라이선싱

Cisco ISE 라이선스

Cisco ISE 릴리스 3.0 이상 릴리스는 Cisco ISE 릴리스 2.x에서 사용된 레거시 라이선스(예: Base, Plus 및 Apex 라이선스)를 지원하지 않습니다. Cisco ISE 릴리스 3.0 라이선스는 전적으로 CSSM(Cisco Smart Software Manager)이라는 중앙 데이터베이스를 통해 관리됩니다. 단일 토큰 등록으로 모든 라이선스를 쉽고 효율적으로 등록, 활성화 및 관리할 수 있습니다.

고객의 경제성을 최대화하기 위해 Cisco ISE의 라이선싱이 다음 패키지로 제공됩니다.

  • 계층 라이선스

    Cisco ISE 릴리스 3.0부터는 릴리스 3.0 이전에 사용된 Base, Apex 및 Plus 라이선스를 계층 라이선스라고 하는 새로운 라이선스 집합으로 대체합니다. 리이선싱 계층에는 Essentials, Advantage 및 Premier의 3가지가 포함됩니다.

    현재 Base, Apex 또는 Plus 라이선스가 있는 경우 CSSM을 사용하여 새 라이선스 유형으로 변환합니다.

  • 디바이스 관리 라이선스

    TACACS+ 페르소나가 활성화된 PSN(정책 서비스 노드)은 디바이스 관리 라이선스를 사용합니다.

  • 가상 어플라이언스 라이선스

    가상 어플라이언스 라이선스는 VM Small, VM Medium 및 VM Large의 세 가지 형식으로 제공됩니다.

  • 평가판 라이선스

    평가판 라이선스는 Cisco ISE 릴리스 3.0을 처음 설치할 때 기본적으로 활성화됩니다. 평가판 라이선스는 모든 Cisco ISE 기능에 액세스할 수 있는 90일 라이선스입니다. 평가 기간 동안에는 라이선스 사용이 CSSM에 보고되지 않습니다.

기존 스마트 라이선스를 사용하여 Cisco ISE 릴리스 3.0으로 업그레이드하는 경우, 라이선스를 CSSM의 새로운 스마트 라이선스 유형으로 변환합니다. 그러나 Cisco ISE 릴리스 3.0에서 라이선스를 활성화하려면 CSSM에 새 라이선스 유형을 등록해야 합니다.

기존 Cisco ISE 라이선스를 소유한 경우, Cisco ISE 릴리스 3.0에서 라이선스 사용을 활성화하려면 스마트 라이선스로 변환해야 합니다. Cisco ISE 2.x 라이선스를 새 라이선스 유형으로 변환하려면 Support Case Manager(지원 케이스 매니저)(http://cs.co/scmswl)를 통해 온라인으로 케이스를 열거나 http://cs.co/TAC-worldwide에 제시된 연락처 정보를 사용하십시오.

모든 활성 Cisco ISE 라이선스의 경우 라이선스 만료에 대한 알림이 만료 전 90일, 60일, 30일 전에 Cisco ISE에 표시됩니다. 비준수 라이선스 사용에 대한 알림도 Cisco ISE에 표시됩니다. 라이선스 사용이 45일 동안 컴플라이언스를 준수하지 않는 경우, 필요한 라이선스를 구매하여 활성화할 때까지 Cisco ISE의 모든 관리 제어 기능에 액세스할 수 없게 됩니다.

하나의 라이선싱 패키지에서 다른 라이선싱 패키지로 업그레이드할 경우 Cisco ISE는 업그레이드 전에 이전 패키지에서 제공되었던 모든 기능을 계속 제공합니다. 이미 구성한 설정은 다시 구성해야 합니다. 예를 들어, 현재 Essentials 라이선스를 사용 중이고 나중에 Advantage 라이선스를 추가하는 경우 Essentials 라이선스를 사용하여 이미 구성된 기능은 변경되지 않습니다.

다음과 같은 경우 라이선스 계약을 업데이트해야 합니다.

  • 평가 기간이 종료되었으며 아직 라이선스를 등록하지 않았습니다.

  • 라이선스가 만료되었습니다.

