Cisco ISE ライセンス モデルでは、企業のニーズに適したライセンスを購入できます。従来のライセンスを使用するときは、すべての個別ライセンスをインポートし、ISE から個別に管理し続けます。スマート ライセンスを使用するときは、購入したさまざまなエンドポイントのライセンスに関するすべての情報を含むシスコの一元化されたアカウントを管理します。
以下のライセンス オプションが用意されています。
-
ISE Base のみ
-
ISE Base および Plus
-
ISE Base および Apex
-
ISE Base および Device Administration
-
ISE Base、Plus、Apex、および Device Administration
-
ISE Base、Plus、Apex および AnyConnect Apex
デバイス管理ライセンス
Cisco ISE 2.3 以前のバージョンでは、展開でのデバイス管理ノードの数にかかわらず、展開ごとに 1 つの Device Administration ライセンスのみが必要です。Cisco ISE 2.4 以降、デバイス管理ライセンスの数は、展開でのデバイス管理ノードの数と同じである必要があります。
現在、デバイス管理ライセンスを使用していてリリース 2.4 へのアップグレードを計画している場合、TACACS+ 機能はリリース 2.4 で 50 デバイス管理ノードに対しサポートされます。
新しい PID から生成された PAK をインストールすると、PAK ファイルで利用可能な数量に応じて Device Administration ライセンス数が表示されます。必要なデバイス管理ノード数に基づいて、展開に複数のデバイス管理ライセンスを追加できます。評価ライセンスでは、1
つのデバイス管理ノードをサポートします。
Plus ライセンス セッションの数は、展開における Base ライセンス セッションの数以下となります。同じことが Apex ライセンス セッションにも適用されます。Apex ライセンスと Plus ライセンスとの間にこのような数の制限はなく、これらのライセンスを個別にインストールできます。Cisco
ISE ライセンスはアクティブなネットワーク接続を持つ同時エンドポイントの数に基づいて計算され、AnyConnect Apex ライセンスは 1 ユーザごとに計算されます。AnyConnect Apex ライセンスの数は、Cisco ISE Base
ライセンスの総数以下である必要はありません。
(注) |
Plus ライセンスに含まれるプロファイリングなどのサービスは、展開全体で頻繁に使用されます。展開に Plus ライセンスを追加する場合は、Plus ライセンスの数を Base ライセンスの数と等しくすることを推奨します。ただし、Plus ライセンスのサービスを展開全体で使用する必要がなくなることも考えられます。Cisco
ISE で Plus ライセンスの数を Base ライセンスの数より少なくできるのはそのためです。
|
(従来のライセンスは)インストールする、または(スマート ライセンスは)Base、Plus、および Apex ライセンスを同時に購入することをお勧めします。
-
Base ライセンスは、Plus や Apex ライセンスで有効になるサービスを使用するためにも必要です。ただし、Apex ライセンスを使用するために Plus ライセンスが必要ということはなく、その逆もありません。これらのライセンスの機能は重複していません。
-
Plus および Apex ライセンスが準拠していない場合、Plus および Apex 機能を設定/編集することはできません。これらの機能は、読み取り専用モードで表示されます。
-
Base または Mobility Upgrade ライセンスをインストールすると、Cisco ISE はその期間の残りの部分に対する別個のライセンスとしてデフォルトの評価ライセンスを使用し続けます。
-
Mobility Upgrade ライセンスをインストールすると、Cisco ISE ではすべての有線、無線、および VPN サービスが有効になります。
-
Base または Mobility ライセンスは、Device Administration ライセンスをインストールするときに必要です。
-
Base ライセンスをインストールせずに、評価ライセンスを Plus ライセンスにアップグレードすることはできません。
VM ノードのライセンス
Cisco ISE は、仮想アプライアンスとしても販売されています。リリース 2.4 では、展開に VM ノードの適切な VM ライセンスをインストールすることをお勧めします。VM ノードの数と CPU やメモリなどの各 VM ノードのリソースに基づいて、VM
ライセンスをインストールする必要があります。そうでない場合、リリース 2.4 で VM ライセンス キーを調達してインストールする警告と通知が表示されますが、サービスは中断されません。
VM ライセンスは、小、中、大の 3 つのカテゴリで提供されます。たとえば、8 コアと 64 GB RAM を備えた 3595 相当の VM ノードを使用している場合に、VM で同じ機能をレプリケートするには、中カテゴリの VM ライセンスが必要になります。展開の要件に応じて、VM
とそのリソースの数に基づいて、複数の VM ライセンスをインストールできます。
VM ライセンスは、インフラストラクチャ ライセンスなので、展開で使用可能なエンドポイント ライセンスに関係なく VM ライセンスをインストールできます。展開に評価、Base、Plus、Apex ライセンスのどれもインストールされていない場合でも、VM
