Security Cloud Control ファイアウォール管理 発注ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この発注ガイドは、シスコセールスチーム、パートナー、ディストリビュータによる Security Cloud Control ファイアウォール管理の発注を支援するためのものです。このガイドは、以下の点で役に立ちます。
● さまざまなオファーについて理解する
● 顧客のニーズに対応した特定の発注 SKU について理解する
● 数量を正しく選択し、発注取り消しのリスクを軽減する
● Cisco Commerce における、見積から導入までのエンドツーエンドのプロセスに関する情報を提供する
このガイドは、シスコのグローバル価格表に基づいて Cisco Security Cloud Control ファイアウォール管理を販売する資格を持つ、シスコセールスチーム、パートナー、ディストリビュータを対象としています。
Security Cloud Control は、シスコの Hybrid Mesh Firewall に対応したシスコの統合型クラウドネイティブ セキュリティ管理インターフェイスです。セキュリティソリューションを単一の一貫したインターフェイスに集約することで、防御を簡素化し、強化します。このアプローチにより、サイロが解消され、複雑さが軽減され、エンドツーエンドの可視性が提供されます。その結果、組織はインフラストラクチャ全体でセキュリティの脅威に積極的に対処できるようになります。
Security Cloud Control は、Hybrid Mesh Firewall と Universal ZTNA を管理する統合プラットフォームを提供することで、リアルタイムの可視性、ワークフローの合理化を実現し、集中管理と AI を活用したインサイトによりセキュリティを強化します。
Security Cloud Control により、以下の管理が統合されます。
● Cisco Secure Firewall(FTD および ASA)
● Cisco Multicloud Defense
● Cisco Hypershield
● Cisco Secure Workload(SaaS)
● Cisco Secure Access
● Cisco AI Defense
Security Cloud Control の製品「ファイアウォール管理」は、Security Cloud Control でファイアウォール(FTD、ASA)を管理するための特徴と機能に関連しています。Security Cloud Control には、クラウド提供型 Firewall Management Center(FMC)も組み込まれており、オンプレミスとクラウドベースのファイアウォール管理の間で完全に統合されたエクスペリエンスが提供されます。Security Cloud Control ファイアウォール管理テナントは、AMER、EU、APJ、ANZ、インドなど、さまざまな地域で使用できます。
このガイドでは、Security Cloud Control のファイアウォール管理の発注手順について説明します。Security Cloud Control での他の製品の管理については、各製品の発注ガイドを参照してください。
Cisco Secure Firewall でのシスコ ネットワーク セキュリティ デバイスおよびサービスまたは機能のライセンス(Essential、IPS、URL フィルタリング、Malware など)の注文については、『シスコ ネットワーク セキュリティ発注ガイド』を参照してください。
Security Cloud Control のファイアウォール管理には、基本サブスクリプションとデバイス単位の 2 つのタイプのライセンスがあります。ファイアウォールの管理にはどちらも必要です。さらに、ファイアウォールロギング用のオプションのライセンスがあります(表 1 を参照)。
Multicloud Defense の場合、製品ライセンスは、すべてのクラウド環境で消費されたゲートウェイ時間の集約に基づきます。この製品には、Advantage と Premier の 2 つの階層があります。Threat、マルウェア、URL フィルタリング、サポートなどのファイアウォール デバイス ライセンスは、別途購入する必要があります。ロギングとトラブルシューティングのユースケースには、Security Logging and Analytics を追加することもできます。Multicloud Defense の注文に関する詳細については、『Multicloud Defense 発注ガイド』を参照してください。
表 1. 製品パッケージ
| ライセンスのタイプ |
説明 |
| 基本テナントサブスクリプション(FWM-BASE)(デフォルトで数量 1 が追加) |
セキュリティ クラウド コントロールのファイアウォール管理には、Cisco Secure Firewall(FTD および ASA)、Meraki ファイアウォールの管理に使用されるテナント利用資格のための基本サブスクリプションが必要です。これは、テナントがデバイス管理に使用されている場合にのみ必要です。FWM-SEC-SUB で設定されます。 |
| 無制限ロギングによるデバイス管理(PID はこちらにリンク) 例:FWM-ML-FP4145 |
これはデバイス単位のライセンスで、デバイス管理と無制限のログストレージの利用資格が連続 90 日間付与されます。これは、デバイス プラットフォーム タイプに関連付けられています。FWM-SEC-SUB に含まれています。 |
| デバイス管理のみ(PID はこちらにリンク) 例:FWM-FPR3120 |
これはデバイス単位のライセンスで、デバイス管理の利用資格のみ付与されます。これは、デバイス プラットフォーム タイプに関連付けられています。これは、個別のロギングオプションと組み合わせることができます。これは直接追加する必要があります(FWM-SEC-SUB で設定されていません)。 |
