この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
シスコは、別々のライセンスを個別にインポートするのではなく、単一のトークン登録で ISE ソフトウェア ライセンスとエンドポイント ライセンスの消費を簡単かつ効率的にモニタできるようにする、スマート ライセンスを提供しています。購入したシスコ製品とライセンスの詳細は Cisco Smart Software Manager(CSSM)と呼ばれる集中型データベースに保持され、ここからどのエンドポイント ライセンスが使用できるかと、消費の統計情報を簡単に追跡できます。
スマート ライセンス トークンが ISE からアクティベートされ登録されている場合、製品ライセンスごとの各エンドポイント セッションによるライセンスの消費をモニタします。スマート ライセンスは、ISE のシンプルな表レイアウトからエンドポイント セッションによるライセンスの消費について管理者に通知します。スマート ライセンスは、有効な各ライセンスのピーク使用量を集中型データベースに毎日レポートします。ライセンスが使用できる状態で消費されていない場合、使用可能なライセンスについて管理者に通知され、使用量のモニタを継続できます。消費量が使用可能なライセンスの数を超えると、アラームが起動し、アラームと通知によって管理者に通知されます。
スマート ライセンスでは、Base、Plus、Apex、TACACS などの、シスコのスマート アカウントを介して含まれているさまざまなライセンス権限を管理することもできます。ISE から、ライセンス権限ごとの基本的な消費統計情報をモニタできます。CSSM アカウントから、追加情報、統計情報、通知を表示することや、アカウントおよび権限に変更を加えることができます。
(注) | Cisco スマート ソフトウェア マネージャ サテライトはサポートされていません。 |
ISE はライセンス消費の内部サンプルを 30 分ごとに取得し、コンプライアンスと消費がそれに応じて更新されます。[更新(Refresh)] をクリックするだけで ISE の [ライセンス(Licenses)] テーブルにこの情報が表示されます。毎日午前 1:00 に、ISE は [ライセンス(Licenses)] テーブルに同様に表示される [昨日のピーク数(Yesterday's Peak Count)] データに基づき、有効な各ライセンスについて日々のピーク数を CSSM サーバにレポートします。ISE は、毎日の同期中に自動的に再承認される CSSM 証明書のローカル コピーを保存することで CSSM サーバと通信し、ユーザが [ライセンス(Licenses)] テーブルを手動で更新したときにも通信します。通常、証明書の有効期間は 6 ヵ月です。CSSM サーバと同期したときにコンプライアンスが変更された場合、[ライセンス(Licenses)] テーブルの [最後の認証(Last Authorization)] 列がそれに応じて更新されます。また、権限がコンプライアンスを満たさなくなった場合には、コンプライアンス外となっている日数が [コンプライアンス外の日数(Days Out of Compliancy)] 列に表示されます。コンプライアンス違反は、[ライセンス(Licensing)] エリアの上部にある [通知(Notifications)] と、[ライセンス警告(License Warning)] リンクにある ISE ツールバーにも示されます。通知に加えて、アラームも確認できます。詳細については、Cisco ISE アラームを参照してください。
(注) | TACACS ライセンスは ISE が CSSM サーバと通信したときに承認されますが、セッション ベースではないため、[ライセンス(Licenses)] テーブルで消費数は関連付けられません。 |
スマート ライセンスを有効化してから、CSSM アカウントを介してシスコ担当者によって発行されたトークンを使用して ISE から登録します。
Cisco Smart Software Manager(CSSM)アカウントで必要な ISE の権限があることを確認します。詳細については、https://software.cisco.com/ を参照するか、シスコ担当者にお問い合わせください。
ISE Base ライセンスをインストールする。
既存の ISE 展開から、ISE ノードを追加します。
既存の ISE 管理ノードからセッション プロファイリングと pxGrid サービスを有効にします。
(注) | ISE ノードの追加と設定の詳細については、Cisco ISE ノードの設定 を参照してください。 |
ステップ 1 | エリアにアクセスします。
の順に選択して、ISE の [ライセンス(Licensing)] | ||
