この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Cisco Smart Software Licensing を使用すると、ライセンスのプールを一元的に購入および管理できます。各ユニットのライセンス キーを管理する必要なく、デバイスを簡単に導入または削除できます。また、Smart Software Licensing では、ライセンスの利用状態やニーズを一目で確認できます。
Firepower 9300 の セキュリティ モジュールの場合、スマート ソフトウェア ライセンス設定は、Firepower 9300 スーパバイザとセキュリティ モジュール間で分割されます。
デバイスに 1 つ以上のライセンスを購入した場合は、Cisco Smart Software Manager でそれらのライセンスを管理します。
http://tools.cisco.com/rhodui/index
Smart Software Manager を使用すると、組織のマスター アカウントを作成できます。
(注) |
まだアカウントをお持ちでない場合は、このリンクをクリックして新しいアカウントをセットアップしてください。Smart Software Manager を使用すると、組織のマスター アカウントを作成できます。 |
デフォルトでは、マスター アカウントにある デフォルトの仮想アカウントにライセンスが割り当てられます。アカウント管理者は、必要に応じて仮想アカウントを追加できます。たとえば、地域、部門、または支社用にアカウントを作成できます。複数の仮想アカウントがあることで、大量のライセンスやデバイスを簡単に管理できます。
ライセンスとデバイスは仮想アカウントごとに管理されます。つまり、その仮想アカウントのデバイスのみが、そのアカウントに割り当てられたライセンスを使用できます。新たにライセンスを追加する必要がある場合は、別の仮想アカウントから未使用のライセンスを譲渡できます。また、仮想アカウント間でのデバイスの譲渡も可能です。
Firepower 9300 シャーシのみがデバイスとして登録されます。しかし、シャーシ内の セキュリティ モジュールには独自のライセンスが必要です。たとえば、3 つのセキュリティ モジュールがある Firepower 9300 シャーシの場合、シャーシは 1 つのデバイスとしてカウントされますが、モジュールは 3 つの個別のライセンスを使用します。
各仮想アカウントに登録トークンを作成できます。このトークンは、デフォルトで 30 日間有効です。各デバイスを導入するとき、または既存のデバイスを登録するときにこのトークン ID と権限付与レベルを入力します。既存のトークンの期限が切れている場合は、新しいトークンを作成できます。
(注) |
セキュリティ モジュールではなく、Firepower 9300 スーパバイザにデバイス登録が設定されます。 |
導入後、または既存のデバイスにこれらのパラメータを手動で設定した後でそのデバイスを起動すると、シスコのライセンス認証局に登録されます。デバイスをトークンに登録すると、ライセンス認証局はデバイスとそのライセンス認証局との間での通信を行うために ID 証明書を発行します。この証明書は 1 年間有効ですが、6 か月ごとに更新されます。
デバイスはライセンス認証局と 30 日おきに通信します。Smart Software Manager に変更を加えた場合は、デバイス上で許可を更新し、すぐに変更されるようにすることができます。または、スケジュールどおりにデバイスが通信するのを待ちます。
必要に応じて、HTTP プロキシを設定できます。デバイスには、少なくても 90 日おきに直接または HTTP プロキシを通じてのインターネット アクセスが必要です。通常のライセンスに関する通信は 30 日ごとに行われますが、これには猶予期間があり、デバイスはホームをコールすることなく最大で 90 日間は動作します。90 日が経過する前にライセンス認証局に連絡する必要があります。
(注) |
デフォルトでは、Smart Call Home のプロファイルは、ライセンス認証局の URL を指定する設定内にあります。このプロファイルは削除できません。ライセンス プロファイルで設定可能なオプションは、ライセンス認証局の宛先アドレスの URL のみです。Cisco TAC からの指示がない限り、ライセンス認証局の URL を変更しないでください。
Cisco Smart Software Manager にマスター アカウントを作成します。
http://tools.cisco.com/rhodui/index
まだアカウントをお持ちでない場合は、このリンクをクリックして新しいアカウントをセットアップしてください。Smart Software Manager を使用すると、組織のマスター アカウントを作成できます。
デバイスからのインターネット アクセスまたは HTTP プロキシ アクセスを確保することで、デバイスはライセンス認証局に連絡できます。オフィス ライセンスはサポートされません。
