Cisco ISE スマート ライセンス
シスコは、別々のライセンスを個別にインポートするのではなく、単一のトークン登録で ISE ソフトウェア ライセンスとエンドポイント ライセンスの消費を簡単かつ効率的にモニタできるようにする、スマート ライセンスを提供しています。購入したシスコ製品とライセンスの詳細は Cisco Smart Software Manager(CSSM)と呼ばれる集中型データベースに保持され、ここからどのエンドポイント ライセンスが使用できるかと、消費の統計情報を簡単に追跡できます。
スマート ライセンス トークンが ISE からアクティベートされ登録されている場合、製品ライセンスごとの各エンドポイント セッションによるライセンスの消費をモニタします。スマート ライセンスは、ISE のシンプルな表レイアウトからエンドポイント セッションによるライセンスの消費について管理者に通知します。スマート ライセンスは、有効な各ライセンスのピーク使用量を集中型データベースに毎日レポートします。ライセンスが使用できる状態で消費されていない場合、使用可能なライセンスについて管理者に通知され、使用量のモニタを継続できます。消費量が使用可能なライセンスの数を超えると、アラームが起動し、アラームと通知によって管理者に通知されます。
スマート ライセンスでは、Base、Plus、Apex、TACACS などの、シスコのスマート アカウントを介して含まれているさまざまなライセンス権限を管理することもできます。ISE から、ライセンス権限ごとの基本的な消費統計情報をモニタできます。CSSM アカウントから、追加情報、統計情報、通知を表示することや、アカウントおよび権限に変更を加えることができます。
(注) |
Cisco スマート ソフトウェア マネージャ サテライトはサポートされていません。 |
ISE はライセンス消費の内部サンプルを 30 分ごとに取得し、コンプライアンスと消費がそれに応じて更新されます。[更新(Refresh)] をクリックするだけで ISE の [ライセンス(Licenses)] テーブルにこの情報が表示されます。毎日午前 1:00 に、ISE は [ライセンス(Licenses)] テーブルに同様に表示される [昨日のピーク数(Yesterday's Peak Count)] データに基づき、有効な各ライセンスについて日々のピーク数を CSSM サーバにレポートします。ISE は、毎日の同期中に自動的に再承認される CSSM 証明書のローカル コピーを保存することで CSSM サーバと通信し、ユーザが [ライセンス(Licenses)] テーブルを手動で更新したときにも通信します。通常、証明書の有効期間は 6 ヵ月です。CSSM サーバと同期したときにコンプライアンスが変更された場合、[ライセンス(Licenses)] テーブルの [最後の認証(Last Authorization)] 列がそれに応じて更新されます。また、権限がコンプライアンスを満たさなくなった場合には、コンプライアンス外となっている日数が [コンプライアンス外の日数(Days Out of Compliancy)] 列に表示されます。コンプライアンス違反は、[ライセンス(Licensing)] エリアの上部にある [通知(Notifications)] と、[ライセンス警告(License Warning)] リンクにある ISE ツールバーにも示されます。通知に加えて、アラームも確認できます。詳細については、Cisco ISE アラームを参照してください。
(注) |
TACACS ライセンスは ISE が CSSM サーバと通信したときに承認されますが、セッション ベースではないため、[ライセンス(Licenses)] テーブルで消費数は関連付けられません。 |
ISE でのスマート ライセンスの有効化および登録
始める前に
スマート ライセンスを有効化してから、CSSM アカウントを介してシスコ担当者によって発行されたトークンを使用して ISE から登録します。
Cisco Smart Software Manager(CSSM)アカウントで必要な ISE の権限があることを確認します。詳細については、https://software.cisco.com/ を参照するか、シスコ担当者にお問い合わせください。
-
ISE Base ライセンスをインストールする。
-
または、既存の ISE 展開に PIC インストールを移動する。 -
既存の ISE 展開から、ISE ノードを追加します。
-
既存の ISE 管理ノードからセッション プロファイリングと pxGrid サービスを有効にします。
(注)
ISE ノードの追加と設定の詳細については、Cisco ISE ノードの設定 を参照してください。
-
手順
ステップ 1 |
エリアにアクセスします。 の順に選択して、ISE の [ライセンス(Licensing)] |
||
ステップ 2 |
[ライセンス方式(Licensing Method)] エリアの [Cisco Smart Licensing] リンクをクリックして [スマート ライセンス(Smart Licensing)] に切り替えます。 |
||
ステップ 3 |
[Cisco Smart Licensing] エリアの [セカンダリ UDI(Secondary UDI)] フィールドで、少なくとも 1 つの追加 ISE ボックスがネットワークで設定されている場合は、プライマリ ノードが使用できない場合に使用されるセカンダリ ノードを入力します。ISE ボックスから CSSM に接続するために使用される接続方式を [接続方式(Connection Method)] ドロップダウン リストから選択し、[有効化(Enable)] をクリックします。[接続方式(Connection Method)] については、次のように選択します。