  • 엔드포인트 사용량이 라이선스 계약을 초과합니다.

Cisco ISE 커뮤니티 리소스

Cisco Identity Services Engine 주문 설명서

평가 라이선스를 구하는 방법에 대한 자세한 내용은 ISE 평가 라이선스 취득 방법에서 확인할 수 있습니다.

계층 라이선스

다음 표에는 새 계층 라이선스로 활성화되는 기능이 나와 있습니다.

표 1. Cisco ISE 계층 라이선스

라이선스 이름

이 라이선스로 활성화되는 기능

Essentials

  • 802.1X, MAC Authentication Bypass 및 Easy Connect, 웹 인증을 포함하는 RADIUS 인증, 권한 부여 및 계정 관리

  • MACsec

  • SSO(Single Sign-On), SAML(Security Assertion Markup Language) 및 ODBC(Open DataBase Connectivity) 표준을 기반으로 하는 인증

  • 게스트 액세스 및 스폰서 서비스

  • 모니터링을 위한 REST(Representational State Transfer) API 및 CRUD 작업을 위한 외부 RESTful 서비스 API

  • 패시브 ID 서비스.

  • 보안 유선 및 무선 액세스

Advantage

  • Cisco ISE Essentials 라이선스로 활성화되는 모든 기능

  • 기본 제공되는 CA(Certification Authority)를 사용한 BYOD(Bring Your Own Device) 디바이스 등록 및 프로비저닝. 디바이스 등록은 구성된 내 디바이스 포털을 통해 수행됩니다.

  • 보안 그룹 태그 지정, TrustSec 및 Cisco ACI(Application Centric Infrastructure) 통합

  • 기본 에셋 가시성 및 시행 기능을 포함한 프로파일링 서비스

  • 고급 에셋 가시성 및 시행 기능을 포함한 엔드포인트 분석

  • 피드 서비스.

  • 위치 기반 서비스의 가시성 및 시행

  • 상황 공유(예: pxGrid) 및 보안 에코시스템 통합

Premier

  • Cisco ISE Essentials 및 Advantage 라이선스로 활성화되는 모든 기능

  • 엔드포인트 보호 서비스

  • 적응형 네트워크 제어 및 상황 공유 서비스를 사용한 빠른 위협 억제

  • 포스처 가시성 및 시행

  • 엔터프라이즈 이동성 관리 및 모바일 디바이스 관리를 통한 규정 준수 가시성 및 시행

  • 위협 중심 네트워크 액세스 제어 가시성 및 시행

디바이스 관리 라이선스

디바이스 관리 라이선스를 사용하면 정책 서비스 노드에서 TACACS 서비스를 사용할 수 있습니다. 고가용성 독립형 구축에서는 디바이스 관리 라이선스를 통해 고가용성 쌍의 단일 정책 서비스 노드에서 TACACS 서비스를 사용할 수 있습니다.

가상 어플라이언스 라이선스

Cisco ISE는 가상 어플라이언스로도 판매됩니다. 네트워크의 VM 노드 수와 CPU 및 메모리와 같은 각 VM 노드의 리소스 사양에 따라 VM(Virtual Machine) 라이선스를 선택합니다. 제공되는 VM 라이선스의 카테고리는 세 가지, 즉 VM Small, VM Medium 및 VM Large입니다.

다음 표에는 카테고리별 최소 VM 리소스가 나와 있습니다.

표 2. 카테고리별 최소 VM 리소스

VM 라이선스

VM 노드의 RAM 용량

VM 노드의 CPU 수

VM Small

16GB

CPU 12개

VM Medium

64GB

CPU 16개

VM Large

256GB

CPU 16개

예를 들어 CPU 16개, RAM 64GB의 3595형 VM 노드를 사용하는 경우 이 VM 노드에서 Cisco ISE 서비스를 활성화하려면 VM Medium 라이선스가 필요합니다. VM Small 라이선스만 등록하고 활성화한 경우에도 Cisco ISE는 VM 노드별로 VM Medium 라이선스의 사용을 등록합니다. 이는 사용된 라이선스가 VM 노드의 RAM 및 CPU 사양에 따라 결정되기 때문입니다.