DNS サーバを設定することで、デバイスはライセンス許可サーバの名前を解決できます。DNS サーバの設定 を参照してください。
デバイスのクロックを設定します。日付と時刻の設定 を参照してください。
Firepower 9300 のデフォルト設定には、ライセンス認証局の URL を指定する「SLProf」という Smart Call Home のプロファイルが含まれています。
scope monitoring scope callhome scope profile SLProf scope destination SLDest set address https://tools.cisco.com/its/service/oddce/services/DDCEService
シスコのライセンス認証局と通信するには、必要に応じて HTTP プロキシを設定します。ライセンス認証局に登録するには、Smart Software License アカウントから取得した登録トークン ID を Firepower 9300 に入力する必要があります。
ステップ 1 | (オプション)HTTP プロキシの設定・ |
ステップ 2 | ライセンス認証局への Firepower 9300 の登録・ |
ネットワークがインターネット アクセスに HTTP プロキシを使用している場合は、Smart Software Licensing にプロキシ アドレスを設定する必要があります。このプロキシは、一般に Smart Call Home にも使用されます。
Firepower 9300 を登録すると、ライセンス認証局によって Firepower 9300 とライセンス認証局との間の通信に使用される ID 証明書が発行されます。また、Firepower 9300 が適切な仮想アカウントに割り当てられます。通常、この手順は 1 回限りのインスタンスです。ただし、通信の問題などが原因で ID 証明書の期限が切れた場合は、Firepower 9300 の再登録が後で必要になる場合があります。
目次
- ライセンス管理
- Smart Software Licensing について
- Firepower 9300 のセキュリティ モジュールのスマート ソフトウェア ライセンス
- Smart Software Manager とアカウント
- 仮想アカウントごとに管理されるライセンスとデバイス
- デバイスの登録とトークン
- ライセンス認証局との定期通信
- コンプライアンス逸脱状態
- Smart Call Home インフラストラクチャ
- Smart Software Licensing の前提条件
- Smart Software Licensing のデフォルト
- Smart Software Licensing の設定
- (オプション)HTTP プロキシの設定
- ライセンス認証局への Firepower 9300 の登録
- Smart Software Licensing のモニタリング
- Smart Software Licensing の履歴
Cisco Smart Software Licensing を使用すると、ライセンスのプールを一元的に購入および管理できます。各ユニットのライセンス キーを管理する必要なく、デバイスを簡単に導入または削除できます。また、Smart Software Licensing では、ライセンスの利用状態やニーズを一目で確認できます。
- Smart Software Licensing について
- Smart Software Licensing の前提条件
- Smart Software Licensing のデフォルト
- Smart Software Licensing の設定
- Smart Software Licensing のモニタリング
- Smart Software Licensing の履歴
Smart Software Licensing について
- Firepower 9300 のセキュリティ モジュールのスマート ソフトウェア ライセンス
- Smart Software Manager とアカウント
- 仮想アカウントごとに管理されるライセンスとデバイス
- デバイスの登録とトークン
- ライセンス認証局との定期通信
- コンプライアンス逸脱状態
- Smart Call Home インフラストラクチャ
Smart Software Manager とアカウント
デバイスに 1 つ以上のライセンスを購入した場合は、Cisco Smart Software Manager でそれらのライセンスを管理します。
http://tools.cisco.com/rhodui/index
Smart Software Manager を使用すると、組織のマスター アカウントを作成できます。
(注)
まだアカウントをお持ちでない場合は、このリンクをクリックして新しいアカウントをセットアップしてください。Smart Software Manager を使用すると、組織のマスター アカウントを作成できます。
