Cisco Secure Client 発注ガイド

ダウンロード オプション

  • PDF
    (1.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 2 月 5 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (1.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 2 月 5 日
 

 

1. 概要

1.1 目的、対象者および範囲

本ドキュメントは、Cisco Secure Client(旧 AnyConnect®)のパッケージ構造および発注方法について説明しています。

対象者:このガイドは、シスコのセールスチーム、パートナー、ディストリビュータ、およびお客様を対象としています。

範囲:この発注ガイドは、次の製品について記しています。

     Cisco Secure Client 5

    AnyConnect Secure Mobility Client 4.x を含む

詳細については、https://www.cisco.com/jp/go/secureclient  をご確認ください。

価格に関するご質問は、secureclient-pricing@cisco.com までお気軽にお問い合わせください。

1.2 発注できる内容

Cisco Secure Client は、以下の適切なシスコソリューションと組み合わせることで、無料で利用できます。

     Cisco Secure Connect Choice

     Cisco Secure Connect Now

     Cisco Secure Endpoint

     Cisco Umbrella

ソフトウェアをダウンロードするには、上記ソリューションの契約番号がお客様の Cisco ID にリンクされている必要があります(セクション 6.1 参照)。

次の Cisco Secure Client ライセンスを利用できます。

     Advantage サブスクリプション ライセンス(一意のユーザー数ベース) AnyConnect Plus サブスクリプション

     Advantage 永続的ライセンス(一意のユーザー数ベース) AnyConnect Plus 永続的ライセンス

     Premier サブスクリプション ライセンス(一意のユーザー数ベース) AnyConnect Apex サブスクリプション

     VPN Only 永続的ライセンス(同時接続数ベース) AnyConnect VPN Only 永続的ライセンス

2. Cisco Secure Client

Cisco Secure Client を利用すれば、必要なエンドポイント アプリケーションの数が少なくてすみます。AnyConnect をベースに構築された、シスコの次世代ソフトウェアである Secure Client を利用すれば、すべてが統合されたモジュールとして Cisco Secure Endpoint を導入できます。また、オプションで SecureX を介してクラウドを管理できます。

Cisco Secure Client は、企業の IT 部門が求めるセキュリティを備えつつ、エンドユーザーが簡単にリモートアクセスできるようにすることで、一貫して高いレベルのモビリティ環境を提供します。さまざまな PC やモバイルデバイス間で、非常にセキュアな接続環境を可能にします。モバイルワーカーがさまざまな場所にローミングすると、自動的に接続を再開します。常に動作状態にあるインテリジェント VPN によって、遅延の影響を受けやすい VoIP トラフィックのための Datagram Transport Layer SecurityDTLS)プロトコルや、TCP ベースのアプリケーションアクセスなど、状況に応じて最も効率的なトンネリングプロトコルが選択されます。トンネリングサポートは、IP Security Internet Key Exchange バージョン 2IPsec IKEv2)にも利用できます。

Secure Client は、従来のセキュアなアクセスをはるかに超えています。幅広いエンドポイント セキュリティ サービスを提供し、単一の統合エージェントで IT 運用を効率化します。Secure Client を使用することで、セキュリティを厳密に制御できる一方、アプリケーションごとのモバイル VPN サービスによって、企業リソースに対して、アプリケーションごとに安全に直接アクセスできるようになります。また、Cisco Secure Client は、エンドポイントのセキュリティが侵害された場合でも、企業ネットワークの整合性への影響を限定できる、強力な統合コンプライアンス機能も備えています。さらに、Cisco Identity Services Engine と連携することで、有線、無線、VPN 環境に対して、エンドポイント ポスチャ アセスメント機能および修復機能を利用できます(Secure Client Premier ライセンスと ISE Premier/Apex ライセンスが必要)。また、エンドポイントの状態(マルウェア対策、パッチ、ディスク暗号化など)を検証した結果に基づいてアクセスを制御できます。一方、コンプライアンス違反のエンドポイントに対しては、ポリシー要件に基づいて、自動または手動で修復アクションを実行できます。

Network Visibility ModuleWindowsMac OS および、特定の Android プラットフォームが対象)により、管理者は、オンプレミスとオフプレミスの両方でエンドポイント アプリケーションの使用状況をモニターし、異常の可能性があるふるまいを検出することで、ネットワーク設計とサービス設計について、情報に基づいた判断を下せます。Secure Client Network Visibility Module の豊富なコンテキストデータは、増え続ける Internet Protocol Flow Information ExportIPFIX)対応ネットワーク分析ツールと共有できます。

また、Secure Client 5 は、オプションの Secure Endpoint 機能と連携し、エンドポイントへの脅威に対する防御を大幅に拡張できます。この機能によって、企業に接続されたホストから攻撃されるリスクが減少します。Cisco Secure Endpoint のライセンスは、Cisco Secure Client とは別ですが、Secure Endpoint を利用する場合は、Secure Client は無料で利用できます。

Secure Client Cisco Umbrella またはオンプレミスベースの Cisco Secure Web Security Appliance と組み合わせて使用する場合、Web セキュリティおよびマルウェア脅威防御機能を利用できます。包括的で安全性の高いエンタープライズ モビリティ ソリューションが、リモートアクセスに加えて、Web セキュリティとマルウェアの脅威防御をサポートします。フィッシングおよびコマンドアンドコントロール攻撃を自動的にブロックします。一貫性のあるコンテキスト認識型セキュリティポリシーを採用しているため、生産性の高い保護された作業環境が維持され
ます。

