この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
シスコ スマート ソフトウェア ライセンスによって、ライセンスを購入し、ライセンスのプールを一元管理することができます。各ユニットのライセンス キーを管理しなくても、簡単にデバイスを導入したり導入を終了したりできます。スマート ソフトウェア ライセンスを利用すれば、ライセンスの使用状況と要件をひと目で確認することもできます。
FXOS シャーシ 上の アプリケーションの場合、スマート ソフトウェア ライセンス設定は FXOS シャーシ スーパーバイザとアプリケーションの間で分割されます。
デバイスの 1 つ以上のライセンスを購入する場合は、Cisco Smart Software Manager で管理します。
https://software.cisco.com/#module/SmartLicensing
Smart Software Manager では、組織のマスター アカウントを作成できます。
(注) |
まだアカウントをお持ちでない場合は、リンクをクリックして新しいアカウントを設定してください。Smart Software Manager では、組織のマスター アカウントを作成できます。 |
デフォルトでは、ライセンスはマスター アカウントの下の デフォルトの仮想アカウントに割り当てられます。アカウントの管理者として、オプションで追加の仮想アカウントを作成できます。たとえば、地域、部門、または子会社ごとにアカウントを作成できます。複数の仮想アカウントを使用すると、大量のライセンスおよびデバイスをより簡単に管理できます。
ライセンスとデバイスは仮想アカウントごとに管理されます。アカウントに割り当てられたライセンスを使用できるのは、その仮想アカウントのデバイスのみです。追加のライセンスが必要な場合は、別の仮想アカウントから未使用のライセンスを転用できます。仮想アカウント間でデバイスを転送することもできます。
FXOS シャーシのみがデバイスとして登録される一方で、シャーシ内の アプリケーションはそれぞれ固有のライセンスを要求します。たとえば、3 つのセキュリティ モジュールを搭載した Firepower 9300 シャーシでは、全シャーシが 1 つのデバイスとして登録されますが、各モジュールは合計 3 つのライセンスを別個に使用します。
各仮想アカウントに対し、登録トークンを作成できます。このトークンは、デフォルトで 30 日間有効です。各デバイスを展開するか、または既存のデバイスを登録する場合は、このトークン ID と権限レベルを入力します。既存のトークンの有効期限が切れている場合は、新しいトークンを作成できます。
(注) |
デバイス登録は、 セキュリティ モジュール上ではなく、FXOS シャーシ スーパーバイザで設定されます。 |
展開後の起動時、または既存のデバイスでこれらのパラメータを手動で設定した後、デバイスは Cisco License Authority に登録されます。デバイスがトークンにより登録されると、デバイスとライセンス機関との間の通信に使用する ID 証明書がライセンス機関により発行されます。この証明書の有効期間は 1 年ですが、6 か月ごとに更新されます。
デバイスは 30 日ごとに License Authority と通信します。Smart Software Manager に変更を行う場合、デバイスの認証を更新して変更をすぐに反映させることができます。またはスケジュール設定されたデバイスの通信を待つこともできます。
必要に応じて、HTTP プロキシを設定できます。少なくとも 90 日ごとに、デバイスが直接または HTTP プロキシ経由でインターネットにアクセスする必要があります。通常のライセンス通信が 30 日ごとに行われますが、猶予期間によって、デバイスは Call Home なしで最大 90 日間動作します。90 日が経過する前に License Authority に連絡してください。
(注) |
デバイスは次の状況でコンプライアンス違反になる可能性があります。
アカウントのステータスがコンプライアンス違反状態なのか、違反状態に近づいているのかを確認するには、FXOS シャーシで現在使用中の権限付与とスマート アカウントのものを比較する必要があります。
90 日間の再認証試行後、デバイスはアプリケーションに応じた方法で制限されます。
デフォルトでは、Licensing Authority の URL を指定する Smart Call Home プロファイルがコンフィギュレーションに存在します。このプロファイルは削除できません。ライセンス プロファイルの設定可能なオプションは、ライセンス機関の宛先アドレス URL のみであることに注意してください。Cisco TAC に指示されない限り、License Authority の URL は変更しないでください。
Cisco Smart Software Manager でマスター アカウントを作成します。
https://software.cisco.com/#module/SmartLicensing
まだアカウントをお持ちでない場合は、リンクをクリックして新しいアカウントを設定してください。Smart Software Manager では、組織のマスター アカウントを作成できます。