デフォルトでは、マスター アカウントにある デフォルトの仮想アカウントにライセンスが割り当てられます。アカウント管理者は、必要に応じて仮想アカウントを追加できます。たとえば、地域、部門、または支社用にアカウントを作成できます。複数の仮想アカウントがあることで、大量のライセンスやデバイスを簡単に管理できます。
仮想アカウントごとに管理されるライセンスとデバイス
ライセンスとデバイスは仮想アカウントごとに管理されます。つまり、その仮想アカウントのデバイスのみが、そのアカウントに割り当てられたライセンスを使用できます。新たにライセンスを追加する必要がある場合は、別の仮想アカウントから未使用のライセンスを譲渡できます。また、仮想アカウント間でのデバイスの譲渡も可能です。
Firepower 9300 シャーシのみがデバイスとして登録されます。しかし、シャーシ内の セキュリティ モジュールには独自のライセンスが必要です。たとえば、3 つのセキュリティ モジュールがある Firepower 9300 シャーシの場合、シャーシは 1 つのデバイスとしてカウントされますが、モジュールは 3 つの個別のライセンスを使用します。
デバイスの登録とトークン
各仮想アカウントに登録トークンを作成できます。このトークンは、デフォルトで 30 日間有効です。各デバイスを導入するとき、または既存のデバイスを登録するときにこのトークン ID と権限付与レベルを入力します。既存のトークンの期限が切れている場合は、新しいトークンを作成できます。
(注)
セキュリティ モジュールではなく、Firepower 9300 スーパバイザにデバイス登録が設定されます。
導入後、または既存のデバイスにこれらのパラメータを手動で設定した後でそのデバイスを起動すると、シスコのライセンス認証局に登録されます。デバイスをトークンに登録すると、ライセンス認証局はデバイスとそのライセンス認証局との間での通信を行うために ID 証明書を発行します。この証明書は 1 年間有効ですが、6 か月ごとに更新されます。
ライセンス認証局との定期通信
デバイスはライセンス認証局と 30 日おきに通信します。Smart Software Manager に変更を加えた場合は、デバイス上で許可を更新し、すぐに変更されるようにすることができます。または、スケジュールどおりにデバイスが通信するのを待ちます。
必要に応じて、HTTP プロキシを設定できます。デバイスには、少なくても 90 日おきに直接または HTTP プロキシを通じてのインターネット アクセスが必要です。通常のライセンスに関する通信は 30 日ごとに行われますが、これには猶予期間があり、デバイスはホームをコールすることなく最大で 90 日間は動作します。90 日が経過する前にライセンス認証局に連絡する必要があります。
(注)
Smart Software Licensing の前提条件
Cisco Smart Software Manager にマスター アカウントを作成します。
http://tools.cisco.com/rhodui/index
まだアカウントをお持ちでない場合は、このリンクをクリックして新しいアカウントをセットアップしてください。Smart Software Manager を使用すると、組織のマスター アカウントを作成できます。
デバイスからのインターネット アクセスまたは HTTP プロキシ アクセスを確保することで、デバイスはライセンス認証局に連絡できます。オフィス ライセンスはサポートされません。
DNS サーバを設定することで、デバイスはライセンス許可サーバの名前を解決できます。DNS サーバの設定 を参照してください。
デバイスのクロックを設定します。日付と時刻の設定 を参照してください。
Smart Software Licensing の設定
手順シスコのライセンス認証局と通信するには、必要に応じて HTTP プロキシを設定します。ライセンス認証局に登録するには、Smart Software License アカウントから取得した登録トークン ID を Firepower 9300 に入力する必要があります。
ステップ 1 (オプション)HTTP プロキシの設定・ ステップ 2 ライセンス認証局への Firepower 9300 の登録・
(オプション)HTTP プロキシの設定
手順ネットワークがインターネット アクセスに HTTP プロキシを使用している場合は、Smart Software Licensing にプロキシ アドレスを設定する必要があります。このプロキシは、一般に Smart Call Home にも使用されます。
ライセンス認証局への Firepower 9300 の登録
手順Firepower 9300 を登録すると、ライセンス認証局によって Firepower 9300 とライセンス認証局との間の通信に使用される ID 証明書が発行されます。また、Firepower 9300 が適切な仮想アカウントに割り当てられます。通常、この手順は 1 回限りのインスタンスです。ただし、通信の問題などが原因で ID 証明書の期限が切れた場合は、Firepower 9300 の再登録が後で必要になる場合があります。
Smart Software Licensing の履歴