Secure Client は、業界をリードする VPN 機能に加えて、高度な IEEE 802.1X 機能をサポートしています。単一の認証フレームワークにより、有線ネットワークからワイヤレスネットワークにスムーズに移行するために必要なネットワーク アクセス プロトコルとともに、ユーザーとデバイスの ID を管理します。また、VPN 機能のサポートとともに、有線ネットワークにおけるデータの機密性と整合性の確保および発信元の認証用に IEEE 802.1AE Media Access Control SecurityMACsec)をサポートしています。ネットワークの信頼済みコンポーネント間の通信を保護します。

2.1 サーバーとプラットフォーム

Secure Client サービスは、Cisco Secure FirewallIdentity Services Engine、アグリゲーション サービス ルータ、Cisco Merak MX アプライアンス(物理および仮想)、シスコサービス統合型ルータの Cisco IOS® ソフトウェアなど、さまざまなシスコ ヘッド サーバー プラットフォームと合わせて利用されます。ヘッドエンド端末デバイスおよびクラウドサービス(Cisco Secure Connect ChoiceCisco Secure Connect Now など)は、関連サービスおよびサポート契約と合わせて、別途購入していただく必要があります。

3. ライセンス

Secure Client 5 は、エンドユーザーのモビリティ拡大に対応するという、幅広いエンタープライズ IT コミュニティのニーズに応えた、シンプルなライセンス体系になっています。Secure Client 5 のライセンスは、2 つのシンプルな階層で構成されています。

1 つ目は Secure Client Advantage です。これには、デバイスやアプリケーション単位の VPN などの基本的な VPN サービス(サードパーティの IKEv2 リモートアクセス VPN ヘッドエンドサポートを含む)、信頼できるネットワーク検知機能、基本的なデバイスコンテキスト収集機能、連邦情報処理標準(FIPS)準拠機能が含まれています。また、Secure Client Network Access Manager 802.1X サプリカントや Cisco Umbrella Roaming モジュールといった他の非 VPN サービスも含まれています。既存の Secure Client のお客様は、以前の AnyConnect Plus および Essentials ライセンスと同等と考えてください。

2 つ目は Secure Client Premier です。これには、Secure Client Advantage の機能に加え、エンドポイントのポスチャアセスメント機能(Secure Firewall 向け)、または Cisco Identity Services Engine を利用した ISE ポスチャアセスメント機能、ネットワーク可視化機能、次世代 VPN 暗号化機能(Suite B など)、管理 VPN トンネル機能など、より高度なサービスが含まれています。既存の Secure Client のお客様は、従来の AnyConnect ApexPremiumPremium Shared ライセンスと同等と考えてください。Secure Client Advantage および Premier ライセンスは、企業の要件を満たす一連の機能と柔軟な導入オプションを備えています。詳細については、表 1 を参照してください。リモートアクセス用に Secure Client のみが必要な企業には、Secure Client VPN Only ライセンスもあります。VPN Only ライセンスの詳細については、セクション 4.3 を参照してください。

Cisco Secure Client は、セクション 1.3 に記載されているオファーと組み合わせれば、無料で利用できます。

表 1.          Secure Client Advantage および Premier ライセンスの機能

Advantage ライセンス(旧 AnyConnect Plus

Premier ライセンス(旧 AnyConnect Apex

デバイスまたはシステム VPN
Cisco Phone VPN 含む)

Advantage のすべての機能に加え、この欄に記載されたその他の機能

サードパーティ IPsec IKEv2 リモートアクセス VPN クライアント
(非 Secure Client エンドポイント)

Network Visibility Module

アプリケーションごとの VPN

統合エンドポイント コンプライアンス機能および修復(ポスチャ)機能
(別途 Identity Services Engine Premier/Apex ライセンスが
必要)

Cisco Umbrella Roaming
(クライアント利用無料)

ポスチャアセスメント機能(Secure Firewall 用)

Cisco Secure Web Appliance と合わせて利用
VPN トンネル経由)

Suite B または次世代暗号化機能
(サードパーティ IPsec IKEv2 リモート VPN クライアント
含む)

Network Access Manager

ASA マルチコンテキストモードのリモートアクセス

Cisco Secure Endpoint(クライアント利用無料)

SAML 認証

SecureX によるクラウド管理

管理 VPN トンネル

Cisco Secure Client Advantage および Premier のライセンス体系では、ヘッドエンドごとの同時接続ライセンスおよび専用のライセンスサーバーの購入は不要です。Secure Client Premier ライセンスには、Secure Client Advantage ライセンスの全機能が含まれているため、各ユーザーは、どちらかのタイプのライセンスだけで構いません。そのため、Advantage ライセンスと Premier ライセンスの数が一致している必要はありません。このモデルでは、単一の環境で異なるライセンス階層を組み合わせて利用できます。また、同時接続数ベースから一意のユーザー数ベースに移行しています。

Secure Client Advantage および Premier ライセンスは、12 60 ヵ月の期限付きサブスクリプションです。Secure Client Advantage ライセンスは、永続的ライセンスとしても利用できます。Secure Client Advantage および Premier サブスクリプション ライセンスには、Software Application Support とソフトウェアアップグレードが含まれています。Secure Client Advantage 永続的ライセンスと Secure Client VPN Only ライセンスについては、SWSS サブスクリプションを別途購入していただく必要があります。

すべてのソフトウェアアクセスおよびテクニカルサポートには、有効なサブスクリプションか SWSS 契約が必要です。また、ヘッドエンド端末デバイス(Cisco Secure FirewallISE など)のサポート契約を別途購入する必要があります。Secure Client 5 のライセンスをお持ちのお客様は、以前の AnyConnect リリースも利用できます。

注:   Secure Client Advantage または Premier に必要なライセンス数は、いずれかの Cisco Secure Client サービスを利用する可能性がある、一意の総ユーザー数に基づいて計算されます。Advantage または Premier ライセンスの正確な数は、各ライセンスタイプに含まれている特定のサービスを必要とする、一意の総ユーザー数に基づいて決まります。

