思科 ISE 许可证
思科 ISE 服务可为网络中越来越多的终端提供可视性和可控性。思科 ISE 功能会被映射到特定许可证,而您可以启用提供满足组织需求所需的思科 ISE 功能的许可证。
思科 ISE 捆绑了具有以下主要功能的许可机制:
-
内置许可证:思科 ISE 随附一个有效期为 90 天的内置评估许可证。安装思科 ISE 后,无需立即安装思科 ISE 许可证。您可以使用提供完整思科 ISE 功能的评估许可证。
-
许可证集中管理:思科 ISE 主管理节点 (PAN) 可集中管理思科 ISE 许可证。在具有主 PAN 和辅助 PAN 的分布式部署中,主 PAN 会自动与辅助 PAN 共享许可信息。
-
并发活动终端计数:思科 ISE 许可证包括每个层许可证的计数值。每层许可证可随时支持特定数量的活动终端。计数值是指整个部署中随时使用特定思科 ISE 服务的活动终端的数量。思科 ISE 许可依赖 RADIUS 记帐,因此您必须在网络设备上启用 RADIUS 服务。
并发活动终端是指支持的用户和设备总数。在这里,终端可能意味着用户、个人计算机、笔记本电脑、IP 电话、智能手机、游戏机、打印机、传真机或其他类型的网络设备。
思科 ISE 版本 3.0 及更高版本不支持思科 ISE 版本 2.x 中使用的传统许可证,例如 Base、Plus 和 Apex 许可证。思科 ISE 版本 3.x 许可证完全通过叫做思科智能软件管理器 (CSSM) 的集中式数据库进行管理。您可以通过单令牌注册轻松、高效地注册、激活和管理所有许可证。
为最大限度地提高客户的经济性,思科 ISE 的许可在以下软件包中提供:
-
层级许可证
从思科 ISE 版本 3.0 开始,一组称为“层级许可证”的新许可证将取代 3.0 之前版本中使用的 Base、Apex 和 Plus 许可证。层级许可证包含三种许可证 — Essentials、Advantage 和 Premier。
如果您当前拥有 Base、Apex 和 Plus 许可证,请使用 CSSM 将其转换为新的许可证类型。
-
设备管理许可证
上面启用了 TACACS+ 角色的策略服务节点 (PSN) 将使用设备管理许可证。
-
虚拟设备许可证
思科 ISE 版本 3.1 支持 ISE VM 许可证。此许可证替换在 3.1 之前版本中支持的 VM 小型、VM 中型和 VM 大型许可证。ISE VM 许可证涵盖内部部署和云部署中的思科 ISE VM 节点。
如果使用虚拟设备,但您的思科 ISE 没有有效的 VM 许可证,那么您将收到不合规许可证使用的警告和通知,直到您获取并安装 VM 许可证。但是,思科 ISE 服务不会中断。
-
评估许可证
当您首次安装 思科 ISE Release 3.0 及更高版本并支持多达 100 个端点时,默认情况下会激活评估许可证。评估许可证是 90 天的许可证,允许您访问所有思科 ISE 功能。在评估期间,许可证使用量不会报告给 CSSM。
如果用 Base、Apex 和 Plus 智能许可证升级到思科 ISE 版本 3.0 或更高版本,您的智能许可证将升级到思科 ISE 中的新许可证类型。但是,您必须在 CSSM 中注册新的许可证类型,才能激活您所升级至的思科 ISE 版本中的许可证。
如果您拥有传统思科 ISE 许可证,必须将其转换为智能许可证,才能在思科 ISE 版本 3.0 和更高版本中开始使用许可证。要将思科 ISE 2.x 许可证转换为新的许可证类型,请通过支持案例管理器 (http://cs.co/scmswl) 或使用 http://cs.co/TAC-worldwide 中提供的联系信息在线提交支持案例。
有关许可证使用不合规的通知也会显示在思科 ISE 中。如果您的许可证使用在 45 天内不合规,您将失去对思科 ISE 的所有管理控制,直到您购买并激活所需的许可证。
从一个许可包升级到另一个许可包时,思科 ISE 会继续提供升级之前的早期包中提供的所有功能。但是,您必须重新配置之前已经配置的任何设置。例如,您当前使用 Essentials 许可证并在以后添加 Advantage 许可证,则使用 Essentials 许可证已配置的功能不会更改。
在以下情况下,您应更新许可协议:
-
试用期结束,而您尚未注册您的许可证。
-
您的许可证已过期。
-
终端使用量超过您的许可协议。
有关如何获取评估许可证的信息,请参阅如何获取 ISE 评估许可证。 |
层级许可证
下表指定新的层级许可证启用的功能。
许可证名称 |
此许可证可启用什么功能? |
---|---|
Essentials |
|
Advantage |
|
Premier |
|
设备管理许可证
设备管理许可证允许您在策略服务节点上使用 TACACS 服务。在高可用性独立部署中,设备管理许可证允许您在高可用性对中的单个策略服务节点上使用 TACACS 服务。
评估许可证
当您安装或升级到 思科 ISE Release 3.0 及更高版本并支持多达 100 个端点时,默认情况下会激活评估许可证。评估许可证有效期为 90 天,您可以在此期间访问所有思科 ISE 功能。当使用评估许可证时,思科 ISE 被视为处于评估模式。
思科 ISE GUI 显示带有评估模式剩余天数的消息。
您必须在评估模式结束前购买和注册思科 ISE 许可证,才能继续使用所需的思科 ISE 功能。