Cisco AnyConnect 発注ガイド

データ シート

ダウンロード オプション

  • PDF
    (896.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 2 月 2 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (896.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 2 月 2 日
 

 

1. はじめに

1.1 目的、対象者、範囲

本ドキュメントは、Cisco AnyConnect® セキュア モビリティ クライアントのパッケージ構造および購入方法について説明しています。

対象者:このガイドは、シスコのセールス チーム、パートナー、ディストリビュータ、およびお客様を対象としています。

範囲:この発注ガイドは、次の製品について記しています。

     AnyConnect Secure Mobility Client

詳細については、https://www.cisco.com/go/anyconnect [英語] を参照してください。

価格に関するお問い合わせは、anyconnect-pricing@cisco.com までお気軽にご連絡ください。

1.2 ご発注いただける内容

以下の AnyConnect ライセンスをご利用いただけます。

     Plus サブスクリプション ライセンス(ユニークユーザー)

     Plus 永久ライセンス(ユニークユーザー)

     Apex サブスクリプション ライセンス(ユニークユーザー)

     VPN Only 永久ライセンス(同時接続)

2. Cisco AnyConnect セキュア モビリティ クライアント

Cisco AnyConnect セキュア モビリティ クライアントは、企業の IT 部門が要求するセキュリティを備えつつ、エンドユーザーのリモートアクセスのしやすさも追求することで、一貫して高いレベルのモビリティ環境を提供します。さまざまな PC やモバイルデバイス間で、非常にセキュアな接続環境を可能にします。モバイルワーカーがさまざまな場所にローミングすると、自動的に接続を再開します。常に動作状態にあるインテリジェント VPN によって、遅延の影響を受けやすい VoIP トラフィックのための Datagram Transport Layer SecurityDTLS)プロトコルや、TCP ベースのアプリケーションアクセスなど、状況に応じて最も効率的なトンネリングプロトコルが選択されます。トンネリングサポートは、IP Security Internet Key Exchange バージョン 2IPsec IKEv2)にも利用できます。

リリース 4.x は、従来のセキュアなアクセスをはるかに超えています。幅広いエンドポイント セキュリティ サービスを提供し、単一の統合エージェントから IT 運用を合理化します。AnyConnect を使用することで、厳密なセキュリティ制御を行うことができる一方で、アプリケーションごとのモバイル VPN サービスによって、企業リソースへの非常にセキュアな直接のアプリケーションごとのアクセスを実現できます。また、Cisco AnyConnect は、エンドポイントのセキュリティが侵害された場合でも、企業ネットワークの整合性への影響を抑えることができる、堅牢な統合コンプライアンス機能も備えています。AnyConnect は有線、無線、および VPN 環境でのエンドポイント ポスチャ アセスメントおよび修復機能を提供し、Cisco Identity Services Engine と連携させることができます(Apex AnyConnect ライセンスと ISE Premier/Apex ライセンスが必要)。エンドポイントの状態(マルウェア対策、パッチ、ディスク暗号化など)の検証に基づいてアクセスを許可できます。一方、コンプライアンス違反のエンドポイントでは、ポリシー要件に基づいて自動修復アクションまたは修復アクションを実行できます。

Network Visibility ModuleWindowsmacOS、および特定の Android プラットフォーム)により、管理者はオンプレミスとオフプレミスでエンドポイント アプリケーションの使用状況をモニタリングし、潜在的な動作異常を検出して、ネットワーク設計とサービス設計について、情報に基づいた判断を下すことができます。AnyConnect Network Visibility Module の豊富なコンテキストデータは、増え続ける Internet Protocol Flow Information ExportIPFIX)対応ネットワーク分析ツールと共有できます。

AnyConnect では AMP イネーブラにより、Cisco Secure Endpoint の導入もサポートされます。AMP イネーブラによって、VPN 対応エンドポイントや、AnyConnect サービス(802.1X ネットワークアクセス、ポスチャなど)が使用されている任意の場所にまで大幅にエンドポイント脅威対策が拡張されます。この機能によって、企業に接続されたホストからの攻撃の可能性が低減します。Cisco Secure Endpoint は、Cisco AnyConnect とは別にライセンスが提供されます。

AnyConnect クライアントは、組み込みの Web セキュリティおよびマルウェア脅威防御機能を備えており、Cisco Umbrella またはオンプレミスベースの Cisco Secure Web Security Appliance と組み合わせて利用できます。包括的で安全性の高いエンタープライズ モビリティ ソリューションが、リモートアクセスに加えて、Web セキュリティとマルウェアの脅威防御をサポートします。フィッシングおよびコマンドアンドコントロール攻撃を自動的にブロックします。一貫性のあるコンテキスト認識型セキュリティポリシーを採用しているため、生産性の高い保護された作業環境が維持されます。

業界をリードする VPN 機能に加えて、AnyConnect クライアントは高度な IEEE 802.1X 機能をサポートしています。単一の認証フレームワークにより、有線ネットワークからワイヤレスネットワークにスムーズに移行するために必要なネットワーク アクセス プロトコルとともに、ユーザーとデバイスの ID を管理します。また、VPN 機能のサポートとともに、有線ネットワークにおけるデータの機密性と整合性の確保および発信元の認証用に IEEE 802.1AE Media Access Control SecurityMACsec)をサポートしています。ネットワークの信頼済みコンポーネント間の通信を保護します。

2.1 サーバーとプラットフォーム

AnyConnect サービスは、Cisco Secure FirewallIdentity Services EngineIdentity Services Engine、アグリゲーション サービス ルータ、Cisco Meraki MX アプライアンス(物理および仮想)、Cisco サービス統合型ルータの Cisco IOS® ソフトウェアなどのさまざまなシスコ ヘッド サーバー プラットフォームとともに使用されます。ヘッドエンド端末デバイスやクラウドサービスについては、関連サービスの費用とサポート契約に加えて別途購入していただく必要があります。

