Security Cloud Control ファイアウォール管理発注ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この発注ガイドは、シスコセールスチーム、パートナー様、ディストリビュータ様による Security Cloud Control ファイアウォール管理の発注を支援するためのものです。このガイドは、以下の点で役に立ちます。
● さまざまなオファーについて理解する
● 具体的な発注 SKU を理解して、お客様のニーズに対応する
● 数量を正しく選択し、発注取り消しのリスクを軽減する
● Cisco Commerce における、見積から導入までのエンドツーエンドのプロセスに関する情報を提供する
このガイドは、シスコグローバル価格表に基づいて Cisco Security Cloud Control ファイアウォール管理を販売する資格を持つ、シスコセールスチーム、パートナー様、およびディストリビュータ様を対象としています。
Security Cloud Control は、シスコの Hybrid Mesh Firewall 向けのクラウドネイティブな統合セキュリティ管理インターフェイスです。セキュリティソリューションを単一の包括的インターフェイスに一元化することで、防御を簡素化して強化します。このアプローチにより、サイロの解消、複雑さの軽減、エンドツーエンドの可視性を実現し、インフラストラクチャ全体でセキュリティの課題にプロアクティブに対処できるようになりました。
Security Cloud Control は、Hybrid Mesh Firewall とユニバーサル ZTNA を管理する統合プラットフォームを提供することで、リアルタイムの可視性、ワークフローの合理化を実現し、集中管理と AI を活用したインサイトによりセキュリティを強化します。
現在、Security Cloud Control により、以下の管理が統合されます。
● Cisco Secure Firewall(FTD および ASA)
● Cisco Multicloud Defense
● Cisco Hypershield
● Cisco Secure Workload(SaaS)
● Cisco Secure Access
● Cisco AI Defense
Security Cloud Control の「ファイアウォール管理」という製品は、Security Cloud Control でファイアウォール(FTD、ASA)を管理するための特徴と機能に関連しています。また、これは、クラウド提供型 Firewall Management Center(FMC)も組み込まれていて、オンプレミスとクラウドベースの間で完全に統合されたファイアウォール管理エクスペリエンスを提供します。Security Cloud Control ファイアウォール管理テナントは、AMER、EU、APJ、ANZ、インドなど、さまざまな地域で使用できます。
このガイドでは、Security Cloud Control のファイアウォール管理の発注手順について説明します。Security Cloud Control での他の製品の管理については、各製品の発注ガイドを参照してください。
Cisco Secure Firewall でのシスコ ネットワーク セキュリティ デバイスおよびサービスまたは機能のライセンス(Essential、IPS、URL フィルタリング、Malware など)の注文については、『シスコ ネットワーク セキュリティ発注ガイド』を参照してください。
Security Cloud Control 内のファイアウォール管理には、基本サブスクリプションとデバイス単位のライセンスの 2 種類のライセンスがあります。ファイアウォールの管理にはどちらも必要です。さらに、ファイアウォールロギング用のオプションのライセンスがあります。(表 1 を参照)。
Multicloud Defense の場合、製品のライセンスは、すべての(クラウド)環境におけるゲートウェイ使用時間の合計に基づいて決定されます。また、Advantage と Premier の 2 つの階層があります。Threat、Malware、URL フィルタリング、サポートなどのファイアウォールデバイスのライセンスは、別途購入する必要があります。ロギングと障害対応のユースケース用に Security Analytics and Logging を追加することもできます。Multicloud Defense の発注方法の詳細については、『Multicloud Defense 発注ガイド』を参照してください。
表 1. 製品パッケージ
| ライセンスタイプ |
説明 |
| 基本テナントサブスクリプション(FWM-BASE) (デフォルトで数量 1 が追加) |
Security Cloud Control のファイアウォール管理では、Cisco Secure Firewall(FTD および ASA)、Meraki ファイアウォールの管理に使用されるテナント利用資格のための基本サブスクリプションが必要です。これは、テナントがデバイス管理に使用されている場合にのみ必要です。これは、FWM-SEC-SUB で設定されます。 |
| 無制限ロギングによるデバイス管理(PID はこちらにリンク) 例:FWM-ML-FP4145 |
これはデバイス単位のライセンスで、デバイス管理と無制限のログストレージの利用資格が連続 90 日間付与されます。これは、デバイス プラットフォーム タイプに関連付けられています。FWM-SEC-SUB に含まれています。 |
| デバイス管理のみ (PID はこちらにリンク) 例:L-FPR3120-P-3Y |
これはデバイス単位のライセンスで、デバイス管理の利用資格のみ付与されます。これも、デバイス プラットフォーム タイプに関連付けられています。個別のロギングオプションと組み合わせることができます。直接追加する必要があります(FWM-SEC-SUB で設定されていません)。 |
| ロギング(PID はこちらにリンク) 例:SAL-CL-LT-1GB |
無制限ロギングオプションを購入されないお客様は、1 日の総使用量に基づいて個別のロギングストレージを購入できます。これは 1GB の倍数として利用できます。また、90 日(デフォルト)、1 年、2 年、3 年などのさまざまな連続保持期間オプションで利用できます。これは SAL-SUB に含まれます。 クラウドロギングのみにテナントを使用する場合は、基本テナントサブスクリプションやデバイス管理ライセンスは必要ありません。 |