| ロギング(PID はこちらにリンク)例:SAL-CL-LT-1GB |
無制限ロギングオプションを購入されないお客様は、1 日の総使用量に基づいて個別のロギングストレージを購入できます。これは 1GB の倍数として利用できます。また、90 日(デフォルト)、1 年、2 年、3 年などのさまざまな連続保持期間オプションで利用できます。これは SAL-SUB に含まれます。 クラウドロギングのみにテナントを使用する場合は、基本テナントサブスクリプションやデバイス管理ライセンスは必要ありません。 |
無制限ロギングによる管理オプションの使用を希望されないお客様は、ログ容量を個別に購入できます。
FMC ライセンスを購入されたシスコのお客様は、一般にクラウド支援機能と呼ばれる次のクラウド提供型サービスを利用できます。これには、FMC を Cisco Security Cloud と統合する必要があります。
1. お客様の FMC をオンボーディングして、オブジェクト管理とインベントリビューを一元化
2. シリアルベースのオンボーディングを使用して、デバイスをオンプレミス FMC にオンボーディングするためのロータッチプロビジョニング
3. FMC マネージドファイアウォールの場合、イベントをクラウドに送信(表 1 のロギングライセンスの購入が必要)
4. AIOps
5. ポリシーアナライザおよびオプティマイザ
6. Cisco AI Assistant
7. XDR 自動化ワークフローで、ポリシー変更によりセキュリティ対応を自動化
Security Cloud Control をデバイス管理ではなく、上記のいずれかの機能に使用する場合、サブスクリプションの購入は必要ありません。こちらからテナントをリクエストするだけです。
Security Cloud Control ファイアウォール管理には、ソフトウェア サブスクリプションのサポートが含まれています。これは、ビジネスにとって重要なアプリケーションの可用性と高度なセキュリティを確保し、最適なパフォーマンスで動作させるために不可欠です。ソフトウェア サブスクリプション ライセンスの期間中、お客様は最新のソフトウェア更新に素早く継続的にアクセスできます。これらの更新には、重要なアーキテクチャの変更や新機能が含まれていることがあります。
ソフトウェア サブスクリプション サポートにより、最新のソリューションでお客様のビジネスを確実に保護できます。また、広範なオンラインツールとコミュニティにアクセスできるため、問題の迅速な解決、ビジネスの継続性の向上、競争力の強化、生産性の向上による限られたリソースの最大限の活用が可能になります。このサポートを通じて、お客様は購入したソフトウェア サブスクリプションの全期間で次に示すサービスを利用できます。
● ソフトウェア更新およびメジャーアップグレードによって、アプリケーションに最新の機能セットを適用し、最適なパフォーマンスを得る
● 専門的なサポートを迅速に提供するシスコテクニカルアシスタンスセンターにアクセスする
● 社内の専門知識を構築して拡張し、ビジネスの俊敏性を高めるオンラインツールを利用する
● 追加的な知識習得とトレーニングの機会を提供するコラボレーション性の高い学習
基本ライセンス サブスクリプション SKU には、Security Cloud Control のファイアウォール管理の Basic Support(SVS-FWM-SUP-B)が無料で含まれ、デフォルトで選択されています。Security Cloud Control のファイアウォール管理の Solution Support(SVS-FWM-SUP-S)を追加できます。Solution Support の詳細については、「Solution Support - サービス(CX)」をご覧ください。これらのサポートオプションには、Security Cloud Control 基本ライセンス サブスクリプションのファイアウォール管理と同じ期間設定があり、Basic Support または Solution Support のいずれかを追加する必要があります。
Security Cloud Control のファイアウォール管理には、テナントを利用するための基本サブスクリプションと、デバイス管理を利用するためのデバイス単位のライセンスが必要です。ライセンスは、1 年、3 年、または 5 年のサブスクリプションとして提供されます。
● 基本テナントサブスクリプション:テナントごとに価格が設定され、価格はテナントの数に基づいています。追加できる基本テナントサブスクリプションは、注文ごとに 1 つのみです。複数のテナントについては、新規に注文する必要があります。
● デバイス単位のライセンス:デバイスライセンスは、モデル番号とモデルごとの数量に基づきます。たとえば、10 台の Cisco Secure Firewall デバイスを注文し、これらを 1 つのテナントで管理する場合は、1 つの基本ライセンスサブスクリプションと、それぞれの Cisco Secure Firewall デバイス用の 10 個のデバイス単位の SKU を注文する必要があります。デバイス単位のライセンスは、デバイスプラットフォームで実行されているファイアウォール OS のタイプ(FTD または ASA)には依存しません。
● Firewall Threat Defense(FTD):FTD デバイスを管理するためのクラウド提供型 Firewall Management Center(FMC)は基本テナントサブスクリプションに含まれます。
● 高可用性デバイス:高可用性ペアでは、特定の時間にトラフィックを通過するデバイスのみが使用されるため、ライセンスの処理上、管理対象デバイスの高可用性ペアは 1 つのデバイスライセンスとしてカウントされます。