3. ライセンス

AnyConnect 4.x は、エンドユーザーのモビリティの需要の増大に対応するため、幅広いエンタープライズ IT コミュニティのニーズを満たすシンプルなライセンス体系になっています。AnyConnect 4.x では、以前は複雑だった AnyConnect ライセンスモデルが 2 つのシンプルな階層に分割されています。1 つ目は AnyConnect Plus です。これには、デバイスやアプリケーション単位の VPN など基本的な VPN サービス(サードパーティの IKEv2 リモートアクセス VPN ヘッドエンドサポートを含む)、信頼できるネットワーク検知、基本的なデバイスコンテキスト収集、および Federal Information Processing StandardsFIPS)コンプライアンスが含まれています。また、AnyConnect Plus には、AnyConnect Network Access Manager 802.1X サプリカントや Cisco Umbrella Roaming モジュールといった他の非 VPN サービスも含まれています。既存の AnyConnect をご使用のお客様は、AnyConnect Plus を、従来の AnyConnect Essentials の同等商品とお考えください。一部の Umbrella には、それらの特定のサービスに対する AnyConnect の使用が含まれています。詳細については、Umbrella の発注ガイドを参照してください。

2 つ目は AnyConnect Apex です。これには、AnyConnect Plus のすべての機能に加え、エンドポイントのポスチャ確認(Cisco Secure Firewall VPN を介したホストスキャン、または Cisco Identity Services Engine を介した ISE ポスチャ)、ネットワーク可視性、次世代 VPN 暗号化(Suite B を含む)、管理 VPN トンネルなどの高度なサービスが含まれています。既存の AnyConnect をご使用のお客様は、AnyConnect Apex を、従来の AnyConnect Premium および Premium Shared ライセンスの同等商品とお考えください。AnyConnect Plus および Apex ライセンスは、企業の幅広い要件を満たす一連の機能と導入の柔軟性を提供します。詳細については、表 1 を参照してください。リモートアクセスのユースケースとして AnyConnect のみを必要とする企業向けに、AnyConnect VPN Only ライセンスも用意されています。VPN Only ライセンスの詳細については、セクション 4.3 を参照してください。

表 1.                    AnyConnect Plus および Apex ライセンス機能

Plus ライセンス

Apex ライセンス

デバイスまたはシステム VPN
(シスコ フォン VPN を含む)

すべての Plus 機能に加えて、この欄に記載された他の機能

サードパーティ IPsec IKEv2 リモートアクセス VPN クライアント
AnyConnect 以外のクライアント)

ネットワーク可視性モジュール

アプリケーションごとの VPN

統合エンドポイント コンプライアンスおよび修復(ポスチャ)
Identity Services Engine Premier/Apex が必要、別途ライセンスが必要)

Cisco Umbrella Roaming
(一部の Umbrella にそれらの特定のサービスに対する AnyConnect の使用が含まれる、詳細については Umbrella の発注ガイドを参照)

VPN ポスチャ(HostScan

Cisco Secure Web Appliance での使用
VPN トンネル経由)

Suite B または次世代暗号化
(サードパーティ IPsec IKEv2 リモート VPN クライアントを含む)

ネットワーク アクセス マネージャ

ASA マルチコンテキストモードのリモートアクセス

Cisco Secure Endpoint(旧 AMP)イネーブラ
Cisco Secure Endpoint は別途ライセンスが必要)

SAML 認証

 

管理 VPN トンネル

Cisco AnyConnect Apex および Plus のライセンス体系では、ヘッドエンドごとの同時接続ライセンスおよび専用のライセンスサーバーを購入する必要がありません。AnyConnect Apex ライセンスには、すべての AnyConnect Plus ライセンスの機能が含まれているため、各ユーザーにはいずれかのタイプのライセンスのみが必要となります。したがって、Plus ライセンスと Apex ライセンスの数はどちらが多くてもかまいません。このモデルでは、単一の環境で異なるライセンス階層を組み合わせて利用でき、ライセンス体系が同時接続からユニークユーザーに移行しています。

AnyConnect Plus および Apex ライセンスは、12 60 か月のサブスクリプションとして利用できます。AnyConnect Plus ライセンスは永久ライセンスとしても利用できます。Software Application Support とソフトウェアアップグレードは、AnyConnect Plus および Apex サブスクリプション ライセンスに含まれています。AnyConnect Plus 永久ライセンスと AnyConnect VPN Only ライセンスについては、SWSS サブスクリプションを別途購入していただく必要があります。

すべてのソフトウェアアクセスおよびテクニカルサポートには、有効なサブスクリプションか SWSS 契約が必要です。ヘッドエンド端末デバイス(Cisco Secure FirewallISE など)のサポート契約は別途購入が必要ですので、ご注意ください。AnyConnect 4.x のライセンスをお持ちのお客様は、以前のリリースの AnyConnect もご利用になれます。

注:                        AnyConnect Plus または Apex に必要なライセンスの数は、いずれかの Cisco AnyConnect サービスを使用する可能性があるすべてのユニークユーザー数に基づきます。Plus または Apex ライセンスの正確な数は、各ライセンスタイプに関連する特定のサービスを必要とする合計ユニークユーザー数に基づいて決まります。

4. 発注情報

AnyConnect のすべてのライセンスは、Cisco Commerce で購入でき、グローバル価格表(GPL)に掲載されています。

契約番号は、すべてのサブスクリプション ライセンスと、サポート契約によって発注された永久ライセンスに対して生成されます。既存の契約番号がある場合は、その契約に新しいライセンスを追加申請できます。新しい契約番号を生成する必要はありません。新しく契約番号を生成する場合は、シスコ認定リセラーまたはアカウントチームからこの契約番号を取得する必要があります。