4. 発注情報

Cisco Secure Client のライセンスは、すべてグローバル価格表(GPL)に掲載されていて、Cisco Commerce で発注できます。

契約番号は、すべてのサブスクリプション ライセンスと、サポート契約と合わせて発注された永続的ライセンスに対して生成されます。既存の契約番号がある場合は、その契約に新しいライセンスを追加申請できます。新しい契約番号を生成する必要はありません。新しく契約番号を生成する場合は、シスコ認定リセラーまたはアカウントチームからこの契約番号を取得する必要があります。

契約が Cisco.com ID に関連付けられていることを確認するには、セクション 6.1 の手順に従ってください。契約が関連付けられていない場合、Cisco Secure Client ソフトウェアをダウンロードしたり、テクニカルサポートを受けたりすることはできません。

注:   サービス統合型ルータには、Cisco Secure Client ライセンスに加えて、Security ライセンス(L-SL-xx-SEC-K9=)が必要です。

サブスクリプション ライセンス

Advantage サブスクリプション ライセンスを発注するには、L-AC-PLS-LIC= を選択します。

Premier サブスクリプション ライセンスを発注するには、L-AC-APX-LIC= を選択します。

ユーザー数は、各ライセンス階層で Secure Client サービスを使用する一意の総ユーザー数と合わせる必要があります。ユーザーライセンスの最小数は 25 です。

デフォルトでは、期間は 36 ヵ月です。[サービス/サブスクリプションの編集(Edit Service/Subscription] -> [サブスクリプションの編集(Edit Subscriptions] を選択して調整できます。サブスクリプションは、12 60 ヵ月間購入できます。3 5 年のサブスクリプションにはディスカウントが適用されます。上記の発注方法を使用する場合、特定の開始日または終了日を選択することで、ライセンスの期間を統一できます。

シスコ認定のリセラーからライセンスを購入する場合、お客様が設定された特定の期間およびユーザー数に応じた期限付き SKU に基づいて発注する必要があります。具体的な SKU については、Advantage ライセンスはセクション 4.1(表 2)を、Premier ライセンスはセクション 4.2(表 4)を参照してください。

注:   Secure Client Advantage Premier のライセンスおよび期間はスタックできます(有効な AnyConnect Plus および Apex のライセンスと期間を含む)。この場合、複数の製品アクティベーションキーが生成されるので、キーを適応型セキュリティアプライアンス(ASA)に登録します。PAK 登録は、Cisco 適応型セキュリティ仮想アプライアンス(ASAv)、ASA ソフトウェアが稼働する Cisco Firepower 次世代ファイアウォール アプライアンス、シスコルータ、Cisco ISEMeraki MX アプライアンス、他のシスコヘッドエンドには適用されません。Secure Client Advantage および Premier PAK は、物理 ASA にのみ適用されます。ユーザーライセンスは後から追加購入できます。Firepower Threat DefenseFTD6.2.1 以降を使用されているお客様は、セクション 6.0.4 の手順に従い、Secure Client ライセンスを自社のスマートアカウントと共有してください。

永続的ライセンス

Advantage 永続的ライセンス

Secure Client Advantage 永続的ライセンスを発注するには、まず L-AC-PLS-P-G を選択します。次に、[オプションの選択(Select Options] を選択し、Secure Client Advantage サービスを利用する可能性のある一意の総ユーザー数に応じて、数量ベースのライセンスオプションを選択します。ユーザー数を選択すると、L-AC-yyy-S-xY-zzzz の形式の多数量(99,999)拡張 SKU が無料で追加されます。この SKU によって、企業全体で適応型セキュリティアプライアンス VPN サービスを有効化するために使用できる、多目的製品アクティベーションキー(PAK)が有効になります。具体的な SKU については、セクション 4.1(表 3)を参照してください。各 ASA 回の登録につき数量を 1 として PAK に登録されます。

VPN Only 永続的ライセンス

Secure Client VPN Only 永続的ライセンスを発注するには、セクション 4.3(表 5)を参照し、具体的な SKU を確認してください。Secure Client Advantage および Premier とは異なり、ASA ヘッドエンドごとに Secure Client VPN Only SKU が必要です。Secure Client VPN Only ライセンスは、複数のアプライアンス間で共有することはできません。また、特定のヘッドエンドデバイスで同時に接続する最大数に基づいて購入する必要があります。購入したライセンスが、特定のプラットフォームの物理ヘッドエンドがサポートする最大数を超えないようにご注意くだ
さい。

注:   ソフトウェアアクセスとテクニカルサポートについては、Cisco Software Support ServiceSWSS)を別途購入していただく必要があります。

4.1 Advantage ライセンス(12 60 ヵ月の期限付きライセンスまたは永続的ライセンス)

Advantage ライセンス階層では、次のサービスが提供されます。

     PC およびモバイルプラットフォーム用 VPN 機能(モバイルプラットフォームでのアプリケーションごとの VPNCisco Phone VPN、サードパーティ(非 Secure ClientIKEv2 VPN クライアントなど)

     基本的なエンドポイントコンテキスト収集機能

     IEEE 802.1X Windows サプリカント

     Windows および Mac OS プラットフォーム向け Cisco クラウド Web セキュリティエージェント(クラウド Web セキュリティサービスは別途ライセンスが必要)

     Windows および Mac OS プラットフォーム向け Cisco Umbrella Roaming エージェント(Umbrella Roaming サービスは別途ライセンスが必要)

     Cisco Secure Endpoint(旧 AMP for Endpoints)イネーブラ(Cisco Secure Endpoint は別途ライセンスが必要)

     FIPS 準拠機能

Advantage ライセンスは、以前に Cisco AnyConnect PlusEssentials および Mobile ライセンスを利用していた環境および、Network Access ManagerCisco IOSCisco Secure Firewall VPN ヘッドエンドを含む、他の Secure Client のサービスを利用していた環境に最適です。