그러면 필요한 VM 라이선스를 조달하고 설치할 때까지 비준수 라이선스 사용에 대한 경고 및 알림을 받게 됩니다. 그러나 Cisco ISE 서비스는 중단되지 않습니다.

구축의 VM 수와 리소스에 따라 여러 VM 라이선스를 설치할 수 있습니다.

VM 라이선스는 인프라 라이선스입니다. 따라서 구축에서 사용 가능한 엔드포인트 라이선스에 관계없이, VM 라이선스를 설치할 수 있습니다. 그러나 계층 라이선스에서 활성화된 기능을 사용하려면 적절한 계층 라이선스도 설치해야합니다.

Cisco ISE 릴리스 2.4 이상 릴리스를 설치하거나 업그레이드한 후, 구축된 VM 노드 수와 설치된 VM 라이선스 수가 일치하지 않으면 14일마다 페이지의 Alarms(경보) 대시릿에 경보가 표시됩니다. VM 노드의 리소스가 변경되고 VM 노드가 등록 또는 등록 취소된 경우에도 경보가 표시됩니다.

VM 라이선스는 영구 라이선스입니다. VM 라이선스 변경 사항은 Cisco ISE GUI에 로그인할 때마다 대화 상자에서 Do not show this message again(이 메시지를 다시 표시하지 않음) 확인란을 선택할 때까지 표시됩니다.

평가판 라이선스

평가판 라이선스는 Cisco ISE 릴리스 3.0을 설치하거나 업그레이드할 때 기본적으로 활성화됩니다. 평가판 라이선스는 90일 동안 활성화되며 이 기간 동안 모든 Cisco ISE 기능에 액세스할 수 있습니다. 평가 라이선스를 사용 중인 경우 Cisco ISE는 평가 모드로 간주됩니다.

Cisco ISE 관리 포털의 오른쪽 상단에 평가 모드가 유지되는 기간(일)이 포함된 메시지가 표시됩니다. 필요한 Cisco ISE 기능을 계속 사용하려면 평가 모드 종료 시까 지 구매한 Cisco ISE 라이선스를 등록해야 합니다.

Cisco ISE 스마트 라이선싱

스마트 라이선스 토큰이 활성 상태이고 Cisco ISE 관리 포털에 등록된 경우 CSSM은 제품 라이선스마다 각 엔드포인트 세션별로 라이선스 사용을 모니터링합니다. 스마트 라이선싱은 Cisco ISE의 간단한 표 레이아웃에서 엔드포인트 세션별 라이선스 사용에 대해 관리자에게 알립니다. 스마트 라이선싱은 활성화된 각 라이선스의 최고 사용량을 매일 중앙 집중식 데이터베이스에 보고합니다. 라이선스가 사용 가능하지만 사용되지 않는 경우 관리자는 사용 가능한 라이선스에 대해 알림을 받고 사용량을 계속 모니터링할 수 있습니다. 사용량이 사용 가능한 라이선스 수를 초과하면 경보가 활성화되고 경보 및 알림을 통해 관리자에게 이 정보가 전달됩니다.

스마트 라이선싱을 사용하면 Cisco 스마트 어카운트를 통해 포함된 다양한 라이선스 엔타이틀먼트(예: Essentials, Advantage, Premium 또는 Device Admin)를 관리할 수 있습니다. Cisco ISE에서 라이선스 엔타이틀먼트당 기본 사용량 통계를 모니터링할 수 있습니다. CSSM 계정에서 추가 정보, 통계 및 알림을 볼 수 있을 뿐만 아니라 계정 및 엔타이틀먼트도 변경할 수 있습니다.


참고

CSSM 위성은 Cisco ISE 릴리스 3.0 패치 1 이하에서는 지원되지 않습니다.

Cisco ISE는 30분마다 내부의 라이선스 사용 샘플을 가져옵니다. 라이선스 규정 준수 및 사용량이 그에 따라 업데이트됩니다. Cisco ISE의 Licenses(라이선스) 표에서 이 정보를 보려면 메인 메뉴에서 Administration(관리) > System(시스템) > Licensing(라이선싱)을 선택하고 Refresh(새로 고침)를 클릭합니다.