契約が Cisco.com ID に関連付けられていることを確認するには、セクション 6.1 の手順に従ってください。契約が関連付けられていない場合、AnyConnect ソフトウェアをダウンロードしたり、テクニカルサポートを受けたりすることはできません。

注:                        サービス統合型ルータには、AnyConnect ライセンスに加えてセキュリティライセンス(L-SL-xx-SEC-K9=)が必要です。

サブスクリプション ライセンス

Plus サブスクリプション ライセンスを発注するには、L-AC-PLS-LIC= を選択します。

Apex サブスクリプション ライセンスを発注するには、L-AC-APX-LIC= を選択します。

ユーザ数は、各ライセンス階層で AnyConnect サービスを使用するユニークユーザーの総数と同じにする必要があります。ユーザーライセンスの下限は 25 です。

契約期間は、デフォルトでは 36 か月です。[サービス/サブスクリプションの編集(Edit Service/Subscription] -> [サブスクリプションの編集(Edit Subscriptions] を選択して調整できます。サブスクリプションは、12 60 か月の期間で購入できます。3 5 年のサブスクリプションにはディスカウントが適用されます。上記の発注方法を使用する場合、特定の開始日または終了日を選択することで、ライセンスの期間を統一できます。

シスコ認定のリセラーからライセンスを購入する場合、お客様が設定された特定の期間およびユーザー数に応じた期限付き SKU に基づいて発注する必要があります。具体的な SKU については、Plus ライセンスはセクション 4.1(表 2)を、Apex ライセンスはセクション 4.2(表 4)を参照してください。

注:                        AnyConnect Plus Apex のライセンスと期間はスタックできます。この場合、複数の製品アクティベーションキーが生成されるので、これらを適応型セキュリティアプライアンス(ASA)に登録します。PAK 登録は、Cisco 適応型セキュリティ仮想アプライアンス(ASAv)、ASA ソフトウェアを実行する Cisco Firepower 次世代ファイアウォール アプライアンス、シスコ ルータ、Cisco ISEMeraki MX アプライアンス、またはシスコの他のヘッドエンドには適用されません。AnyConnect Plus および Apex PAK は、物理 ASA にのみに適用されます。ユーザーライセンスは後から追加購入することが可能です。Firepower Threat DefenseFTD6.2.1 以降を使用されているお客様は、セクション 6.0.4 の手順に従い AnyConnect ライセンスをスマートアカウントと共有してください。

永久ライセンス

Plus 永久ライセンス

AnyConnect Plus 永久ライセンスを発注するには、L-AC-PLS-P-G を選択します。次に、[オプションの選択(Select Options] を選択し、AnyConnect Plus サービスを使用する可能性のある合計ユニークユーザー数に応じて、ユーザー数に基づいて用意されたライセンスオプションを選択します。ユーザー数を選択すると、L-AC-yyy-S-xY-zzzz の形式の多数量(99,999)拡張 SKU が無料で追加されます。この SKU によって、企業全体で適応型セキュリティアプライアンス VPN サービスを有効化するために使用できる、多目的製品アクティベーションキー(PAK)が有効になります。具体的な SKU については、セクション 4.1(表 3)を参照してください。各 ASA 1 回の登録につき数量を 1 として PAK に登録されます。

VPN Only 永久ライセンス

AnyConnect VPN Only 永久ライセンスを発注するには、具体的な SKU を記載しているセクション 4.3(表 5)を参照してください。AnyConnect Plus Apex とは異なり、AnyConnect VPN Only SKU ASA ヘッドエンドごとに必要です。複数のアプライアンス間で共有することはできません。また、特定のヘッドエンドデバイスでサポートする同時接続の最大数に基づいて購入する必要があります。購入したライセンスが、特定のプラットフォームの物理ヘッドエンドがサポートする最大数を超えないようにご注意ください。

注:                        ソフトウェアアクセスとテクニカルサポートについては、Cisco Software Support ServiceSWSS)を別途購入していただく必要があります。

4.1 Plus ライセンス(12 60 か月の期限付きまたは永久ライセンス)

Plus ライセンス階層では、次のサービスが提供されます。

     モバイルプラットフォーム上のアプリケーション単位の VPN、シスコ フォン VPN、サードパーティ(非 AnyConnectIKEv2 VPN クライアントなど、PC およびモバイルプラットフォーム用 VPN 機能

     基本的なエンドポイントコンテキスト収集

     IEEE 802.1X Windows サプリカント

     Windows および macOS プラットフォーム向け Cisco クラウド Web セキュリティエージェント(クラウド Web セキュリティサービスは別途ライセンスが必要)

     Windows および macOS プラットフォーム向け Cisco Umbrella Roaming エージェント(Umbrella Roaming サービスは別途ライセンスが必要)

     Cisco Secure Endpoint(旧 AMP for Endpoints)イネーブラ(Cisco Secure Endpoint は別途ライセンスが必要)

     FIPS の準拠性

Plus ライセンスは、以前に Cisco AnyConnect Essentials および Mobile ライセンスを利用していた環境、および Network Access ManagerCisco IOSCisco Secure Firewall VPN ヘッドエンドを含む他の AnyConnect ユースケースのサービスを利用していた環境に最も適しています。

期限付きライセンス:

L-AC-PLS-LIC=

具体的な期限付き SKU に関しては表 2 を参照してください。

シスコパートナーに発注する際は、期限付き SKU が必要になる場合があります。

12 60 か月間利用可能。デフォルトは 36 か月)。

ユニークユーザー数と同数のライセンス数を選択します(最少 25、上限なし)。

永久ライセンス:

L-AC-PLS-P-G

ユーザーライセンス:AC-PLS-P-zzzz-S

永久ライセンス(ソフトウェアアクセスとサポートには SWSS 契約が必要)

zzzz = 4 のユニークユーザー数)

表 2.                    AnyConnect Plus 期限付きライセンス SKU(ユニークユーザー)

