はじめに
このドキュメントでは、Cisco IOS® XEルーティングプラットフォームにおける、従来のライセンス、スマートライセンス、およびポリシー付きスマートライセンスの違いについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco IOS XEデバイスの実践経験。
- Cisco IOS XEのライセンスモデルに関する基本的な知識が推奨されます。
- Cisco Smart Software Manager(CSSM)ポータルの使用経験
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco IOS XEデバイスには3つのライセンスモデルがあります。プラットフォームに応じて、オプションの必須ライセンスモデルがいくつか使用されます。
Cisco IOS XE物理ルータ/プラットフォーム(ASR1K、ISR4K、ISR1K、CAT8K)のライセンスモデルの採用は次のとおりです。
- 従来のライセンスは、3.7Sから16.9.8までのCisco IOS XEバージョンで最初の/デフォルトのライセンス方式でした。
- スマートライセンスはバージョン16.5.1で導入され、17.3.1までのバージョン16.10.1でデフォルトとして使用されます。
- Smart Licensing Using Policy(SLP)が導入され、17.3.2以降のリリースでデフォルトとして使用されています。
このドキュメントでは、略語SLはSmart Licensingに使用され、SLPはSmart Licensing Using Policyに使用されます。
注:SLPは、cat8000vおよびC1100ターミナルサービスゲートウェイ用に17.4.1で導入されました。詳細については、『Ciscoエンタープライズルーティングプラットフォームのポリシーを使用したスマートライセンス』を参照してください。その他のCisco IOS XEプラットフォームについては、特定のモデルのリリースノートを参照できます。
従来のライセンス
このドキュメントが公開された時点では、使用できる最後のコードがサポート終了ステータスであるため、従来のモデルはレガシーで非推奨のスキームと見なされます。
このモデルでは、製品認証キー(PAK)を含む.lic拡張子ファイルが使用されます。ライセンス付与された機能を使用するには、ファイルをデバイスにインストールする必要があります。このライセンス体系には次のような制限があります。
- ライセンスはハードウェアにノードロックされます。
- 変更や会計の際には管理が難しい場合があります。
- 継続的な権限付与の検証が必要である
Smart Licensing
ライセンス管理とアカウンティングを改善するために、Smart Licensingが開発されました。
SLモデルは、ライセンスがハードウェアにノードロックされないため柔軟です。デバイス間でライセンスを転送する方が簡単です。SLはライセンスプールシステムを確立しました。組織内のデバイスでライセンスが必要な場合は、そのライセンスを要求して使用できます。ライセンスは仮想プールに移動でき、常に更新される中央集中型ポータルから監視できます。
スマートライセンスのアクティベーション方法に基づいて、克服する必要のある課題があります。たとえば、次のような課題があります。
- Cisco Smart Software Manager(CSSM)との常時通信が必要です。
- スマートライセンス予約は、エアギャップのネットワークまたはインターネットで隔離されたデバイスの場合に必要です。
- オンプレミスのサテライト導入(必須ではない)ではコストが増加します。
- CSSMとの通信が失われたり、デバイスが登録されていなかったりすると、機能が使用できなくなる可能性があります。
ポリシーを使用したスマートライセンシング
SLPでは、各ライセンスが独立していると見なされるため、別のレベルの柔軟性が提供されます。 この時点で、デバイスはライセンスに準拠するためにCSSMとの永続的な通信を必要としません。一般的な機能の大部分に対して、ゼロデイ攻撃のない導入が可能です。
SLとSLPの間で概念と用語の一部が変更されました。次の表に、ライセンススキームごとの導入タイプの比較を示します。この表は、SLおよびSLPのマニュアルを確認するための参照として使用できます。
サポートされる展開
| サポートされる展開 |
従来のライセンス |
Smart Licensing |
ポリシーを使用したスマートライセンシング |
| 直接インターネットアクセス |
ハードウェアローカルライセンスのインストール |
CSSMとの直接通信 |
CSSMとの直接通信 |
| オンプレミス |
ハードウェアローカルライセンスのインストール |
オンプレミスのCSSMとの通信 |
CSSMオンプレミスおよびCisco Smart Licensing Utility(CSLU)との通信 |
| エアギャップネットワーク |
ハードウェアローカルライセンスのインストール |
CSSMオンプレミス、特定ライセンス予約、無期限ライセンス予約 |
CSSMオンプレミス、CSLU、トランスポートオフ |
ライセンスモデルの相違点と類似点
注意事項
|
従来のライセンス
|
Smart Licensing |
ポリシーを使用したスマートライセンシング |
| 製品インスタンス |
CSSMなし |
CSSMに表示されるホスト名 |
ホスト名がCSSMに表示されなくなり、代わりにライセンスUDIが表示されます。17.8.1ライセンスUDIとホスト名を含める。 |
| CSSMとの関係 |
CSSMなし |
CSSMへの登録 |
CSSMとの信頼関係を構築する |
| 0日目(ライセンスの導入) |
ライセンスファイルがインストールされていない場合、機能は使用できません。 |
ライセンスは登録なしでは利用できません。強制ライセンス機能は、CSSMへの登録後にライセンスが承認されるまで使用できません。一部の機能は評価期間を許可します。 |
ライセンスはデフォルトで有効になっています。HSECK9などの輸出規制対象ライセンスのみ、使用前に認証コードが必要です。コンプライアンスは引き続き必要ですが、初期導入では必須ではありません。 |
| CSSMへのレポート |
CSSMと通信しない |
SLはライセンスの使用状況をCSSMに報告しません。代わりに、ルータから送信されたライセンス要求を承認します。 |
RUMレポートは、ライセンスの使用状況の証拠として使用され、CSSMにアップロードされます |
| 通信方式 |
CSSMと通信しない |
call-home |
Call HomeまたはSmartReceiver |
SLPで使用される略語
- CSLU:Ciscoスマートライセンスユーティリティ
- CSSM:Cisco Smart Software Manager(シスコスマートソフトウェアマネージャ)
- PI:製品インスタンス(物理的な製品インスタンスまたは仮想Cisco IOS XEソフトウェアインスタンス)
- RUM:Resource Usage Measurement(リソース使用率の測定)
- SA:スマートアカウント
- SLAC:スマートライセンス認証コード
- VA:仮想アカウント
SLで使用される略語
- CSSM:Cisco Smart Software Manager(シスコスマートソフトウェアマネージャ)
- PI:製品インスタンス(物理的な製品インスタンスまたは仮想Cisco IOS XEソフトウェアインスタンス)
- PLR:Permanent License Reservation(無期限ライセンス予約)
- SLR – 特定ライセンスの予約
- SA:スマートアカウント
- SL – スマートライセンス
- VA:仮想アカウント
従来のライセンスで使用される略語
- FLA:連邦政府認可ライセンス
- PAK:Product Authorization Code(製品認証コード)
- RTU – 使用権
関連情報
フィードバック