期限付きライセンス:

L-AC-PLS-LIC=

具体的な期限付き SKU に関しては表 2 を参照してください。

シスコパートナーに発注する際は、期限付き SKU が必要になる場合があります。

12 60 ヵ月間利用可能。デフォルトは 36 ヵ月)

一意のユーザー数と同数のライセンス数を選択します(最少 25、上限なし)。

永続的ライセンス:

L-AC-PLS-P-G

ユーザーライセンス:AC-PLS-P-zzzz-S

永続的ライセンス(ソフトウェアの利用とサポートには SWSS 契約が必要)

zzzz = 4 に記載されている一意のユーザー数)

表 2.          Secure Client Advantage 期限付きライセンス SKU(一意のユーザー数ベース)

期限付きライセンス

期限付き SKU

説明

一意のユーザー数範囲

L-AC-PLS-LIC=

L-AC-PLS-5Y-S1

Secure Client Advantage – 5 年ライセンス

25 99

L-AC-PLS-LIC=

L-AC-PLS-5Y-S2

Secure Client Advantage – 5 年ライセンス

100 249

L-AC-PLS-LIC=

L-AC-PLS-5Y-S3

Secure Client Advantage – 5 年ライセンス

250 499

L-AC-PLS-LIC=

L-AC-PLS-5Y-S4

Secure Client Advantage – 5 年ライセンス

500 999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S5

Secure Client Advantage – 5 年ライセンス

1,000 2,499

L-AC-PLS-LIC=

L-AC-PLS-5Y-S6

Secure Client Advantage – 5 年ライセンス

2,500 4,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S7

Secure Client Advantage – 5 年ライセンス

5,000 9,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S8

Secure Client Advantage – 5 年ライセンス

10,000 24,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-S9

Secure Client Advantage – 5 年ライセンス

25,000 49,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-10

Secure Client Advantage – 5 年ライセンス

50,000 99,999

L-AC-PLS-LIC=

L-AC-PLS-5Y-11

Secure Client Advantage – 5 年ライセンス

100,000 以上

L-AC-PLS-LIC=

L-AC-PLS-3Y-S1

Secure Client Advantage – 3 年ライセンス

25 99

L-AC-PLS-LIC=

L-AC-PLS-3Y-S2

Secure Client Advantage – 3 年ライセンス

100 249

L-AC-PLS-LIC=

L-AC-PLS-3Y-S3

Secure Client Advantage – 3 年ライセンス

250 499

L-AC-PLS-LIC=

L-AC-PLS-3Y-S4

Secure Client Advantage – 3 年ライセンス

500 999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S5

Secure Client Advantage – 3 年ライセンス

1,000 2,499

L-AC-PLS-LIC=

L-AC-PLS-3Y-S6

Secure Client Advantage – 3 年ライセンス

2,500 4,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S7

Secure Client Advantage – 3 年ライセンス

5,000 9,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S8

Secure Client Advantage – 3 年ライセンス

10,000 24,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-S9

Secure Client Advantage – 3 年ライセンス

25,000 49,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-10

Secure Client Advantage – 3 年ライセンス

50,000 99,999

L-AC-PLS-LIC=

L-AC-PLS-3Y-11

Secure Client Advantage – 3 年ライセンス

100,000 以上

L-AC-PLS-LIC=

L-AC-PLS-1Y-S1

Secure Client Advantage – 1 年ライセンス

25 99

L-AC-PLS-LIC=

L-AC-PLS-1Y-S2

Secure Client Advantage – 1 年ライセンス

100 249

L-AC-PLS-LIC=

L-AC-PLS-1Y-S3

Secure Client Advantage – 1 年ライセンス

250 499

L-AC-PLS-LIC=

L-AC-PLS-1Y-S4

Secure Client Advantage – 1 年ライセンス

500 999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S5

Secure Client Advantage – 1 年ライセンス

1,000 2,499

L-AC-PLS-LIC=

L-AC-PLS-1Y-S6

Secure Client Advantage – 1 年ライセンス

2,500 4,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S7

Secure Client Advantage – 1 年ライセンス

5,000 9,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S8

Secure Client Advantage – 1 年ライセンス

10,000 24,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-S9

Secure Client Advantage – 1 年ライセンス

25,000 49,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-10

Secure Client Advantage – 1 年ライセンス

50,000 99,999

L-AC-PLS-LIC=

L-AC-PLS-1Y-11

Secure Client Advantage – 1 年ライセンス

100,000 以上

表 3.          Advantage 永続的ライセンス SKU(一意のユーザー数ベース)

永続的ライセンス

ユーザーライセンス

説明

SWSS SKU

L-AC-PLS-P-G

AC-PLS-P-25-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:25

CON-ECMU-ACPL25

L-AC-PLS-P-G

AC-PLS-P-50-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:50

CON-ECMU-ACPL50

L-AC-PLS-P-G

AC-PLS-P-100-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:100

CON-ECMU-ACPL100

L-AC-PLS-P-G

AC-PLS-P-250-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:250

CON-ECMU-ACPL250

L-AC-PLS-P-G

AC-PLS-P-500-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:500

CON-ECMU-ACPL500

L-AC-PLS-P-G

AC-PLS-P-1K-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:1,000

CON-ECMU-ACPL1K

L-AC-PLS-P-G

AC-PLS-P-1500-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:1,500

CON-ECMU-ACPL1500

L-AC-PLS-P-G

AC-PLS-P-2500-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:2,500

CON-ECMU-ACPL2500

L-AC-PLS-P-G

AC-PLS-P-3500-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:3,500

CON-ECMU-ACPL3500

L-AC-PLS-P-G

AC-PLS-P-5K-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:5,000

CON-ECMU-ACPL5K

L-AC-PLS-P-G

AC-PLS-P-10K-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:10,000

CON-ECMU-ACPL10K

L-AC-PLS-P-G

AC-PLS-P-25K-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:25,000

CON-ECMU-ACPL25K

L-AC-PLS-P-G

AC-PLS-P-50K-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:50,000

CON-ECMU-ACPL50K

L-AC-PLS-P-G

AC-PLS-P-100K-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:100,000

CON-ECMU-ACPL100K

L-AC-PLS-P-G

AC-PLS-P-250K-S

Secure Client Advantage – 永続的ライセンス/一意のユーザー数:250,000

CON-ECMU-ACPL250K

注:   Advantage 永続的ライセンスでソフトウェアを利用したり、テクニカルサポートを受けたりするには、有効な Cisco Software Support ServiceSWSS)が必要です。

