ainsi que les vulnérabilités et expositions logicielles pour réduire la surface d’attaque
● Cerner les changements de comportement des applications et les écarts de conformité aux politiques en temps quasi réel
● Prendre en charge le traitement complet de la télémétrie dans un environnement hétérogène pour fournir des renseignements exploitables en quelques minutes
● Permettre la rétention des données à long terme pour l’investigation, l’analyse et le dépannage approfondis
La plateforme Cisco Secure Workload ne peut être comparée à aucune autre solution dans le secteur. Ses capacités d’apprentissage automatique réduisent considérablement les interventions humaines nécessaires pour comprendre les schémas de communication. Le modèle de mise en œuvre des politiques permet une segmentation Zero Trust sécurisée pour les applications.
Les applications orientent le développement de l’infrastructure de centre de données. Aujourd’hui, les applications sont dynamiques. Elles ont recours aux technologies de virtualisation, de conteneurisation, de microservices et de mobilité des charges de travail, avec des schémas de communication entre les composants d’applications en constante évolution. Désormais, la majeure partie du trafic des centres de données s’oriente vers l’est-ouest, un changement profond par rapport aux schémas de trafic du passé. Ce virage technologique a contribué à l’augmentation de la surface d’attaque et des lacunes dans la mise en œuvre des politiques. Cet environnement dynamique crée plusieurs défis que les entreprises doivent relever :
● Un modèle de sécurité statique mis en œuvre au périmètre du réseau n’est plus suffisant.
● Les entreprises n’ont pas la visibilité absolue sur la communication et les dépendances des applications dont elles ont besoin pour générer une politique de microsegmentation cohérente.
● Les entreprises ne disposent pas d’un modèle Zero Trust cohérent pour les applications dans des environnements hétérogènes, ni de la souplesse nécessaire pour maintenir leurs politiques à jour.
Scénarios d’utilisation
La plateforme Cisco Secure Workload prend en charge un certain nombre de scénarios opérationnels :
● Découverte d’applications : la plateforme fournit des observations sur les dépendances des applications et l’ensemble de règles comportementales à l’aide de techniques d’apprentissage automatique. Elle peut repérer et regrouper automatiquement les grappes de composants des applications (par exemple, les grappes de base de données) grâce aux schémas de communication et aux renseignements sur les processus. Ces données de télémétrie en temps réel peuvent générer automatiquement la politique de liste d’autorisation nécessaire pour la microsegmentation.
● Recommandations de politiques basées sur le comportement des applications : en utilisant des algorithmes avancés, la plateforme peut fusionner les exigences de la politique de sécurité de l’entreprise avec la politique générée en fonction des observations sur les applications. Par exemple, une politique peut préciser que les serveurs de base de données de production ne doivent pas communiquer avec Internet. Cette normalisation et cette fusion hiérarchique des politiques garantissent que les administrateurs ayant une portée réduite ne peuvent pas ignorer les politiques opérationnelles de niveau supérieur.
● Analyse de l’incidence des politiques : la plateforme prend en charge un mode d’« essai » pour simuler les politiques de microsegmentation et analyser leur incidence avant que vous ne les appliquiez dans vos réseaux de production.
● Mise en œuvre automatisée des politiques : la plateforme assure une mise en œuvre cohérente des politiques grâce à des approches avec et sans agent, dans les nuages publics et privés et les déploiements sur site. L’agent Cisco Secure Workload assure une mise en œuvre distribuée et indépendante de l’infrastructure au moyen de la fonctionnalité de pare-feu native du système d’exploitation hôte, et prend en charge le déploiement dans des environnements sans système d’exploitation, virtuels et de conteneurs. Une mise en œuvre sans agent est assurée au moyen de contrôles d’infrastructure tels que Cisco Secure Firewall et de groupes de sécurité dans le nuage public.
● Détection des écarts de comportement et des vulnérabilités logicielles basée sur les processus : le comportement des serveurs peut être déterminé en établissant des références des processus en cours d’exécution sur le serveur et en détectant tout écart de comportement par rapport à ces références. Dans Cisco Secure Workload, des algorithmes sont fournis pour mettre en correspondance ces écarts avec les schémas d’exécution des programmes malveillants, ce qui permet une détection accélérée des anomalies. L’outil établit également des références pour les progiciels installés, leur version, le niveau de correctif, etc. En utilisant ces données, la plateforme Cisco Secure Workload vérifie si les progiciels présentent des vulnérabilités connues en matière de sécurité de l’information et répertoriées dans la base de données Common Vulnerabilities and Exposures (CVE). Les charges de travail vulnérables peuvent être rapidement identifiées grâce à la possibilité de définir la mise en œuvre automatisée des politiques pour réduire l’exposition jusqu’à ce que la vulnérabilité soit corrigée.
● Conformité et vérifiabilité : la plateforme supervise la conformité des composants des applications aux politiques de réseau. Elle peut détecter en quelques minutes toutes les violations de conformité grâce aux techniques d’analyse comportementale. Par ailleurs, elle peut déclencher une notification. De plus, les politiques de mise en œuvre sont mises à jour automatiquement pour s’adapter à certains changements de comportement des applications.
● Moteur de recherche pour la visibilité, le dépannage et l’investigation dans l’ensemble du centre de données : la plateforme collecte et conserve l’intégralité des données de flux. Vous pouvez ensuite demander l’accès à ces données à des fins de visibilité et d’investigation dans l’ensemble du centre de données et de l’environnement de nuage, puis utiliser ces dernières pour enquêter sur les incidents de sécurité.
Options de déploiement matériel et logiciel de la plateforme Cisco Secure Workload
Les prix de la plateforme Cisco Secure Workload sont déterminés par le modèle de déploiement le plus approprié pour l’environnement du client :
● Déploiement en tant que logiciel-service (SaaS)
Déploiement en tant que logiciel-service (SaaS)
Grâce à l’option de déploiement Cisco Secure Workload SaaS, le logiciel Cisco Secure Workload est vraiment proposé comme un service. Dans le cadre de ce déploiement, les clients n’ont pas besoin d’acheter ni de déployer de matériel ou de logiciel de plateforme pour leurs centres de données sur site ou leurs instances de nuage public. Ils se connectent à une plateforme Cisco Secure Workload hébergée, gérée et exploitée par Cisco. Cette option évolue en fonction des exigences des clients, et peut nécessiter des centaines voire des dizaines de milliers de charges de travail de serveurs (machines virtuelles, sans système d’exploitation ou hôtes de conteneurs). Les clients n’ont qu’à acheter l’abonnement au logiciel qui correspond à leurs besoins. Cette option de déploiement permet d’accélérer la préparation et de profiter rapidement des avantages de Cisco Secure Workload.