Cisco ISE PAN(Cisco ISE Primary Administration Node)을 CSSM에 등록할 때부터 Cisco ISE는 6시간마다 CSSM 서버에 최고 라이선스 사용 수를 보고합니다. 최고 개수 보고서는 Cisco ISE의 라이선스 사용량이 구매 및 등록된 라이선스를 준수하는지 확인하는 데 도움이 됩니다. Cisco ISE는 CSSM 인증서의 로컬 복사본을 저장하여 CSSM 서버와 통신합니다. CSSM 인증서는 일별 동기화 중에 그리고 Licenses(라이선스) 표를 새로 고칠 때 자동으로 다시 권한이 부여됩니다. 일반적으로 CSSM 인증서는 6개월간 유효합니다.

Cisco ISE가 CSSM 서버와 동기화할 때 규정 준수 상태가 변경되면 Licenses(라이선스) 표의 Last Authorization(마지막 권한 부여) 열이 그에 따라 업데이트됩니다. 또한 엔타이틀먼트가 더 이상 규정을 준수하지 않는 경우, 규정을 준수하지 않는 기간(일)이 Days Out of Compliancy(규정을 준수하지 않은 일수) 열에 표시됩니다. 규정 미준수는 Licensing(라이선싱) 영역 상단의 알림 및 Cisco ISE 툴바의 License Warning(라이선스 경고) 링크 옆에도 표시됩니다. 알림 외에도 경보를 볼 수 있습니다.


참고

디바이스 관리 라이선스는 Cisco ISE가 CSSM 서버와 통신할 때 권한이 부여되지만, 세션 기반이 아니므로 Licenses(라이선스) 표에 이와 관련된 사용량이 표시되지 않습니다.

Licenses(라이선스) 표의 규정 준수 열에 다음 값 중 하나가 표시됩니다.

  • In Compliance(규정 준수): 이 라이선스의 사용이 규정을 준수합니다.

  • Released Entitlement(릴리스된 엔타이틀먼트): 라이선스가 구매되어 사용하도록 릴리스되었지만 이 Cisco ISE 구축에서는 지금까지 사용된 것이 없습니다. 이 경우 라이선스의 Consumption Count(사용 개수)가 0입니다.

  • Evaluation(평가판): 평가판 라이선스를 사용할 수 있습니다.

스마트 라이선스 등록 및 활성화

시작하기 전에

  • 기존 Cisco ISE 라이선스가 있는 경우 스마트 라이선스로 변환해야 합니다.

  • 기존 스마트 라이선스를 사용하여 Cisco ISE 릴리스 3.0으로 업그레이드하는 경우, 라이선스를 CSSM의 새로운 스마트 라이선스 유형으로 변환합니다.

  • 등록 토큰을 받으려면 CSSM의 새 스마트 라이선스 유형을 등록합니다.

프로시저

단계 1

Cisco ISE GUI에서 Menu(메뉴) 아이콘()을 클릭하고 Administration(관리) > System(시스템) > Licensing(라이선싱)을 선택합니다.

단계 2

Registration Details(등록 세부정보)를 클릭합니다.

단계 3

표시되는 Registration Details(등록 세부정보) 영역에서 Registration Token(등록 토큰) 필드에 CSSM으로부터 받은 등록 토큰을 입력합니다.

단계 4

Connection Method(연결 방법) 드롭다운 목록에서 연결 방법을 선택합니다.

