はじめに
このドキュメントでは、Cisco IOS® XEルーティングプラットフォームにおける、従来のライセンス、スマートライセンス、およびポリシー付きスマートライセンスの違いについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco IOS XEデバイスの実践経験
- Cisco IOS XEのライセンスモデルの基本的な知識を持っていることが推奨されます。
- Cisco Smart Software Manager(CSSM)ポータルの使用経験
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco IOS XEデバイスには、3つのライセンスモデルがあります。プラットフォームに応じて、オプションの必須ライセンスモデルがいくつか使用されます。
Cisco IOS XE物理ルータ/プラットフォーム(ASR1K、ISR4K、ISR1K、およびCAT8K)のライセンスモデルの採用は次のとおりです。
- 従来のライセンスは、Cisco IOS XEバージョン3.7Sから16.9.8までの最初の/デフォルトのライセンス方式でした。
- スマートライセンスはバージョン16.5.1で導入され、バージョン17.3.1までは16.10.1でデフォルトとして使用されていました。
- Smart Licensing Using Policy(SLP)が導入され、17.3.2以降のリリースでデフォルトとして使用されています。
このドキュメントでは、SLという略語はSmart Licensingに使用され、SLPはSmart Licensing Using Policyに使用されます。
注:SLPは17.4.1でcat8000vおよびC1100ターミナルサービスゲートウェイ用に導入されました。詳細については、『シスコエンタープライズルーティングプラットフォームのポリシーを使用したスマートライセンス』を参照してください。その他のCisco IOS XEプラットフォームについては、特定のモデルのリリースノートを参照できます。
従来のライセンス
このドキュメントが公開された時点では、使用できる最後のコードがサポート終了ステータスであるため、従来のモデルはレガシーで非推奨のスキームと見なされます。
このモデルでは、製品認証キー(PAK)を含む.lic拡張子ファイルが使用されます。ライセンスされた機能を使用するには、デバイスにファイルをインストールする必要があります。このライセンス体系には次の制限があります。
- ライセンスはハードウェアにノードロックされます。
- 変更や会計の場合は、管理が難しい場合があります。
- 継続的な権限付与の検証が必要
Smart Licensing
ライセンス管理とアカウンティングを改善するために、Smart Licensingが開発されました。
SLモデルは、ライセンスがハードウェアにノードロックされないという柔軟性を備えています。ライセンスをあるデバイスから別のデバイスに転送する方が簡単です。SLはライセンスプールシステムを確立しました。組織内のデバイスでライセンスが必要な場合は、そのライセンスを要求して使用できます。ライセンスは仮想プールに分割でき、常に更新される一元化されたポータルから監視できます。
スマートライセンスのアクティベーション方法に基づいて、次のような課題を解決する必要があります。
- Cisco Smart Software Manager(CSSM)との固定通信が必要です。
- エアギャップのあるネットワークまたはインターネットで隔離されたデバイスの場合は、スマートライセンス予約が必要です。
- オンプレミスのサテライト導入(必須ではない)ではコストが増加します。
- CSSMとの通信が失われたり、デバイスが登録されていなかったりすると、機能が使用できなくなる可能性があります。
ポリシーを使用したスマートライセンシング
SLPでは、各ライセンスが独立していると見なされるため、さらに高いレベルの柔軟性が提供されます。 デバイスは、ライセンスが準拠するようにCSSMと永続的に通信する必要がなくなりました。一般的な機能の大部分に対して、ゼロデイ攻撃に対するスムーズな導入が可能です。
SLとSLPの間で概念と用語の一部が変更されました。次の表に、ライセンススキームごとの導入タイプの比較を示します。この表は、SLおよびSLPのマニュアルを確認する際の参考資料として使用できます。
サポートされる展開
| サポートされる展開 |
従来のライセンス |
Smart Licensing |
ポリシーを使用したスマートライセンシング |
| インターネットへのダイレクトアクセス |
ハードウェアローカルライセンスのインストール |
CSSMとの直接通信 |
CSSMとの直接通信 |
| オンプレミス |
ハードウェアローカルライセンスのインストール |
CSSMのオンプレミスとの通信 |
CSSMオンプレミスおよびCisco Smart Licensing Utility(CSLU)との通信 |
| エアギャップネットワーク |
ハードウェアローカルライセンスのインストール |
CSSMオンプレミス、特定ライセンス予約、無期限ライセンス予約 |
CSSMオンプレミス、CSLU、トランスポートオフ |
ライセンスモデルの相違点と類似点
注意事項
|
従来のライセンス
|
Smart Licensing |
ポリシーを使用したスマートライセンシング |
| 製品インスタンス |
CSSMなし |
CSSMに表示されるホスト名 |
ホスト名がCSSMに表示されなくなり、代わりにライセンスUDIが表示されます。17.8.1ライセンスUDIとホスト名を含めること |
| CSSMとの関係 |
CSSMなし |
CSSMへの登録 |
CSSMとの信頼関係を作成します |
| 0日目(ライセンスの導入) |
ライセンスファイルがインストールされていない場合、機能は使用できません。 |
ライセンスは登録なしでは利用できません。強制ライセンス機能は、CSSMへの登録後にライセンスが承認されるまで使用できません。一部の機能では、評価期間を設定できます。 |
ライセンスはデフォルトで有効になっています。使用前に認証コードが必要なのは、HSECK9などの輸出規制対象ライセンスだけです。コンプライアンスは引き続き必要ですが、初期導入では必須ではありません。 |
| CSSMへのレポート |
CSSMと通信しない |
SLは、ライセンスの使用状況をCSSMに報告しません。代わりに、ルータから送信されたライセンス要求を承認します。 |
RUMレポートは、ライセンスの使用状況の証拠として使用され、CSSMにアップロードされます |
| 通信方式 |
CSSMと通信しない |
call-home |
Call HomeまたはSmartReceiver |
SLPで使用される略語
- CSLU:Ciscoスマートライセンスユーティリティ
- CSSM:Cisco Smart Software Manager(シスコスマートソフトウェアマネージャ)
- PI:製品インスタンス(物理製品インスタンスまたは仮想Cisco IOS XEソフトウェアインスタンス)
- RUM:Resource Usage Measurement(リソース使用率の測定)
- SA:スマートアカウント
- SLAC – スマートライセンス認証コード
- VA:仮想アカウント
SLで使用される略語
- CSSM:Cisco Smart Software Manager(シスコスマートソフトウェアマネージャ)
- PI:製品インスタンス(物理製品インスタンスまたは仮想Cisco IOS XEソフトウェアインスタンス)
- PLR:Permanent License Reservation(無期限ライセンス予約)
- SLR:Specific License Reservation(特定ライセンスの予約)
- SA:スマートアカウント
- SL – スマートライセンス
- VA:仮想アカウント
従来のライセンスで使用される略語
- FLA:連邦政府認可
- PAK:Product Authorization Code(製品認証コード)
- RTU:Right to Use(使用権)
関連情報
フィードバック