デバイスが Licensing Authority と通信できるように、デバイスからのインターネット アクセスまたは HTTP プロキシ アクセスを確認します。オフライン ライセンスはサポートされていません。
デバイスのクロックを設定します。
FXOS シャーシ のデフォルト設定には、Licensing Authority の URL を指定する、「SLProf」という Smart Call Home プロファイルが含まれます。
scope monitoring scope callhome scope profile SLProf scope destination SLDest set address https://tools.cisco.com/its/service/oddce/services/DDCEService
Cisco License Authority と通信するため、必要に応じて HTTP プロキシを設定できます。License Authority に登録するには、スマート ソフトウェア ライセンス アカウントから取得した FXOS シャーシ の登録トークン ID を入力する必要があります。
ステップ 1 | (任意)HTTP プロキシの設定. |
ステップ 2 | Firepower セキュリティ アプライアンスの License Authority への登録. |
ネットワークでインターネット アクセスに HTTP プロキシを使用する場合、スマート ソフトウェア ライセンスのプロキシ アドレスを設定する必要があります。このプロキシは、一般に Smart Call Home にも使用されます。
License Authority に FXOS シャーシ を登録すると、FXOS シャーシ と License Authority の間の通信に使用する ID 証明書が発行されます。また、FXOS シャーシ が該当する仮想アカウントに割り当てられます。通常、この手順は 1 回で済みます。ただし、通信の問題などが原因で ID 証明書の期限が切れた場合は、FXOS シャーシ の再登録が必要になります。
Cisco Smart Software Manager サテライトは、Cisco Smart Licensing のコンポーネントであり、Cisco Smart Software Manager(SSM)と連携します。サテライトを使用すると、顧客の製品ライセンスをインテリジェントに管理できるため、顧客が購入して消費するシスコのライセンスについてほぼリアルタイムに可視性と報告を受けることができます。
ポリシーまたはネットワーク到達可能性を理由として、software.cisco.com にある Cisco Smart Software Manager を使用してシスコの製品を直接管理することを希望しないお客様は、オンプレミスでのシスコのスマート ソフトウェア マネージャ サテライト設置を選択できます。有効にすると、FXOS シャーシは、スマート ソフトウェア マネージャ サテライトがオンプレミス内でホストされる Cisco Smart Software Manager の複製であるかのように、ライセンスの消費をレポートします。
サテライト アプリケーションをダウンロードして導入したら、インターネットを使用して Cisco SSM にデータを送信しなくても、以下の機能を実行できます。
詳細については、スマート アカウント マネージャ サテライトにあるスマート ソフトウェア マネージャ サテライトのインストール ガイドおよびコンフィギュレーション ガイドを参照してください。
スマート ライセンス マネージャ サテライトを使用するように FXOS シャーシを設定するには、次の手順に従います。
スマート ソフトウェア ライセンスの前提条件に記載のすべての前提条件を満たす必要があります。
スマート ライセンス サテライト OVA ファイルを Cisco.com からダウンロードし、VMwareESXi サーバにインストールおよび設定します。詳細については、『Smart Software Manager satellite Install Guide』を参照してください。
ステップ 1 |
callhome の接続先としてサテライト サーバをセットアップします。 scopemonitoring scopecall-home scopeprofileSLProfile scopedestinationSLDest setaddress https://ip_address/Transportgateway/services/DeviceRequestHandler |
ステップ 2 |
新しいトラスト ポイントを作成します。
|
ステップ 3 | FXOS シャーシ を License Authority に登録します(Firepower セキュリティ アプライアンスの License Authority への登録を参照)。スマート ライセンス マネージャ サテライトの登録トークンを要求し、コピーする必要があることに注意してください。 |
目次
- ライセンス管理
- スマート ソフトウェア ライセンスについて
- FXOS シャーシ 上のアプリケーションのスマート ソフトウェア ライセンス
- Smart Software Manager とアカウント
- 仮想アカウントごとに管理されるライセンスとデバイス
- デバイスの登録とトークン
- License Authority との定期通信
- コンプライアンス違反状態
- Smart Call Home インフラストラクチャ
