Cisco ISE ライセンス
Cisco ISE サービスは、ネットワーク内の増加するエンドポイントの可視性と制御を提供します。Cisco ISE 機能は特定のライセンスにマッピングされ、組織のニーズを満たすために必要な Cisco ISE 機能を提供するライセンスを有効にできます。
Cisco ISE は、次の主要な機能を持つライセンスメカニズムにバンドルされています。
-
組み込みライセンス:Cisco ISE には、90 日間有効な組み込みの評価ライセンスが付属しています。Cisco ISE のインストール直後に Cisco ISE ライセンスをインストールする必要はありません。Cisco ISE のすべての機能が提供される評価ライセンスを使用できます。
-
ライセンスの集中管理:Cisco ISE プライマリ管理ノード(PAN)は、Cisco ISE ライセンスを集中管理します。プライマリ PAN とセカンダリ PAN がある分散展開では、プライマリ PAN は自動的にセカンダリ PAN とライセンス情報を共有します。
-
同時アクティブエンドポイント数:Cisco ISE ライセンスには、各階層ライセンスのカウント値が含まれます。各階層ライセンスでは、いつでも特定の数のアクティブエンドポイントがサポートされます。カウント値は、いつでも特定の Cisco ISE サービスを使用している展開全体のアクティブエンドポイントの数を指します。Cisco ISE ライセンスは RADIUS アカウンティングに依存しているため、ネットワークデバイスで RADIUS サービスを有効にする必要があります。
同時アクティブエンドポイント数は、サポートされるユーザーとデバイスの総数を指します。ここで、エンドポイントとは、ユーザー、PC、ラップトップ、IP 電話、スマートフォン、ゲームコンソール、プリンタ、ファクス機、またはその他のネットワークデバイスを意味します。
Cisco ISE リリース 3.0 以降のリリースでは、Cisco ISE リリース 2.x で使用されていたレガシーライセンス(Base、Plus、Apex ライセンスなど)はサポートされていません。Cisco ISE リリース 3.x ライセンスは、Cisco Smart Software Manager(CSSM)と呼ばれる集中型データベースを介して完全に管理されます。単一のトークン登録で、すべてのライセンスを簡単かつ効率的に登録、アクティブ化、および管理できます。
お客様の経済性を最大化するために、Cisco ISE のライセンスは次のパッケージで提供されます。
-
階層ライセンス
Cisco ISE リリース 3.0 以降、階層ライセンスと呼ばれる新しいライセンスのセットが、リリース 3.0 以前のリリースで使用されていた Base、Apex、および Plus ライセンスに置き換わります。階層ライセンスには、Essentials、Advantage、Premier の 3 つのライセンスが用意されています。
現在、Base、Apex、または Plus ライセンスがある場合は、CSSM を使用して新しいライセンスタイプに変換します。
-
デバイス管理ライセンス
TACACS+ ペルソナが有効になっているポリシーサービスノード(PSN)では、デバイス管理ライセンスが使用されます。
-
仮想アプライアンスのライセンス
仮想アプライアンスライセンスは、小規模 VM、中規模 VM、大規模 VM の 3 つの形式で使用できます。
仮想アプライアンスが使用されているものの、Cisco ISE にアクティブな VM ライセンスがない場合、VM ライセンスを入手してインストールするまで、非準拠ライセンスの使用に関する警告と通知が表示されます。ただし、Cisco ISE サービスは中断されません。
-
評価ライセンス
評価ライセンスは、Cisco ISE リリース 3.0 を初めてインストールしたときにデフォルトで有効になります。評価ライセンスは、すべての Cisco ISE 機能にアクセスできる 90 日間ライセンスです。評価期間中、CSSM にライセンスの使用は報告されません。
既存のスマートライセンスを使用して Cisco ISE リリース 3.0 にアップグレードする場合、スマートライセンスは Cisco ISE の新しいライセンスタイプにアップグレードされます。ただし、Cisco ISE リリース 3.0 でライセンスをアクティブ化するには、CSSM で新しいライセンスタイプを登録する必要があります。
従来の Cisco ISE ライセンスを所有している場合は、それらをスマートライセンスに変換して、Cisco ISE リリース 3.0 でのライセンスの使用を有効にする必要があります。Cisco ISE 2.x ライセンスを新しいライセンスタイプに変換するには、http://cs.co/scmswl で Support Case Manager を通じてオンラインでケースを開くか、http://cs.co/TAC-worldwide に記載されている連絡先情報を使用します。