● クラスタ化されたデバイス:クラスタ化されたデバイス:クラスタでは、複数のデバイスがトラフィックを通過するため、ライセンスの処理上、デバイス単位で購入したライセンスの数は、クラスタ内のデバイスの数と同じである必要があります。
● 複数インスタンス展開:複数インスタンスモードで展開されたファイアウォールの場合、ライセンスはコンテナインスタンスごとにカウントされません。たとえば、10 個のインスタンスを実行している Cisco Secure Firewall 4215 には、4215 デバイスライセンスが 1 つだけ必要です。
● マルチコンテキスト展開:マルチコンテキストをサポートする ASA デバイスの場合、デバイス自体に対して Security Cloud Control ファイアウォール管理ライセンスが販売されます。各コンテキストは個別のファイアウォールとして管理されますが、料金は管理コンテキストにのみ適用されます。
ここで説明する見積プロセスでは、次の 3 つのシナリオを考慮しています。
1. Security Cloud Control のファイアウォール管理と無制限のロギングストレージを購入
2. Security Cloud Control のファイアウォール管理と、オプションのアドオンとしてクラウドロギングを購入
3. ファイアウォール サブスクリプションに付加する場合のバンドル(ディスカウント適用)
シナリオ 1:Security Cloud Control のファイアウォール管理と無制限のロギングストレージを購入
考えられるユースケース
● ファイアウォールが別の注文の一部としてすでに購入されている
● 既存のファイアウォール展開が、オンプレミスの FMC/FDM を使用してすでに管理されている。現在、Security Cloud Control への管理の移行を検討している
● お客様は、ロギング要件の見積を希望していないか、または 90 日間の連続保持期間にわたって大量のログを保存しようとしている
手順 1:サブスクリプション SKU の選択
Cisco Security Cloud Control(FWM-SEC-SUB)のファイアウォール管理用にサブスクリプション SKU が 1 つあります。サブスクリプション SKU に価格はありません。価格は製品 SKU を追加して設定すると決定されます。お客様が登録できるサブスクリプションは 1 つのみのため、数量は 1 に固定されています。製品の数量は、サブスクリプションに製品 SKU を追加するときに入力します。
a. FWM-SEC-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、製品 SKU をサブスクリプションに追加します。
手順 2:製品 SKU の追加
次の手順では、サブスクリプションに製品を追加します。ここでは、管理対象のデバイスプラットフォームのモデルと数量を追加します。
ファイアウォール管理基本テナント SKU
これは、ファイアウォールを管理するための基本のテナントサブスクリプションを表します。これは必須です。ここで追加しない場合、管理およびロギング製品 SKU が追加されるときに自動的に追加されます。これは 1 に固定されています。1 回の注文では 1 テナントしか購入できないため、複数のテナントを購入する必要がある場合は追加注文が必要です。
無制限のロギングおよび 90 日間の保持期間を含むクラウド管理ライセンス
これは、特定のファイアウォールモデルを表す各ファイアウォール プラットフォーム SKU を表します。この SKU では、デバイス管理と無制限のロギングストレージの利用資格が 90 日間の連続保持期間にわたって付与されます。[数量(Quantity)] は、管理するデバイスの数を表します。高可用性、クラスタリング、複数インスタンス展開、またはマルチコンテキスト展開の要件については、見積のガイドラインを参照してください。
この例では、2 個の FWM-ML-FP1150 SKU が追加されます。つまり、お客様は 2 個の 1150 をオンボーディングして管理できます。また、両方に対して無制限のログストレージの利用資格が 90 日間の連続保持期間にわたって付与されます。
スクロールして関連するプラットフォームモデルの SKU を見つけ、要件に応じて SKU の組み合わせを追加します。完全なリストは、付録 A を参照してください。
手順 3:サービス SKU とサポート SKU の追加
上部の [サブスクリプション(Subscription)] の隣にある [サービス(Service)] タブをクリックします。Security Cloud Control のファイアウォール管理には、Basic Support と Solution Support の 2 つのオプションがあります。SKU リストは、付録 A を参照してください。
製品 SKU のいずれかを追加すると、デフォルトで Solution Support が追加されます。代わりに、無料で利用できる Basic Support をご希望の場合は、[スワップ(Swap)] をクリックしてください。少なくとも 1 つのサポート SKU を選択する必要があります。
手順 4:期間の詳細の変更
期間の詳細を表示するには、右上の [期間(Terms)] タブをクリックします。デフォルトは 36 ヵ月です。これを調整するには、[編集(Edit)] ボタンをクリックし、[新しい期間と請求(New Terms and Billing)] でサブスクリプションと更新に必要な変更を加えて、[変更を保存(Save Changes)] ボタンをクリックします。
発注時に、サブスクリプションはデフォルトで自動更新に設定されていますが、(上図の左下のトグルボタンで)自動更新をオフにすることができます。このとき、案件が非標準になることはありません。
手順 5:注文の検証
上部の [概要(Summary)] タブをクリックして、必要な SKU の数量とタイプが注文に反映されていることを確認します。[確認して保存(Verify and Save)] をクリックして、発注の完了に進みます。