無制限ロギングによる管理オプションの使用を希望されないお客様は、ログ容量を個別に購入できます。
FMC ライセンスを購入されたシスコのお客様は、一般にクラウド支援機能と呼ばれる以下のクラウド提供型サービスを利用できます。そのためには、FMC を Cisco Security Cloud と統合する必要があります。
1. お客様の FMC をオンボーディングして、オブジェクト管理とインベントリビューを一元化
2. シリアルベースのオンボーディングを使用して、デバイスをオンプレミス FMC にオンボーディングするためのロータッチプロビジョニング
3. FMC マネージドファイアウォールの場合、イベントをクラウドに送信(表 1 のロギングライセンスの購入が必要)
4. AIOps
5. ポリシーアナライザとオプティマイザ
6. Cisco AI Assistant
7. XDR 自動化ワークフローで、ポリシー変更によりセキュリティ対応を自動化
Security Cloud Control をデバイス管理ではなく、上記のいずれかの機能に使用する場合、サブスクリプションの購入は必要ありません。こちらからテナントをリクエストするだけです。
Security Cloud Control ファイアウォール管理には、ソフトウェア サブスクリプションのサポートが含まれています。このサポートは、ビジネスにとって重要なアプリケーションの可用性と高度なセキュリティを確保し、最適なパフォーマンスで動作させるために不可欠です。ソフトウェア サブスクリプション ライセンスの期間中、お客様は最新のソフトウェア更新に素早く継続的にアクセスできます。これらの更新には、重要なアーキテクチャの変更や新機能が含まれていることがあります。ソフトウェア サブスクリプション サポートにより、最新のソリューションでお客様のビジネスを確実に保護できます。広範なオンラインツールとコミュニティにアクセスできるため、問題の迅速な解決、ビジネスの継続性の向上、競争力の強化、生産性の向上による限られたリソースの最大限の活用が可能になります。このサポートを通じて、お客様は購入したソフトウェア サブスクリプションの全期間で次に示すサービスを利用できます。
● アプリケーションに最新の機能セットを適用し、最適なパフォーマンスを維持するためのソフトウェア更新とメジャーアップグレード
● 専門的なサポートを迅速に提供するシスコ テクニカル アシスタンス センターへのアクセス
● 社内の専門知識を構築してビジネスの俊敏性を高めるオンラインツール
● 追加的な知識習得とトレーニングの機会を提供するコラボレーション性の高い学習
基本ライセンス サブスクリプション SKU には、Security Cloud Control のファイアウォール管理の Basic Support(SVS-FWM-SUP-B)が無料で含まれ、デフォルトで選択されています。Security Cloud Control のファイアウォール管理の Solution Support(SVS-FWM-SUP-S)を追加できます。Solution Support の詳細については、Solution Support - サービス(CX)をご覧ください。これらのサポートオプションには、Security Cloud Control 基本ライセンス サブスクリプションのファイアウォール管理と同じ期間設定があり、Basic Support または Solution Support のいずれかを追加する必要があります。
Security Cloud Control のファイアウォール管理には、テナントを利用するための基本サブスクリプションと、デバイス管理を利用するためのデバイス単位のライセンスが必要です。ライセンスは、1 年、3 年、または 5 年のサブスクリプションとして提供されます。
● 基本テナントサブスクリプション:テナントごとに価格が設定され、価格はテナントの数に基づいています。追加できる基本テナントサブスクリプションは、注文ごとに 1 つのみです。複数のテナントについては、新規に注文する必要があります。
● デバイス単位のライセンス:デバイスライセンスは、モデル番号とモデルごとの数量に基づきます。たとえば、10 台の Cisco Secure Firewall デバイスを注文し、これらを 1 つのテナントで管理する場合は、1 つの基本ライセンス サブスクリプションと、それぞれの Cisco Secure Firewall デバイス用の 10 個のデバイス単位の SKU を注文する必要があります。デバイス単位のライセンスは、デバイスプラットフォームで実行されているファイアウォール OS のタイプ(FTD または ASA)には依存しません。
● Firewall Threat Defense(FTD):FTD デバイスを管理するためのクラウド提供型 Firewall Management Center(FMC)は基本テナントサブスクリプションに含まれます。
● 高可用性デバイス:高可用性ペアでは、特定の時間にトラフィックを通過するデバイスのみが使用されるため、ライセンスの処理上、管理対象デバイスの高可用性ペアは 1 つのデバイスライセンスとしてカウントされます。
● クラスタ化されたデバイス:クラスタでは、複数のデバイスがトラフィックを通過するため、ライセンスの処理上、デバイス単位で購入したライセンスの数は、クラスタ内のデバイスの数と同じである必要があります。
● 複数インスタンス展開:複数インスタンスモードで展開されたファイアウォールの場合、ライセンスはコンテナインスタンスごとにカウントされません。たとえば、10 個のインスタンスを実行している Cisco Secure Firewall 4215 には、4215 デバイスライセンスが 1 つだけ必要です。
● マルチコンテキスト展開:マルチコンテキストをサポートする ASA デバイスの場合、デバイス自体に対して Security Cloud Control ファイアウォール管理ライセンスが販売されます。各コンテキストは個別のファイアウォールとして管理されますが、料金は管理コンテキストにのみ適用されます。
ここで説明する見積プロセスでは、次の 3 つのシナリオを考慮しています。
1. Security Cloud Control のファイアウォール管理と無制限ロギングストレージを購入
2. Security Cloud Control のファイアウォール管理と、オプションのアドオンとしてクラウドロギングを購入
3. ファイアウォール サブスクリプションに付加する場合のバンドル(ディスカウント適用)
シナリオ 1:Security Cloud Control のファイアウォール管理と無制限ロギングストレージを購入