ステップ 2 | [ライセンス方式(Licensing Method)] エリアの [Cisco Smart Licensing] リンクをクリックして [スマート ライセンス(Smart Licensing)] に切り替えます。
| ||
ステップ 3 | [Cisco Smart Licensing] エリアの [セカンダリ UDI(Secondary UDI)] フィールドで、少なくとも 1 つの追加 ISE ボックスがネットワークで設定されている場合は、プライマリ ノードが使用できない場合に使用されるセカンダリ ノードを入力します。ISE ボックスから CSSM に接続するために使用される接続方式を [接続方式(Connection Method)] ドロップダウン リストから選択し、[有効化(Enable)] をクリックします。[接続方式(Connection Method)] については、次のように選択します。
| ||
ステップ 4 | ISE の [Cisco Smart Licensing の登録(Cisco Smart Licensing Registration)] エリアから、スマート ライセンス トークンを購入したときに受け取った [登録トークン(Registration Token)] を入力し、[登録(Register)] をクリックします。CSSM アカウントの ISE エリアに移動して [コピー(Copy)] をクリックすることで、いつでもトークンを取得できます。
また、チェックマークを外すことで、スマート ライセンス トークンに含まれている任意のライセンスを無効にすることができます。ライセンスを無効にすると、スマート ライセンス機能の一部として自動的に有効性がチェックされなくなります。 |
スマート ライセンス トークンをアクティブ化して登録すると、ISE のライセンス権限を次の方法で管理することができます。
ライセンス権限資格証明書の有効化、無効化、および更新。
スマート ライセンスの登録の更新。
準拠および非準拠ライセンスの問題の特定。
スマート ライセンス トークンをアクティブ化して登録していることを確認します。詳細については、ISE でのスマート ライセンスの有効化および登録を参照してください。
ステップ 1 | スマート ライセンスを最初に起動すると、すべてのライセンス権限は評価期間の一部として自動的に有効になります。トークンを登録すると、CSSM アカウントに特定の権限が含まれず、登録時にそれらを無効にしていなかった場合は、非準拠通知が ISE に表示されます。それらの権限を CSSM アカウントに追加し(サポートが必要な場合は、Cisco アカウント担当者にお問い合わせください)、[ライセンス(Licenses)] テーブルから [更新(Refresh)] をクリックし、非準拠通知を削除して、関連機能を使い続けます。承認を更新したら、ログアウトして、関連する削除する非準拠メッセージのために ISE に再度ログインします。 |
ステップ 2 | 毎日の自動承認が何らかの理由で成功しないと、非準拠メッセージが表示されることがあります。[更新(Refresh)] をクリックして権限を再承認します。承認を更新したら、ログアウトして、関連する削除する非準拠メッセージのために ISE に再度ログインします。 |
ステップ 3 | スマート ライセンスを最初に起動すると、すべてのライセンス権限は評価期間の一部として自動的に有効になります。トークンを登録すると、CSSM アカウントに特定の権限が含まれず、登録時にそれらを無効にしていなかった場合は、不必要な非準拠通知を回避するために、ISE のスマート ライセンスからそれらの権限を無効のままにすることができます。[ライセンス(Licenses)] テーブルから、トークンに含まれていないライセンス権限にチェックマークを付け、ツールバーから [無効(Disabled)] をクリックします。ライセンス権限を無効にした後、ログアウトし、メニューから削除する関連機能および削除する非準拠メッセージのために ISE に再度ログインします。 |
ステップ 4 | アカウントに権限を追加したら、それらの権限を有効にします。[ライセンス(Licenses)] テーブルから、必要な無効化されたライセンスにチェックマークを付け、ツールバーから [有効(Enable)] をクリックします。 |
ステップ 5 | まず 1 UDI だけのスマート ライセンスを設定し、セカンダリ UDI を入力しない場合、後で情報を更新できます。[Cisco スマート ライセンス登録の詳細(Cisco Smart Licensing Registration Details)] リンクをクリックして、エリアを開きます。トークンを再入力し、新しいセカンダリ UDI を入力して、[更新(Update)] をクリックします。 |