シナリオ 2:Security Cloud Control のファイアウォール管理と、オプションのアドオンとしてクラウドロギングを購入
考えられるユースケース
● ファイアウォールが別の注文の一部としてすでに購入されている
● 既存のファイアウォール展開が、オンプレミスの FMC/FDM を使用してすでに管理されている。現在、Security Cloud Control への管理の移行を検討している
● お客様には具体的なロギングの見積があり、使用状況に基づいて後で変更できる固定量のロギングを購入したいと考えている
● お客様は 90 日以上のログ保持期間を希望している
手順 1:サブスクリプション SKU の選択
Cisco Security Cloud Control(FWM-SEC-SUB)のファイアウォール管理用にサブスクリプション SKU が 1 つあります。サブスクリプション SKU に価格はありません。価格は製品 SKU を追加して設定すると決定されます。お客様が登録できるサブスクリプションは 1 つのみのため、数量は 1 に固定されています。製品の数量は、サブスクリプションに製品 SKU を追加するときに入力します。
a. FWM-SEC-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、製品 SKU をサブスクリプションに追加します。
手順 2:基本テナント SKU の追加
次の手順では、サブスクリプションに製品を追加します。ここでは、基本テナント SKU を追加します。
ファイアウォール管理基本テナント SKU
これは、ファイアウォールを管理するための基本のテナントサブスクリプションを表します。[追加(Add)] をクリックします。これは必須です。ここで追加しないと、注文を確認して保存できません。これは 1 に固定されています。1 回の注文では 1 テナントしか購入できないため、複数のテナントを購入する必要がある場合は追加注文が必要です。[確認して保存(Verify and Save)] をクリックします。
手順 3:サービス SKU とサポート SKU の追加
上部の [サブスクリプション(Subscription)] の隣にある [サービス(Service)] タブをクリックします。Security Cloud Control のファイアウォール管理には、Basic Support と Solution Support の 2 つのオプションがあります。SKU リストは、付録 A を参照してください。
製品 SKU のいずれかを追加すると、デフォルトで Solution Support が追加されます。代わりに、無料で利用できる Basic Support をご希望の場合は、[スワップ(Swap)] をクリックします。少なくとも 1 つのサポート SKU を選択する必要があります。
手順 4:期間の詳細の変更(オプション)
期間の詳細を表示するには、右上の [期間(Terms)] タブをクリックします。デフォルトは 36 ヵ月です。これを調整するには、[編集(Edit)] ボタンをクリックし、[新しい期間と請求(New Terms and Billing)] でサブスクリプションと更新に必要な変更を加えます。
発注時に、サブスクリプションはデフォルトで自動更新に設定されていますが、(上図の左下のトグルボタンで)自動更新をオフにすることができます。このとき、案件が非標準になることはありません。
[変更の保存(Save Changes)] ボタンをクリックします。上部の [概要(Summary)] タブをクリックして、必要な SKU の数量とタイプが注文に反映されていることを確認します。[検証して保存(Verify and Save)] をクリックして、次の手順に進みます。
手順 5:デバイス単位の管理 SKU の追加(ロギングは含まれない)
これは、特定のファイアウォールモデルを表す各ファイアウォール プラットフォーム SKU を表します。この SKU では、デバイス管理の利用資格のみ付与されます。[数量(Quantity)] は、管理するデバイスの数を表します。高可用性、クラスタリング、複数インスタンス展開、またはマルチコンテキスト展開の要件については、見積のガイドラインを参照してください。
a. [クラウド管理(Cloud Management)] を検索して、関連する SKU を選択します。スクロールして関連するプラットフォームモデルの SKU を見つけ、要件に応じて SKU の組み合わせを追加します。完全なリストは、付録 A を参照してください。
b. この例では、1 個の FWM-FP4225 SKU が追加されます。つまり、お客様は 1 個の 4225 をオンボーディングして管理できます。ロギングの利用資格は付与されません。
c. 手順 A と B を繰り返して、ファイアウォールモデルのデバイス管理をさらに追加します。
手順 6:クラウドロギング SKU の追加(オプション)
これを購入することで、お客様はクラウドでの中央集中型ログ管理を利用して、長期保存、障害対応、コンプライアンスを設定できます。ロギングサブスクリプション SKU は、デバイス管理 SKU を購入せずにスタンドアロンで購入することもできます。
a. SAL-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、SAL のロギング要件を設定します。
c. ロギングの要件に応じて、クラウドデータストア(SAL SaaS として知られる)およびオンプレミス データストア ベースのロギング(SAL On-prem として知られる)を購入するオプションがあります。この発注ガイドでは、SAL SaaS(すなわち、クラウドデータストア)についてのみ説明します。オンプレミスデータストアについては、『Security Analytics and Logging Ordering Guide』を参照してください。必要なロギングストレージ(GB/日)の数を入力します。これは、イベントストレージで発生すると想定される日次取り込み率です。