考えられるユースケース
● ファイアウォールが別の注文の一部としてすでに購入されている
● 既存のファイアウォール展開が、オンプレミスの FMC/FDM を使用してすでに管理されている現在、Security Cloud Control への管理の移行を検討している
● お客様は、ロギング要件の見積を希望していないか、または 90 日間の連続保持期間にわたって大量のログを保存しようとしている
手順 1:サブスクリプション SKU を選択する
Cisco Security Cloud Control のファイアウォール管理用にサブスクリプション SKU が 1 つ(FWM-SEC-SUB)あります。サブスクリプション SKU に価格はありません。価格は製品 SKU を追加して設定すると決定されます。お客様が登録できるサブスクリプションは 1 つのみのため、数量は 1 に固定されています。製品の数量は、サブスクリプションに製品 SKU を追加するときに入力します。
a. FWM-SEC-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、サブスクリプションに製品 SKU を追加します。
手順 2:製品 SKU を追加する
次の手順では、サブスクリプションに製品を追加します。ここでは、管理対象のデバイスプラットフォームのモデルと数量を追加します。
ファイアウォール管理基本テナント SKU
これは、ファイアウォールを管理するための基本のテナントサブスクリプションを表します。これは必須です。ここで追加しない場合、管理およびロギング製品 SKU が追加されるときに自動的に追加されます。これは 1 に固定されています。1 回の注文では 1 テナントしか購入できないため、複数のテナントを購入する必要がある場合は、追加注文が必要です。
クラウド管理ライセンスと無制限のロギングおよび 90 日の保持期間
これは、特定のファイアウォールモデルを表すファイアウォールごとのプラットフォーム SKU を表します。この SKU では、デバイス管理と無制限のログ保存の利用資格が 90 日間の連続保持期間にわたって付与されます。[数量(Quantity)] は、管理するデバイスの数を表します。高可用性、クラスタリング、複数インスタンス展開、またはマルチコンテキスト展開の要件については、見積のガイドラインを参照してください。
この例では、2 個の FWM-ML-FP1150 SKU が追加されます。つまり、お客様は 2 個の 1150 をオンボーディングして管理できます。また、両方に対して無制限のログストレージの利用資格が 90 日間の連続保持期間にわたって付与されます。
スクロールして関連するプラットフォームモデルの SKU を見つけ、要件に応じて SKU の組み合わせを追加します。完全なリストは、付録 A をご覧ください。
手順 3:サービス SKU とサポート SKU を追加する
上部の [サブスクリプション(Subscription)] の隣にある [サービス(Service)] タブをクリックします。Security Cloud Control のファイアウォール管理には、Basic Support と Solution Support の 2 つのオプションがあります。SKU リストは、付録 A を参照してください。
製品 SKU のいずれかを追加すると、デフォルトで Solution Support が追加されます。無料で利用できる Basic Support をご希望の場合は、[スワップ(Swap)] をクリックしてください。少なくとも 1 つのサポート SKU を選択する必要があります。
手順 4:期間の詳細を変更する
期間の詳細を表示するには、右上の [期間(Terms)] タブをクリックします。デフォルトは、36 ヵ月です。これを調整するには、[編集(Edit)] ボタンをクリックし、[新しい期間と請求(New Terms and Billing)] でサブスクリプションと更新に必要な変更を加えて、[変更を保存(Save Changes)] ボタンをクリックします。
発注時に、サブスクリプションはデフォルトで自動更新に設定されています。ただし、案件を非標準にすることなく、自動更新をオフ(上記の左下のトグルボタン)にすることができます。
手順 5:注文を検証する
上部の [概要(Summary)] タブをクリックし、必要な SKU の数量とタイプが注文に反映されていることを確認します。[確認して保存(Verify and Save)] をクリックして、発注の完了に進みます。
シナリオ 2:Security Cloud Control のファイアウォール管理と、オプションのアドオンとしてクラウドロギングを購入
考えられるユースケース
● ファイアウォールが別の注文の一部としてすでに購入されている
● 既存のファイアウォール展開が、オンプレミスの FMC/FDM を使用してすでに管理されている現在、Security Cloud Control への管理の移行を検討している
● お客様には具体的なロギングの見積があり、使用状況に基づいて後で変更できる固定量のロギングを購入したいと考えている
● お客様は 90 日以上のログ保持期間を希望している
手順 1:サブスクリプション SKU を選択する
Cisco Security Cloud Control のファイアウォール管理用にサブスクリプション SKU が 1 つ(FWM-SEC-SUB)あります。サブスクリプション SKU に価格はありません。価格は製品 SKU を追加して設定すると決定されます。お客様が登録できるサブスクリプションは 1 つのみのため、数量は 1 に固定されています。製品の数量は、サブスクリプションに製品 SKU を追加するときに入力します。
a. FWM-SEC-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、サブスクリプションに製品 SKU を追加します。
手順 2:基本テナント SKU を追加する
次の手順では、サブスクリプションに製品を追加します。ここでは、基本テナント SKU を追加します。
ファイアウォール管理基本テナント SKU
これは、ファイアウォールを管理するための基本のテナントサブスクリプションを表します。[追加(Add)] をクリックします。これは必須です。ここで追加しないと、注文を確認して保存できません。これは 1 に固定されています。1 回の注文では 1 テナントしか購入できないため、複数のテナントを購入する必要がある場合は、追加注文が必要です。[確認して保存(Verify & Save)] をクリックします。
