ISE ライセンス移行ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
シスコは 2020 年 9 月の Cisco® Identity Services Engine(ISE)3.0 のリリースに伴い、Cisco ISE 向けの合理化された新ライセンススキームを発表しました。新ライセンススキームは Cisco DNA Center™ ライセンス階層に沿っており、発注の複雑さを軽減します。このドキュメントでは、Cisco ISE の「クラシック」ライセンス(Base、Plus、Apex)から Cisco ISE Essentials、Advantage、Premier による新しい ISE ライセンススキームにアップグレードするために必要なプロセスについて説明します。
Cisco ISE ライセンスにより、Cisco ISE ネットワークリソースを使用できる同時エンドポイント数など、アクセスやアプリケーション機能を管理できます。Cisco ISE のライセンスは機能ベースのパッケージとして提供され、Essentials、Advantage、Premier の各ライセンスで異なる機能がサポートされます。詳細については、『Cisco Identity Services Engine 発注ガイド』を参照してください。この発注ガイドには、ユースケースや機能で必要となるライセンスが記載されています。
Cisco ISE 3.0 リリース以降では、スマートライセンスが必要です。また、既存の「クラシック」ISE ライセンスをアップグレードまたは移行する前に、シスコライセンスのスマートアカウントを作成して設定する必要があります。シスコスマートライセンスによって、ライセンスの購入、導入、管理が容易になり、デバイスの自動登録やライセンス使用状況レポートの自動作成が可能になります。今回の変更により、製品アクティベーションキー(PAK)が不要となり、Cisco Smart Software Manager(CSSM)を使用して必要な認証を取得できます。
ISE 3.1 の評価
他のすべての ISE 環境と同様に、ISE 3.1 はスマートライセンスポータル内にある 90 日間の評価ライセンスを使用して、ラボ設定で導入できます。ネットワーク全体をアップグレードする前に ISE 3.1 をテストし、ISE VM 共通ライセンスが計画どおりに機能していることを確認してから、実稼働環境をアップグレードできます。
レガシー VMライセンスから VM 共通ライセンスにはどのように変換されますか。
各レガシー VM ライセンスが 1 つの VM 共通ライセンスに変換されます。
| アップグレード元 |
アップグレード先 |
比率 |
| R-ISE-VML-K9= |
R-ISE-VMC-K9= |
1 対 1 |
| R-ISE-VMM-K9= |
R-ISE-VMC-K9= |
1 対 1 |
| R-ISE-VMS-K9= |
R-ISE-VMC-K9= |
1 対 1 |
古い VM ライセンス(R-ISE-5VM-K9= など)を使用している場合は、古い VMライセンスをレガシー VM 中規模ライセンス(R-ISE-VMM-K9=)に移行してから、レガシー VM 中規模ライセンスを VM 共通ライセンスに移行します。
レガシー VM の小規模、中規模、大規模ライセンスから VM 共通ライセンスへの移行方法
新ライセンススキームへの移行手順は簡単です。VM 共通ライセンスは、ライセンス階層の最上位にあり、VM 小規模、中規模、大規模ライセンスの対象範囲をカバーしています。したがって、シームレスなカスタマーエクスペリエンスを実現するには、ISE イメージを 3.1 リリースにアップグレードする前に VM 共通ライセンスに移行する必要があります。VM 小規模、中規模、大規模の各ライセンスでは、VM 共通ライセンスの対象範囲がカバーされないため、レガシー VM ライセンスで ISE 3.1 を使用するとコンプライアンス違反になることに注意してください。
レガシー VM の小規模、中規模、大規模ライセンスから VM 共通ライセンスに移行するには、次の手順を実行する必要があります。
1. スマートアカウントをお持ちの場合は、そのアカウントにログインして手順 5 に進みます。
2. スマートアカウントをお持ちでない場合は、Cisco Software Central の Web ページ(https://software.cisco.com/#)にアクセスしてアカウントを作成する必要があります。
3. [重要なお知らせ(Important News)] ポップアップウィンドウで、[スマートアカウントを取得する(Get a Smart Account)] をクリックします。
あるいは、このページの [管理(Administration)] エリアにある [スマートアカウントのリクエスト(Request a Smart Account)] をクリックします。
4. プロセスに従ってスマートアカウントを作成します。
5. スマートアカウントに ISE ライセンスが含まれている場合は、手順 7 に進みます。