期限付きライセンス

期限付き SKU

説明

ユニークユーザーの範囲

L-AC-PLS-LIC=

L-AC-PLS-5Y-S1

Cisco AnyConnect Plus5 年ライセンス

25-99

L-AC-PLS-LIC=

L-AC-PLS-5Y-S2

Cisco AnyConnect Plus5 年ライセンス

100-249

L-AC-PLS-LIC=

L-AC-PLS-5Y-S3

Cisco AnyConnect Plus5 年ライセンス

250-499

L-AC-PLS-LIC=

L-AC-PLS-5Y-S4

Cisco AnyConnect Plus5 年ライセンス

500-999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S5

Cisco AnyConnect Plus5 年ライセンス

1,000-2,499

L-AC-PLS-LIC=

L-AC-PLS-5Y-S6

Cisco AnyConnect Plus5 年ライセンス

2,500-4,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S7

Cisco AnyConnect Plus5 年ライセンス

5,000-9,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S8

Cisco AnyConnect Plus5 年ライセンス

10,000-24,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S9

Cisco AnyConnect Plus5 年ライセンス

25,000-49,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-10

Cisco AnyConnect Plus5 年ライセンス

50,000-99,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-11

Cisco AnyConnect Plus5 年ライセンス

100,000 以上

L-AC-PLS-LIC=

L-AC-PLS-3Y-S1

Cisco AnyConnect Plus3 年ライセンス

25-99

L-AC-PLS-LIC=

L-AC-PLS-3Y-S2

Cisco AnyConnect Plus3 年ライセンス

100-249

L-AC-PLS-LIC=

L-AC-PLS-3Y-S3

Cisco AnyConnect Plus3 年ライセンス

250-499

L-AC-PLS-LIC=

L-AC-PLS-3Y-S4

Cisco AnyConnect Plus3 年ライセンス

500-999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S5

Cisco AnyConnect Plus3 年ライセンス

1,000-2,499

L-AC-PLS-LIC=

L-AC-PLS-3Y-S6

Cisco AnyConnect Plus3 年ライセンス

2,500-4,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S7

Cisco AnyConnect Plus3 年ライセンス

5,000-9,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S8

Cisco AnyConnect Plus3 年ライセンス

10,000-24,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S9

Cisco AnyConnect Plus3 年ライセンス

25,000-49,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-10

Cisco AnyConnect Plus3 年ライセンス

50,000-99,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-11

Cisco AnyConnect Plus3 年ライセンス

100,000 以上

L-AC-PLS-LIC=

L-AC-PLS-1Y-S1

Cisco AnyConnect Plus1 年ライセンス

25-99

L-AC-PLS-LIC=

L-AC-PLS-1Y-S2

Cisco AnyConnect Plus1 年ライセンス

100-249

L-AC-PLS-LIC=

L-AC-PLS-1Y-S3

Cisco AnyConnect Plus1 年ライセンス

250-499

L-AC-PLS-LIC=

L-AC-PLS-1Y-S4

Cisco AnyConnect Plus1 年ライセンス

500-999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S5

Cisco AnyConnect Plus1 年ライセンス

1,000-2,499

L-AC-PLS-LIC=

L-AC-PLS-1Y-S6

Cisco AnyConnect Plus1 年ライセンス

2,500-4,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S7

Cisco AnyConnect Plus1 年ライセンス

5,000-9,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S8

Cisco AnyConnect Plus1 年ライセンス

10,000-24,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S9

Cisco AnyConnect Plus1 年ライセンス

25,000-49,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-10

Cisco AnyConnect Plus1 年ライセンス

50,000-99,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-11

Cisco AnyConnect Plus1 年ライセンス

100,000 以上

表 3.                    Plus 永久 SKU(ユニークユーザー)