手順 3:サービス SKU とサポート SKU を追加する
上部の [サブスクリプション(Subscription)] の隣にある [サービス(Service)] タブをクリックします。Security Cloud Control のファイアウォール管理には、Basic Support と Solution Support の 2 つのオプションがあります。SKU リストは、付録 A を参照してください。
製品 SKU のいずれかを追加すると、デフォルトで Solution Support が追加されます。無料で利用できる Basic Support をご希望の場合は、[スワップ(Swap)] をクリックしてください。少なくとも 1 つのサポート SKU を選択する必要があります。
手順 4:期間の詳細を変更する(オプション)
期間の詳細を表示するには、右上の [期間(Terms)] タブをクリックします。デフォルトは、36 ヵ月です。これを調整するには、[編集(Edit)] ボタンをクリックし、[新しい期間と請求(New Terms and Billing)] でサブスクリプションと更新に必要な変更を加えます。
発注時に、サブスクリプションはデフォルトで自動更新に設定されています。ただし、案件を非標準にすることなく、自動更新をオフ(上記の左下のトグルボタン)にすることができます。
[変更を保存(Save Changes)] ボタンをクリックします。上部の [概要(Summary)] タブをクリックし、必要な SKU の数量とタイプが注文に反映されていることを確認します。[確認して保存(Verify and Save)] をクリックして、次の手順に進みます。
手順 5:デバイス単位の管理 SKU を追加する(ロギングは含まれない)
これは、特定のファイアウォールモデルを表すファイアウォールごとのプラットフォーム SKU を表します。この SKU では、デバイス管理の利用資格のみ付与されます。[数量(Quantity)] は、管理するデバイスの数を表します。高可用性、クラスタリング、複数インスタンス展開、またはマルチコンテキスト展開の要件については、見積のガイドラインを参照してください。
a. [クラウド管理(Cloud Management)] を検索して、関連する SKU を選択します。スクロールして関連するプラットフォームモデルの SKU を見つけ、要件に応じて SKU の組み合わせを追加します。完全なリストは、付録 A をご覧ください。
b. この例では、1 個の L-FPR4215-P= SKU が追加されます。つまり、お客様は 1 個の 4215 をオンボーディングして管理できます。ロギングの利用資格は付与されません。[サービス/サブスクリプションの編集(Edit Service/Subscriptions)] をクリックします。
c. [サブスクリプションの編集(Edit Subscription)] をクリックして、サブスクリプション期間を選択します。デフォルトは 3 年です。必要に応じて変更してください。ただし、ファイアウォール管理基本テナント SKU の期間の長さと一致させることをお勧めします。
d. [適用(Apply)] をクリックして、これを追加します。この手順 5 の a、b、c の手順を繰り返して、ファイアウォールモデルのデバイス管理をさらに追加します。
e. ファイアウォールモデルに必要なデバイス管理 SKU をすべて追加したら、[完了(Done)] をクリックします。
手順 6:クラウドロギング SKU を追加する(オプション)
これを購入することで、お客様はクラウドでの中央集中型ログ管理を利用して、長期保存、障害対応、コンプライアンスを設定できます。ロギングサブスクリプション SKU は、デバイス管理 SKU を購入せずにスタンドアロンで購入することもできます。
a. SAL-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、SAL のロギング要件を設定します。
c. ロギングの要件に応じて、クラウドデータストア(SAL SaaS として知られる)およびオンプレミス データストア ベースのロギング(SAL On-prem として知られる)を購入するオプションがあります。この発注ガイドでは、SAL SaaS(すなわち、クラウドデータストア)についてのみ説明します。オンプレミスデータストアについては、『Security Analytics and Logging Ordering Guide』を参照してください。必要なロギングストレージ(GB/日)の数を入力します。これは、イベントストレージで発生すると想定される日次取り込み率です。
注: パフォーマンス評価ツールを使用してロギング要件を見積もることも、NetFlow データなどの既存のインストール内のメトリクスを使用することもできます。
d. デフォルトでは、ライセンスには 90 日間の連続保持期間が含まれています。90 日間の保持期間では不十分な場合、1、2、3 年のいずれかのオプションを選択することで、含まれている 90 日間の保持期間に加えて、選択した期間だけ保持期間が延長されます。この例では、2 年間の延長パックが選択されています。これにより、デフォルトの 90 日間の保持期間に加えて、2 年間の保持期間が追加されます。
e. ここでは、Security Analytics and Logging SaaS 用に Basic Support と Solution Support という 2 つのオプションがあります。SKU リストは、付録 A で入手できます。ロギング数量を追加すると、デフォルトでオンラインサポートが追加されます。Solution Support を追加する場合は、上部の [サブスクリプション(Subscription)] の隣にある [サービス(Service)] タブをクリックします。Solution Support を使用する場合は、[追加(Add)] をクリックします。これにより、オンラインサポート SKU が削除されます。
f. 期間の詳細を変更します(オプション)。期間の詳細を表示するには、右上の [期間(Terms)] タブをクリックします。デフォルトは、36 ヵ月です。これを調整するには、[編集(Edit)] ボタンをクリックし、必要に応じて [新しい期間と請求(New Terms and Billing)] でサブスクリプションと更新に変更を加えます。
g. ファイアウォール管理基本テナント SKU の期間の長さと一致させることをお勧めします。発注時に、サブスクリプションはデフォルトで自動更新に設定されています。ただし、案件を非標準にすることなく、自動更新をオフ(上記の左下のトグルボタン)にすることができます。[変更の保存(Save Changes)] をクリックします。