6. お持ちの レガシー VM ライセンスが PAK ライセンスの場合は、『Convert Classic Licenses to Smart Licenses』の短いビデオで説明されているように、既存の PAK ライセンスをスマートライセンスに変換してから、スマートアカウントに登録します。
7. Cisco Commerce Workplace で VM ライセンスのアップグレード PID を取得します。アップグレード PID は L-ISE-VMC-UPG= であり、無料です。アップグレード PID は、レガシー VM ライセンスと一緒に使用する場合にのみ機能します。
8. スマートアカウントにアップグレード PID を登録します。
9. Cisco Smart Software Management の [インベントリ(Inventory)] の下にある [ライセンス(License)] に移動します。
10. VM ライセンスのアップグレード PID を見つけたら、[アクション(Action)] 列で [アップグレードの完了(Complete Upgrade)] を選択します。VM 共通ライセンスに移行するレガシー VM ライセンスには、十分な数の「保留中」の VM アップグレード PID が必要です。
11. VM 共通ライセンスに移行するレガシー VM ライセンスがあるバーチャルアカウントを選択します。
12. VM 共通ライセンスに移行するレガシー VM ライセンスを選択します。バーチャルアカウントでは、登録済みのアップグレード PID の数までライセンスを選択できます。ただし、複数のタイプのライセンスを一度に選択することはできません。たとえば、1 つの VM 小規模ライセンスと 2 つの VM 中規模ラ イセンスを VM 共通ライセンスに移行する場合は、1 つの VM 小規模ライセンスや 2 つの VM 中規模ライセンスについてこれらの手順を実行します。また、残りのライセンスについても同じ手順を実行する必要があります。
13. 選択内容を確認し、[送信(Submit)] をクリックします。
14. 移行が完了したら、ISE 環境を ISE 3.1 にアップグレードできます。
既存のレガシー VM ライセンスはどうなりますか。
ISE 2.X および ISE 3.0 をお使いの場合、ライセンスのサポート終了日までレガシー VM ライセンスを引き続き使用できます。また、レガシー VM ライセンスを VM 共通ライセンスに移行して、ISE 2.X または ISE 3.0 のままにすることもできます。
VM 共通ライセンスからレガシー VM ライセンスへのダウングレード
ダウングレードすることはできません。ただし、ISE 3.0 以降では VM 共通ライセンスを使用できます。この場合、VM 共通ライセンスは VM 大規模ライセンスと同様の機能があります。
VM 共通ライセンスはスマートライセンスのみをサポートすることに注意してください。GLO チームと共にケースを開いてクラシックライセンスに戻す場合は、VM 共通 PID をレガシー VM PID に置き換える必要があります。
レガシー VM ライセンスに関連するサポート
レガシー VM のバージョンを VM 共通ライセンスにアップグレードする場合、レガシー VM ライセンス PID 購入時のサポート契約に基づいて、引き続きサポートを受けることができます。EOL アナウンスのとおり、レガシー VM ライセンス PID の期限が終了(EOL)して、サービス更新の最終日に達するまでは、サポートを更新できます。サポートの移行はありません。シームレスなサポートを受けるためには、レガシー VM PID を希望の VM PID に置き換えるようにリクエストして、サポートを更新する必要があります。
ISE 2.4 より前のリリース から VM 共通ライセンスへの移行
古い VM ライセンス(R-ISE-10VM-K9= など)を使用している場合、VM ライセンスを VM 共通ライセンスに直接移行できません。最初に VM 中規模ライセンスに移行する必要があります。そのためには、ISE VM の購入を示す SO 番号と Cisco ID を ise-vm-license@cisco.com に電子メールで送信します。
ISE 3.0 の評価
他のすべての ISE 環境と同様に、ISE 3.0 はスマートライセンスポータル内にある 90 日間の評価ライセンスを使用して、ラボ設定で導入できます。ネットワーク全体をアップグレードする前に ISE 3.0 をテストし、スマートライセンスが計画どおりに機能していることを確認してから、実稼働環境をアップグレードできます。
Base、Plus、Apex ライセンスから Essentials、Advantage、Premier ライセンスにはどのように変換されますか。
既存のライセンスを新しいスキームに変換する場合、ライセンスは次のルールに従って移行されます。機能はライセンス間で保持されますが、ライセンス数は Base/Plus/Apex ライセンス数とは異なる場合があります。また、すべてのライセンスには有効期限があります。
古いモデルから新しいモデルへの 1 対 1 の変換