永久ライセンス

ユーザーライセンス

説明

SWSS SKU

L-AC-PLS-P-G

AC-PLS-P-25-S

Cisco AnyConnect Plus:永久ライセンス/25 ユニークユーザー

CON-ECMU-ACPL25

L-AC-PLS-P-G

AC-PLS-P-50-S

Cisco AnyConnect Plus:永久ライセンス/50 ユニークユーザー

CON-ECMU-ACPL50

L-AC-PLS-P-G

AC-PLS-P-100-S

Cisco AnyConnect Plus:永久ライセンス/100 ユニークユーザー

CON-ECMU-ACPL100

L-AC-PLS-P-G

AC-PLS-P-250-S

Cisco AnyConnect Plus:永久ライセンス/250 ユニークユーザー

CON-ECMU-ACPL250

L-AC-PLS-P-G

AC-PLS-P-500-S

Cisco AnyConnect Plus:永久ライセンス/500 ユニークユーザー

CON-ECMU-ACPL500

L-AC-PLS-P-G

AC-PLS-P-1K-S

Cisco AnyConnect Plus:永久ライセンス/1,000 ユニークユーザー

CON-ECMU-ACPL1K

L-AC-PLS-P-G

AC-PLS-P-1500-S

Cisco AnyConnect Plus:永久ライセンス/1,500 ユニークユーザー

CON-ECMU-ACPL1500

L-AC-PLS-P-G

AC-PLS-P-2500-S

Cisco AnyConnect Plus:永久ライセンス/2,500 ユニークユーザー

CON-ECMU-ACPL2500

L-AC-PLS-P-G

AC-PLS-P-3500-S

Cisco AnyConnect Plus:永久ライセンス/3,500 ユニークユーザー

CON-ECMU-ACPL3500

L-AC-PLS-P-G

AC-PLS-P-5K-S

Cisco AnyConnect Plus:永久ライセンス/5,000 ユニークユーザー

CON-ECMU-ACPL5K

L-AC-PLS-P-G

AC-PLS-P-10K-S

Cisco AnyConnect Plus:永久ライセンス/10,000 ユニークユーザー

CON-ECMU-ACPL10K

L-AC-PLS-P-G

AC-PLS-P-25K-S

Cisco AnyConnect Plus:永久ライセンス/25,000 ユニークユーザー

CON-ECMU-ACPL25K

L-AC-PLS-P-G

AC-PLS-P-50K-S

Cisco AnyConnect Plus:永久ライセンス/50,000 ユニークユーザー

CON-ECMU-ACPL50K

L-AC-PLS-P-G

AC-PLS-P-100K-S

Cisco AnyConnect Plus:永久ライセンス/100,000 ユニークユーザー

CON-ECMU-ACPL100K

L-AC-PLS-P-G

AC-PLS-P-250K-S

Cisco AnyConnect Plus:永久ライセンス/250,000 ユニークユーザー

CON-ECMU-ACPL250K

注:                        Plus 永久ライセンスでは、ソフトウェアにアクセスしたり、テクニカルサポートを受けたりするには、有効な Cisco Software Support ServiceSWSS)が必要です。

4.2 Apex ライセンス(12 60 か月)

AnyConnect Apex ライセンス階層では、次のサービスが提供されます。

     VPN コンプライアンスおよびポスチャエージェント(HostScan

     Cisco Identity Services EngineISEPremier/Apex ライセンスと連携した統合コンプライアンスおよびポスチャエージェント

     AnyConnect およびサードパーティ(非 AnyConnectIKEv2 VPN クライアントによる次世代暗号化(Suite B

     ネットワーク可視性モジュール

     ASA マルチコンテキストモードのリモートアクセス

     SAML 認証

     管理 VPN トンネル

     上記すべての Plus サービス

Apex ライセンスは、以前に Cisco AnyConnect PremiumSharedFlex、および Advanced Endpoint Assessment ライセンスで提供されていた環境に最適です。

期限付きライセンス:L-AC-APX-LIC=

具体的な期限付き SKU に関しては表 4 を参照してください。シスコパートナーに発注する際は、期限付き SKU が必要になる場合があります。

12 60 か月間利用可能。デフォルトは 36 か月)。

ユニークユーザー数と同数のライセンス数を選択します(最少 25、上限なし)。

表 4.                    Apex 期限付き SKU(ユニークユーザー)