|
||
ステップ 4 |
ISE の [Cisco Smart Licensing の登録(Cisco Smart Licensing Registration)] エリアから、スマート ライセンス トークンを購入したときに受け取った [登録トークン(Registration Token)] を入力し、[登録(Register)] をクリックします。CSSM アカウントの ISE エリアに移動して [コピー(Copy)] をクリックすることで、いつでもトークンを取得できます。 また、チェックマークを外すことで、スマート ライセンス トークンに含まれている任意のライセンスを無効にすることができます。ライセンスを無効にすると、スマート ライセンス機能の一部として自動的に有効性がチェックされなくなります。 |
ISE のスマート ライセンスの管理
スマート ライセンス トークンをアクティブ化して登録すると、ISE のライセンス権限を次の方法で管理することができます。
-
ライセンス権限資格証明書の有効化、無効化、および更新。
-
スマート ライセンスの登録の更新。
-
準拠および非準拠ライセンスの問題の特定。
始める前に
スマート ライセンス トークンをアクティブ化して登録していることを確認します。詳細については、ISE でのスマート ライセンスの有効化および登録を参照してください。
手順
ステップ 1 |
スマート ライセンスを最初に起動すると、すべてのライセンス権限は評価期間の一部として自動的に有効になります。トークンを登録すると、CSSM アカウントに特定の権限が含まれず、登録時にそれらを無効にしていなかった場合は、非準拠通知が ISE に表示されます。それらの権限を CSSM アカウントに追加し(サポートが必要な場合は、Cisco アカウント担当者にお問い合わせください)、[ライセンス(Licenses)] テーブルから [更新(Refresh)] をクリックし、非準拠通知を削除して、関連機能を使い続けます。承認を更新したら、ログアウトして、関連する削除する非準拠メッセージのために ISE に再度ログインします。 |
ステップ 2 |
毎日の自動承認が何らかの理由で成功しないと、非準拠メッセージが表示されることがあります。[更新(Refresh)] をクリックして権限を再承認します。承認を更新したら、ログアウトして、関連する削除する非準拠メッセージのために ISE に再度ログインします。 |
ステップ 3 |
スマート ライセンスを最初に起動すると、すべてのライセンス権限は評価期間の一部として自動的に有効になります。トークンを登録すると、CSSM アカウントに特定の権限が含まれず、登録時にそれらを無効にしていなかった場合は、不必要な非準拠通知を回避するために、ISE のスマート ライセンスからそれらの権限を無効のままにすることができます。[ライセンス(Licenses)] テーブルから、トークンに含まれていないライセンス権限にチェックマークを付け、ツールバーから [無効(Disabled)] をクリックします。ライセンス権限を無効にした後、ログアウトし、メニューから削除する関連機能および削除する非準拠メッセージのために ISE に再度ログインします。 |
ステップ 4 |
アカウントに権限を追加したら、それらの権限を有効にします。[ライセンス(Licenses)] テーブルから、必要な無効化されたライセンスにチェックマークを付け、ツールバーから [有効(Enable)] をクリックします。 |
ステップ 5 |
まず 1 UDI だけのスマート ライセンスを設定し、セカンダリ UDI を入力しない場合、後で情報を更新できます。[Cisco スマート ライセンス登録の詳細(Cisco Smart Licensing Registration Details)] リンクをクリックして、エリアを開きます。トークンを再入力し、新しいセカンダリ UDI を入力して、[更新(Update)] をクリックします。 |
ステップ 6 |
登録証明書は自動的に 6 ヵ月ごとに更新されます。手動でスマート ライセンス証明書登録を更新するには、[Cisco Smart Licensing] 領域の上部から [登録の更新(Renew Registration)] をクリックします。 |
ステップ 7 |
ISE ボックス登録(UDI により示されます)をスマート アカウントから削除するが、評価期間の終了までスマート ライセンスを引き続き使用するには、[Cisco Smart Licensing] 領域の上部から [登録解除(Deregister)] をクリックします。たとえば、登録プロセスの一環として示した UDI を変更する必要がある場合に、これを行うことができます。まだ評価期間の残りの時間があれば、ISE はスマート ライセンスのままです。評価期間の残りの時間がない場合、ブラウザが更新されたときに通知が表示されます。登録解除したら、同一または別の UDI で登録するために登録プロセスを再度実行できます。スマート ライセンスをアクティブにし、登録する方法の詳細については、ISE でのスマート ライセンスの有効化および登録を参照してください。 |
ステップ 8 |
ISE ボックス登録(UDI により示されます)をスマート アカウントから完全に削除し、従来のライセンスに戻すには、[Cisco Smart Licensing] 領域の上部から [無効(Disabled)] をクリックします。たとえば、登録プロセスの一環として示した UDI を変更する必要がある場合に、これを行うことができます。無効にしたら、同一または別の UDI でアクティブ化および登録するために登録プロセスを再度実行できます。スマート ライセンスをアクティブにし、登録する方法の詳細については、ISE でのスマート ライセンスの有効化および登録を参照してください。 |