(注:機能とライセンスのマッピングについては、『Cisco Identity Services Engine 発注ガイド』を参照してください)
例 1:Base と Plus の変換
Base ライセンスと Plus ライセンスが登録された従来モデルの例
例 2:Base、Plus、Apex の変換
Base、Plus、Apex ライセンスが登録された従来モデルの例
注: Cisco ISE Essentials、Advantage、および Premier ライセンスは期間ベースであるため、既存の Base ライセンスは、期間ベースの Essentials ライセンスに変換されて、2023 年 10 月 31 日の設定日に失効します。Cisco ISE Advantage ライセンスに変換された各 Plus および Base ライセンスは、Plus ライセンスの有効期限日に失効します。同様に、Cisco ISE Premier ライセンスに変換された各 Apex、Plus、および Base ライセンスは、Plus または Apex の有効期限のいずれか遅い方の日付に失効します。
上記の図 3 からわかるように、既存の Plus ライセンスが 2022 年 1 月 1 日に期限切れになる場合、既存の Apex ライセンスは 2023 年 1 月 1 日に期限切れになります。変換済みの新しいライセンスの有効期限は次のようになります。
● 300 Premier ライセンス(300 Apex + 300 Plus + 300 Base)は 2023 年 1 月 1 日に失効
● 400 Advantage ライセンス(残りの 400 Plus + 400 Base)は 2022 年 1 月 1 日に失効
● 500 Essentials ライセンス(残りの 500 Base)は 2023年 10 月 31 日に失効
古い Cisco ISE Base、Plus、Apex ライセンスから新しい Cisco ISE Essentials、Advantage、Premier ライセンスに移行する方法
新しいライセンススキームに移行するには、簡単な手順で既存の PAK ライセンスをスマートライセンスに変換する必要があります。ISE がスマートライセンスポータルに接続されると、ポータルで使用可能なライセンスに基づいて機能が有効になります。そのため、ISE は CSSM に到達するためのネットワーク接続を必要とします。ISE は現在、PLR、サテライト(オンプレミス SSM)、SLR をサポートしていません。PLR とサテライトのサポートは 3.0 リリースで間もなく導入されます。
既存の Base、Plus、Apex ライセンスから新しい Essentials、Advantage、Premier ライセンスに移行するには、次の手順を実行する必要があります。
1. スマートアカウントをお持ちの場合は、そのアカウントにログインして手順 5 に進みます。
2. スマートアカウントをお持ちでない場合は、Cisco Software Central の Web ページ(https://software.cisco.com/#)にアクセスしてアカウントを作成する必要があります。
3. [重要なお知らせ(Important News)] ポップアップウィンドウで、[スマートアカウントを取得する(Get a Smart Account)] をクリックします。
あるいは、このページの [管理(Administration)] エリアにある [スマートアカウントのリクエスト(Request a Smart Account)] をクリックします。
4. プロセスに従ってスマートアカウントを作成します。
5. スマートアカウントに ISE ライセンスが含まれている場合は、手順 7 に進みます。
6. PAK ライセンスをお持ちの場合は、『Convert Classic Licenses to Smart Licenses』の短いビデオで説明されているように、既存の PAK ライセンスをスマートライセンスに変換してから、スマートアカウントに登録します。
7. サポートケース管理システムに移動して、Base/Plus/Apex ライセンスから新しい Essentials/Advantage/ Premier ライセンスへの変換をリクエストします。
8. [CSSM および LRP に関する問題(CSSM & LRP Issues)] で [セキュリティ関連ライセンス(Security Related Licensing)] を選択し、[ケースを開く(Open CASE)] をクリックします。
セキュリティ関連ライセンス
9. [タイトル(Title)] フィールドに、ISE Base/Plus/Apex から ISE Essentials/Advantage/Premier への移行をリクエスト中であるという注記を追加します。
10. [問題の説明(Problem Description)] フィールドに、前の手順で作成したスマートアカウント ID を入力します。このアカウント ID で変換が実行されます。ライセンスタイプ(Base、Plus、Apex)、各ライセンスの有効期限、および新しいライセンスに変換する各ライセンスの数を入力します。