La plateforme sur site Cisco Secure Workload offre une expérience semblable à celle d’une appliance. Elle propose des formats de déploiement flexibles en fonction du nombre de charges de travail dans l’environnement du client. Deux options de déploiement de plateforme sur site sont actuellement disponibles :
● Plateforme Cisco Secure Workload grand format (39 unités de bâti [39RU]) : cette option de déploiement est pertinente pour le déploiement à grande échelle de charges de travail multinuages, et nécessite de la place pour deux unités de bâti dans le centre de données ou l’installation d’hébergement en colocalisation du client. Cette option grand format s’adapte jusqu’à 25 000 charges de travail (machines virtuelles, serveurs sans système d’exploitation, hôtes de conteneurs ou postes de travail et postes de travail virtuels) en mode fidélité totale. Elle peut aussi évoluer pour prendre en charge jusqu’à 75 000 charges de travail en mode conversation, qui est le mode par défaut au-delà de la version 3.7.
● Cisco Secure Workload-M petit format (8RU) : cette option convient à un déploiement à moyenne échelle, nécessite de la place pour 8 RU dans le centre de données du client et prend en charge jusqu’à 5 000 charges de travail (machines virtuelles, serveurs sans système d'exploitation, hôtes de conteneurs ou postes de travail/postes de travail virtuels) en mode fidélité totale. Elle peut évoluer pour prendre en charge jusqu’à 20 000 charges de travail en mode conversation.
Cette section traite de la structure de prix.
Les renseignements sur la commande pour chaque option de déploiement sont fournis dans les sections suivantes :
● Commande de Cisco Secure Workload SaaS
● Commande de Cisco Secure Workload pour un déploiement sur site
● Offre groupée grand format (39RU)
● Offre groupée Cisco Secure Workload-M petit format (8RU)
● Licence par abonnement au logiciel
Une offre groupée Cisco Secure Workload comprend les éléments suivants :
● Matériel de la plateforme : pour le déploiement sur site, les clients peuvent sélectionner une plateforme appropriée en fonction de leurs besoins d’évolution.
● Licence du logiciel : il s’agit d’un nombre de licences par abonnement basé sur le nombre d’équivalents de charges de travail et, le cas échéant, de terminaux (suivant l’inventaire en fonction des agents AnyConnect/ISE, des étiquettes ou des adresses IP). La durée de l’abonnement peut être de 1, 3 ou 5 ans avec une option de facturation annuelle ou de prépaiement. Les tableaux 1 à 5 fournissent des renseignements supplémentaires sur les options de charges de travail et de terminaux (inventaire) sous licence.
Les frais de licence pour le produit Cisco Secure Workload sont basés sur (i) les équivalents de charges de travail et (ii) le nombre de terminaux (inventaire), c.-à-d. la télémétrie reçue à l’aide d’un agent ISE ou AnyConnect, qui envoie les données télémétriques à Cisco Secure Workload. Les équivalents de charges de travail sont calculés conformément aux tableaux ci-dessous.
Tableau 1. Équivalents de charges de travail pour le déploiement basé sur un agent
| Agent |
Nombre d’équivalents de charges de travail pour la protection de la charge de travail |
| Agent de charge de travail (serveur) |
1 équivalent de charge de travail par agent (visibilité ou mise en œuvre approfondie) |
| Agent de charge de travail (système d’exploitation du poste de travail) |
10 agents de systèmes d’exploitation de poste de travail équivalent à 1 licence de charge de travail. Peut être acheté par bloc de 10 postes de travail seulement (c.-à-d.1er poste de travail = 1 licence, 2e au10e poste de travail pris en compte dans la même licence). Sur le 11e poste de travail, incrémentez le nombre de licences de charge de travail de 1. |
Tableau 2. Équivalents de charges de travail pour la visibilité des flux
| Réseau/Infrastructure |
Nombre d’équivalents de charges de travail pour la protection de la charge de travail |
| ERSPAN/NetFlow |
50 équivalents de charges de travail par capteur (déployés en tant que connecteur d’acquisition) |
| Capteur F5/Citrix |
Nombre d’adresses IP de serveurs derrière l’équilibreur de charges F5/Citrix sur lesquelles aucun agent Cisco Secure Workload n’est installé |
Tableau 3. Équivalents de charges de travail pour le déploiement sans agent
| Sans agent |
Nombre d’équivalents de charges de travail pour la protection de la charge de travail |
| Journaux des flux des CSP |
1 équivalent de charge de travail par instance de machine virtuelle dans le nuage suivie dans les journaux des flux* |
| Groupe de sécurité AWS |
1 équivalent de charge de travail par instance EC2 sécurisée derrière le groupe de sécurité* |
| Groupe de sécurité réseau Azure |
1 équivalent de charge de travail par instance de machine virtuelle Azure sécurisée derrière le groupe de sécurité réseau* |
| Pare-feu Google Cloud |
1 équivalent de charge de travail par Google Compute Engine sécurisé par le pare-feu Google* |
Tableau 4. Équivalents de charges de travail pour la charge de travail en conteneur
| Charge de travail en conteneur |
Nombre d’équivalents de charges de travail pour la protection de la charge de travail |
| Agent DaemonSet de charge de travail (nœud de conteneur) |
10 équivalents de charges de travail par nœud de conteneur (déployés en tant que DaemonSet) |
| Kubernetes géré dans le nuage (ECS, AKS, GKE) avec agent DaemonSet |
10 équivalents de charges de travail par nœud de conteneur (déployés en tant que DaemonSet) |
| Kubernetes géré dans le nuage (ECS, AKS, GKE) – Sans agent (visibilité seulement) |
1 équivalent de charge de travail par nœud de conteneur (visibilité seulement) |
Tableau 5. Décompte des licences de terminal (inventaire) utilisées
| Type de capteur |
Terminaux envoyant des données de télémétrie à Cisco Secure Workload |
| Terminaux (inventaire) |
Un par licence de terminal (p. ex., 1 licence de terminal par agent Cisco AnyConnect® s’exécutant sur un appareil ou un terminal signalé par Cisco ISE). Les licences Cisco AnyConnect Network Visibility Mdule (NVM) et Cisco ISE PXGrid s’appliquent et doivent être achetées séparément. |
Glossaire
« Terminal » désigne un inventaire d’utilisateurs et d’appareils reçu d’un client AnyConnect avec un client Network Visibility Module et/ou ISE fonctionnant sur un ordinateur de bureau/poste de travail, un téléphone intelligent ou tout autre appareil.