4.2 Premier ライセンス(12 60 ヵ月)

Secure Client Premier ライセンス階層では、次のサービスが提供されます。

     VPN コンプライアンスおよびポスチャアセスメント機能(Secure Firewall 用)

     Cisco Identity Services EngineISEPremier/Apex ライセンスと連携した統合コンプライアンスおよびポスチャ アセスメント エージェント

     Secure Client およびサードパーティ(非 Secure ClientIKEv2 VPN クライアントによる次世代暗号化(Suite B

     Network Visibility Module

     ASA マルチコンテキストモードのリモートアクセス

     SAML 認証

     管理 VPN トンネル

     上記の Advantage のすべてのサービス

Premier ライセンスは、以前に Cisco AnyConnect PremiumSharedFlex、および Advanced Endpoint Assessment ライセンスを利用していた環境に最適です。

期限付きライセンス:L-AC-APX-LIC=

具体的な期限付き SKU に関しては表 4 を参照してください。シスコパートナーに発注する際は、期限付き SKU が必要になる場合があります。

12 60 ヵ月間利用可能。デフォルトは 36 ヵ月)

一意のユーザー数と同数のライセンス数を選択します(最少 25、上限なし)。

表 4.          Premier 期限付きライセンス SKU(一意のユーザー数ベース)