- スマート ソフトウェア ライセンスの前提条件
- スマート ソフトウェア ライセンスのデフォルト
- スマート ソフトウェア ライセンスの設定
- (任意)HTTP プロキシの設定
- Firepower セキュリティ アプライアンスの License Authority への登録
- FXOS シャーシのスマート ライセンス マネージャ サテライト
- FXOS シャーシのスマート ライセンス サテライト サーバの設定
- Smart Software Licensing のモニタリング
- スマート ソフトウェア ライセンスの履歴
シスコ スマート ソフトウェア ライセンスによって、ライセンスを購入し、ライセンスのプールを一元管理することができます。各ユニットのライセンス キーを管理しなくても、簡単にデバイスを導入したり導入を終了したりできます。スマート ソフトウェア ライセンスを利用すれば、ライセンスの使用状況と要件をひと目で確認することもできます。
- スマート ソフトウェア ライセンスについて
- スマート ソフトウェア ライセンスの前提条件
- スマート ソフトウェア ライセンスのデフォルト
- スマート ソフトウェア ライセンスの設定
- FXOS シャーシのスマート ライセンス マネージャ サテライト
- Smart Software Licensing のモニタリング
- スマート ソフトウェア ライセンスの履歴
スマート ソフトウェア ライセンスについて
- FXOS シャーシ 上のアプリケーションのスマート ソフトウェア ライセンス
- Smart Software Manager とアカウント
- 仮想アカウントごとに管理されるライセンスとデバイス
- デバイスの登録とトークン
- License Authority との定期通信
- コンプライアンス違反状態
- Smart Call Home インフラストラクチャ
FXOS シャーシ 上のアプリケーションのスマート ソフトウェア ライセンス
FXOS シャーシ 上の アプリケーションの場合、スマート ソフトウェア ライセンス設定は FXOS シャーシ スーパーバイザとアプリケーションの間で分割されます。
Smart Software Manager とアカウント
デバイスの 1 つ以上のライセンスを購入する場合は、Cisco Smart Software Manager で管理します。
https://software.cisco.com/#module/SmartLicensing
Smart Software Manager では、組織のマスター アカウントを作成できます。
(注)
まだアカウントをお持ちでない場合は、リンクをクリックして新しいアカウントを設定してください。Smart Software Manager では、組織のマスター アカウントを作成できます。
デフォルトでは、ライセンスはマスター アカウントの下の デフォルトの仮想アカウントに割り当てられます。アカウントの管理者として、オプションで追加の仮想アカウントを作成できます。たとえば、地域、部門、または子会社ごとにアカウントを作成できます。複数の仮想アカウントを使用すると、大量のライセンスおよびデバイスをより簡単に管理できます。
仮想アカウントごとに管理されるライセンスとデバイス
ライセンスとデバイスは仮想アカウントごとに管理されます。アカウントに割り当てられたライセンスを使用できるのは、その仮想アカウントのデバイスのみです。追加のライセンスが必要な場合は、別の仮想アカウントから未使用のライセンスを転用できます。仮想アカウント間でデバイスを転送することもできます。
FXOS シャーシのみがデバイスとして登録される一方で、シャーシ内の アプリケーションはそれぞれ固有のライセンスを要求します。たとえば、3 つのセキュリティ モジュールを搭載した Firepower 9300 シャーシでは、全シャーシが 1 つのデバイスとして登録されますが、各モジュールは合計 3 つのライセンスを別個に使用します。
デバイスの登録とトークン
各仮想アカウントに対し、登録トークンを作成できます。このトークンは、デフォルトで 30 日間有効です。各デバイスを展開するか、または既存のデバイスを登録する場合は、このトークン ID と権限レベルを入力します。既存のトークンの有効期限が切れている場合は、新しいトークンを作成できます。
(注)
デバイス登録は、 セキュリティ モジュール上ではなく、FXOS シャーシ スーパーバイザで設定されます。
展開後の起動時、または既存のデバイスでこれらのパラメータを手動で設定した後、デバイスは Cisco License Authority に登録されます。デバイスがトークンにより登録されると、デバイスとライセンス機関との間の通信に使用する ID 証明書がライセンス機関により発行されます。この証明書の有効期間は 1 年ですが、6 か月ごとに更新されます。
License Authority との定期通信
デバイスは 30 日ごとに License Authority と通信します。Smart Software Manager に変更を行う場合、デバイスの認証を更新して変更をすぐに反映させることができます。またはスケジュール設定されたデバイスの通信を待つこともできます。