« Charge de travail » désigne un serveur, une machine virtuelle (VM), un nœud de conteneur, un poste de travail/poste de travail virtuel ou un autre équivalent de serveur. Le nombre de charges de travail est basé sur les « équivalents de charges de travail », selon la source des données de télémétrie (agent ou connecteur), tel qu’il est décrit dans le tableau ci-dessus.
La matrice ci-dessous affiche la mise en correspondance de la prise en charge des agents et des connecteurs pour les fonctionnalités de protection de Cisco Secure Workload. Les agents de charge de travail sont toujours préférables; toutefois, si le déploiement d’agents n’est pas possible dans certaines parties de l’environnement, utilisez la matrice ci-dessous pour déterminer l’alternative.
| Fonctionnalités clés de Cisco Secure Workload |
Agents logiciels (y compris le poste de travail VDI) |
Connecteur ERSPAN |
Connecteur F5/Citrix |
Connecteur Cisco AnyConnect |
Connecteur NetFlow |
| Visibilité du trafic réseau/recherche de flux |
Oui |
Oui |
Oui |
Oui |
Oui |
| Renseignements sur le processus et instantané |
Oui |
Non |
Non |
Oui |
Non |
| Progiciels et versions de système d’exploitation |
Oui |
Non |
Non |
Non |
Non |
| Domaines visités |
Oui |
Non |
Non |
Oui |
Non |
| Cartographie des dépendances des applications |
Oui |
Oui |
Oui |
Limité |
Oui |
| Génération et recommandation de politiques |
Oui |
Oui |
Oui |
Limité |
Oui |
| Application des politiques |
Oui |
Non |
Oui |
Non |
Non |
| Anomalies comportementales des processus |
Oui |
Non |
Non |
Non |
Non |
| Anomalies des fichiers |
Oui |
Non |
Non |
Non |
Non |
| Vulnérabilités logicielles |
Oui |
Non |
Non |
Non |
Non |
| Vulnérabilités du noyau du système d’exploitation |
Oui |
Non |
Non |
Non |
Non |
Commande de Cisco Secure Workload SaaS
Avec ce déploiement, le logiciel de la plateforme Cisco Secure Workload fonctionne dans le nuage et peut être utilisé par les clients sous forme d’offre sur abonnement. Le client n’a pas besoin de se procurer, d’acheter ou d’entretenir du matériel ou une instance de nuage avec cette offre. Ce modèle de déploiement s’étend de centaines à des dizaines de milliers de charges de travail.
La licence du logiciel est une licence par abonnement basée sur le nombre de charges de travail (machines virtuelles, hôtes de conteneur, postes de travail/postes de travail VDI ou serveurs sans système d’exploitation). La durée de l’abonnement peut être de 1, 3 ou 5 ans avec une option de facturation annuelle ou de prépaiement.
Le tableau 6 répertorie les numéros de pièce des logiciels et des licences.
Tableau 6. Licence par abonnement au logiciel pour Cisco Secure Workload SaaS
| Numéro de pièce |
Numéros de pièce dans l’offre groupée |
Description |
| C1-TAAS-SW-K9* |
|
Numéro de pièce dans l’offre groupée Cisco Secure Workload qui comprend la licence par abonnement au logiciel pour l’option SaaS. |
|
|
C1-TAAS-WP-FND-K9 |
Licence par abonnement au logiciel Cisco Secure Workload pour la protection de la charge de travail dans le nuage. La quantité de commande minimale est de 100, avec des incréments de 1 par la suite. Cette licence combine des capacités de base et de mise en œuvre antérieures. Par exemple, une quantité de 500 fournira le prix de la licence pour un maximum de 500 charges de travail. La comptabilisation des licences est définie dans les tableaux 1 à 4. |
|
|
C1-TAAS-ENDPT-K9 |
Licence par abonnement Cisco Secure Workload pour terminaux (inventaire). La quantité de commande minimale est de 1 000. Choisissez une quantité comprise entre 1 000 et 999 999. Par exemple, une quantité de 1 505 fournira le prix de la licence pour 1 505 terminaux suivis via Cisco AnyConnect ou Cisco® Identity Services Engine (ISE). La comptabilisation des licences est définie dans le tableau 5. |
|
|
SVS-TAAS-WP |
Prise en charge logicielle de base pour Cisco Secure Workload SaaS. |
Voici des renseignements supplémentaires sur les numéros de pièce de l’abonnement :
● Sélectionnez un abonnement de 1, 3 ou 5 ans.
● Sélectionnez la durée de l’abonnement lors de la commande.
● Le prix de l’abonnement comprend l’assistance logicielle.
● C1-TAAS-ENDPT-K9 est une licence indépendante pour les terminaux utilisant des agents Cisco AnyConnect qui exécutent un client Network Visibility Module (NVM) ou des terminaux suivis par Cisco Identity Services Engine (ISE). La quantité de licences C1-TAAS-ENDPT-K9 peut être indépendante de toute autre licence achetée.
● Par défaut, l’abonnement est configuré pour se renouveler automatiquement pour 12 mois à la fin de la période sélectionnée. Désactivez l’indicateur de renouvellement automatique si l’abonnement ne doit pas être renouvelé à la fin de la période.
● Choisissez une option de facturation annuelle ou payez à l’avance pour toute la période.
Conditions de la licence par abonnement au logiciel
En plus d’être assujetti au Contrat de licence utilisateur final de Cisco (www.cisco.com/go/eula), votre logiciel Cisco Secure Workload est assujetti aux conditions du Contrat de licence utilisateur final supplémentaire (CLUFS; www.cisco.com/c/dam/en_us/about/doing_business/legal/seula/cisco-secure-workload.pdf) et aux conditions du Contrat Cisco Universal Cloud (www.cisco.com/c/en/us/about/legal/cloud-and-software/universal-cloud-agreement.html).
Commande de Cisco Secure Workload pour un déploiement sur site
Offre groupée grand format (39RU)
Le tableau 7 présente les renseignements sur l’offre groupée de la plateforme Cisco Secure Workload grand format (39RU).
Tableau 7. Renseignements sur les commandes pour l’offre groupée de matériel grand format
| Numéro de pièce |
Numéros de pièce dans l’offre groupée |
Description |
| C1-TETRATION |
|
Offre groupée Cisco Secure Workload pour 39RU; comprend le matériel et les logiciels. |
|
|
TA-CL-39U-M5-K9 |
Offre groupée pour le matériel de la plateforme Cisco Secure Workload standard |
|
|
C1-TA-SW-K9 |
Offre groupée pour les licences de logiciels qui comprend le numéro de pièce pour l’abonnement au logiciel de base Cisco Secure Workload. |
Offre groupée petit format (8RU)
Le tableau 8 fournit les renseignements sur les commandes pour l’offre groupée de la plateforme Cisco Secure Workload-M petit format (8RU).