期限付きライセンス

期限付き SKU

説明

一意のユーザー数
範囲

L-AC-APX-LIC=

L-AC-APX-5Y-S1

Secure Client Premier – 5 年ライセンス

25 99

L-AC-APX-LIC=

L-AC-APX-5Y-S2

Secure Client Premier – 5 年ライセンス

100 249

L-AC-APX-LIC=

L-AC-APX-5Y-S3

Secure Client Premier – 5 年ライセンス

250 499

L-AC-APX-LIC=

L-AC-APX-5Y-S4

Secure Client Premier – 5 年ライセンス

500 999

L-AC-APX-LIC=

L-AC-APX-5Y-S5

Secure Client Premier – 5 年ライセンス

1,000 2,499

L-AC-APX-LIC=

L-AC-APX-5Y-S6

Secure Client Premier – 5 年ライセンス

2,500 4,999

L-AC-APX-LIC=

L-AC-APX-5Y-S7

Secure Client Premier – 5 年ライセンス

5,000 9,999

L-AC-APX-LIC=

L-AC-APX-5Y-S8

Secure Client Premier – 5 年ライセンス

10,000 24,999

L-AC-APX-LIC=

L-AC-APX-5Y-S9

Secure Client Premier – 5 年ライセンス

25,000 49,999

L-AC-APX-LIC=

L-AC-APX-5Y-10

Secure Client Premier – 5 年ライセンス

50,000 99,999

L-AC-APX-LIC=

L-AC-APX-5Y-11

Secure Client Premier – 5 年ライセンス

100,000 以上

L-AC-APX-LIC=

L-AC-APX-3Y-S1

Secure Client Premier – 3 年ライセンス

25 99

L-AC-APX-LIC=

L-AC-APX-3Y-S2

Secure Client Premier – 3 年ライセンス

100 249

L-AC-APX-LIC=

L-AC-APX-3Y-S3

Secure Client Premier – 3 年ライセンス

250 499

L-AC-APX-LIC=

L-AC-APX-3Y-S4

Secure Client Premier – 3 年ライセンス

500 999

L-AC-APX-LIC=

L-AC-APX-3Y-S5

Secure Client Premier – 3 年ライセンス

1,000 2,499

L-AC-APX-LIC=

L-AC-APX-3Y-S6

Secure Client Premier – 3 年ライセンス

2,500 4,999

L-AC-APX-LIC=

L-AC-APX-3Y-S7

Secure Client Premier – 3 年ライセンス

5,000 9,999

L-AC-APX-LIC=

L-AC-APX-3Y-S8

Secure Client Premier – 3 年ライセンス

10,000 24,999

L-AC-APX-LIC=

L-AC-APX-3Y-S9

Secure Client Premier – 3 年ライセンス

25,000 49,999

L-AC-APX-LIC=

L-AC-APX-3Y-10

Secure Client Premier – 3 年ライセンス

50,000 99,999

L-AC-APX-LIC=

L-AC-APX-3Y-11

Secure Client Premier – 3 年ライセンス

100,000 以上

L-AC-APX-LIC=

L-AC-APX-1Y-S1

Secure Client Premier – 1 年ライセンス

25 99

L-AC-APX-LIC=

L-AC-APX-1Y-S2

Secure Client Premier – 1 年ライセンス

100 249

L-AC-APX-LIC=

L-AC-APX-1Y-S3

Secure Client Premier – 1 年ライセンス

250 499

L-AC-APX-LIC=

L-AC-APX-1Y-S4

Secure Client Premier – 1 年ライセンス

500 999

L-AC-APX-LIC=

L-AC-APX-1Y-S5

Secure Client Premier – 1 年ライセンス

1,000 2,499

L-AC-APX-LIC=

L-AC-APX-1Y-S6

Secure Client Premier – 1 年ライセンス

2,500 4,999

L-AC-APX-LIC=

L-AC-APX-1Y-S7

Secure Client Premier – 1 年ライセンス

5,000 9,999

L-AC-APX-LIC=

L-AC-APX-1Y-S8

Secure Client Premier – 1 年ライセンス

10,000 24,999

L-AC-APX-LIC=

L-AC-APX-1Y-S9

Secure Client Premier – 1 年ライセンス

25,000 49,999

L-AC-APX-LIC=

L-AC-APX-1Y-10

Secure Client Premier – 1 年ライセンス

50,000 99,999

L-AC-APX-LIC=

L-AC-APX-1Y-11

Secure Client Premier – 1 年ライセンス

100,000 以上

4.3 VPN Only ライセンス(永続的ライセンス)

Secure Client VPN Only ライセンスは、特定の ASA ヘッドエンドデバイスごとに、最大同時接続数に応じて購入してください。Secure Client Advantage および Premier ライセンスとは異なり、一意の総ユーザー数ベースではなく、特定のヘッドエンドデバイスごとに購入する必要があります。VPN Only ライセンスは、Secure Client をリモートアクセス VPN サービス専用に使用したい場合で、総ユーザー数が多いまたは予測できない環境に最も適しています。

VPN Only ライセンス階層では、次のサービスが提供されます。

     PC およびモバイルプラットフォーム用 VPN 機能(モバイルプラットフォームでのアプリケーションごとの VPNCisco Phone VPN、サードパーティ(非 Secure ClientIKEv2 VPN クライアントなど)

     Cisco 適応型セキュリティアプライアンスと連携した VPN 専用コンプライアンスおよびポスチャエージェ
ント

     FIPS 準拠機能

     Secure Client およびサードパーティ(非 Secure ClientIKEv2 VPN クライアントによる次世代暗号化(Suite B

     SAML 認証

注:   Secure Client VPN Only ライセンスは、単一のヘッドエンドデバイスごとに、同時接続数(一意のユーザー数ではない)に基づいて付与されます。VPN Only ライセンスは、Secure Client Advantage または Premier モデルを代替できるオプションですが、他の Secure Client 機能やサービス(Cisco Umbrella RoamingISE ポスチャアセスメント、Network VisibilityNetwork Access Manager など)は利用できません。VPN Only ライセンスは、別の数量の VPN Only ライセンスに移行、再ホスト、共有、組み合わせ、分割、または直接アップグレードすることはできません。また、AdvantagePremier、または以前の AnyConnect ライセンスと合わせて利用することもできま
せん。

注:   Secure Client VPN Only ライセンスでソフトウェアを利用したり、テクニカルサポートを受けたりするには、有効な Cisco Software Support ServiceSWSS)契約が必要です。同様に、VPN Only ライセンス環境のすべての ASA ヘッドエンドにも、有効な Secure Client SASU サポート契約が必要です。対象の Smart Net Total Care 返品許可(RMA)で ASA ハードウェアデバイスを交換する場合、有効な SWSS 契約の対象となる VPN Only ライセンスは、シスコが提供する交換ハードウェアに移行されます。

永続的ライセンス(スペア):

L-AC-VPNO-xxxx=

xxxx = 4 の同時接続ユーザー数。プラットフォーム機能を超えないこと)

具体的な SASU(サポート契約)SKU に関しては表 4 を参照してください。

永続的ライセンス(ASA オプション):

AC-VPNO-xxxx

xxxx = 4 の同時接続ユーザー数。プラットフォーム機能を超えないこと)

具体的な SWSS(サポート契約)SKU に関しては表 4 を参照してください。

表 5.          VPN Only ライセンスの SKU(単一ヘッドエンドごとの同時接続数ベース)

スペアライセンス

説明

SWSS SKU

L-AC-VPNO-25=

Secure Client VPN Only – 永続的ライセンス/同時接続数:25

CON-EMCU-ACVO25

L-AC-VPNO-50=

Secure Client VPN Only – 永続的ライセンス/同時接続数:50

CON-EMCU-ACVO50

L-AC-VPNO-100=

Secure Client VPN Only – 永続的ライセンス/同時接続数:100

CON-EMCU-ACVO100

L-AC-VPNO-250=

Secure Client VPN Only – 永続的ライセンス/同時接続数:250

CON-EMCU-AVOL250

L-AC-VPNO-500=

Secure Client VPN Only – 永続的ライセンス/同時接続数:500

CON-EMCU-ACVO500

L-AC-VNPO-1K=

Secure Client VPN Only – 永続的ライセンス/同時接続数:1,000

CON-EMCU-ACVO1K

L-AC-VPNO-2500=

Secure Client VPN Only – 永続的ライセンス/同時接続数:2,500

CON-EMCU-ACVO2500

L-AC-VPNO-5K=

Secure Client VPN Only – 永続的ライセンス/同時接続数:5,000

CON-EMCU-ACVO5K

L-AC-VPNO-10K=

Secure Client VPN Only – 永続的ライセンス/同時接続数:10,000

CON-EMCU-ACVO10K

 

