この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Application Control Engine(ACE)モジュールのソフトウェア ライセンスの管理方法について説明します。この章の内容は、次のとおりです。
• 新規またはアップグレード ライセンス ファイルのインストール
• ライセンスの削除
(注) license および show license コマンドにアクセスできるのは、Admin コンテキストの場合のみです。ライセンス ファイルをインストール、削除、および更新するには、Admin コンテキストで Admin ロールを保持している必要があります。
ACE はデフォルトで、次の特長および機能をサポートしています。
• 1 つの Admin コンテキストおよび 5 つのユーザ コンテキストによるバーチャライゼーション
デフォルトのユーザ コンテキスト数、モジュールの帯域幅、SSL TPS を増加させるには、ライセンスを購入します。 表3-1 に、入手可能な ACE ライセンス、製品 ID(PID)、および説明を示します。
|
|
|
---|---|---|
ACE の制限を超えていない場合(最大 250 のコンテキスト)、バーチャライゼーションをアップグレードして増加させることができます。
ACE のデモ ライセンスの詳細については、シスコの代理店にお問い合わせください。
(注) ACE module を交換する必要がある場合は、ライセンスに対応したライセンス ファイルを交換用モジュールにコピーして、インストールする必要があります。
ここでは、ACE のアップグレード ライセンスを注文し、ライセンス キーを生成するための手順について説明します。アップグレード ライセンスを注文する手順は、次のとおりです。
ステップ 1 cisco.com で使用可能な Cisco Ordering ツールを使用して、「入手可能な ACE ライセンス」 のセクションのリストに記載されたライセンスの中から 1 つ注文します。
ステップ 2 シスコから Software License Claim Certificate を受信したら、指示に従って、Cisco.com Web サイトにアクセスします。Cisco.com の登録ユーザとして、次の URL にアクセスしてください。
http://www.cisco.com/go/license
ステップ 3 購入証明として、Software License Claim Certificate に記載された Product Authorization Key(PAK)を入力します。
ステップ 4 必要な情報をすべて入力し、ライセンス キーを生成します。
ステップ 5 ライセンス キーが生成されると、ライセンス ファイルおよびインストール手順が添付されたライセンス キー E メールが受信されます。あとで必要になる場合(別の ACE にライセンスを転送する場合など)に備えて、ライセンス キー E メールを安全な場所に保存します。
シスコシステムズからソフトウェア ライセンス キー E メールを受信したら、添付されたライセンス ファイルをネットワーク サーバにコピーする必要があります。Admin コンテキストから EXEC モードで copy コマンドを使用して、ライセンス ファイルを ACE の disk0: にコピーします。リモート サーバからファイルをコピーする方法については、 第4章「ACE ソフトウェアの管理」 を参照してください。
たとえば、 copy tftp コマンドの構文は、次のとおりです。
copy tftp: [ //server [ /path/ ][ /filename ]] disk0: [ path / ] filename
• [ //server [ /path/ ][ /filename ]] -- ネットワーク サーバのパス。このパスは省略できます。パスを省略した場合、パスの情報を入力するように要求されるためです。
• disk0: [ path / ] filename -- ファイルのコピー先を現在のコンテキストの disk0: ディレクトリに指定し、さらにファイル名を指定します。オプションのパスを指定しない場合、ファイルは disk0: ファイル システムのルート ディレクトリにコピーされます。
たとえば、ACE-VIRT-020.lic ライセンス ファイルを、track ネットワーク サーバのライセンス ディレクトリから disk0: のルート ディレクトリにコピーするには、次のように入力します。
デモ ライセンスまたは永久ライセンスの新規インストールまたはアップグレード インストールを行う場合は、「新規またはアップグレード ライセンス ファイルのインストール」を参照してください。
デモ ライセンスを永久ライセンスに置き換える場合は、「永久ライセンスによるデモ ライセンスの置き換え」を参照してください。
新規インストールまたはアップグレード インストール用のデモ ライセンスまたは永久ライセンスを ACE にコピーすると、ライセンスのインストールが可能になります。デモ ライセンスを永久ライセンスに置き換える方法については、「永久ライセンスによるデモ ライセンスの置き換え」を参照してください。
ACE にライセンスをインストールまたはアップグレードするには、Admin コンテキストから EXEC モードで license install disk0: コマンドを使用します。このコマンドの構文は、次のとおりです。
license install disk0: [ path /] filename [ target_filename ]
• [ path /] filename -- disk0: ファイル システムに格納されているライセンス。オプションのパスを指定しない場合は、ルート ディレクトリ内でファイルが検索されます。
• target_filename -- (任意)ライセンス ファイルのターゲット ファイル名。
たとえば、モジュール帯域幅を 4 Gbps から 8 Gbps にアップグレードするには、次のように入力します。