注:パフォーマンス評価ツールを使用してロギング要件を見積もることも、NetFlow データなどの既存のインストール内のメトリックを使用することもできます。
d. デフォルトでは、ライセンスには 90 日間の連続保持期間が含まれています。90 日間の保持期間では不十分な場合、1、2、3 年のいずれかのオプションを選択することで、含まれている 90 日間の保持期間に加えて、選択した期間だけ保持期間が延長されます。この例では、2 年間の延長パックが選択されています。これにより、デフォルトの 90 日間の保持期間に加えて、2 年間の保持期間が追加されます。
e. ここでは、Security Analytics and Logging SaaS 用に Basic Support と Solution Support という 2 つのオプションがあります。SKU リストは、付録 A を参照してください。ロギング数量を追加すると、デフォルトでオンラインサポートが追加されます。Cisco Solution Support を追加する場合は、上部の [サブスクリプション(Subscription)] の隣にある [サービス(Service)] タブをクリックします。代わりに Cisco Solution Support を使用する場合は、[追加(Add)] をクリックします。これにより、オンラインサポート SKU が削除されます。
f. 期間の詳細の変更(オプション)期間の詳細を表示するには、右上の [期間(Terms)] タブをクリックします。デフォルトは 36 ヵ月です。これを調整するには、[編集(Edit)] ボタンをクリックし、[新しい期間と請求(New Terms and Billing)] で必要に応じてサブスクリプションと更新に変更を加えます。
g. ファイアウォール管理基本テナント SKU の期間の長さと一致させることをお勧めします。発注時に、サブスクリプションはデフォルトで自動更新に設定されていますが、(上図の左下のトグルボタンで)自動更新をオフにすることができます。このとき、案件が非標準になることはありません。[変更の保存(Save Changes)] をクリックします。
h. [確認して保存(Verify and Save)] をクリックします。製品の追加を完了するには、[保存して続行(Save and Continue)] をクリックします。
シナリオ 3:ファイアウォール サブスクリプションに付加する場合のバンドル(ディスカウント適用)
考えられるユースケース
● ファイアウォールサブスクリプションと併せて、ファイアウォール管理やクラウドロギングを購入する
手順 1:ファイアウォール サブスクリプションの追加
ここでは、まず購入するファイアウォールモデルを選択することから発注プロセスを開始します。管理 SKU とロギング SKU は、これらのサブスクリプションに含まれています。ファイアウォールモデルを検索します。ここでは、FPR4225-NGFW-K9 を例として使用しています。[追加(Add)] をクリックします。
手順 2:Security Cloud Control のファイアウォール管理とクラウドロギングの追加
[オプションの編集(Edit Options)] をクリックして、管理 SKU とロギング SKU を追加します。
a. [拡張ロギングおよび分析(Extended Logging and Analytics)] を選択します。2つのオプション([クラウドデータストア(Cloud Data Store)] または [オンプレミスデータストア(On-Premises Data Store)])が表示されます。選択できるオプションは、発注するファイアウォールごとに 1 つのみです。サブスクリプション期間はファイアウォールのサブスクリプション期間と同じでも異なってもかまいません。この例では、[クラウドデータストア(Cloud Data Store)] を使用しています。
b. [クラウドデータストア(Cloud Data Store)] (デフォルトで選択)を選択すると、そのファイアウォールモデルによって生成された 1 日あたりのログの予想ボリュームに基づいて、そのファイアウォールモデルのデフォルトのロギングボリュームが GB/日単位で付加されます。デフォルトでは、ライセンスには 90 日間の連続保持期間が含まれています。90 日間の保持期間では不十分な場合、1、2、3 年のいずれかのオプションを選択することで、含まれている 90 日間の保持期間に加えて、選択した期間だけ保持期間が延長されます。
c. [Cisco Defense Orchestrator] を選択します。この例では、クラウド管理 SKU の [FPR4225-P] を選択します。これにより、Security Cloud Control のファイアウォール管理のサブスクリプションが追加されます。デフォルトでは 3 年間追加されますが、変更できます。
手順 3:ファイアウォール管理基本テナントサブスクリプション SKU の追加
上記のサブスクリプションでは、Security Cloud Control ファイアウォール管理テナントの利用資格は付与されません。プロビジョニングを有効にするには、基本テナントサブスクリプション SKU を追加する必要があります。Cisco Security Cloud Control(FWM-SEC-SUB)のファイアウォール管理用にサブスクリプション SKU が 1 つあります。サブスクリプション SKU に価格はありません。価格は製品 SKU を追加して設定すると決定されます。
お客様が登録できるサブスクリプションは 1 つのみのため、数量は 1 に固定されています。製品の数量は、サブスクリプションに製品 SKU を追加するときに入力します。