h. [確認して保存(Verify & Save)] をクリックします。製品の追加を完了するには、[保存して続行(Save and Continue)] をクリックします。
シナリオ 3:ファイアウォール サブスクリプションに付加する場合のバンドル(ディスカウント適用)
考えられるユースケース
● ファイアウォール サブスクリプションと合わせて、ファイアウォール管理やクラウドロギングを購入する
手順 1:ファイアウォール サブスクリプションを追加する
ここでは、まず購入するファイアウォールモデルを選択することから発注プロセスを開始します。管理 SKU とロギング SKU は、これらのサブスクリプションに含まれています。ファイアウォールモデルを検索します。ここでは、FPR4225-NGFW-K9 を例として使用しています。[追加(Add)] をクリックします。
手順 2:Security Cloud Control のファイアウォール管理とクラウドロギングを追加する
[オプションの編集(Edit Options)] をクリックして、管理 SKU とロギング SKU を追加します。
a. [拡張ロギングと分析(Extended Logging and Analytics)] を選択します。[クラウドデータストア(Cloud Data Store)] と [オンプレミスデータストア(On-Premises Data Store)] の 2 つのオプションが表示されます。選択できるオプションは、発注するファイアウォールごとに 1 つのみです。サブスクリプション期間はファイアウォールのサブスクリプション期間と同じでも異なってもかまいません。この例では、[クラウドデータストア(Cloud Data Store)] を使用しています。
b. [クラウドデータストア(Cloud Data Store)] を選択すると(デフォルトで選択)、そのファイアウォールモデルによって生成された 1 日あたりのログの予想ボリュームに基づいて、そのファイアウォールモデルのデフォルトのロギングボリュームが GB/日単位で付加されます。デフォルトでは、ライセンスには 90 日間の連続保持期間が含まれています。90 日間の保持期間では不十分な場合、1、2、3 年のいずれかのオプションを選択することで、含まれている 90 日間の保持期間に加えて、選択した期間だけ保持期間が延長されます。
c. [Cisco Defense Orchestrator] を選択します。この例では、クラウド管理 SKU の [FPR4225-P] を選択します。これにより、Security Cloud Control のファイアウォール管理のサブスクリプションが追加されます。デフォルトでは 3 年間追加されますが、変更できます。
手順 3:ファイアウォール管理基本テナントサブスクリプション SKU を追加する
上記のサブスクリプションでは、Security Cloud Control ファイアウォール管理テナントの利用資格は付与されません。プロビジョニングを有効にするには、基本テナントサブスクリプション SKU を追加する必要があります。Cisco Security Cloud Control のファイアウォール管理用にサブスクリプション SKU が 1 つ(FWM-SEC-SUB)あります。サブスクリプション SKU に価格はありません。価格は製品 SKU を追加して設定すると決定されます。お客様が登録できるサブスクリプションは 1 つのみのため、数量は 1 に固定されています。製品の数量は、サブスクリプションに製品 SKU を追加するときに入力します。
a. FWM-SEC-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、サブスクリプションに製品 SKU を追加します。
c. 次の手順では、ファイアウォール管理基本テナント SKU を追加します。これは、ファイアウォールを管理するための基本のテナントサブスクリプションを表します。[追加(Add)] をクリックします。これは必須です。ここで追加しないと、注文を確認して保存できません。これは 1 に固定されています。1 回の注文では 1 テナントしか購入できないため、複数のテナントを購入する必要がある場合は、追加注文が必要です。[確認して保存(Verify & Save)] をクリックします。
発注すると、エンドカスタマーの登録コードが作成され、その後のプロビジョニングのために上記で指定したアドレスに電子メールで送信されます。詳細については、『Security Cloud Control ユーザーガイド』を参照してください。アクティブ化すると、エンドカスタマーの管理者は、Security Cloud Control テナントにログインしてファイアウォール管理を有効にする手順が記載されたウェルカムメールを受け取ります。ダッシュボードにログインした管理者は、設定ガイドに従ってサポートリソースにアクセスし、アカウントが適切に設定されていることを確認します。
発注時に、サブスクリプションはデフォルトで自動更新に設定されています。ただし、案件を非標準にすることなく、自動更新をオフ(上記の左下のトグルボタン)にすることができます。
サブスクリプションの製品、数量、期間は、サブスクリプション期間中いつでも変更できます。サブスクリプションを変更するには、この Cisco Commerce Change Subscription Job Aide を参照してください。新規サブスクリプションを作成して製品または数量を追加しようとすると、発注エラーが発生します。
更新は、新しい期間の開始日の 60 日前までキャンセルすることができます。サブスクリプションがキャンセルされない場合は、サブスクリプションは自動更新されます。クレジットのサブスクリプションを途中でキャンセルすることはできません。
付録 A:Security Cloud Control ファイアウォール管理ライセンス SKU
表 2. Security Cloud Control ファイアウォール管理 SKU(基本テナントおよび無制限ロギング)
| 製品番号 |
説明 |
|
| FWM-SEC-SUB |
Cisco Security Cloud Control ファイアウォール管理サブスクリプション |
|
| FWM-BASE |
基本テナント利用資格:サブスクリプション期間は 1 年、3 年、5 年の中から選択可能 |
|
| クラウド管理ライセンスと無制限のロギングストレージおよび 90 日の保持期間 |
||