Tableau 8. Renseignements sur les commandes pour l’offre groupée de matériel petit format
| Numéro de pièce |
Numéros de pièce dans l’offre groupée |
Description |
| C1-TETRATION-M |
|
Offre groupée Cisco Secure Workload pour 8RU; comprend le matériel et les logiciels. |
|
|
TA-CL-8U-M5-K9 |
Offre groupée pour le matériel de la plateforme Cisco Secure Workload standard |
|
|
C1-TA-SW-K9 |
Offre groupée pour les licences de logiciels qui comprend le numéro de pièce pour l’abonnement au logiciel Cisco Secure Workload. |
Licence par abonnement au logiciel
Le tableau 9 fournit des renseignements sur le numéro de pièce de la licence par abonnement au logiciel. Lorsque vous commandez le logiciel séparément pour une extension, vous devez utiliser ce numéro de pièce d’offre groupée. Ces identificateurs de produits (Product Identifiers ou PID) sont activés pour les licences Smart. Par conséquent, un compte client Smart ou un compte partenaire provisoire est obligatoire au moment de la réservation.
Tableau 9. Renseignements sur les commandes de licences par abonnement au logiciel
| Numéro de pièce |
Numéros de pièce dans l’offre groupée |
Description |
| C1-TA-SW-K9 |
|
Numéro de pièce de l’offre groupée qui comprend le numéro de pièce de l’abonnement au logiciel de base Cisco Secure Workload. |
|
|
C1-TA-CWP-K9 |
Licence par abonnement au logiciel Cisco Secure Workload pour la protection de la charge de travail dans le nuage. La quantité de commande minimale est de 100, avec des incréments de 1 par la suite. Cette licence combine des capacités de base et de mise en œuvre antérieures. Par exemple, une quantité de 500 fournira le prix de la licence pour un maximum de 500 charges de travail. La comptabilisation des licences est définie dans les tableaux 1 à 4. |
|
|
C1-TA-ENDPT-K9 |
Licence par abonnement Cisco Secure Workload pour terminaux (inventaire). La quantité de commande minimale est de 1 000. Choisissez une quantité comprise entre 1 000 et 999 999. Par exemple, une quantité de 1 505 fournira le prix de la licence pour 1 505 terminaux suivis via Cisco AnyConnect ou Cisco® Identity Services Engine (ISE). La comptabilisation des licences est définie dans le tableau 5. |
|
|
SVS-TA-1K-STD |
Le logiciel Cisco Secure Workload offre une assistance en ligne de base pour Cisco Secure Workload. Les coûts de l’assistance en ligne de base sont inclus dans la licence logicielle et sont donc de 0 $. |
|
|
SVS-TA-SW-SUP-S |
Le logiciel Cisco Secure Workload offre une assistance pour la solution, qui est l’assistance par défaut fournie avec la licence. |
Voici des renseignements supplémentaires sur les numéros de pièce de l’abonnement :
● Sélectionnez un abonnement de 1, 3 ou 5 ans.
● Sélectionnez la durée de l’abonnement lors de la commande.
● Le prix de l’abonnement comprend l’assistance logicielle.
● Le niveau d’abonnement est sélectionné automatiquement en fonction de la quantité de licences C1-TA-CWP-K9 saisie.
● C1-TA-CWP-K9 est une licence indépendante pour le terminal utilisant des agents Cisco AnyConnect qui exécutent un client Network Visibility Module (NVM) ou des terminaux suivis par Cisco ISE. Le nombre de licences C1-TA-ENDPT-K9 peut être indépendant de toute autre licence achetée.
● Par défaut, l’abonnement est configuré pour se renouveler automatiquement pour 12 mois à la fin de la période sélectionnée. Désactivez l’indicateur de renouvellement automatique si l’abonnement ne doit pas être renouvelé à la fin de la période.
● Les clients peuvent choisir une option de facturation annuelle ou payer à l’avance pour toute la période.
Conditions de la licence par abonnement au logiciel
En plus d’être assujetti au Contrat de licence utilisateur final de Cisco (www.cisco.com/go/eula), le logiciel Cisco Secure Workload est assujetti aux conditions du Contrat de licence utilisateur final supplémentaire (CLUFS; www.cisco.com/c/dam/en_us/about/doing_business/legal/docs/cisco-tetration.pdf).
Comptabilisation des licences pour les options de déploiement
La comptabilisation des licences est basée sur le nombre d’agents de charge de travail, de terminaux et de types de connecteurs déployés avec la plateforme Cisco Secure Workload. Le nombre de licences qui seront utilisées pour chaque charge de travail, terminal et type de connecteur est indiqué dans les tableaux 1 à 4 (pour les équivalents de charges de travail) et dans le tableau 5 (pour les terminaux).
Les agents et les connecteurs doivent être déployés selon le scénario d’utilisation dans l’environnement du client :
Agents de charge de travail
Les clients peuvent déployer la plateforme Cisco Secure Workload pour atteindre le niveau Zero Trust basé sur la microsegmentation en déployant les agents Cisco Secure Workload. Ces agents peuvent être déployés sur des machines virtuelles, des serveurs sans système d’exploitation, des postes de travail/postes de travail virtuels et/ou des hôtes de conteneur. Dans ce scénario, la comptabilisation des licences est basée sur le nombre de charges de travail connectées à la plateforme. Pour les charges de travail de machines virtuelles et de serveurs sans système d’exploitation, une licence d’équivalent de charge de travail sera utilisée pour chaque agent de charge de travail actif. Pour l’hôte de conteneur et le poste de travail/poste de travail virtuel, suivez la section ci-dessous.
Hôtes de conteneur
Les clients peuvent déployer la plateforme Cisco Secure Workload pour protéger leur environnement en conteneur en déployant l’agent Cisco Secure Workload DaemonSet sur un hôte de conteneur exécuté dans le centre de données sur site ou dans l’environnement Kubernetes géré dans le nuage (par exemple, un nœud Kubernetes). Dans ce scénario, 10 licences d’équivalent de charge de travail sont utilisées pour chaque agent DaemonSet déployé sur l’hôte de conteneur. Par exemple, si un client déploie les agents DaemonSet sur 100 hôtes de conteneur, la plateforme Cisco Secure Workload comptabilisera 1 000 licences d’équivalent de charge de travail.