ASA オプション

説明

SWSS SKU

AC-VPNO-25

Secure Client VPN Only – 永続的ライセンス/同時接続数:25

CON-EMCU-ACVA25

AC-VPNO-50

Secure Client VPN Only – 永続的ライセンス/同時接続数:50

CON-EMCU-ACVA50

AC-VPNO-100

Secure Client VPN Only – 永続的ライセンス/同時接続数:100

CON-EMCU-ACVA100

AC-VPNO-250

Secure Client VPN Only – 永続的ライセンス/同時接続数:250

CON-EMCU-AVA250

AC-VPNO-500

Secure Client VPN Only – 永続的ライセンス/同時接続数:500

CON-EMCU-ACVA500

AC-VPNO-1K

Secure Client VPN Only – 永続的ライセンス/同時接続数:1,000

CON-EMCU-ACVA1K

AC-VPNO-2500

Secure Client VPN Only – 永続的ライセンス/同時接続数:2,500

CON-EMCU-ACVA2500

AC-VPNO-5K

Secure Client VPN Only – 永続的ライセンス/同時接続数:5,000

CON-EMCU-ACVA5K

AC-VPNO-10K

Secure Client VPN Only – 永続的ライセンス/同時接続数:10,000

CON-EMCU-ACVA10K

注:   10,000 を超える同時接続をサポートするヘッドエンドデバイスの場合は、プラットフォームの最大同時接続数をサポートするために、複数の VPN Only ライセンスを購入します。たとえば、デバイスが 20,000 の同時接続をサポートする場合、L-AC-VPNO-10K= ライセンスを 2 つ購入します。これらのデバイスの場合、物理 PAK 登録プロセスは適用されません。スペアライセンス(L-AC-VPNO-xxxx=)は電子配信されます。ASA オプション(AC-VPNO-xxx)は印刷され、このオプションと同時に発注された ASA とともに郵送されます。

5. 提供サービス

すべての Secure Client 期限付きライセンスの有効期間中は、サポートおよびソフトウェアアップデートを利用できます。Advantage 永続的ライセンスと VPN Only 永続的ライセンスでソフトウェアを利用したり、テクニカルサポートを受けたりするには、Cisco Software Support ServiceSWSS)を追加購入する必要があります。ヘッドエンド端末デバイスの Cisco Smart Net Total Care サポート契約については、別途購入していただく必要があり
ます。

このサポートを通じて、お客様は購入したソフトウェア サブスクリプションの全期間にわたって、次に示すサービスを利用できます。

     ソフトウェアアップデートおよびメジャーアップグレードによって、Secure Client に最新の機能セットを適用し、最適なパフォーマンスを得る

     専門的なサポートを迅速に提供するシスコ テクニカル アシスタンス センターにアクセスする

     Cisco.com への登録アクセス

Cisco Software Support Service の詳細については、次のリンクを参照してください。https://www.cisco.com/c/en/us/services/technical/software-support-service-swss.html

6. ライセンス管理

シスコでは、ライセンス管理ポータル [英語] で、さまざまなライセンス管理ツールを提供しています。ポータルを使用するには、有効な Cisco.com のユーザー名およびパスワードが必要です。

Cisco 適応型セキュリティアプライアンス(ASA)を Secure Client と合わせて使用する場合は、購入した各 Secure Client Advantage または Premier ライセンスに、個々の ASA アプライアンスを登録する必要があります。ライセンスの登録手続きは、Cisco 適応型セキュリティ仮想アプライアンス(ASAv)、Cisco FirepowerCisco ISECisco IOSMeraki MX アプライアンス(物理および仮想)または他のヘッドエンドに対しては実施しないでください。Secure Client ライセンスをスマートアカウントと共有する手順については、セクション 6.0.4 を参照してください。Firepower Threat DefenseFTD6.2.1 以降で必要です。契約上の権利(セクション 6.1)は、ヘッドエンドに関係なく完了する必要があります。完了しないと、Secure Client ソフトウェアをダウンロードしたり、テクニカルサポートを受けたりすることができません。

ライセンス登録プロセスは、購入したライセンスごとに異なります。

注:   ASA にライセンスを登録する場合は、[バージョンを表示(Show Version] コマンドまたはアプライアンスのデバイスマネージャを使用して、アプライアンスのシリアル番号を確認してください。

注:   すべての Secure Client Advantage および Premier ライセンスについて、適応型セキュリティアプライアンス(ASA)ライセンスが、キーをアクティベートした後に電子メールで送信されます。そのメールには、アプライアンスの最大同時接続数のみが記載されています。購入した一意のユーザーライセンス数や Secure Client ライセンス階層(Advantage または Premier)は記載されていません。購入したユーザーライセンスや残り期間を確認するには Cisco Service Contract Center からサポート契約にアクセスしてください。

6.0.1 Advantage および Premier 期限付きライセンス(L-AC-PLS-LIC= または L-AC-APX-LIC=

製品アクティベーションキー(PAK)は、登録した際の最初のヘッドエンドシリアル番号にのみ使用されます。

それ以降の登録については、Cisco.com ライセンスポータルの [ライセンス(Licenses] -> [ライセンスの移行(Move licenses] -> [ライセンスの共有(Share License] -> [アクティベーションコードの取得(Get Activation Code] -> [ASA Secure ClientAnyConnect)の期間とコンテンツ(ASA Secure Client (AnyConnect) Term and Content] を選択し、アクティベーションコードを要求します。ソースとターゲットのシリアル番号の入力を求められます。ソースのシリアル番号には、現在このライセンスを共有している任意のシリアル番号を指定できます。ターゲットのシリアル番号は、共有する ASA のシリアル番号です。ソースのシリアル番号に複数の Advantage ライセンスまたは Premier ライセンスが該当する場合は、複数のライセンスを選択して一度に共有できます。複数の同一期間ライセンスがある場合は、各ライセンスをすべての ASA シリアル番号と共有する必要があります。複数のライセンスを共有しても、ASA キー自体は変更されません。

このプロセスが完了すると、共有プロセスを完了するためのアクティベーションコードと手順が電子メールで送信されます。ライセンスを共有する追加の ASA シリアル番号ごとに、このプロセスを繰り返す必要があります。