a. FWM-SEC-SUB を検索して追加します。
b. [オプションの選択(Select Options)] をクリックして、製品 SKU をサブスクリプションに追加します。
c. 次の手順では、ファイアウォール管理基本テナント SKU を追加します。これは、ファイアウォールを管理するための基本のテナントサブスクリプションを表します。[追加(Add)] をクリックします。これは必須です。ここで追加しないと、注文を確認して保存できません。これは 1 に固定されています。1 回の注文では 1 テナントしか購入できないため、複数のテナントを購入する必要がある場合は追加注文が必要です。[確認して保存(Verify and Save)] をクリックします。
発注すると、エンドカスタマーの登録コードが作成され、その後のプロビジョニングのために上記で指定したアドレスに電子メールで送信されます。詳細については、『Security Cloud Control ユーザーガイド』を参照してください。アクティブ化すると、エンドカスタマーの管理者は、Security Cloud Control テナントにログインしてファイアウォール管理を有効にする手順が記載されたウェルカムメールを受け取ります。ダッシュボードにログインした管理者は、設定ガイドに従ってサポートリソースにアクセスし、アカウントが適切に設定されていることを確認します。
発注時に、サブスクリプションはデフォルトで自動更新に設定されていますが、(上図の左下のトグルボタンで)自動更新をオフにすることができます。このとき、案件が非標準になることはありません。
サブスクリプションの期間中はいつでも、サブスクリプションの製品、数量、または期間を変更できます。サブスクリプションを変更するには、この『Cisco Commerce Change Subscription Job Aide』を参照してください。新規サブスクリプションを作成して製品または数量を追加しようとすると、発注エラーが発生します。
更新は、新しい期間の開始日の 60 日前まで取り消すことができます。サブスクリプションがキャンセルされない場合は、サブスクリプションは自動更新されます。クレジットのサブスクリプションを途中でキャンセルすることはできません。
付録 A:Security Cloud Control ファイアウォール管理ライセンス SKU
表 2. Security Cloud Control ファイアウォール管理 SKU(基本テナントおよび無制限ロギング)
| 製品番号 |
説明 |
| FWM-SEC-SUB |
Cisco Security Cloud Control ファイアウォール管理 サブスクリプション |
| FWM-BASE |
基本テナント利用資格:サブスクリプション期間は 1 年、3 年、5 年の中から選択可能 |
| 無制限のロギングストレージおよび 90 日間の保持期間を含むクラウド管理ライセンス |
|
| FWM-ML-FP1010 |
FPR1010 のクラウド管理およびロギング |
| FWM-ML-FP1010E |
FPR1010E のクラウド管理およびロギング |
| FWM-ML-FP1120 |
FPR1120 のクラウド管理およびロギング |
| FWM-ML-FP1140 |
FPR1140 のクラウド管理およびロギング |
| FWM-ML-FP1150 |
FPR1050 のクラウド管理およびロギング |
| FWM-ML-CSF1210CE |
FPR1210CE のクラウド管理およびロギング |
| FWM-ML- CSF1210CP |
FPR1210CP のクラウド管理およびロギング |
| FWM-ML- CSF1220CX |
FPR1220CX のクラウド管理およびロギング |
| FWM-ML-CSF1230 |
FPR1230 のクラウド管理およびロギング |
| FWM-ML-CSF1240 |
FPR1240 のクラウド管理およびロギング |
| FWM-ML-CSF1250 |
FPR1250 のクラウド管理およびロギング |
| FWM-ML-FP2110 |
FPR2110 のクラウド管理およびロギング |
| FWM-ML-FP2120 |
FPR2120 のクラウド管理およびロギング |
| FWM-ML-FP2130 |
FPR2130 のクラウド管理およびロギング |
| FWM-ML-FP2140 |
FPR2140 のクラウド管理およびロギング |
| FWM-ML-FP3105 |
FPR3105 のクラウド管理およびロギング |
| FWM-ML-FP3110 |
FPR3110 のクラウド管理およびロギング |
| FWM-ML-FP3120 |
FPR3120 のクラウド管理およびロギング |
| FWM-ML-FP3130 |
FPR3130 のクラウド管理およびロギング |
| FWM-ML-FP3140 |
FPR3140 のクラウド管理およびロギング |
| FWM-ML-FP4112 |
FPR4112 のクラウド管理およびロギング |
| FWM-ML-FP4115 |
FPR4115 のクラウド管理およびロギング |
| FWM-ML-FP4125 |
FPR4125 のクラウド管理およびロギング |
| FWM-ML-FP4145 |
FPR4145 のクラウド管理およびロギング |
| FWM-ML-FP4215 |
FPR 4215 のクラウド管理およびロギング |
| FWM-ML-FP4225 |
FPR 4225 のクラウド管理およびロギング |
| FWM-ML-FP4245 |
FPR 4245 のクラウド管理およびロギング |
| FWM-ML-F9K-S40 |
FPR9K-SM40 のクラウド管理およびロギング |
| FWM-ML-F9K-S48 |
FPR9K-SM48 のクラウド管理およびロギング |
| FWM-ML-F9K-S56 |
FPR9K-SM56 のクラウド管理およびロギング |
| FWM-ML-FTDV5 |