Les clients peuvent également déployer Cisco Secure Workload pour Kubernetes géré dans le nuage sans agent pour obtenir la visibilité des POD. Dans un tel déploiement sans agent, une licence d’équivalent de charge de travail est utilisée par nœud de conteneur.
Connecteur ERSPAN/NetFlow
Les clients peuvent déployer la plateforme Cisco Secure Workload et choisir d’utiliser des capteurs ERSPAN ou NetFlow pour obtenir une visibilité sur les flux. Pour intégrer la télémétrie ERSPAN ou NetFlow, les clients doivent déployer une appliance d’ingestion. Chaque appliance virtuelle d’ingestion peut prendre en charge jusqu’à trois capteurs, et chaque capteur peut être déployé en tant que connecteur d’ingestion. Dans ce scénario, 50 licences sont comptabilisées pour chaque capteur ERSPAN ou NetFlow déployé et connecté à la plateforme Cisco Secure Workload. Par exemple, si un client déploie deux machines virtuelles pour des capteurs ERSPAN ou NetFlow, la plateforme Cisco Secure Workload les comptabilisera comme 300 licences (c.-à-d. 50 [licences par capteur] x 3 [capteurs par VM] x 2 [nombre de VM ] = 300 licences).
Connecteur F5/Citrix ADC
Les clients peuvent déployer la plateforme Cisco Secure Workload et choisir d’utiliser des capteurs F5/Citrix pour collecter la télémétrie IPFIX dans la plateforme Cisco Secure Workload à l’aide de l’appliance virtuelle d’ingestion. Chaque appliance virtuelle d’ingestion peut prendre en charge jusqu’à trois capteurs, et chaque capteur peut être déployé en tant que connecteur d’ingestion. Dans ce scénario, Cisco Secure Workload comptabilise une licence pour chaque serveur unique fonctionnant sans l’agent Cisco Secure Workload dont les données sont acquises par des capteurs F5/Citrix ADC pour l’assemblage de flux.
Connecteur de terminal (inventaire)
Les clients peuvent déployer la plateforme Cisco Secure Workload et choisir de l’intégrer aux agents Cisco AnyConnect exécutant Network Visibility Module ou Cisco ISE, pour transmettre à Cisco Secure Workload les renseignements relatifs aux terminaux en flux continu. Cette capacité assure une collecte complète des données de télémétrie à partir d’agents AnyConnect NVM fournissant des observations sur l’utilisateur, l’appareil, le groupe, l’ID de processus, la hiérarchie de processus, le système d’exploitation ainsi que le nom de domaine à partir du terminal. Ces renseignements sont très utiles pour donner une vue de bout en bout sur les utilisateurs accédant aux applications. Les clients doivent acheter la licence de terminal s’ils souhaitent utiliser la capacité de la plateforme à fournir des observations sur les utilisateurs et les terminaux. Cette licence peut être indépendante des licences de protection de la charge de travail. Aucune installation d’agent supplémentaire n’est nécessaire. Cisco Secure Workload comptabilise une licence par client AnyConnect ou ISE exécuté sur les terminaux et intégré dans Cisco Secure Workload à l’aide des connecteurs respectifs. Le client doit acheter des licences distinctes pour activer AnyConnect NVM ou ISE, et la licence Cisco Secure Workload ne les comprend pas.
Poste de travail VDI
Les clients peuvent déployer la plateforme Cisco Secure Workload et des agents de charge de travail sur des postes de travail ou des instances de bureau virtuel (VDI) exécutant le système d’exploitation Windows 10 ou 11. Dans ce scénario, 10 agents déployés sur les postes de travail/postes de travail VDI représentent une licence d’équivalent de charge de travail. Par exemple, si un client déploie des agents de charge de travail sur 500 instances de poste de travail VDI exécutant le système d’exploitation Windows 10, la plateforme Cisco Secure Workload comptabilisera 50 licences d’équivalent de charge de travail.
Regroupement de licences
Les licences par abonnement au logiciel Cisco Secure Workload peuvent être regroupées dans plusieurs grappes Cisco Secure Workload. Par exemple, un client achète une licence pour 3 000 serveurs et peut l’utiliser sur trois grappes Cisco Secure Workload. De cette façon, les clients peuvent profiter de la remise en volume intégrée. Le regroupement des licences est autorisé entre les formats sur site uniquement.
Une licence par abonnement au logiciel Cisco Secure Workload ne peut pas être regroupée au niveau du logiciel-service avec d’autres modèles de déploiement.
Cette section décrit les divers services techniques proposés pour la plateforme Cisco Secure Workload, notamment :
● Services techniques de Cisco
● Services techniques de Cisco pour Cisco Secure Workload SaaS
Des commutateurs et des serveurs matériels Cisco Secure Workload de rechange sont disponibles et peuvent être utilisées pour remplacer le matériel défaillant. Le Centre d’assistance technique Cisco (TAC) fournira l’option de rechange appropriée (composant ou serveur entier) après le dépannage. Le tableau 10 répertorie les numéros de pièces de rechange pour les commutateurs et les serveurs matériels.
Tableau 10. Numéros de pièce pour le matériel de rechange
| Numéro de pièce |
Description |
| TA-SNODE-G2= |
Type de serveur Cisco Secure Workload – Nœud de calcul deuxième génération |
| TA-CNODE-G2= |
Type de serveur Cisco Secure Workload – Nœud de traitement informatique deuxième génération |
| TA-BNODE-G2= |
Type de serveur Cisco Secure Workload – Nœud de base deuxième génération |
| TA-UNODE-G2= |
Type de serveur Cisco Secure Workload – Nœud universel deuxième génération |
| TA- C93180YC-FX= |
Nexus 93180-FX avec 48 ports 10/25G SFP+ et 6 ports 40/100G |
| TA-C93108TC-FX= |
Nexus 93108-FX avec 48 ports en cuivre 10G et 6 ports 40/100G |
La plateforme Cisco Secure Workload comprend les services d’assistance technique de Cisco. Plusieurs niveaux de service sont proposés pour le soutien et le remplacement du matériel. Le tableau 11 répertorie les numéros de pièce pour les services.