| FWM-ML-FP1010 |
ASA または FTD イメージを実行する FPR1010 のクラウド管理およびロギング |
|
| FWM-ML-FP1010E |
ASA または FTD イメージを実行する FPR1010E のクラウド管理およびロギング |
|
| FWM-ML-FP1120 |
ASA または FTD イメージを実行する FPR1120 のクラウド管理およびロギング |
|
| FWM-ML-FP1140 |
ASA または FTD イメージを実行する FPR1140 のクラウド管理とロギング |
|
| FWM-ML-FP1150 |
ASA または FTD イメージを実行する FPR1050 のクラウド管理とロギング |
|
| FWM-ML-1210CE |
ASA または FTD イメージを実行する FPR1210CE のクラウド管理とロギング |
|
| FWM-ML-1210CP |
ASA または FTD イメージを実行する FPR1210CP のクラウド管理とロギング |
|
| FWM-ML-1220CX |
ASA または FTD イメージを実行する FPR1220CX のクラウド管理とロギング |
|
| FWM-ML-1230 |
ASA または FTD イメージを実行する FPR1230 のクラウド管理とロギング |
|
| FWM-ML-1240 |
ASA または FTD イメージを実行する FPR1240 のクラウド管理とロギング |
|
| FWM-ML-1250 |
ASA または FTD イメージを実行する FPR1250 のクラウド管理とロギング |
|
| FWM-ML-FP2110 |
ASA または FTD イメージを実行する FPR2110 のクラウド管理とロギング |
|
| FWM-ML-FP2120 |
ASA または FTD イメージを実行する FPR2120 のクラウド管理とロギング |
|
| FWM-ML-FP2130 |
ASA または FTD イメージを実行する FPR2130 のクラウド管理とロギング |
|
| FWM-ML-FP2140 |
ASA または FTD イメージを実行する FPR2140 のクラウド管理とロギング |
|
| FWM-ML-FP3105 |
ASA または FTD イメージを実行する FPR3105 のクラウド管理とロギング |
|
| FWM-ML-FP3110 |
ASA または FTD イメージを実行する FPR3110 のクラウド管理とロギング |
|
| FWM-ML-FP3120 |
ASA または FTD イメージを実行する FPR3120 のクラウド管理とロギング |
|
| FWM-ML-FP3130 |
ASA または FTD イメージを実行する FPR3130 のクラウド管理とロギング |
|
| FWM-ML-FP3140 |
ASA または FTD イメージを実行する FPR3140 のクラウド管理とロギング |
|
| FWM-ML-FP4112 |
ASA または FTD イメージを実行する FPR4112 のクラウド管理とロギング |
|
| FWM-ML-FP4115 |
ASA または FTD イメージを実行する FPR4115 のクラウド管理とロギング |
|
| FWM-ML-FP4125 |
ASA または FTD イメージを実行する FPR4125 のクラウド管理とロギング |
|
| FWM-ML-FP4145 |
ASA または FTD イメージを実行する FPR4145 のクラウド管理とロギング |
|
| FWM-ML-FP4215 |
ASA または FTD イメージを実行する FPR4215 のクラウド管理とロギング |
|
| FWM-ML-FP4225 |
ASA または FTD イメージを実行する FPR4225 のクラウド管理とロギング |
|
| FWM-ML-FP4245 |
ASA または FTD イメージを実行する FPR4245 のクラウド管理とロギング |
|
| FWM-ML-F9K-S40 |
ASA または FTD イメージを実行する FPR9K-SM40 のクラウド管理とロギング |
|
| FWM-ML-F9K-S48 |
ASA または FTD イメージを実行する FPR9K-SM48 のクラウド管理とロギング |
|
| FWM-ML-F9K-S56 |
ASA または FTD イメージを実行する FPR9K-SM56 のクラウド管理とロギング |
|
| FWM-ML-FTDV5 |
FTDV 基本ライセンス、100Mbps のクラウド管理およびロギング |
|
| FWM-ML-FTDV10 |
FTDV 基本ライセンス、1Gbps のクラウド管理およびロギング |
|
| FWM-ML-FTDV20 |
FTDV 基本ライセンス、3Gbps のクラウド管理およびロギング |
|
| FWM-ML-FTDV30 |
FTDV 基本ライセンス、5Gbps のクラウド管理およびロギング |
|
| FWM-ML-FTDV50 |
FTDV 基本ライセンス、10Gbps のクラウド管理およびロギング |
|
| FWM-ML-FTDV100 |
FTDV 基本ライセンス、16Gbps のクラウド管理およびロギング |
|
表 3. ロギングを利用するための SAL SaaS ロギングおよび障害対応 XaaS ライセンス
| 製品番号 |
説明 |
| SAL-SUB |
SAL XaaS サブスクリプション |
| Security Analytics サブスクリプション(期間は 1 年、3 年、5 年の中から選択可能) |
|
| SAL-CL-LT-1GB |
Logging and Troubleshooting ライセンス(1 GB/日) |
| SAL-CL-LT-OVRG |
Logging and Troubleshooting ライセンスのための使用量ベースのライセンス超過 PID。発注時には請求されませんが、利用資格を超えた場合にライセンス超過料金の計算に使用されます。 |
| SEC-LOG-CL |
90 日間のストレージ付きクラウドロギング(GB/日) |
| SAL-CL-1GB-(1/2/3)Y-EXTN* |
1 年、2 年、3 年のログ保持(デフォルトの 90 日から増加) |
| SEC-CL-DR-(1/2/3) Y* |
データ保持の拡張:ログ保持を 1 年、2 年、 3 年に拡張(クラウド) |
| SAL-CL-LT-1GB |
Logging and Troubleshooting ライセンス(1 GB/日) |