SSL 5000 TPS ライセンスに対応したライセンス ファイルをインストールするには、次のように入力します。
コンテキスト数が 20 のライセンスに対応したライセンス ファイルをインストールするには、次のように入力します。
アップグレード ライセンスを含めて、複数の仮想コンテキスト ライセンスがあります。 表3-2 に示すように、インストールできる追加ライセンスは、ACE に現在インストールされているコンテキスト数によって決まります。
|
|
---|---|
ACE デモ ライセンスをインストールした場合、ライセンスの期限が切れる 4 週間前から 1 日に 1 回、警告 Syslog メッセージが生成されます。最終週では、警告 syslog メッセージは 1 時間に 1 回ずつ表示されます。ライセンス期限が終了する前に、デモ ライセンスを永久ライセンスに更新する必要があります。更新しない場合は、帯域幅、SSL TPS、またはコンテキスト数が以前の値に戻されます。
デモ ライセンスの有効期限を表示するには、Admin コンテキストから EXEC モードで show license usage コマンドを使用します。
永久ライセンス ファイルを ACE にコピーすると、インストールが可能になります。デモ ライセンスを永久ライセンスに置き換えるには、Admin コンテキストから EXEC モードで license update disk0: コマンドを使用します。このコマンドの構文は、次のとおりです。
license update disk0: [ path / ] permanent_filename demo_filename
• [ path /] permanent_filename -- ACE にコピーした永久ライセンス ファイルのファイル名
• demo_filename -- 永久ライセンス ファイルに置き換えるデモ ライセンス ファイルのファイル名
モジュール帯域幅、SSL TPS、またはユーザ コンテキスト ライセンスを削除するには、Admin コンテキストから EXEC モードで license uninstall コマンドを使用します。このコマンドの構文は、次のとおりです。
license uninstall license_filename
license_filename 引数は、削除するライセンス ファイルのファイル名を指定します。ライセンス ファイルの名前は、スペースを含まないテキスト ストリングとして、引用符で囲まず入力します。
(注) clear startup-config または write erase コマンドを入力しても、スタートアップ コンフィギュレーション ファイルからライセンス ファイルは削除されません。ACE からライセンス ファイルを削除するには、license uninstall コマンドを使用する必要があります。
帯域幅ライセンスを削除するには、Admin コンテキストから EXEC モードで license uninstall コマンドを使用します。ACE-08G-LIC または ACE-UPG1-LIC 帯域幅ライセンスをアンインストールすると、ACE のモジュール帯域幅がデフォルトの 4 Gbps に低下します。ACE-UPG2-LIC 帯域幅ライセンスをアンインストールすると、ACE のモジュール帯域幅が 8 Gbps に低下します。
たとえば、ACE-08G-LIC 帯域幅ライセンスを削除するには、次のように入力します。
SSL TPS ライセンスを削除するには、Admin コンテキストから EXEC モードで license uninstall コマンドを使用します。SSL ライセンスをアンインストールすると、ACE の SSL TPS パフォーマンスが 1000 TPS に低下します。
たとえば、ACE-SSL-05K-K9 SSL TPS ライセンスを削除するには、次のように入力します。
削除できるライセンスは、ACE に現在インストールされている仮想コンテキスト数およびライセンスのタイプによって決まります。 表3-3 に、現在インストールされているコンテキスト、ACE のライセンスのタイプ、およびライセンス削除後の残りのコンテキスト数を示します。
|
|
|
---|---|---|
ステップ 1 各コンテキストの EXEC モードで、 copy running-config コマンドを入力して、Admin およびユーザ コンテキスト実行コンフィギュレーションをリモート サーバに保存します。このコマンドの詳細については、 第4章「ACE ソフトウェアの管理」 を参照してください。
たとえば、Admin 実行コンフィギュレーションを R-CONFIG-ADM という名前で TFTP(簡易ファイル転送プロトコル)サーバにコピーするには、次のように入力します。
C1 ユーザ コンテキストの実行コンフィギュレーションを TFTP サーバにコピーするには、C1 コンテキストにアクセスして、次のように入力します。
ステップ 2 license uninstall コマンドを使用して、ライセンスを削除します。たとえば、ACE-VIRT-250.LIC ライセンスを削除するには、次のように入力します。
ステップ 3 Admin およびユーザ コンテキストの実行コンフィギュレーションがリモート サーバに保存されていない場合は、 n を入力します。ステップ 1 に進んでください。
Admin およびユーザ コンテキストの実行コンフィギュレーションがリモート サーバに保存されている場合は、 y を入力します。
ライセンスの削除中に、Admin 実行コンフィギュレーションからユーザ コンテキスト コンフィギュレーションが削除されるため、実行コンフィギュレーションおよびスタートアップ コンフィギュレーションを含むすべてのユーザ コンテキストが削除されます。
ステップ 4 Admin コンテキストから EXEC モードで show license status コマンドを入力して、ACE で現在サポートされているコンテキスト数を表示します。
ステップ 5 Admin 実行コンフィギュレーションで保持するコンテキストを決定します。テキスト エディタを使用して、リモート サーバの Admin 実行コンフィギュレーションから、余分なコンテキスト コンフィギュレーションを手動で削除します。
