Firepower システム機能ライセンス

デバイス上で実行しているソフトウェアに応じて必要な Cisco Firepower システム機能ライセンスタイプSecure Firewall Threat DefenseThreat Defense )デバイスはスマートライセンスを使用し、他のすべてのデバイスは従来型のライセンスを使用します。Secure Firewall Management CenterManagement Center)ハードウェアにはライセンスは必要ありませんが、Secure Firewall Management Center VirtualManagement Center Virtual)には管理するデバイスごとに権限が必要です。Firepower ソフトウェアを実行していない Firepower ハードウェアについては、ご使用のソフトウェア製品のマニュアルを参照してください。

Management Center のライセンス

Management Centerハードウェアモデルまたは仮想プラットフォーム

ライセンス要件

Management Center ハードウェア(すべてのモデル):

Management Center ハードウェアにはライセンスは必要ありません。

Management Center は、スマートライセンスと従来型ライセンスの両方を使用するデバイスを管理できます。

Management Center Virtual(すべてのプラットフォーム)

Management Center Virtual では、デバイスが使用しているライセンスがスマートであっても、従来型であっても、管理するデバイスごとに権限が必要です。

リリース 6.7 以降、高可用性ペアの Management Center Virtual は、構成に登録されている各デバイスのライセンスを消費します。

Firepower デバイスに必要なライセンスタイプ(スマートまたは従来型)

通常、これはハードウェアではなくソフトウェアで、デバイスに必要なライセンスがスマートか従来型かを決定します。


重要

一部のハードウェアは、デバイス上で実行されているソフトウェアに応じて、従来型ライセンスかスマートライセンスのいずれかをサポートしています。ソフトウェアの正しいライセンスタイプを購入してアクティブにしてください。

詳細については、デバイス上で実行するソフトウェア製品のライセンス情報を参照してください。

誤ったライセンスタイプをアクティブにする場合は、Cisco TAC にお問い合わせください。


以下の情報を使用して、製品に従来型ライセンスが必要か、またはスマートライセンスが必要かを判断します。

表 1. 概要:Firepower デバイスに必要なライセンスタイプ

ソフトウェア

必要なライセンスタイプ

Threat Defense

スマート

ASA with FirePOWER サービス

従来型

Firepower ソフトウェアを実行しているその他すべてのデバイス

従来型

FirePOWERサービスを使用しないASA

ASA ソフトウェアのドキュメントを参照してください。

表 2. ハードウェアまたは仮想デバイスモデル別の必須ライセンスタイプ

デバイスハードウェアモデルまたは仮想プラットフォーム

Firepower ソフトウェア(NGIPS)

Threat Defense のソフトウェア

ASA FirePOWER ソフトウェア

FirePOWER サービスを使用しない ASA ソフトウェア

Blue Coat X-Series 向け Cisco NGIPS

従来型

次の項の「重要な注意事項」を参照してください。

3D500、3D1000、3D2000

3D2100、3D2500、3D3500、3D4500、3D6500(EOL)

3D9900(EOL)

従来型

次の項の「重要な注意事項」を参照してください。

Firepower 7010、7020、7030、7050

Firepower 7110、7115、7120、7125

AMP7150

従来型

次の項の「重要な注意事項」を参照してください。

Firepower 8120、8130、8140

Firepower 8250、8260、8270、8290

Firepower 8350、8360、8370、8390

AMP8050、AMP8150、AMP8350

従来型

次の項の「重要な注意事項」を参照してください。

仮想:VMware

従来型

スマート

次の項の「重要な注意事項」を参照してください。

仮想:AWS

スマート

次の項の「重要な注意事項」を参照してください。

仮想:KVM

スマート

次の項の「重要な注意事項」を参照してください。

仮想:Azure

スマート

次の項の「重要な注意事項」を参照してください。

ASA 5506-X、ASA 5506H-X、ASA 5506W-X、ASA 5508-X、ASA 5516-X

スマート

従来型

次の項の「重要な注意事項」を参照してください。

ISA 3000

このハードウェアでサポートされているソフトウェアのバージョンについては、https://www.cisco.com/c/en/us/support/security/defense-center/products-device-support-tables-list.html の互換性マトリックスを参照してください。

スマート

バージョン 6.2.3 および 6.3 は、脅威ライセンスのみをサポートしています。

従来型

次の項の「重要な注意事項」を参照してください。

ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X

スマート

従来型

次の項の「重要な注意事項」を参照してください。

ASA 5585-X-SSP-10、-20、-40、-60

従来型

次の項の「重要な注意事項」を参照してください。

Firepower 1100 シリーズ

Firepower 2100 シリーズ

Firepower 4100 シリーズ

Firepower 9300

スマート

次の項の「重要な注意事項」を参照してください。

Firepower バージョン別のライセンス手順

次の表を使用して、Firepower バージョン別の機能ライセンスの手順を確認します。


重要

Firepower ソフトウェアを実行していない Firepower ハードウェアについては、ご使用のソフトウェア製品のマニュアルを参照してください。

たとえば、Firepower サービスを使用せずに Cisco 適応型セキュリティアプライアンス(ASA)ソフトウェアを実行している Firepower ハードウェアのライセンス情報については、https://www.cisco.com/c/en/us/td/docs/security/asa/roadmap/licenseroadmap.html を参照してください。


Firepower Software のバージョン

Firepower デバイスタイプ

ライセンス情報

7.1

Threat Defense

他のすべてのサポートされるデバイス

7.0

Threat Defense

他のすべてのサポートされるデバイス

6.7

Threat Defense

他のすべてのサポートされるデバイス

6.6

Threat Defense

その他すべて

6.5

Threat Defense

その他すべて

6.4

Threat Defense

その他すべて

6.3

Threat Defense

その他すべて

6.2.3

Threat Defense

その他すべて

6.2.2

Threat Defense

その他すべて

6.2.1

Threat Defense

その他すべて

6.2.0.x

Threat Defense

その他すべて

6.1.0.x

Threat Defense

その他すべて

6.0.1.x

Threat Defense

Management Center によって管理されている Threat Defense

「Licensing the Firepower System」

その他すべて

6.0.0.x

任意(Threat Defense を除く)

5.4.x

従来型

5.3.1.x

従来型

「Licensing the FireSIGHT System」

支援が必要な場合

Firepower 機能ライセンスのインストールまたは使用についてご不明な点がある場合は、TAC サポートにお問い合わせください。

  • シスコサポートサイト(http://support.cisco.com/)にアクセスしてください。

  • シスコサポート(mailto:tac@cisco.com)に電子メールで送信します。

  • シスコサポート(1-408-526-7209 または 1-800-553-2447)にお電話ください。