表 4. Security Cloud Control のファイアウォール管理:サブスクリプション期間は 1 年、3 年、5 年の中から選択可能
| 製品番号 |
説明 |
| L-FPR1010-P= |
ASA または FTD イメージを実行する FPR1010 のクラウド管理 |
| L-FPR1120-P= |
ASA または FTD イメージを実行する FPR1120 のクラウド管理 |
| L-FPR1140-P= |
ASA または FTD イメージを実行する FPR1140 のクラウド管理 |
| L-FPR1150-P= |
ASA または FTD イメージを実行する FPR1150 のクラウド管理 |
| L-ASA5506-P= |
ASA または FTD イメージを実行する ASA 5506 のクラウド管理 |
| L-ASA5506W-P= |
ASA または FTD イメージを実行する ASA 5506W のクラウド管理 |
| L-ASA5506H-P= |
ASA または FTD イメージを実行する ASA 5506H のクラウド管理 |
| L-ASA5508-P= |
ASA または FTD イメージを実行する ASA 5508 のクラウド管理 |
| L-ASA5516-P= |
ASA または FTD イメージを実行する ASA 5516 のクラウド管理 |
| L-ASA5525-P= |
ASA または FTD イメージを実行する ASA 5525 のクラウド管理 |
| L-ASA5545-P= |
ASA または FTD イメージを実行する ASA 5545 のクラウド管理 |
| L-ASA5555-P= |
ASA または FTD イメージを実行する ASA 5555 のクラウド管理 |
| L-ASAV-P= |
ASAv のクラウド管理(5/10/30、1 つの ASAv) |
| L-FPRTD-V-P= |
仮想 FTD のクラウド管理(FTDv5/10/20/30/50/100) |
| L-FPR2110-P= |
ASA または FTD イメージを実行する FPR 2110 のクラウド管理 |
| L-FPR2120-P= |
ASA または FTD イメージを実行する FPR 2120 のクラウド管理 |
| L-FPR2130-P= |
ASA または FTD イメージを実行する FPR 2130 のクラウド管理 |
| L-FPR2140-P= |
ASA または FTD イメージを実行する FPR 2140 のクラウド管理 |
| L-FPR3105-P= |
ASA または FTD イメージを実行する FPR 3105 のクラウド管理 |
| L-FPR3110-P= |
ASA または FTD イメージを実行する FPR 3110 のクラウド管理 |
| L-FPR3120-P= |
ASA または FTD イメージを実行する FPR 3120 のクラウド管理 |
| L-FPR3130-P= |
ASA または FTD イメージを実行する FPR 3130 のクラウド管理 |
| L-FPR3140-P= |
ASA または FTD イメージを実行する FPR 3140 のクラウド管理 |
| L-FPR4112-P= |
ASA または FTD イメージを実行する FPR 4112 のクラウド管理 |
| L-FPR4115-P= |
ASA または FTD イメージを実行する FPR 4115 のクラウド管理 |
| L-FPR4125-P= |
ASA または FTD イメージを実行する FPR 4125 のクラウド管理 |
| L-FPR4145-P= |
ASA または FTD イメージを実行する FPR 4145 のクラウド管理 |
| L-FPR4215-P= |
ASA または FTD イメージを実行する FPR 4215 のクラウド管理 |
| L-FPR4225-P= |
ASA または FTD イメージを実行する FPR 4225 のクラウド管理 |
| L-FPR4245-P= |
ASA または FTD イメージを実行する FPR 4245 のクラウド管理 |
| L-FPR-9K-P= |
ASA または FTD イメージを実行する FPR 9300 シリーズのクラウド管理 |
| L-ISA3000-P= |
ASA または FTD イメージを実行する ISA 3000 のクラウド管理 |
| L-MX64-P= |
Meraki MX64 プラットフォーム向けのクラウド管理 |
| L-MX65-P= |
Meraki MX65 プラットフォーム向けのクラウド管理 |
| L-MX67-P= |
Meraki MX67 プラットフォーム向けのクラウド管理 |
| L-MX84-P= |
Meraki MX84 プラットフォーム向けのクラウド管理 |
| L-MX100-P= |
Meraki MX100 プラットフォーム向けのクラウド管理 |
| L-MX250-P= |
Meraki MX250 プラットフォーム向けのクラウド管理 |
| L-MX450-P= |
Meraki MX450 プラットフォーム向けのクラウド管理 |
| L-AWS-SG = |
Amazon Web Services VPC セキュリティグループ向けのクラウド管理 |
注: 表 3 に示したすべての PID は、1 年、3 年、および 5 年のサブスクリプション PID で利用できます。例:L-FPR4225-P= は L-FPR4225-P-1Y、L-FPR4225-P-3Y、および L-FPR4225-P-5Y として利用できます。
このオファーでは、次の PID で Security Choice エンタープライズ アグリーメント購入プログラムを活用します(Choice EA PID と CDO、SAL(SaaS)アラカルト PID の対応):
| EA 2.0 ATO |
EA 2.0 請求 PID |
EA 3.0 ATO |
EA 3.0 請求 PID |
アラカルト フルフィルメント PID |
| E2F-SEC-CDO |
E2SF-O-CDO5508P |
E3-SEC-CDO |
E3S-CDO5508P |
L-ASA5508-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5516P |
E3-SEC-CDO |
E3S-CDO5516P |
L-ASA5516-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5525P |
E3-SEC-CDO |
E3S-CDO5525P |