最初のライセンス登録プロセスに関連付けられている Cisco.com ID のみが、追加のデバイスとライセンスを共有できます。

6.0.2 Advantage 永続的ライセンス(L-AC-PLS-P-G

製品アクティベーションキー(PAK)は、以降のすべての ASA デバイス登録に使用されます。PAK 登録の送信ごとに、1 つのライセンス登録ページで 1 つの適応型セキュリティアプライアンス(ASA)のみを関連付けることができます。

複数のアプライアンスに同じ製品アクティベーションキー(PAK)を適用するには、登録手順を繰り返し実施し
ます。

複数のライセンス階層または一意のユーザー数ベースのライセンスを購入した場合は、すべてのアプライアンスのシリアル番号に対して、個別に各アクティベーションキーを登録します。すべての登録で数量 1 を選択する必要があります。

6.0.3 VPN OnlyL-AC-VPNO-xxxx= および AC-VPNO=xxxx

PAK ASA デバイスの登録に使用され、シスコの他のヘッドエンドデバイスには使用されません。この PAK 回だけ使用できます。

注:   このライセンスは、登録後に移転することはできません。そのため、[バージョンを表示(Show Version] から正しい ASA シリアル番号のライセンスを登録していることを確認してください。

6.0.4 Firepower Threat DefenseFTD6.2.1 以降

Secure Client AdvantagePremierVPN Only ライセンスのいずれかを Firepower Threat DefenseFTD6.2.1 以降で有効にするには、スマートアカウントと共有する必要があります。シスコライセンスの詳細は、cisco.com/go/licensingguide をご覧ください。共有プロセスを完了するには、このリンクを使用して Cisco Global LicensingGLO)のケースをオープンし、必要な情報を入力してください。

上記のリンクが利用できない場合は、次の件名と情報を記入した電子メールを licensing@cisco.com に送信してください。

件名:Secure Client スマートライセンス共有要求

メッセージ本文:

スマートアカウントとスマート バーチャル アカウントにスマート Secure Client ライセンスをプロビジョニングし、以下のとおり Secure Client ライセンスを共有してください。

シスコの Cisco.com ID

スマートアカウント名またはドメイン ID

スマート バーチャル アカウント名:デフォルト/その他:

Secure Client 製品アクティベーションキー(PAK):

Secure Client ライセンスタイプ(AdvantagePremierVPN Only):

このリクエストを完了するには、上記の情報が必要です。

6.1 契約上の権利(サポートおよびソフトウェアセンターへのアクセス)

サブスクリプション ライセンスの期間には、サポートおよびソフトウェアセンターへのアクセスが含まれています。Advantage 永続的ライセンスと VPN Only ライセンスでサポートを受けたり、ソフトウェアを利用したりするには、追加でサポート契約を購入する必要があります。ヘッドエンド適応型セキュリティアプライアンスまたはその他のシスコ製品のサポートには、有効な Smart Net Total Care サポート契約が必要です。

サポートおよびソフトウェアセンターへのアクセスのために Cisco.com ID を有効にするには、まず、注文で生成された契約番号をご確認ください。契約番号は、製品アクティベーションキーやシスコの販売注文番号とは異なります。契約番号は、シスコのリセラーから直接入手する必要があります。契約番号は、通常、製品アクティベーションキーが電子配信されてから 1 週間以内に生成されます。シスコに発注する際、認定リセラーまたはアカウントチームは、すでにお客様が取得済みの契約番号を特定できます。

リセラーが契約番号を Cisco.com ID にリンクできない場合は、契約番号、Cisco.com ID、およびサポートとソフトウェアセンターのダウンロードへの完全なアクセス権を取得するために契約を Cisco.com ID にリンクすることを希望する旨を記載した電子メールを web-help-sr@cisco.com に直接お送りください。お客様の Cisco.com ID のプロファイル詳細(会社名、住所など)が注文の詳細と一致している必要があります。

6.2 評価ライセンス

シスコでは、Advantage ライセンスの全機能を組み込んだ、4 週間利用できる Secure Client Premier 評価ライセンスを用意しています。評価ライセンスを入手するには、https://www.cisco.com/go/license にアクセスしてくだ
さい。

[ライセンスの取得(Get Licenses] -> [デモおよび評価(Demo and Evaluation] -> [セキュリティ製品(Security Products] -> [Secure ClientAnyConnectAdvantage/PremierASA)デモライセンス(Secure Client (AnyConnect) Advantage/Premier (ASA) Demo license] を選択します。

6.3 輸出分類

Cisco Secure Client 米国輸出分類:https://tools.cisco.com/legal/export/pepd/Search.do

商品分類自動追跡システム(CCATS):自己番号分類/マスマーケット

米国の輸出規制分類番号(ECCN):5D992

米国の暗号登録番号(ERN):R104011

フランスの ANSSI 宣言承認番号:1211725

6.4 強力な暗号化ライセンス(ASA

無償の強力な暗号化ライセンスを入手するには、https://www.cisco.com/go/license にアクセスしてください。

[ライセンスの取得(Get Licenses] -> [IPS、暗号、その他(IPS, Crypto, Other] -> [セキュリティ製品(Security Products] -> [Cisco ASA 3DES/AES ライセンス(Cisco ASA 3DES/AES License] の順に選択し
ます。

6.5 よく寄せられる質問(FAQ

https://www.cisco.com/c/ja_jp/support/docs/security/anyconnect-secure-mobility-client/200191-AnyConnect-Licensing-Frequently-Asked-Qu.html

7. ライセンス規約

ライセンス規約は、Offer Descriptions[英語] を参照してください。Cisco Secure Client プライバシーポリシーについては、http://www.cisco.com/c/ja_jp/about/privacy-statement.html を参照してください。

8. Secure Client ライセンスに関するその他の質問

ご意見/ご質問がある場合や、詳細情報については、secureclient-pricing@cisco.com までお問い合わせください。


 

Learn more