期限付きライセンス

期限付き SKU

説明

ユニークユーザーの範囲

L-AC-APX-LIC=

L-AC-APX-5Y-S1

Cisco AnyConnect Apex5 年ライセンス

25-99

L-AC-APX-LIC=

L-AC-APX -5Y-S2

Cisco AnyConnect Apex5 年ライセンス

100-249

L-AC-APX-LIC=

L-AC-APX -5Y-S2

Cisco AnyConnect Apex5 年ライセンス

250-499

L-AC-APX-LIC=

L-AC-APX -5Y-S4

Cisco AnyConnect Apex5 年ライセンス

500-999

L-AC-APX-LIC=

L-AC-APX-5Y-S5

Cisco AnyConnect Apex5 年ライセンス

1,000-2,499

L-AC-APX-LIC=

L-AC-APX-5Y-S6

Cisco AnyConnect Apex5 年ライセンス

2,500-4,999

L-AC-APX-LIC=

L-AC-APX-5Y-S7

Cisco AnyConnect Apex5 年ライセンス

5,000-9,999

L-AC-APX-LIC=

L-AC-APX-5Y-S8

Cisco AnyConnect Apex5 年ライセンス

10,000-24,999

L-AC-APX-LIC=

L-AC-APX-5Y-S9

Cisco AnyConnect Apex5 年ライセンス

25,000-49,999

L-AC-APX-LIC=

L-AC-APX-5Y-10

Cisco AnyConnect Apex5 年ライセンス

50,000-99,999

L-AC-APX-LIC=

L-AC-APX-5Y-11

Cisco AnyConnect Apex5 年ライセンス

100,000 以上

L-AC-APX-LIC=

L-AC-APX-3Y-S1

Cisco AnyConnect Apex3 年ライセンス

25-99

L-AC-APX-LIC=

L-AC-APX-3Y-S2

Cisco AnyConnect Apex3 年ライセンス

100-249

L-AC-APX-LIC=

L-AC-APX-3Y-S3

Cisco AnyConnect Apex3 年ライセンス

250-499

L-AC-APX-LIC=

L-AC-APX-3Y-S4

Cisco AnyConnect Apex3 年ライセンス

500-999

L-AC-APX-LIC=

L-AC-APX-3Y-S5

Cisco AnyConnect Apex3 年ライセンス

1,000-2,499

L-AC-APX-LIC=

L-AC-APX-3Y-S6

Cisco AnyConnect Apex3 年ライセンス

2,500-4,999

L-AC-APX-LIC=

L-AC-APX-3Y-S7

Cisco AnyConnect Apex3 年ライセンス

5,000-9,999

L-AC-APX-LIC=

L-AC-APX-3Y-S8

Cisco AnyConnect Apex3 年ライセンス

10,000-24,999

L-AC-APX-LIC=

L-AC-APX-3Y-S9

Cisco AnyConnect Apex3 年ライセンス

25,000-49,999

L-AC-APX-LIC=

L-AC-APX-3Y-10

Cisco AnyConnect Apex3 年ライセンス

50,000-99,999

L-AC-APX-LIC=

L-AC-APX-3Y-11

Cisco AnyConnect Apex3 年ライセンス

100,000 以上

L-AC-APX-LIC=

L-AC-APX-1Y-S1

Cisco AnyConnect Apex1 年ライセンス

25-99

L-AC-APX-LIC=

L-AC-APX-1Y-S2

Cisco AnyConnect Apex1 年ライセンス

100-249

L-AC-APX-LIC=

L-AC-APX-1Y-S3

Cisco AnyConnect Apex1 年ライセンス

250-499

L-AC-APX-LIC=

L-AC-APX-1Y-S4

Cisco AnyConnect Apex1 年ライセンス

500-999

L-AC-APX-LIC=

L-AC-APX-1Y-S5

Cisco AnyConnect Apex1 年ライセンス

1,000-2,499

L-AC-APX-LIC=

L-AC-APX-1Y-S6

Cisco AnyConnect Apex1 年ライセンス

2,500-4,999

L-AC-APX-LIC=

L-AC-APX-1Y-S7

Cisco AnyConnect Apex1 年ライセンス

5,000-9,999

L-AC-APX-LIC=

L-AC-APX-1Y-S8

Cisco AnyConnect Apex1 年ライセンス

10,000-24,999

L-AC-APX-LIC=

L-AC-APX-1Y-S9

Cisco AnyConnect Apex1 年ライセンス

25,000-49,999

L-AC-APX-LIC=

L-AC-APX-1Y-10

Cisco AnyConnect Apex1 年ライセンス

50,000-99,999

L-AC-APX-LIC=

L-AC-APX-1Y-11

Cisco AnyConnect Apex1 年ライセンス

100,000 以上

4.3 VPN Only ライセンス(永久ライセンス)

AnyConnect VPN Only ライセンスは、特定の最大同時接続数に対して ASA ヘッドエンドデバイスごとに購入してください。AnyConnect Plus および Apex ライセンスとは異なり、AnyConnect VPN Only ライセンスは、ユニークユーザーの合計数ではなく、特定のヘッドエンドデバイスごとに購入してください。VPN Only ライセンスは、AnyConnect をリモートアクセス VPN サービス専用に使用したい場合で、総ユーザー数が多いまたは予測できない環境に最も適しています。

VPN Only ライセンス階層では、次のサービスが提供されます。

     モバイルプラットフォーム上のアプリケーション単位の VPN、シスコ フォン VPN、サードパーティ(非 AnyConnectIKEv2 VPN クライアントなど、PC およびモバイルプラットフォーム用 VPN 機能

     Cisco 適応型セキュリティアプライアンスと連携した VPN 専用コンプライアンスおよびポスチャエージェント

     FIPS の準拠性

     AnyConnect およびサードパーティ(非 AnyConnectIKEv2 VPN クライアントによる次世代暗号化(Suite B

     SAML 認証

注:                        AnyConnect VPN Only ライセンスは、(ユニークユーザーではなく)単一のヘッドエンドデバイスおよび同時接続に基づいてライセンスされます。VPN Only ライセンスは、AnyConnect Plus および Apex モデルの代替品です。AnyConnect VPN Only ライセンスでは、他の AnyConnect 機能やサービス(Cisco Umbrella RoamingISE ポスチャ、Network VisibilityNetwork Access Manager など)は使用できません。VPN Only ライセンスは、別の VPN Only ライセンスサイズに移行、再ホスト、共有、組み合わせ、分割、または直接アップグレードすることはできません。これらのライセンスは、Plus または Apex ライセンスや使用期限の切れた AnyConnect ライセンスと共存させることはできません。

注:        AnyConnect VPN Only ライセンスでは、ソフトウェアにアクセスしたり、テクニカルサポートを受けたりするには、有効な Cisco Software Support ServiceSWSS)契約が必要です。同様に、VPN Only ライセンス環境のすべての ASA ヘッドエンドにも、有効な AnyConnect SASU サポート契約が必要です。対象の Smart Net Total Care 返品許可(RMA)で ASA ハードウェアデバイスを交換する場合、有効な SWSS 契約の対象となる VPN Only ライセンスは、シスコが提供する交換ハードウェアに移行されます。

永久ライセンス(スペア):

L-AC-VPNO-xxxx=

xxxx = 4 の同時接続数。プラットフォーム機能を超えないこと)

具体的な SASU(サポート契約)SKU に関しては表 4 を参照してください。

永久ライセンス(ASA オプション):

AC-VPNO-xxxx

xxxx = 4 の同時接続数。プラットフォーム機能を超えないこと)

具体的な SWSS(サポート契約)SKU に関しては表 4 を参照してください。

表 5.                    VPN Only ライセンスの SKU(同時接続/シングルヘッドエンド)

スペア ライセンス

説明

SWSS SKU

L-AC-VPNO-25=

Cisco AnyConnect VPN Only:永久ライセンス/25 同時接続

CON-EMCU-ACVO25

L-AC-VPNO-50=

Cisco AnyConnect VPN Only:永久ライセンス/50 同時接続

CON-EMCU-ACVO50

L-AC-VPNO-100=

Cisco AnyConnect VPN Only:永久ライセンス/100 同時接続

CON-EMCU-ACVO100

L-AC-VPNO-250=

Cisco AnyConnect VPN Only:永久ライセンス/250 同時接続

CON-EMCU-AVOL250

L-AC-VPNO-500=

Cisco AnyConnect VPN Only:永久ライセンス/500 同時接続

CON-EMCU-ACVO500

L-AC-VNPO-1K=

Cisco AnyConnect VPN Only:永久ライセンス/1,000 同時接続

CON-EMCU-ACVO1K

L-AC-VPNO-2500=

Cisco AnyConnect VPN Only:永久ライセンス/2,500 同時接続

CON-EMCU-ACVO2500

L-AC-VPNO-5K=

Cisco AnyConnect VPN Only:永久ライセンス/5,000 同時接続

CON-EMCU-ACVO5K

L-AC-VPNO-10K=

Cisco AnyConnect VPN Only:永久ライセンス/10,000 同時接続

CON-EMCU-ACVO10K

 