Tableau 11. Numéros de pièce pour les services d’assistance matérielle
| Référence |
Description |
| CON-SSSNT-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5XNBD Cisco Secure Workload |
| CON-SSCS-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5XNBD Cisco Secure Workload sur site |
| CON-SSS2P-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X2 Cisco Secure Workload |
| CON-SSC2P-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X2 Cisco Secure Workload sur site |
| CON-SSC4S-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5X4 Cisco Secure Workload sur site |
| CON-SSSNP-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X4 Cisco Secure Workload |
| CON-SSSNE-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5X4 Cisco Secure Workload |
| CON-SSC4P-TA39UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X4 Cisco Secure Workload sur site |
| CON-SSSNT-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5XNBD Cisco Secure Workload |
| CON-SSSNP-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X4 Cisco Secure Workload |
| CON-SSC4P-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X4 Cisco Secure Workload sur site |
| CON-SSCS-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5XNBD Cisco Secure Workload sur site |
| CON-SSSNE-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5X4 Cisco Secure Workload |
| CON-SSC2P-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X2 Cisco Secure Workload sur site |
| CON-SSC4S-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 8X5X4 Cisco Secure Workload sur site |
| CON-SSS2P-TA8UM5 |
SOLUTION SUPPLÉMENTAIRE 24X7X2 Cisco Secure Workload sur site |
Le service d’assistance pour la plateforme Cisco Secure Workload propose une assistance matérielle, logicielle et pour l’ensemble de la solution. Un contrat annuel couvre tous les besoins d’assistance.
Le Service d’assistance logiciel et de solution de Cisco donne accès à une équipe de spécialistes en solution, à un interlocuteur unique pour les problèmes rencontrés avec la solution, à une gamme de ressources techniques pour la solution prise en charge ainsi qu’à une assistance pour l’application logicielle (y compris la fourniture de versions majeures). En combinant ces ressources Cisco avec l’admissibilité du client à l’assistance technique pour tout le matériel et tous les logiciels des partenaires technologiques de la solution compris dans la solution, Cisco assure un service d’assistance pour la solution comprenant la coordination des activités de maintenance et d’assistance nécessaires pour dépanner et résoudre les problèmes liés à la solution.
Le Service d’assistance logiciel et de solution de Cisco s’applique aux solutions et aux appliances qui ont été mises en œuvre conformément aux directives établies dans les conceptions validées par Cisco pour toutes les questions matérielles. Le Service d’assistance logiciel et de solution de Cisco tel qu’il est décrit dans ce document est conçu à titre de complément aux ententes de maintenance et de soutien de produits de Cisco et des partenaires de solutions technologiques de Cisco où tous les produits matériels et les logiciels des partenaires de solution technologiques sont pris en charge par les services de soutien techniques. La capacité de Cisco à interagir avec les partenaires technologiques de la solution est fonction de l’admissibilité du client au soutien par le partenaire technologique de la solution.
Cisco Secure Workload SaaS propose une assistance en ligne de base, incluse dans la licence du logiciel SaaS, aux clients qui fournissent des ententes de niveau de service 24 h sur 24 et 7 j sur 7 le jour ouvrable suivant.
Les avantages importants proposés par la plateforme Cisco Secure Workload pour plusieurs scénarios d’utilisation la rendent très intéressante pour les clients. Comme avec tout investissement technologique, les entreprises doivent cependant évaluer si le nouveau système est abordable. Le financement Cisco Capital® peut aider les entreprises à intégrer la plateforme Cisco Secure Workload dans leur budget.
Cisco Capital permet d’éliminer ou de réduire les obstacles empêchant les entreprises d’obtenir la technologie dont elles ont besoin. Les programmes de financement de solution globale permettent aux clients et aux partenaires :
● d’atteindre les objectifs commerciaux;
● d’accélérer leur développement;
● d’acquérir des technologies pour adapter les stratégies actuelles aux besoins futurs;
● de rester concurrentiel.
Le financement Cisco Capital offre des solutions de financement qui font correspondre les objectifs opérationnels des clients avec leurs besoins technologiques, ce qui aide les clients à accroître leur productivité, leur rentabilité et leur efficacité.
Cette section aborde les points suivants :
● Supprimer les obstacles à l’acquisition
● Commande directe ou via un partenaire pour le financement Cisco Capital
Supprimer les obstacles à l’acquisition
Le financement Cisco Capital peut aider à éliminer ou à réduire de nombreux obstacles qui empêchent les clients d’obtenir les solutions Cisco Secure Workload en proposant des options de financement qui peuvent être adaptées pour répondre aux besoins individuels des clients :
● Permet aux clients de répartir le coût de leur investissement sur plusieurs années (généralement, 3 à 5 ans) pour résoudre les problèmes de flux de trésorerie
● Offre des conditions de remboursement flexibles qui mettent en correspondance les dépenses avec les avantages escomptés afin que les clients puissent planifier leurs paiements pour qu’ils correspondent aux avantages opérationnels susceptibles d’intervenir plus tard dans le projet, ou les reporter afin de s’adapter à leurs cycles budgétaires
● Réduction du coût total d’acquisition (TCO) en permettant aux clients de payer moins que la valeur totale de la solution grâce à des options de fin de période pour le retour ou la mise à niveau de l’équipement, ou de prolonger le financement sur une base mensuelle
Le financement Cisco Capital est disponible dans plus de 100 pays. Ainsi, quelle que soit leur situation géographique, les clients et les partenaires ont accès à des moyens fiables pour sécuriser les produits et les services Cisco. En savoir plus.
Les options de financement Cisco Capital suivantes sont disponibles pour la plateforme Cisco Secure Workload :
● Option de financement pour le matériel Cisco Secure Workload uniquement : avec cette option, un client peut choisir d’acheter l’abonnement au logiciel ou la licence permanente séparément, et de financer uniquement les composants matériels. Si les clients achètent une licence par abonnement avec cette option, ils recevront une facture distincte pour l’abonnement au logiciel.
● Option de financement pour le matériel et les logiciels par abonnement Cisco Secure Workload : avec cette option, les clients peuvent choisir de financer la licence pour le matériel et l’abonnement au logiciel au moyen du financement Cisco Capital. Les clients recevront une facture unique pour l’ensemble de la solution groupée, y compris le matériel et les logiciels par abonnement. Les clients ont la possibilité d’ajouter des licences en cours de période, et les factures seront ajustées en conséquence.
Commande directe ou via un partenaire pour le financement Cisco Capital
Lorsqu’un client achète directement par l’intermédiaire de Cisco et souhaite recourir au financement Cisco Capital, la commande doit être passée par Cisco Capital au nom du client pour répondre aux exigences du contrat de financement. En cas d’achat de la plateforme Cisco Secure Workload auprès d’un partenaire, le processus de commande normal peut être suivi même lorsque l’option de financement Cisco Capital est utilisée.