  • 인터넷에 대한 직접 연결을 구성한 경우 Direct HTTPS(직접 HTTPS)입니다.
  • 인터넷에 직접 연결되어 있지 않고 프록시 서버를 사용해야 하는 경우 HTTPS Proxy(HTTPS 프록시)입니다. Cisco ISE 스마트 라이선스를 등록한 후 프록시 서버 구성을 변경하는 경우 Licensing(라이선싱) 창에서 스마트 라이선스 구성을 업데이트해야 합니다. Cisco ISE는 업데이트된 프록시 서버를 사용하여 CSSM과의 연결을 설정하므로 Cisco ISE 서비스가 중단되지 않습니다.
  • Transport Gateway(전송 게이트웨이)가 권장 옵션입니다. 전송 게이트웨이를 구성한 경우 이 연결이 기본적으로 선택됩니다. 다른 연결 방법을 선택하려면 전송 게이트웨이 구성을 제거해야 합니다.
  • 구성된 SSM 온 프레미스 서버에 연결하기 위한 SSM 온프레미스 서버. 이 옵션은 Cisco ISE 릴리스 3.0 패치 2 이상에서 사용할 수 있습니다. Air-Gapped 네트워크용 스마트 라이선싱를 참조하십시오.
단계 5

Tier(계층)Virtual Appliance(가상 어플라이언스) 영역에서 활성화해야 하는 모든 라이선스의 확인란을 선택합니다. 선택한 라이선스가 활성화되며 그 사용량이 CSSM에서 추적됩니다.

단계 6

Register(등록)를 클릭합니다.

Cisco ISE에서 스마트 라이선싱 관리

스마트 라이선싱 토큰을 활성화하고 등록한 후에는 다음을 통해 Cisco ISE에서 라이선스 엔타이틀먼트를 관리할 수 있습니다.

  • 라이선스 엔타이틀먼트 인증서 활성화, 비활성화 및 새로 고침

  • 스마트 라이선싱 등록 업데이트

  • 라이선싱 준수 및 비준수 문제 식별

시작하기 전에

스마트 라이선싱 토큰을 활성화하고 등록했는지 확인하십시오.

프로시저

단계 1

Cisco ISE 릴리스 3.0을 처음 설치하면 모든 라이선스 엔타이틀먼트가 평가 모드의 일부로 자동으로 활성화됩니다. 라이선스 토큰을 등록한 후 CSSM 계정에 특정 엔타이틀먼트가 포함되어 있지 않고 등록 중 이를 비활성화하지 않은 경우 Cisco ISE에 비준수 알림이 표시됩니다. 비준수 알림을 제거하고 관련 기능을 계속 사용하려면 CSSM 계정에 해당 엔타이틀먼트를 추가(도움이 필요하면 CSM 계정 담당자에게 문의)한 후에 Licenses(라이선스) 표에서 Refresh(새로 고침)를 클릭합니다. 권한 부여를 새로 고친 후에는 Cisco ISE에서 로그아웃했다가 다시 로그인해야 관련 비준수 메시지가 제거됩니다.

단계 2

일별 자동 권한 부여가 어떤 이유로 실패할 경우 비준수 메시지가 나타날 수 있습니다. 엔타이틀먼트에 다시 권한을 부여하려면 Refresh(새로 고침)를 클릭합니다. 권한 부여를 새로 고친 후에는 Cisco ISE에서 로그아웃했다가 다시 로그인해야 관련 비준수 메시지가 제거됩니다.

단계 3

Cisco ISE 릴리스 3.0을 처음 설치하면 모든 라이선스 엔타이틀먼트가 평가 기간의 일부로 자동으로 활성화됩니다. 라이선스 토큰을 등록한 후 CSSM 계정에 특정 엔타이틀먼트가 포함되어 있지 않고 등록 중 이를 비활성화하지 않은 경우에도 불필요한 비준수 알림을 방지하기 위해 ISE의 스마트 라이선싱에서 해당 엔타이틀먼트를 비활성화할 수 있습니다. Licenses(라이선스) 표에서 토큰에 포함되지 않은 라이선스 엔타이틀먼트의 확인란을 선택하고 툴바에서 Disable(비활성화)을 클릭합니다. 라이선스 엔타이틀먼트를 비활성화한 후 로그아웃한 다음 다시 Cisco ISE에 로그인하면 관련 기능이 메뉴에서 제거되고 비준수 메시지가 제거됩니다.

단계 4

계정에 엔타이틀먼트를 추가한 후에는 해당 엔타이틀먼트를 활성화합니다. Licenses(라이선스) 표에서 필요한 비활성화된 라이선스의 확인란을 선택하고 툴바에서 Enable(활성화)을 클릭합니다.