ASA オプション

説明

SWSS SKU

AC-VPNO-25

Cisco AnyConnect VPN Only:永久ライセンス/25 同時接続

CON-EMCU-ACVA25

AC-VPNO-50

Cisco AnyConnect VPN Only:永久ライセンス/50 同時接続

CON-EMCU-ACVA50

AC-VPNO-100

Cisco AnyConnect VPN Only:永久ライセンス/100 同時接続

CON-EMCU-ACVA100

AC-VPNO-250

Cisco AnyConnect VPN Only:永久ライセンス/250 同時接続

CON-EMCU-AVA250

AC-VPNO-500

Cisco AnyConnect VPN Only:永久ライセンス/500 同時接続

CON-EMCU-ACVA500

AC-VPNO-1K

Cisco AnyConnect VPN Only:永久ライセンス/1,000 同時接続

CON-EMCU-ACVA1K

AC-VPNO-2500

Cisco AnyConnect VPN Only:永久ライセンス/2,500 同時接続

CON-EMCU-ACVA2500

AC-VPNO-5K

Cisco AnyConnect VPN Only:永久ライセンス/5,000 同時接続

CON-EMCU-ACVA5K

AC-VPNO-10K

Cisco AnyConnect VPN Only:永久ライセンス/10,000 同時接続

CON-EMCU-ACVA10K

注:                        10,000 を超える同時接続をサポートするヘッドエンドデバイスの場合は、プラットフォームの最大同時接続数をサポートするために、複数の VPN Only ライセンスを購入できます。たとえば、デバイスが 20,000 の接続をサポートする場合、2 つの L-AC-VPNO-10K= ライセンスを購入できます。これらのデバイスの場合、物理 PAK 登録プロセスは適用されません。スペアライセンス(L-AC-VPNO-xxxx=)は電子配信されます。ASA オプション(AC-VPNO-xxx)は印刷され、このオプションと同時に発注された ASA とともに郵送されます。

5. 提供サービス

すべての AnyConnect 期限付きライセンスの有効期間中は、サポートおよびソフトウェアアップデートをご利用いただけます。Plus 永久ライセンスと VPN Only 永久ライセンスについては、ソフトウェアにアクセスしたり、テクニカルサポートを受けたりするために、Cisco Software Support ServiceSWSS)を追加購入する必要があります。ヘッドエンド端末デバイスの Cisco Smart Net Total Care サポート契約については、別途購入していただく必要があります。

このサポートを通じて、お客様は購入したソフトウェア サブスクリプションの全期間で次に示すサービスを利用できます。

     ソフトウェアアップデートおよび主要なアップグレードによって、AnyConnect に最新の機能セットを適用し、最適なパフォーマンスを得る

     専門的なサポートを迅速に提供するシスコ テクニカル アシスタンス センターにアクセスする

     Cisco.com への登録済みアクセス

Cisco Software Support Service の詳細については、次のリンクを参照してください。https://www.cisco.com/c/en/us/services/technical/software-support-service-swss.html [英語]

6. ライセンス管理

シスコでは、ライセンス管理ポータルで、さまざまなライセンス管理ツールを提供しています。ポータルを使用するには、有効な Cisco.com のユーザー名およびパスワードが必要です。

Cisco 適応型セキュリティアプライアンス(ASA)を AnyConnect で使用する場合は、購入した各 AnyConnect Plus または Apex ライセンスに個々の ASA アプライアンスを登録する必要があります。ライセンスの登録手続きは、Cisco 適応型セキュリティ仮想アプライアンス(ASAv)、Cisco FirepowerCisco ISECisco IOSMeraki MX アプライアンス(物理および仮想)、または他のヘッドエンドに対しては実施しないでください。AnyConnect ライセンスをスマートアカウントと共有する手順については、セクション 6.0.4 を参照してください。Firepower Threat DefenseFTD6.2.1 以降に必要です。契約上の権利(セクション 6.1)は、ヘッドエンドに関係なく完了する必要があります。完了しないと、AnyConnect ソフトウェアをダウンロードしたり、テクニカルサポートを受けたりすることができません。

ライセンス登録プロセスは、購入したライセンスごとに異なります。

注:                        ASA にライセンスを登録する場合は、[バージョンを表示(Show Version] コマンドまたはアプライアンスのデバイスマネージャを使用して、アプライアンスのシリアル番号を確認してください。

注:                        すべての AnyConnect Plus および Apex ライセンスについて、キーをアクティベートした後に電子メールで送信される適応型セキュリティアプライアンス(ASA)ライセンスには、アプライアンスのハードウェアの最大同時接続数のみが表示されます。ユニークユーザーライセンス数や AnyConnect ライセンス階層(Plus または Apex)は表示されません。購入したユーザーライセンスや残り期間を確認するには Cisco Service Contract Center からサポート契約にアクセスしてください。

6.0.1 Plus および Apex 期限付きライセンス(L-AC-PLS-LIC= または L-AC-APX-LIC=

製品アクティベーションキー(PAK)は、登録した際の最初のヘッドエンドシリアル番号にのみ使用されます。

それ以降の登録については、Cisco.com ライセンスポータルの [ライセンス(Licenses] -> [ライセンスの移動(Move licenses] -> [ライセンスの共有(Share licenses] -> [アクティベーションコードを取得(Get activation code] -> [ASA AnyConnectの期間とコンテンツ(ASA AnyConnect Term and Content] を選択し、アクティベーションコードを要求します。ソースとターゲットのシリアル番号の入力を求められます。ソースのシリアル番号には、現在このライセンスを共有している任意のシリアル番号を指定できます。ターゲットのシリアル番号は、共有する ASA のシリアル番号です。ソースのシリアル番号に複数の Plus または Apex ライセンスがある場合は、複数のライセンスを選択して一度に共有できます。複数の同一期間ライセンスがある場合は、各ライセンスをすべての ASA シリアル番号と共有する必要があります。複数のライセンスを共有しても、ASA キー自体は変更されません。

このプロセスが完了すると、共有プロセスを完了するためのアクティベーションコードと手順が電子メールで送信されます。ライセンスを共有する追加の ASA シリアル番号ごとに、このプロセスを繰り返す必要があります。