● Pour plus de renseignements sur les options de financement Cisco Capital pour la plateforme Cisco Secure Workload, consultez la page www.cisco.com/web/ciscocapital/americas/us/assets/pdfs/tetration-acceleration-program-aag.pdf.
● Pour obtenir des renseignements généraux sur le financement Cisco Capital, consultez la page :
◦ Pour les partenaires intermédiaires : www.cisco.com/c/en/us/buy/payment-solutions.html
◦ Pour le personnel de Cisco sur le terrain : https://wwwin.cisco.com/c/cec/organizations/finance/csc.html
Exemples d’établissement de devis et de commandes
Les partenaires et les clients de ventes directes demandent un devis pour la plateforme Cisco Secure Workload au moyen de l’outil de commande Cisco Commerce. Lorsque vous générez un devis à l’aide de Cisco Commerce, assurez-vous de sélectionner la méthode d’achat appropriée en fonction du client et de la région.
Pour accéder à Cisco Commerce, rendez-vous sur le site https://apps.cisco.com/Commerce/home. Pour plus de renseignements ou une formation sur l’outil, accédez à la page https://forums.cisco.com/OperationsExchange/s/?dtid=osscdc000283. En cas de problème avec l’outil, vous pouvez appeler les numéros de téléphone indiqués ou ouvrir un dossier à l’adresse www.cisco.com/cisco/psn/web/workspace.
Pour obtenir les étapes détaillées, consultez les sections suivantes :
● Offre groupée Cisco Secure Workload Analytics 39RU
● Offre groupée Cisco Secure Workload Analytics 8RU
Procédez comme suit pour commander l’offre SaaS de la plateforme Cisco Secure Workload.
1. Ajouter le numéro de pièce de l’offre groupée de logiciels dans Cisco Commerce :
● Choisissez C1-TAAS-SW-K9.
● Laissez la quantité sur 1.
● Cliquez sur Add (ajouter).
2. L’offre groupée de logiciels sera répertoriée comme Invalid (non valide). Cliquez sur Select Options (sélectionner les options) pour configurer l’offre groupée.
3. L’offre groupée de logiciels C1-TAAS-SW-K9 est maintenant modifiable. Cette configuration comporte trois étapes :
● Configurer l’abonnement au logiciel
● Configurer les services appropriés
● Configurer la durée de l’abonnement, la date de début et le cycle de facturation
Consultez la section ci-dessous pour obtenir des instructions détaillées à chaque étape.
● Cliquez sur l’onglet Secure Workload Software Subscription (abonnement au logiciel Cisco Secure Workload) :
● Saisissez la quantité pour le numéro de pièce de la licence du logiciel de protection de la charge de travail. Vous devez indiquer un minimum de 100 licences pour un abonnement à un logiciel SaaS. Une quantité de 500 signifie que vous achetez une licence pour prendre en charge la plateforme Cisco SecureWorkload SaaS pour 500 charges de travail. Le décompte des licences utilisées est déterminé en fonction des types de capteurs utilisés; la comptabilisation est définie dans les tableaux 1 à 4.
● Vous pouvez également préciser la quantité de licences par abonnement pour la licence de terminal (inventaire). Vous devez indiquer un minimum de 1 000 licences pour un abonnement à un logiciel SaaS.
● Cliquez sur l’onglet Services pour sélectionner les services appropriés.
● Le prix de l’abonnement comprend l’assistance logicielle de base en ligne. Celle-ci est ajoutée par défaut dans la configuration qui fournit un niveau de prise en charge 24 h sur 24 et 7 j sur 7 le jour ouvrable suivant.
● Cliquez sur le bouton Swap (permuter) pour ajouter la prise en charge facultative de la solution à la configuration. Cela supprimera la prise en charge par défaut du logiciel et ajoutera la prise en charge de la solution dans la configuration. Reportez-vous à la section des services Cisco pour en savoir plus sur la prise en charge de la solution.
● Cliquer sur l’onglet Term (période) à droite de la page.
● Sous Terms (conditions), cliquez sur Edit (modifier) et sélectionnez la date de début, la durée et le modèle de facturation demandés. La durée de l’abonnement peut être de 12, 36 ou 60 mois. La valeur par défaut est de 36 mois. Le modèle de facturation peut être mensuel, trimestriel, annuel ou prépayé. La valeur par défaut est la facturation annuelle.
4. Cliquez sur Done (terminé). La commande est prête pour le traitement.
Remarque :
● Veuillez demander au partenaire d’utiliser un ID de facturation sans valeur minimale afin de réserver l’abonnement SaaS.
● Si le partenaire n’a pas d’ID de facturation sans valeur minimale, il peut choisir un contrat d’un an avec paiement annuel uniquement.
● Vous devrez fournir les renseignements de provisionnement au moment de l’enregistrement de la commande. Gardez l’identifiant CCO et l’adresse courriel de l’administrateur Cisco Secure Workload SaaS sous la main côté client. (Administrateur = personne chez le client qui est responsable de la configuration et de la gestion de la plateforme Cisco Secure Workload au jour le jour.)
● Si vous ne disposez pas des renseignements de provisionnement au moment de la réservation, cela retardera le provisionnement de la solution pour le client. Cette opération n’est pas obligatoire au moment de la réservation dans les outils Cisco Commerce. Cependant, elle est nécessaire pour le provisionnement du détenteur client sur la plateforme Cisco Secure Workload SaaS.
● Si vous utilisez un système interentreprises, la non-saisie des renseignements de provisionnement BLOQUERA l’enregistrement de la commande.
Appliance Cisco Secure Workload 39RU
Procédez comme suit pour commander l’appliance 39RU.
Les ID de produit pour l’abonnement au logiciel Cisco Secure Workload sont compatibles avec les licences Smart. Par conséquent, un compte client Smart ou un compte partenaire provisoire est obligatoire. Vous pouvez les attribuer au moment de la création de la commande. Ces renseignements s’appliqueront à tous les ID de produits compatibles avec une licence Smart dans la commande.
1. Ajoutez le numéro de pièce de l’offre groupée dans Cisco Commerce.
● Choisissez C1-Tetration.
● Laissez la quantité sur 1.
● Cliquez sur Add (ajouter).
● L’offre groupée sera répertoriée comme Invalid (non valide). Cliquez sur Select Options (sélectionner les options) ou Edit Options (modifier les options) pour configurer l’offre groupée.