ステップ 6 | 登録証明書は自動的に 6 ヵ月ごとに更新されます。手動でスマート ライセンス証明書登録を更新するには、[Cisco Smart Licensing] 領域の上部から [登録の更新(Renew Registration)] をクリックします。 |
ステップ 7 | ISE ボックス登録(UDI により示されます)をスマート アカウントから削除するが、評価期間の終了までスマート ライセンスを引き続き使用するには、[Cisco Smart Licensing] 領域の上部から [登録解除(Deregister)] をクリックします。たとえば、登録プロセスの一環として示した UDI を変更する必要がある場合に、これを行うことができます。まだ評価期間の残りの時間があれば、ISE はスマート ライセンスのままです。評価期間の残りの時間がない場合、ブラウザが更新されたときに通知が表示されます。登録解除したら、同一または別の UDI で登録するために登録プロセスを再度実行できます。スマート ライセンスをアクティブにし、登録する方法の詳細については、ISE でのスマート ライセンスの有効化および登録を参照してください。 |
ステップ 8 | ISE ボックス登録(UDI により示されます)をスマート アカウントから完全に削除し、従来のライセンスに戻すには、[Cisco Smart Licensing] 領域の上部から [無効(Disabled)] をクリックします。たとえば、登録プロセスの一環として示した UDI を変更する必要がある場合に、これを行うことができます。無効にしたら、同一または別の UDI でアクティブ化および登録するために登録プロセスを再度実行できます。スマート ライセンスをアクティブにし、登録する方法の詳細については、ISE でのスマート ライセンスの有効化および登録を参照してください。 |
Smart Call Home(SCH)機能は、Smart Call Home ポータルで設定されている場合、ネットワーク内の Cisco ISE デバイスを監視し、重大なイベントに関して電子メールで知らせます。また、検出した問題への修復アドバイスを含むリアルタイムのアラートを提供します。SCH は環境の問題を監視し、イベント通知を送信します。
SCH 機能の有効化については、Smart Call Home サービスの登録を参照してください。
Cisco ISE は、サテライトまたは Transport Gateway をサポートしています。組織のセキュリティ ポリシーがネットワークの ISE サーバと SCH サーバ間の通信を許可しない場合、SCH 通信のプロキシとして機能するオプションの Transport Gateway を使用できます。Transport Gateway ソフトウェアは Cisco.com からダウンロードでき、Linux サーバにインストールして維持することができます。RHEL サーバでの Transport Gateway ソフトウェアの導入方法については、『Smart Call Home Deployment Guide』を参照してください。
Smart Call Home プロファイルは、デバイスでモニタされるイベントのタイプを決定します。Cisco ISE には、次のデフォルト プロファイルがあります。
匿名レポートのために使用されるデフォルト プロファイル(ciscotac-1)を編集することはできません。
Cisco ISE は、ユーザの展開、ネットワーク アクセス デバイス、プロファイラ、およびその他に使用しているサービスに関する非機密情報を安全に収集します。このデータは、Cisco ISE の使用状況をより詳しく把握し、製品と製品が提供するさまざまなサービスを向上させる目的で収集されます。
デフォルトでは、anonymous reporting は有効になっています。anonymous reporting を使用不可にするには、ISE 管理者ポータル([管理(Administration)] > [システム(System)] > [設定(Settings)] > [Smart Call Home])で行うことができます。
(注) | Cisco ISE のスマート ライセンスを有効にしている場合、Smart Call Home(SCH)サービスに登録する必要はありません。スマート ライセンスにより、SCH 機能はデフォルトで有効になっています。[Smart Call Home] ページの登録ステータスはアクティブになっています。匿名レポートのみを有効にすることや、SCH が提供する機能一式を有効にすることができます。 |
スマート ライセンスを使用せずに SCH サービスを有効にするには、まず SCH サービス用に Cisco ISE を登録する必要があります。これは、スタンドアロン ノードまたはプライマリ管理ノードからのみ行うことができます。