すべてのアクティブな Cisco ISE ライセンスについて、ライセンスの有効期限に関する通知が、期限切れの 90 日前、60 日前、および 30 日前に Cisco ISE に表示されます。非準拠ライセンスの消費に関する通知も Cisco ISE に表示されます。ライセンスの使用が 60 日の期間のうち 45 日間にわたってコンプライアンスに違反している場合は、必要なライセンスを購入してアクティブ化するまで、Cisco ISE のすべての管理制御が失われます。
あるライセンスパッケージから別のライセンスパッケージにアップグレードする場合、Cisco ISE はアップグレード以前のパッケージで使用できたすべての機能を提供し続けます。ただし、設定済みの設定は再設定する必要があります。たとえば、現在、Essentials ライセンスを使用していて、その後に Advantage ライセンスを追加した場合、Essentials ライセンスを使用してすでに設定されている機能は変更されません。
次の場合は、ライセンス契約を更新する必要があります。
-
評価期間が終了し、まだライセンスを登録していない。
-
ライセンスの有効期限が切れている。
-
エンドポイントの使用がライセンス契約を超える。
Cisco Identity Services Engine 注文ガイド 評価版ライセンスを入手する方法については、How to Get ISE Evaluation Licenses を参照してください。 |
階層ライセンス
次の表に、新しい階層ライセンスで有効になるものを示します。
ライセンス名 |
このライセンスで有効になるもの |
---|---|
Essentials |
|
Advantage |
|
Premier |
|
デバイス管理ライセンス
デバイス管理ライセンスでは、ポリシーサービスノードで TACACS サービスを使用できます。高可用性スタンドアロン展開では、デバイス管理ライセンスによって、高可用性ペアの 1 つのポリシーサービスノードで TACACS サービスの使用が許可されます。
仮想アプライアンスのライセンス
Cisco ISE は、仮想アプライアンスとしても販売されています。ネットワーク内の VM ノードの数と各 VM ノードの CPU やメモリなどのリソース仕様に基づいて、仮想マシン(VM)ライセンスを選択します。VM ライセンスには、小規模 VM、中規模 VM、大規模 VM の 3 つのカテゴリがあります。
次の表は、VM 最小リソースをカテゴリ別に示しています。
VM ライセンス |
VM ノードの RAM 容量 |
VM ノードの CPU の数 |
---|---|---|
小規模 VM |
16 GB |
12 個の CPU |
中規模 VM |
64 GB |
16 個の CPU |
大規模 VM |
256 GB |
16 個の CPU |
たとえば、16 個の CPU と 64 GB の RAM を搭載した 3595 相当の VM ノードを使用している場合、この VM ノードで Cisco ISE サービスを有効にするには、中規模 VM ライセンスが必要です。小規模 VM ライセンスのみが登録およびアクティブ化されている場合でも、Cisco ISE は VM ノードによる中規模 VM ライセンスの消費を登録します。これは、使用されるライセンスが VM ノードの RAM および CPU の仕様によって決定されるためです。
必要な VM ライセンスを調達してインストールするまで、非準拠ライセンスの消費に関する警告と通知を受け取ります。ただし、Cisco ISE サービスは中断されません。
展開内の VM とそのリソースの数に基づいて、複数の VM ライセンスをインストールできます。
VM ライセンスはインフラストラクチャ ライセンスです。このため、展開で使用可能なエンドポイントライセンスに関係なく、VM ライセンスをインストールできます。ただし、階層ライセンスで有効になっている機能を使用するには、適切な階層ライセンスもインストールする必要があります。
Cisco ISE リリース 2.4 以降のリリースのインストールまたはアップグレードの後、展開済みの VM ノードの数とインストール済みの VM ライセンスの数の間に不一致がある場合、アラームが 14 日ごとに ホームページの [アラーム(Alarms)] ダッシュレットに表示されます。アラームは、VM ノードのリソースに変化がある場合や、VM ノードが登録または登録解除されるときにも表示されます。
VM ライセンスは永続ライセンスです。VM ライセンスの変更は、Cisco ISE GUI にログインするたびに表示され、ダイアログボックスで [このメッセージを再度表示しない(Do not show this message again)] チェックボックスをオンにすると表示されなくなります。
評価ライセンス
評価ライセンスは、Cisco ISE リリース 3.0 をインストールまたはアップグレードすると、デフォルトでアクティブ化されます。評価ライセンスは 90 日間有効で、この期間中は Cisco ISE のすべての機能にアクセスできます。評価ライセンスが使用されている場合、Cisco ISE は評価モードであると見なされます。
Cisco ISE 管理ポータルの右上隅に、評価モードの残り日数を示すメッセージが表示されます。Cisco ISE の必要な機能を引き続き使用するには、評価モードの終了日(90 日)までに購入した Cisco ISE ライセンスを登録する必要があります。