ライセンスをインストールできます。ただし、Base、Plus、または Apex ライセンスによって有効になる機能を使用するには、適切なライセンスをインストールする必要があります。
リリース 2.4 のインストールまたはアップグレードの後、展開済みの VM ノードの数とインストール済みの VM ライセンスの数の間に不一致がある場合、アラームが 14 日ごとに [アラーム(Alarms)] ダッシュレットに表示されます。アラームは、VM
ノードのリソースに変化がある場合や、VM ノードが登録または登録解除されるたびにも表示されます。
VM ライセンスは永続ライセンスです。VM ライセンスの変更は、Cisco ISE GUI にログインするたびに表示され、通知ポップアップで [このメッセージを再度表示しない(Do not show this message again)] チェックボックスをオンにすると表示されなくなります。
以前に ISE VM ライセンスのいずれも購入していない場合は、『ISE Ordering Guide』を参照して購入する適切な VM ライセンスを選択します。製品認証キー(PAK)が関連付けられていない ISE VM ライセンスを購入済みの場合、ise-vm-license@cisco.com で ISE VM 購入を反映する販売注文番号を使用して
VM PAK を要求することができます。この要求は、過去に購入した ISE VM ごとに 1 つの中規模 VM ライセンス キーを提供するように処理されます。
次の表は、VM リソースの分類を示しています。
VM カテゴリ
|
RAM の範囲
|
CPU コア数
|
小規模
|
16 GB
|
最大 6 コアまで
|
中規模
|
16 GB を超えて 64 GB まで
|
7 コアまたは 8 コア
|
大規模
|
64 GB より大きい
|
8 コアより多い
|
表 1. Cisco ISE ライセンス パッケージ
ISE ライセンス パッケージ
|
永続/サブスクリプション(使用可能期間)
|
カバーされる ISE 機能
|
注記
|
Base
|
永続
|
|
ISE-PIC から Base ライセンスへのアップグレードの一環として使用できるパッシブ ID サービスには、シスコ サブスクライバだけが使用可能な限定的な pxGrid 機能が含まれます。
|
Plus
|
サブスクリプション(1、3、または 5 年)
|
- 個人所有デバイス持ち込み(BYOD):組み込み証明機関または外部証明機関のいずれかを消費する場合
- ロケーション サービスのための MSE 統合
- プロファイリング サービスとフィード サービス
-
適応型ネットワーク制御(ANC)
- Cisco pxGrid
|
Base のサービスは含まれません。Base ライセンスは Plus ライセンスをインストールするために必要です。
BYOD フローでエンドポイントをオンボードすると、関連する BYOD 属性が使用されていなくても、アクティブなセッションで Plus サービスが使用されます。
|
Apex
|
サブスクリプション(1、3、または 5 年)
|
- サードパーティ モバイル デバイス管理(MDM)統合
- ポスチャ コンプライアンス
-
TC NAC
|
Base のサービスは含まれません。Base ライセンスは Apex ライセンスをインストールするために必要です。
(注)
|
有線、ワイヤレス、および VPN 展開でユニファイド ポスチャ エージェントとして Cisco AnyConnect を使用する場合は、Cisco ISE Apex ライセンスに加えて Cisco AnyConnect Apex ユーザ ライセンスが必要です。
|
|
Mobility
|
サブスクリプション(1、3、または 5 年)
|
無線および VPN エンドポイント用の Base、Plus、および Apex の組み合わせ
|
Cisco 管理ノードで Base、Plus、および Apex ライセンスを共存させることはできません。
|
Mobility Upgrade
|
サブスクリプション(1、3、または 5 年)
|
Mobility ライセンスに対する有線サポートの提供
|
Mobility Upgrade ライセンスは既存の Mobility ライセンスが存在する場合にのみインストールできます。
|
Device Administration
|
永続
|
TACACS+
|
Base または Mobility ライセンスは、Device Administration ライセンスをインストールするときに必要です。
Device Administration ライセンスの数は、展開内のデバイス管理ノード数と同じである必要があります。
|
ISE-PIC
|
永続
|
パッシブ ID サービス
|
ノードごとに 1 つのライセンス。各ライセンスでは、最大 3,000 の並列セッションをサポートしています。
|
ISE-PIC のアップグレード
|
永続
|
このライセンスでは、次のオプションを使用できます。
|
ノードごとに 1 つのライセンス。各ライセンスでは、最大 300,000 の並列セッションをサポートしています。
このライセンスをインストールすると、アップグレードされたノードが既存の ISE 展開に参加できます。あるいは、Base ライセンスをノードにインストールして PAN として機能させることもできます。
Base ライセンスへのアップグレードの一環として使用できるパッシブ ID サービスには、シスコ サブスクライバだけが使用可能な限定的な pxGrid 機能が含まれます。
|
評価(Evaluation)
|
一時(90 日)
|
完全な Cisco ISE 機能が、100 台のエンドポイントに対して提供されます。
|
すべての Cisco ISE アプライアンスには、評価ライセンスが付属しています。
|