단계 5

등록 인증서는 6개월마다 자동으로 새로 고쳐집니다. 스마트 라이선싱 인증서 등록을 수동으로 새로 고치려면 Licensing(라이선싱) 창 상단에서 Renew Registration(등록 갱신)을 클릭합니다.

단계 6

스마트 어카운트에서 Cisco ISE 등록(UDI로 표시됨)을 제거하고 평가 기간이 끝날 때까지 스마트 라이선싱을 계속 사용하려면 Cisco Smart Licensing(Cisco 스마트 라이선싱) 영역 상단에서 Deregister(등록 취소)를 클릭합니다. 예를 들어 등록 프로세스의 일부로 지정한 UDI를 변경해야 하는 경우 이 작업을 수행할 수 있습니다. 평가 기간이 남아있는 경우 Cisco ISE에서 스마트 라이선싱을 유지합니다. 평가 기간이 종료되면 브라우저를 새로 고칠 때 알림이 표시됩니다. 스마트 라이선스 등록을 취소한 후에는 등록 프로세스를 다시 수행하여 동일하거나 다른 UDI로 등록할 수 있습니다.

단계 7

스마트 어카운트에서 Cisco ISE 등록(UDI로 표시됨)을 완전히 제거하고 기존 라이선싱으로 되돌리려면 Cisco Smart Licensing(Cisco 스마트 라이선싱) 영역 상단에서 Disable(비활성화)을 클릭합니다. 예를 들어 등록 프로세스의 일부로 지정한 UDI를 변경해야 하는 경우 이 작업을 수행할 수 있습니다. 스마트 라이선스를 비활성화한 후에는 등록 프로세스를 다시 수행하여 동일하거나 다른 UDI를 활성화하고 등록합니다.

Air-Gapped 네트워크용 스마트 라이선싱

Cisco ISE 스마트 라이선싱을 사용하려면 Cisco ISE를 CSSM에 연결해야 합니다. 네트워크가 무선으로 연결되어 있으면 Cisco ISE는 CSSM에 라이선스 사용량을 보고할 수 없습니다. 이러한 보고 기능 부족으로 인해 Cisco ISE에 대한 관리 액세스가 손실되고 Cisco ISE 기능이 제한됩니다.

Air-Gap 네트워크에서 라이선싱 문제를 방지하고 전체 Cisco ISE 기능을 활성화하려면 Smart Software Manager(SSM) 온 프레미스를 구성합니다. 이 라이선싱 방법은 Cisco ISE 릴리스 3.0 패치 2 이상에서 사용할 수 있습니다. 구축의 노드에서 SSM 온 프레미스 서버를 구성하고 Cisco ISE가이 서버에 연결할 수 있는지 확인할 수 있습니다. 이 서버는 필요에 따라 라이선스 자격을 릴리스하고 사용량 메트릭을 추적하여 무선 게이트 네트워크에서 CSSM의 역할을 수행합니다. SSM 온 프레미스 서버는 라이선싱 소비 및 유효성과 관련된 알림, 알람 및 경고 메시지도 전송합니다.

라이선스 구매를 구입하거나 수정하는 경우 SSM 온 프레미스를 CSSM에 연결해야 로컬 서버에서 변경 사항을 사용할 수 있습니다.


참고

  • SSM 온 프레미스 라이선싱 솔루션을 활성화하면 Cisco ISE에서 프록시 서비스를 사용할 수 없습니다. 또한 외부 CA 인증서로 활성화된 Cisco ISE 서비스를 사용할 수 없습니다.

  • ISE-PIC 3.0은 스마트 라이선싱을 지원하지 않습니다.

스마트 라이선싱을 위한 Smart Software Manager 온프레미스 구성

시작하기 전에

구축의 노드에서 SSM 온프레미스 서버를 구성하고 Cisco ISE가 이 서버에 연결할 수 있는지 확인합니다. 이 노드는 전용 서버여야 합니다. 이 노드에서 Cisco ISE 페르소나를 활성화하지 마십시오.

Smart Software Manager 온프레미스 리소스를 참조하십시오.