FTDv5 のクラウド管理およびロギング |
| FWM-ML-FTDV10 |
FTDv10 のクラウド管理およびロギング |
| FWM-ML-FTDV20 |
FTDv20 のクラウド管理およびロギング |
| FWM-ML-FTDV30 |
FTDv30 のクラウド管理およびロギング |
| FWM-ML-FTDV50 |
FTDv50 のクラウド管理およびロギング |
| FWM-ML-FTDV100 |
FTDv100 のクラウド管理およびロギング |
表 3. ロギング権限付与のための SAL Saas logging and troubleshooting XaaS ライセンス
| 製品番号 |
説明 |
| SAL-SUB |
SAL XaaS サブスクリプション |
| Security Analytics サブスクリプション(1 年、3 年、および 5 年を利用可能) |
|
| SAL-CL-LT-1GB |
License Logging and Troubleshooting(1GB/日) |
| SAL-CL-LT-OVRG |
License Logging and Troubleshooting 用の使用量ベースの超過料金 PID。発注時には請求されませんが、使用資格が超過した場合の超過料金の計算に使用されます。 |
| SEC-LOG-CL |
90 日間のストレージ(GB/日)のクラウドロギング |
| SAL-CL-1GB-(1/2/3)Y-EXTN* |
1 年、2 年、3 年のログ保持期間(デフォルトの 90 日から増加)。 |
| SEC-CL-DR-(1/2/3) Y* |
クラウドでのログ保持を 1 年、2 年、または 3 年に延長するデータ保持の拡張。 |
| SAL-CL-LT-1GB |
License Logging and Troubleshooting(1GB/日) |
表 4. Security Cloud Control のファイアウォール管理:1 年、3 年、5 年のサブスクリプションを利用可能
| 製品番号 |
説明 |
| FWM-FPR1010 |
FPR1010 のクラウド管理 |
| FWM-FPR1120 |
FPR1120 のクラウド管理 |
| FWM-FPR1140 |
FPR1140 のクラウド管理 |
| FWM-FPR1150 |
FPR1150 のクラウド管理 |
| FWM-CSF1210CE |
FPR1210CE のクラウド管理 |
| FWM-CSF1210P |
FPR1210CP のクラウド管理 |
| FWM-CSF1220CX |
FPR1220CX のクラウド管理 |
| FWM-CSF1230 |
FPR1230 のクラウド管理 |
| FWM-CSF1240 |
FPR1240 のクラウド管理 |
| FWM-CSF1250 |
FPR1250 のクラウド管理 |
| FWM-FPR2110 |
FPR2110 のクラウド管理 |
| FWM-FPR2120 |
FPR2120 のクラウド管理 |
| FWM-FPR2130 |
FPR2130 のクラウド管理 |
| FWM-FPR2140 |
FPR2140 のクラウド管理 |
| FWM-FPR3105 |
FPR3105 のクラウド管理 |
| FWM-FPR3110 |
FPR3110 のクラウド管理 |
| FWM-FPR3120 |
FPR3120 のクラウド管理 |
| FWM-FPR3130 |
FPR3130 のクラウド管理 |
| FWM-FPR3140 |
FPR3140 のクラウド管理 |
| FWM-FPR4112 |
FPR4112 のクラウド管理 |
| FWM-FPR4115 |
FPR4115 のクラウド管理 |
| FWM-FPR4125 |
FPR4125 のクラウド管理 |
| FWM-FPR4145 |
FPR4145 のクラウド管理 |
| FWM-FPR4215 |
FPR4215 のクラウド管理 |
| FWM-FPR4225 |
FPR4225 のクラウド管理 |
| FWM-FPR4245 |
FPR4245 のクラウド管理 |
| FWM-FPRTD-V |
FTDv のクラウド管理 |
| FWM-FPR-9K |
FPR9K のクラウド管理 |
| FWM-AWS-SG= |
Amazon Web Services VPC セキュリティグループのクラウド管理 |
このオファーでは、次の PID で Security Choice エンタープライズ アグリーメント購入プログラムを活用します(Choice EA PID と CDO、SAL(SaaS)アラカルト PID の対応)。
| EA 2.0 ATO |
EA 2.0 請求 PID |
EA 3.0 ATO |
EA 3.0 請求 PID |
アラカルト履行 PID |
| E2F-SEC-CDO |
E2SF-O-CDO5508P |
E3-SEC-CDO |
E3S-CDO5508P |
L-ASA5508-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5516P |
E3-SEC-CDO |
E3S-CDO5516P |
L-ASA5516-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5525P |
E3-SEC-CDO |
E3S-CDO5525P |
L-ASA5525-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5545P |
E3-SEC-CDO |
E3S-CDO5545P |
L-ASA5545-P= |
| E2F-SEC-CDO |
E2SF-O-CDO5555P |
E3-SEC-CDO |
E3S-CDO5555P |
L-ASA5555-P= |
| E2F-SEC-CDO |
E2SF-O-CDO-BASE |
E3-SEC-CDO |