L-ASA5525-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5545P |
E3-SEC-CDO |
E3S-CDO5545P |
L-ASA5545-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5555P |
E3-SEC-CDO |
E3S-CDO5555P |
L-ASA5555-P= |
| E2F-SEC-CDO |
E2SF-O-CDO-BASE |
E3-SEC-CDO |
E3S-O-CDO-BASE |
CDO-BASE-LIC |
| E2F-SEC-CDO |
E2SF-O-CDOFPR9K |
E3-SEC-CDO |
E3S-CDOFPR9K |
L-FPR-9K-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1010-P |
E3-SEC-CDO |
E3S-CDOFPR1010-P |
L-FPR1010-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1120-P |
E3-SEC-CDO |
E3S-CDOFPR1120-P |
L-FPR1120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1140-P |
E3-SEC-CDO |
E3S-CDOFPR1140-P |
L-FPR1140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1150-P |
E3-SEC-CDO |
E3S-CDOFPR1150-P |
L-FPR1150-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2110-P |
E3-SEC-CDO |
E3S-CDOFPR2110-P |
L-FPR2110-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2120-P |
E3-SEC-CDO |
E3S-CDOFPR2120-P |
L-FPR2120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2130-P |
E3-SEC-CDO |
E3S-CDOFPR2130-P |
L-FPR2130-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2140-P |
E3-SEC-CDO |
E3S-CDOFPR2140-P |
L-FPR2140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3110-P |
E3-SEC-CDO |
E3S-CDOFPR3110-P |
L-FPR3110-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3120-P |
E3-SEC-CDO |
E3S-CDOFPR3120-P |
L-FPR3120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3130-P |
E3-SEC-CDO |
E3S-CDOFPR3130-P |
L-FPR3130-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3140-P |
E3-SEC-CDO |
E3S-CDOFPR3140-P |
L-FPR3140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4110-P |
E3-SEC-CDO |
E3S-CDOFPR4110-P |
L-FPR4110-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4112-P |
E3-SEC-CDO |
E3S-CDOFPR4112-P |
L-FPR4112-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4115-P |
E3-SEC-CDO |
E3S-CDOFPR4115-P |
L-FPR4115-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4120-P |
E3-SEC-CDO |
E3S-CDOFPR4120-P |
L-FPR4120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4125-P |
E3-SEC-CDO |
E3S-CDOFPR4125-P |
L-FPR4125-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4140-P |
E3-SEC-CDO |
E3S-CDOFPR4140-P |
L-FPR4140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4145-P |
E3-SEC-CDO |
E3S-CDOFPR4145-P |
L-FPR4145-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4150-P |
E3-SEC-CDO |
E3S-CDOFPR4150-P |
L-FPR4150-P= |
| E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-1Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-1Y |
SAL-CL-1GB-1Y-EXTN |
| E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-2Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-2Y |
SAL-CL-1GB-2Y-EXTN |
| E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-3Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-3Y |
SAL-CL-1GB-3Y-EXTN |
| E2F-SEC-SAL-ESS |
E2SF-S-SAL-ESS |
E3-SEC-SAL-LT |
E3S-SAL-LT |
SAL-CL-LT-1GB |