2. Dans le volet gauche de la page de configuration du matériel, cliquez sur le bouton + pour ajouter la grappe matérielle Cisco Secure Workload. Cette sélection ajoutera le numéro de pièce TA-CL-39U-M5-K9 à la section du matériel. Cette configuration sera répertoriée à l’état Invalid (non valide) jusqu’à ce que vous sélectionniez la région et l’option de bâti (1 bâti ou 2 bâtis). Cliquer sur le bouton Edit Options (modifier les options) pour sélectionner l’option de bâti et la région :
● TA-RACK-OPTION
Saisissez la valeur « 1 » pour une configuration à un seul bâti. Consultez la fiche technique de la plateforme Cisco Secure Workload pour les exigences en matière d’alimentation, de refroidissement et de poids.
Saisissez la valeur « 2 » pour une configuration à deux bâtis. Consultez la fiche technique de la plateforme Cisco Secure Workload pour les exigences en matière d’alimentation, de refroidissement et de poids.
● Sélectionnez TA-REGION-AMERICAS pour l’Amérique du Nord et l’Amérique du Sud.
Sélectionnez TA-REGION-OTHER pour l’Europe, le Moyen-Orient, l’Asie-Pacifique, l’Australie et l’Afrique. Après avoir sélectionné les câbles, le numéro de pièce de l’offre groupée de matériel devrait passer à l’état Valid (valide).
3. Pour ajouter la licence par abonnement au logiciel, cliquez sur la section Software (logiciels) dans le volet gauche. Cliquez sur l’icône + pour ajouter l’offre groupée d’abonnement au logiciel C1-TA-SW-K9. Cette offre groupée sera répertoriée à l’état Invalid (non valide). Cliquez sur Select Options (sélectionner les options) pour configurer le numéro de pièce de l’abonnement. Cette configuration comporte deux étapes :
● Sélectionnez Terms and Payments (conditions et paiements). La durée de l’abonnement peut être de 12, 36 ou 60 mois. La valeur par défaut est de 36 mois.
● La durée par défaut avec renouvellement automatique est de 12 mois. Si le renouvellement automatique n’est pas obligatoire, saisissez 0 dans la zone de texte sous Auto Renewal Term (période de renouvellement automatique).
● Précisez la quantité de licences par abonnement pour la fonction de protection de la charge de travail. La quantité minimale est de 100, avec des incréments de 1 par la suite.
● Précisez la quantité pour la licence de terminal Cisco Secure Workload. Cette licence peut être indépendante des licences de protection de la charge de travail. Vous devez indiquer une quantité minimale de 1 000 pour cette licence, avec des incréments de 1 par la suite.
Cliquez sur Review Changes (examiner les modifications) pour passer en revue les modifications, puis sur Done (terminé) pour terminer la configuration.
4. Si vous souhaitez affecter des renseignements au compte client Smart au niveau de l’ID de produit, vous pouvez le faire comme illustré dans les captures d’écran ci-dessous.
5. Si, pour une raison quelconque, le compte client Smart ou le compte partenaire provisoire n’était pas associé au moment de la création de la commande et que vous devez affecter le même compte pour l’ensemble de la commande, vous pouvez le faire en cliquant sur les renseignements du compte Smart, comme indiqué dans la capture d’écran ci-dessous.
La commande est prête pour le traitement.
Appliance Cisco Secure Workload 8RU
Procédez comme suit pour commander l’appliance 8RU.
Les ID de produit pour l’abonnement au logiciel Cisco Secure Workload sont compatibles avec les licences Smart. Par conséquent, un compte client Smart ou un compte partenaire provisoire est obligatoire. Vous pouvez les attribuer au moment de la création de la commande. Ces renseignements s’appliqueront à tous les ID de produits compatibles avec une licence Smart dans la commande.
1. Ajoutez le numéro de pièce de l’offre groupée dans Cisco Commerce.
● Choisissez C1-Tetration-M.
● Laissez la quantité sur 1.
● Cliquez sur le bouton Add (ajouter).
2. Dans le volet gauche de la section de configuration du matériel, cliquez sur le bouton + pour ajouter la grappe matérielle Cisco Secure Workload. Cette sélection ajoutera le numéro de pièce TA-CL-8U-M5-K9 à la section du matériel. Cette configuration sera répertoriée à l’état Invalid (non valide) jusqu’à ce que vous sélectionniez la région. Cliquer sur le bouton Edit Options (modifier les options) pour sélectionner la région d’alimentation.
● Sélectionnez TA-REGION-AMERICAS pour l’Amérique du Nord et l’Amérique du Sud.
● Sélectionnez TA-REGION-OTHER pour l’Europe, le Moyen-Orient, l’Asie-Pacifique, l’Australie et l’Afrique.
Après avoir sélectionné les câbles, le numéro de pièce de l’offre groupée de matériel devrait passer à l’état Valid (valide).
3. Pour ajouter la licence par abonnement au logiciel, cliquez sur la section Software (logiciels) dans le volet gauche. Cliquez sur l’icône + pour ajouter l’offre groupée d’abonnement au logiciel C1-TA-SW-K9. Cette offre groupée sera répertoriée à l’état Invalid (non valide). Cliquez sur Select Options (sélectionner les options) pour configurer le numéro de pièce de l’abonnement. Cette configuration comporte deux étapes :
● Sélectionnez Terms and Payments (conditions et paiements). La durée de l’abonnement peut être de 12, 36 ou 60 mois. La valeur par défaut est de 36 mois.
● Précisez la quantité de licences par abonnement pour la fonction de protection de la charge de travail. La quantité minimale est de 100, avec des incréments de 1 par la suite.
● Précisez la quantité pour la licence de terminaux. Cette licence peut être indépendante des licences de protection de la charge de travail. Vous devez indiquer une quantité minimale de 1 000 pour cette licence, avec des incréments de 1 par la suite.
4. Si vous souhaitez affecter des renseignements au compte client Smart au niveau de l’ID de produit, vous pouvez le faire comme illustré dans les captures d’écran ci-dessous.
5. Si, pour une raison quelconque, le compte client Smart ou le compte partenaire provisoire n’était pas associé au moment de la création de la commande et que vous devez affecter le même compte pour l’ensemble de la commande, vous pouvez le faire en cliquant sur les renseignements du compte Smart, comme indiqué dans la capture d’écran ci-dessous.
6. Cliquez sur Done (terminé). La commande est prête pour le traitement.
Pour plus de renseignements sur la plateforme Cisco Secure Workload, consultez la page https://www.cisco.com/go/Secure Workload ou communiquez avec votre représentant de compte Cisco local.
Pour plus de renseignements sur le compte Smart, consultez la page www.cisco.com/c/en/us/products/software/smart-accounts.html?dtid=osscdc000283.