必要に応じて、HTTP プロキシを設定できます。少なくとも 90 日ごとに、デバイスが直接または HTTP プロキシ経由でインターネットにアクセスする必要があります。通常のライセンス通信が 30 日ごとに行われますが、猶予期間によって、デバイスは Call Home なしで最大 90 日間動作します。90 日が経過する前に License Authority に連絡してください。
(注)
スマート ソフトウェア ライセンスの前提条件
Cisco Smart Software Manager でマスター アカウントを作成します。
https://software.cisco.com/#module/SmartLicensing
まだアカウントをお持ちでない場合は、リンクをクリックして新しいアカウントを設定してください。Smart Software Manager では、組織のマスター アカウントを作成できます。
デバイスが Licensing Authority と通信できるように、デバイスからのインターネット アクセスまたは HTTP プロキシ アクセスを確認します。オフライン ライセンスはサポートされていません。
デバイスのクロックを設定します。
スマート ソフトウェア ライセンスの設定
手順Cisco License Authority と通信するため、必要に応じて HTTP プロキシを設定できます。License Authority に登録するには、スマート ソフトウェア ライセンス アカウントから取得した FXOS シャーシ の登録トークン ID を入力する必要があります。
ステップ 1 (任意)HTTP プロキシの設定. ステップ 2 Firepower セキュリティ アプライアンスの License Authority への登録.
(任意)HTTP プロキシの設定
手順ネットワークでインターネット アクセスに HTTP プロキシを使用する場合、スマート ソフトウェア ライセンスのプロキシ アドレスを設定する必要があります。このプロキシは、一般に Smart Call Home にも使用されます。
Firepower セキュリティ アプライアンスの License Authority への登録
手順License Authority に FXOS シャーシ を登録すると、FXOS シャーシ と License Authority の間の通信に使用する ID 証明書が発行されます。また、FXOS シャーシ が該当する仮想アカウントに割り当てられます。通常、この手順は 1 回で済みます。ただし、通信の問題などが原因で ID 証明書の期限が切れた場合は、FXOS シャーシ の再登録が必要になります。
FXOS シャーシのスマート ライセンス マネージャ サテライト
Cisco Smart Software Manager サテライトは、Cisco Smart Licensing のコンポーネントであり、Cisco Smart Software Manager(SSM)と連携します。サテライトを使用すると、顧客の製品ライセンスをインテリジェントに管理できるため、顧客が購入して消費するシスコのライセンスについてほぼリアルタイムに可視性と報告を受けることができます。
ポリシーまたはネットワーク到達可能性を理由として、software.cisco.com にある Cisco Smart Software Manager を使用してシスコの製品を直接管理することを希望しないお客様は、オンプレミスでのシスコのスマート ソフトウェア マネージャ サテライト設置を選択できます。有効にすると、FXOS シャーシは、スマート ソフトウェア マネージャ サテライトがオンプレミス内でホストされる Cisco Smart Software Manager の複製であるかのように、ライセンスの消費をレポートします。
サテライト アプリケーションをダウンロードして導入したら、インターネットを使用して Cisco SSM にデータを送信しなくても、以下の機能を実行できます。
詳細については、スマート アカウント マネージャ サテライトにあるスマート ソフトウェア マネージャ サテライトのインストール ガイドおよびコンフィギュレーション ガイドを参照してください。
FXOS シャーシのスマート ライセンス サテライト サーバの設定
はじめる前に手順
スマート ソフトウェア ライセンスの前提条件に記載のすべての前提条件を満たす必要があります。
スマート ライセンス サテライト OVA ファイルを Cisco.com からダウンロードし、VMwareESXi サーバにインストールおよび設定します。詳細については、『Smart Software Manager satellite Install Guide』を参照してください。
ステップ 1 callhome の接続先としてサテライト サーバをセットアップします。 scopemonitoring
scopecall-home
scopeprofileSLProfile
scopedestinationSLDest
setaddress https://ip_address/Transportgateway/services/DeviceRequestHandler
ステップ 2 新しいトラスト ポイントを作成します。
ステップ 3 FXOS シャーシ を License Authority に登録します(Firepower セキュリティ アプライアンスの License Authority への登録を参照)。スマート ライセンス マネージャ サテライトの登録トークンを要求し、コピーする必要があることに注意してください。
スマート ソフトウェア ライセンスの履歴