E3S-O-CDO-BASE |
CDO-BASE-LIC |
| E2F-SEC-CDO |
E2SF-O-CDOFPR9K |
E3-SEC-CDO |
E3S-CDOFPR9K |
L-FPR-9K-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1010-P |
E3-SEC-CDO |
E3S-CDOFPR1010-P |
L-FPR1010-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1120-P |
E3-SEC-CDO |
E3S-CDOFPR1120-P |
L-FPR1120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1140-P |
E3-SEC-CDO |
E3S-CDOFPR1140-P |
L-FPR1140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR1150-P |
E3-SEC-CDO |
E3S-CDOFPR1150-P |
L-FPR1150-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2110-P |
E3-SEC-CDO |
E3S-CDOFPR2110-P |
L-FPR2110-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2120-P |
E3-SEC-CDO |
E3S-CDOFPR2120-P |
L-FPR2120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2130-P |
E3-SEC-CDO |
E3S-CDOFPR2130-P |
L-FPR2130-P= |
| E2F-SEC-CDO |
E2SF-O-FPR2140-P |
E3-SEC-CDO |
E3S-CDOFPR2140-P |
L-FPR2140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3110-P |
E3-SEC-CDO |
E3S-CDOFPR3110-P |
L-FPR3110-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3120-P |
E3-SEC-CDO |
E3S-CDOFPR3120-P |
L-FPR3120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3130-P |
E3-SEC-CDO |
E3S-CDOFPR3130-P |
L-FPR3130-P= |
| E2F-SEC-CDO |
E2SF-O-FPR3140-P |
E3-SEC-CDO |
E3S-CDOFPR3140-P |
L-FPR3140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4110-P |
E3-SEC-CDO |
E3S-CDOFPR4110-P |
L-FPR4110-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4112-P |
E3-SEC-CDO |
E3S-CDOFPR4112-P |
L-FPR4112-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4115-P |
E3-SEC-CDO |
E3S-CDOFPR4115-P |
L-FPR4115-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4120-P |
E3-SEC-CDO |
E3S-CDOFPR4120-P |
L-FPR4120-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4125-P |
E3-SEC-CDO |
E3S-CDOFPR4125-P |
L-FPR4125-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4140-P |
E3-SEC-CDO |
E3S-CDOFPR4140-P |
L-FPR4140-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4145-P |
E3-SEC-CDO |
E3S-CDOFPR4145-P |
L-FPR4145-P= |
| E2F-SEC-CDO |
E2SF-O-FPR4150-P |
E3-SEC-CDO |
E3S-CDOFPR4150-P |
L-FPR4150-P= |
| E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-1Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-1Y |
SAL-CL-1GB-1Y-EXTN |
| E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-2Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-2Y |
SAL-CL-1GB-2Y-EXTN |
| E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-3Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-3Y |
SAL-CL-1GB-3Y-EXTN |
| E2F-SEC-SAL-ESS |
E2SF-S-SAL-ESS |
E3-SEC-SAL-LT |
E3S-SAL-LT |
SAL-CL-LT-1GB |