Admin 実行コンフィギュレーションに ACE でサポートされているコンテキスト数よりも多くのコンテキストが含まれている場合に、このコンフィギュレーションを ACE にコピーすると、サポート数の上限を超えるコンテキストは拒否されます。たとえば、実行コンフィギュレーションに 20 個のコンテキストが含まれている場合に、ライセンスを削除すると、ACE がサポートするコンテキスト数は 5 になります。20 個のコンテキストをすべて含むコンフィギュレーションをコピーしようとすると、最初の 5 つのコンテキストは許可されますが、残りのコンテキストはコピーに失敗し、コンソールにエラー メッセージが表示されます。
(注) ACE に現在保持されている実行コンフィギュレーションに、ユーザ コンテキストを手動で再作成することもできます。ユーザ コンテキストを手動で再作成する場合は、ステップ 7 に進んでください。
ステップ 6 リモート サーバから、変更された Admin 実行コンフィギュレーションを取得します。たとえば、R-CONFIG-ADM という名前の Admin 実行コンフィギュレーションを TFTP サーバからコピーするには、次のように入力します。
ステップ 7 Admin 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルにコピーします。たとえば、次のように入力します。
(注) スタートアップ コンフィギュレーションを最新の実行コンフィギュレーションで更新しないで、ACE を再起動すると、余分なコンテキストを含むスタートアップ コンフィギュレーションが使用されます。ライセンスでサポートされている個数のコンテキストは許可されますが、残りのコンテキストは許可されません。
ステップ 8 ユーザ コンテキストにアクセスし、リモート サーバから実行コンフィギュレーションをコピーします。たとえば、C1 ユーザ コンテキストの実行コンフィギュレーションを TFTP サーバからコピーするには、C1 コンテキストにアクセスして、次のように入力します。
ステップ 9 ユーザ コンテキスト実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルにコピーします。たとえば、次のように入力します。
ステップ 10 Admin コンフィギュレーションに設定されたすべてのユーザ コンテキストの実行コンフィギュレーションが取得されるまで、ステップ 8 および 9 を繰り返します。
ライセンス ファイルを保護するために、ライセンス ファイルを tar ファイルとして ACE のフラッシュ ディスクにバックアップすることを推奨します。ライセンス ファイルを .tar 形式でバックアップするには、Admin コンテキストから EXEC モードで copy licenses コマンドを使用します。このコマンドの構文は、次のとおりです。
copy licenses disk0: [ path / ] filename .tar
• disk0: -- バックアップ ライセンス ファイルを disk0: ファイル システムにコピーするように指定します。
• [ path /] filename .tar -- バックアップ ライセンスのコピー先のファイル名。コピー先ファイル名には、.tar ファイル拡張子を付ける必要があります。
ACE のライセンスを誤って削除または紛失した場合は、バックアップ ファイルを展開して、再インストールすることができます。ライセンスを展開するには、EXEC モードで untar コマンドを使用します。このコマンドの構文は、次のとおりです。
untar disk0:[ path /] filename .tar
[ path /] filename .tar 引数は、.tar バックアップ ライセンス ファイルのファイル名です。
たとえば、disk0: の mylicense.tar ファイルを展開するには、次のように入力します。
ライセンスのインストール方法については、「新規またはアップグレード ライセンス ファイルのインストール」を参照してください。
ここでは、ACE に関するライセンス情報を表示する場合に使用できる show コマンドについて説明します。ライセンス情報を表示するには、Admin コンテキストから EXEC モードで show license コマンドを使用します。このコマンドの構文は、次のとおりです。
show license brief | file filename | internal event-history | status | usage
• brief -- 現在インストールされているライセンスの一覧を表示します。
• file filename -- 指定されたライセンス ファイルの内容を表示します。
• internal event-history -- ライセンス関連イベントの履歴を表示します。
• status -- ライセンス機能のステータスを表示します。
• usage -- すべてのライセンスの使用状況を表形式で表示します。
(注) オプションや引数を指定しないで show license コマンドを入力すると、インストールされたすべての ACE ライセンス ファイル、およびこれらの内容が表示されます。
表3-4 に、 show license status コマンド出力に含まれるフィールドの説明を示します。
表3-5 に、 show license usage コマンド出力に含まれるフィールドの説明を示します。
|
|
---|---|
デモ ライセンスの満了日(ライセンス ファイル内で定義)。ライセンスが永久ライセンスの場合、このフィールドには Never と表示されます。 |
|
次のコマンドを入力して、ACE のライセンスを表示することもできます。
• show version コマンド(ACE の EXEC モードで実行)
• show module services コマンド(スーパーバイザ エンジンで実行)。[Services] フィールドのライセンス情報を参照してください。