11. [ケースを開く(Open Case)] を選択して、ケースを送信します。
12. Cisco Global License Operations チームは、既存のスマートライセンスを新しい ISE ライセンススキームに移行します。
13. 移行が完了したら、ISE 環境を ISE 3.0 にアップグレードできます。
14. ISE で上記のバーチャルアカウントを設定すると、スマートライセンスポータルに接続して、ライセンスを正しく使用できるようになります。ISE でスマートライセンスを設定する方法については、ISE 2.7 の場合はこちら、ISE 3.0 の場合はこちらを参照してください。
注: ISE のスマートライセンスには 90 日間の猶予期間が設けられています。これは累積カウンタであるため、3.0 リリースより前に使用した合計評価日数から継続されます。
注: ISE の一部の機能が新しいライセンスに移行されています。ネストモデルの場合、ライセンス構造ではネストされているすべての機能の権限がお客様に提供されます。ご不明な点がありましたら、シスコアカウントチームまでお問い合わせください。
EA のお客様向けの移行
Security Choice EA プログラムを通じて古い ISE ライセンスを購入した場合、EA の契約条件に従って各ライセンスに固有の有効期限が設定されている場合があります。EA の契約条件は遵守されます。古いライセンスから移行した後も、EA プログラムの元の有効期限まで新しい ISE ライセンスを引き続き利用できます。Base から変換された Essentials ライセンスには、EA の契約期間終了日と 2023 年 10 月 31 日のうち遅い方の日付が設定されます。
Security Choice EA のお客様は、2020 年 4 月の期間内に CCW のサブスクリプション変更機能を利用して、ISE 3.0 への移行を完了する必要があります。CCW でサブスクリプションを変更した後にのみ EA ワークスペースが更新されます。
既存の ISE Base、Plus、Apex ライセンスの更新方法
ISE 2.X ソフトウェアを使用している場合、既存の ISE Base、Plus、および/または Apex ライセンスをそのライセンスの販売終了日まで引き続き更新できます。このシナリオでは、新しい Essentials、Advantage、Premier ライセンスに移行する必要はありません。Cisco ISE 3.0 にアップグレードする予定があり、Cisco ISE Base、Plus、Apex ライセンスの販売終了後に更新する場合は、PAK ライセンスがスマートライセンスに移行されるように上記の移行プロセスを実行する必要があります(スマートライセンスを使用していない場合)。
ISE 3.0 から ISE 2.X リリースへのロールバック
3.0 から 2.X バージョンにライセンスをロールバックする場合、ISE 環境には ISE Base、Plus、および/または Apex ライセンスが必要になります。このシナリオでは、以下に示すプロセスに従って、ISE Essentials、Advantage、Premier ライセンスから ISE Base、Plus、Apex ライセンスに変換します。
1. スマートアカウントにログインして、サポートケース管理システムに移動し、新しい Essentials/Advantage/ Premier ライセンスから古い Base/Plus/Apex ライセンスへの変換をリクエストします。
2. [CSSM および LRP に関する問題(CSSM & LRP Issues)] で [セキュリティ関連ライセンス(Security Related Licensing)] を選択し、[ケースを開く(Open CASE)] をクリックします。
セキュリティ関連ライセンス
3. [タイトル(Title)] フィールドに、ISE Essentials/Advantage/Premier から ISE Base/Plus/Apex への移行をリクエスト中であるという注記を追加します。
4. [問題の説明(Problem Description)] フィールドに、変換の実行で使用するスマートアカウント ID を入力します。ライセンスタイプ、ライセンスの有効期限、古いライセンスに変換するライセンス数を入力します。
5. Cisco Global License Operations チームは、新しいスマートライセンスを Base/Plus/Apex ライセンススキームに移行します。
6. ISE で上記のバーチャルアカウントを設定すると、スマートライセンスポータルに接続して、新しい ISE ライセンスタイプに変換されたライセンスを正しく使用できるようになります。ISE 管理ポータルの [ライセンス(Licensing)] ページで、ISE が CSSM に接続されていることを確認します。
Essentials、Advantage、Premier が Base、Plus、Apex ライセンスに変換されると、Base ライセンスを含む対応する契約条件に変換されます。変換は次のようになります。