最初のライセンス登録プロセスに関連付けられている Cisco.com ID のみが、追加のデバイスとライセンスを共有できます。

6.0.2 Plus 永久ライセンス(L-AC-PLS-P-G)と古い Plus/Apex の発注(L-AC-APX-xYR-GL-AC-PLS-xYR-G

製品アクティベーションキー(PAK)は、以降のすべての ASA デバイス登録に使用されます。PAK 登録の送信ごとに、1 つのライセンス登録ページで 1 つの適応型セキュリティアプライアンス(ASA)のみを関連付けることができます。

複数のアプライアンスに同じ製品アクティベーションキー(PAK)を適用するには、登録手順を繰り返し実施します。

複数のライセンス階層またはユニークユーザー数のライセンスを購入した場合は、すべてのアプライアンスのシリアル番号に対して、個別に各アクティベーションキーを登録します。すべての登録で数量 1 を選択する必要があります。

6.0.3 VPN OnlyL-AC-VPNO-xxxx= および AC-VPNO=xxxx

PAK ASA デバイスの登録に使用され、シスコの他のヘッドエンドデバイスには使用されません。この PAK 1 回だけ使用できます。

注:                        このライセンスは、登録後に移転することはできません。そのため、[バージョンを表示(Show Version] から正しい ASA シリアル番号のライセンスを登録していることを確認してください。

6.0.4 Firepower Threat DefenseFTD6.2.1 以降

AnyConnect PlusApex、または VPN Only ライセンスを Firepower Threat DefenseFTD6.2.1 以降で有効にするには、スマートアカウントと共有する必要があります。シスコライセンスの詳細については、cisco.com/go/licensingguide [英語] を参照してください。共有プロセスを完了するには、このリンクを使用して Cisco Global LicensingGLO)のケースをオープンし、必要な情報を入力してください。

上記のリンクが利用できない場合は、次の件名と情報を記入した電子メールを licensing@cisco.com に送信してください。

件名:AnyConnect スマートライセンス共有要求

メッセージ本文:

スマートアカウントとスマート バーチャル アカウントにスマート AnyConnect 権限をプロビジョニングして、以下の AnyConnect ライセンスを共有してください。

Cisco.com のシスコ  ID

スマートアカウント名またはドメイン ID

スマート バーチャル アカウント名:デフォルト/その他:

AnyConnect Product Activation KeyPAK):

AnyConnect ライセンスタイプ(PlusApex、または VPN Only):

このリクエストを完了するには、上記の情報が必要です。

6.1 契約上の権利(サポートおよびソフトウェアセンターへのアクセス)

サブスクリプション ライセンスの期間には、サポートおよびソフトウェアセンターへのアクセスが含まれています。Plus 永久ライセンスと VPN Only ライセンスでサポートを受けたり、ソフトウェアにアクセスしたりするためには、追加でサポート契約を購入する必要があります。ヘッドエンド適応型セキュリティアプライアンスまたはその他のシスコ製品のサポートには、有効な Smart Net Total Care サポート契約が必要です。

サポートおよびソフトウェアセンターへのアクセスのために Cisco.com ID を有効にするには、まず、注文で生成された契約番号をご確認ください。契約番号は、製品アクティベーションキーやシスコの販売注文番号とは異なります。契約番号は、シスコのリセラーから直接入手する必要があります。契約番号は、通常、製品アクティベーションキーが電子配信されてから 1 週間以内に生成されます。シスコに発注する際、認定リセラーまたはアカウントチームは、すでにお客様が取得済みの契約番号を特定できます。

リセラーが契約番号を Cisco.com ID にリンクできない場合は、契約番号、Cisco.com ID、およびサポートとソフトウェアセンターのダウンロードへの完全なアクセス権を取得するために契約を Cisco.com ID にリンクすることを希望する旨を記載した電子メールを web-help-sr@cisco.com に直接お送りください。お客様の Cisco.com ID のプロファイル詳細(会社名、住所など)が注文の詳細と一致している必要があります。

6.2 評価ライセンス

シスコでは、すべての Plus ライセンスの機能を組み込んだ、4 週間利用できる Apex 評価ライセンスをご用意しています。評価ライセンスを入手するには、https://www.cisco.com/go/license にアクセスしてください。

[ライセンスの取得(Get Licenses] -> [デモと評価(Demo and Evaluation] -> [セキュリティ製品(Security Products] -> [AnyConnect Plus/ApexASA)デモライセンス(AnyConnect Plus/Apex (ASA) Demo license] を選択します。

6.3 輸出分類

Cisco AnyConnect 米国輸出分類:https://tools.cisco.com/legal/export/pepd/Search.do [英語]

商品分類自動追跡システム(CCATS):自己番号分類/マスマーケット

米国の輸出規制分類番号(ECCN):5D992


米国の暗号登録番号(ERN):R104011

フランスの ANSSI 宣言承認番号:1211725

6.4 強力な暗号化ライセンス(ASA

無償の強力な暗号化ライセンスを入手するには、https://www.cisco.com/go/license にアクセスしてください。

[ライセンスの取得(Get Licenses] -> [IPS、暗号、その他(IPS, Crypto, Other] -> [セキュリティ製品(Security Products] -> [Cisco ASA 3DES/AESライセンス(Cisco ASA 3DES/AES License]

6.5 よく寄せられる質問(FAQ

https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/200191-AnyConnect-Licensing-Frequently-Asked-Qu.html [英語]

7. ライセンス規約

ライセンス規約は、Offer Descriptions [英語] を参照してください。Cisco AnyConnect プライバシー ポリシーは、https://www.cisco.com/web/siteassets/legal/privacy.html [英語] を参照してください。

8. AnyConnect ライセンスに関するその他の質問

ご意見/ご質問がある場合や、詳細情報については、anyconnect-pricing@cisco.com までお問い合わせください。

 

 

 

Learn more