この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、MACsec スマート ライセンスの概要を説明します。Smart Licensing クライアントの機能は、Cisco ソフトウェアを簡素化し、Cisco ソフトウェアがネットワーク全体でどのように使用されるかを理解するのに役立つ標準化されたライセンス プラットフォームです。Smart Licensing は、すべての Cisco ソフトウェア ライセンスの次世代プラットフォームです。MACsec ライセンスにより、Cisco ASR 1000 プラットフォームで CSL 永久ライセンスとスマート ライセンスを有効にすることが可能になります。
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
MACsec および DLC のサポート |
Cisco IOS XE Fuji 16.9.1 |
Smart Licensing クライアントの機能は、Cisco ソフトウェアを簡素化し、Cisco ソフトウェアがネットワーク全体でどのように使用されるかを理解するのに役立つ標準化されたライセンス プラットフォームです。Smart Licensing は、すべての Cisco ソフトウェア ライセンスの次世代プラットフォームです。この機能によって導入または変更されたコマンドはありません。 |
Cisco IOS XE Fuji リリース 16.9.1 では、MACsec スマート ライセンス(SL)は次のプラットフォームでサポートされています。
|
ポート |
ライセンス機能 |
ライセンス PID |
サポートされるプラットフォーム |
||
|---|---|---|---|---|---|
|
MIP-100(RP2/RP3) |
ASR1001-HX |
ASR1002-HX |
|||
|
内蔵 1 GE ポート |
MACSEC1G |
FLSA1-MACSEC1G |
該当なし |
対応 |
対応 |
|
内蔵 10 GE ポート |
MACSEC10G |
FLSA1-MACSEC10G |
該当なし |
対応 |
対応 |
|
EPA-18X1GE |
MACSEC1G |
FLSA1-MACSEC1G |
対応 |
該当なし |
対応 |
|
EPA-10X10GE |
MACSEC10G |
FLSA1-MACSEC10G |
対応 |
該当なし |
対応 |
|
EPA-1X40GE |
MACSEC40G |
FLSA1-MACSEC40G |
対応 |
該当なし |
対応 |
|
EPA-2X40GE |
MACSEC40G |
FLSA1-MACSEC40G |
対応 |
該当なし |
対応 |
|
EPA-QSFP-1X100GE |
MACSEC100G |
FLSA1-MACSEC100G |
対応 |
該当なし |
対応 |
MACsec ライセンスはポートごとに提供され、物理ポートにのみ適用されます(サブインターフェイスには追加のライセンスは必要ありません)。MACsec ポート ライセンスでは、デバイス リード変換(DLC)のサポートが提供され、ペーパー ライセンスがスマート アカウントに確実に追加されます。
デバイス リード変換により、デバイス上のライセンスについてクラシック ライセンスからスマート ライセンスへのライセンス移行が自動的に実行されます。スマート ライセンスへの変換が自動的に行われるようにするには、デバイスを Cisco Smart Software Manager(SSM)に登録する必要があります。
 (注) |
|
MACsec の設定を含むポートが閉じられていない場合、または閉じられていないポートに設定が適用されている場合は、MACsec ライセンスの 1 つのユニットが使用されます。
MACsec の設定を含むポートが閉じられた場合、または閉じられていないポートから設定が削除された場合は、MACsec ライセンスの 1 つのユニットがリリースされます。
Cisco IOS XE Fuji 16.9.1 以降では、MACsec のサポートは Cisco ソフトウェア ライセンス(CSL)モードおよびスマート ライセンス(SL)モードで提供されます。ただし、16.9.1 より後のリリースでは、MACsec はスマート ライセンスのみをサポートします。
次のシナリオでは、既存のルータを Cisco IOS XE Fuji 16.9.1 に展開、および移行する方法について説明します。
アップグレードする前(Cisco IOS XE Fuji 16.9.1 リリースより前のリリース)に MACsec 永久ライセンスがデバイスにインストールされている場合は、アップグレード後にこれらのライセンスが使用されます。
アップグレードの前は、次の状態であることを前提としています。
ルータは、Cisco IOS XE Fuji 16.9.1 より前のリリースで動作している
MACsec は、4つの非シャットダウン1g インターフェイスで設定されます。
4 つの MACSEC1G 永久ライセンスがインストールされている
アップグレード後、4 つの MACSEC1G ライセンスが使用されます。
閉じられていないポートで MACsec が設定されている場合、アップグレード後に EvalRTU ライセンスを使用するのが理想的です。EvalRTU サポートが提供されないため、ライセンス要求はスキップされ、警告メッセージが表示されます。次に例を示します。
%IOSXE_LICENSE_POLICY_MANAGER-4-INSUF_PERM_LIC: 0/0/0: Insufficient MACSEC40G permanent license, skipping license request assuming customer has honour licenseアップグレードの前は、次の状態であることを前提としています。
ルータは、Cisco IOS XE Fuji 16.9.1 より前のリリースで動作している
MACsec は、4つの非シャットダウン1g インターフェイスで設定されます。
アップグレード後
使用できる MACsec ライセンスはありません
警告メッセージが表示されます
その後、4 つの永久ライセンスを後でインストールすると、これらのライセンスは直ちに使用されます
コンプライアンス違反シナリオを回避するには、すべての製品アクティベーション キー(PAK) および非 PAK ライセンスをお客様の仮想 CSSM アカウントに追加する必要があります。
デバイス リード変換(DLC)機能は、ライセンスをスマート アカウントに移行します。DLC が正常に動作するには、SL モードに移行する前に、すべてのライセンスを CSL モードで有効にする必要があります。
SL モードに移行するには、次の手順を実行します。
Cisco IOS XE 16.9.1 より前のリリースから Cisco IOS XE 16.9.1 へのアップグレード
CSL モードで Cisco IOS XE Fuji 16.9.1 へアップグレードします
SL モードへ移行して DLC をトリガーします
Cisco IOS XE Fuji 16.9.1 以前のリリースから以降のリリースへのアップグレード
CSL モードで Cisco IOS XE Fuji 16.9.1 へアップグレードします
SL モードへ移行して DLC をトリガーします
Cisco IOS XE Fuji 16.9.1 より後のリリースへアップグレードします
フィードバック