프로시저

단계 1

Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) > System(시스템) > Licensing(라이센싱).

단계 2

Registration Details(등록 세부정보)를 클릭합니다.

단계 3

표시되는 Registration Details(등록 세부정보) 영역에서 Registration Token(등록 토큰) 필드에 CSSM으로부터 받은 등록 토큰을 입력합니다.

단계 4

Connection Method(연결 방법) 드롭다운 목록에서 SSM On-Prem Server(SSM 온 프레미스 서버)를 선택합니다.

SSM 온 프레미스 포털의 Certificate(인증서) 창에는 연결된 SSM 온 프레미스 서버의 IP 주소 또는 호스트 이름(또는 FQDN)이 표시됩니다.

단계 5

SSM On-Prem server Host(SSM 온 프레미스 서버 호스트) 필드에 구성된 IP 주소 또는 호스트 이름(또는 FQDN)을 입력합니다.

단계 6

Tier(계층)Virtual Appliance(가상 어플라이언스) 영역에서 활성화해야 하는 모든 라이선스의 확인란을 선택합니다. 선택한 라이선스가 활성화되며 그 사용량이 CSSM에서 추적됩니다.

단계 7

Register(등록)를 클릭합니다.

등록되지 않은 라이선스 사용

문제

엔드포인트와 일치하는 권한 부여 정책에서 사용되는 속성에 따라 각기 다른 엔드포인트 라이선스가 사용됩니다.

시스템에서 90일 평가 라이선스는 삭제하고 Cisco ISE Essentials 라이선스만 등록했다고 가정해 보겠습니다. 이 경우 Cisco ISE Essentials 라이선스에 해당하는 메뉴 항목 및 기능을 보고 구성할 수 있습니다.

Advantage 라이선스가 필요한 기능(예: Session:PostureStatus 속성을 사용하는 경우)을 사용하도록 권한 부여 정책을 구성하는 경우 엔드포인트가 해당 권한 부여 정책과 일치하면 다음과 같은 결과가 발생합니다.

  • Cisco ISE Advantage 라이선스가 시스템에 등록되어 있지 않아도 엔드포인트가 Advantage 라이선스를 사용합니다.

  • 로그인할 때마다 비준수 라이선스 사용에 대한 알림이 표시됩니다.

  • Cisco ISE가 Exceeded license usage than allowed(허용된 라이선스 사용이 허용됨) 메시지와 함께 알림 및 알람을 표시합니다. 이는 Cisco ISE용 CSSM에 등록된 Cisco ISE Advantage 라이센스가 없지만 엔드포인트가 라이센스를 사용하기 때문입니다.

45일 동안 규정을 위반하여 3가지 계층 라이선스 모두를 사용할 경우 올바른 라이선스 파일이 업로드될 때까지 Cisco ISE의 모든 관리 제어 권한을 잃게 됩니다. 올바른 라이선스가 등록될 때까지 Cisco ISE 관리 포털의 Licensing(라이선싱) 창에만 액세스할 수 있습니다. 그러나 Cisco ISE에서는 계속 인증을 처리합니다.

가능한 원인

권한 부여 정책 구성으로 인해 Licensing(라이선싱) 표에 Cisco ISE가 구매 및 등록하지 않은 라이선스를 사용 중이라는 메시지가 표시됩니다. Advantage 또는 Premier 라이선스를 구매하기 전까지는 해당 라이선스에서 제공되는 기능이 Cisco ISE 관리 포털에 표시되지 않습니다. 그러나 이러한 라이선스를 구매한 후에는 라이선스가 만료되었거나 라이선스의 엔드포인트 사용이 설정된 제한을 초과한 후에도 GUI에서 활성화하는 기능이 계속 표시됩니다. 따라서 현재 유효한 라이선스가 없더라도 기능을 구성할 수 있습니다.

해결책

Cisco ISE 관리 포털에서 Menu(메뉴) 아이콘()을 클릭하고 Policy(정책) > Policy Sets(정책 집합)를 선택하여 등록된 라이선스가 없는 기능을 사용 중인 권한 부여 규칙을 확인한 후 해당 규칙을 재구성합니다.