セキュアクライアントライセンスに関するFAQへの回答

はじめに

このドキュメントでは、Cisco Secure Clientのライセンスに関するよくある質問に対する回答を示します。

概要

Cisco Secure Client 4.xでは、新しいライセンスモデルが導入されました。お客様からのフィードバックを基に検討した結果、デバイス ベースのセッション キャパシティ プランニングおよびアプライアンス単位のライセンス管理は、あくまで当て推量をベースにしており、運用上の課題になっていることが判明しました。  さらに、VPN接続を必要とするモバイルデバイスの増加と、古いASAから新しいプラットフォームへの更新により、ライセンスの再購入に伴う予算の問題もありました。これらの問題に対処するため、Cisco Secure Clientをユニークユーザ総数、期間ベースのライセンスモデルに移行しました。これにより、ライセンスの計算および消費が多くの面で大幅に簡素化されました。

つ目に、ユーザ総数を使用することは、エンタープライズ ライセンス/シート数モデルを使用するという一般的な傾向に非常に合致しています。エンドポイントと比較して、ライセンスを適切に追跡・管理できます。第 2 に、ユーザとエンドポイントの対比に注目することによって、ナレッジ ワーカーにとっての一般的な問題である、リモート エンド ユーザによる複数デバイス同時接続時の変動が、解消されます。第 3 に、合計ユーザ数に注目することで、サービス必要人数を予測してパンデミック ライセンスを購入しなければならない必要性がなくなります（パンデミック ライセンスは使用機会がきわめて少ない）。これも、従業員の生産性を向上させ、常時接続を実現しようとしている企業の一般的なビジネス傾向に合致しています。4 つ目に、期間ベースのモデルに移行することによって、爆発的に増加する CAPEX と継続的に発生するサポートの予算編成から、よりスムーズな OPEX 予算編成に移行できます。最後に、ヘッドエンドから切り離されたスタンドアロン バンドル エンドポイント ライセンスを作成することによって、異なるヘッドエンド プラットフォームおよびサービスを選択する際に選択肢が提供されます。  このモデルでは、ヘッドエンドボックスの交換や容量の追加、または他のサービスの追加（たとえば、VPNサービスに対するCisco Secure Client Apexの投資をISE側で活用できる）に伴う追加ライセンスコストを回避できます。

Cisco Secure Clientサービスは競争力のある価格が継続的に設定されており、Cisco ONEなどその他のシスコのソフトウェア価格設定と非常に合致しています。

Cisco Secure Client 4.xでは、従来の複雑なCisco Secure Clientライセンスモデルを2つのシンプルな階層に分けて提供しています。1つ目はCisco Secure Client Plusで、デバイスやアプリケーション単位のVPN（サードパーティのIKEv2リモートアクセスVPNヘッドエンドサポートを含む）、常時接続、基本的なデバイスコンテキストの収集、およびFIPS準拠などの基本的なVPNサービスが含まれています。Cisco Secure Client Plusには、Cisco Secure Client Network Access Manager 802.1XサプリカントやCloud Web Securityモジュールなどの他の非VPNサービスも含まれています。2015年上半期にCisco Secure Client 4.1を使用して、Cisco Secure Client PlusはAMPイネーブラを通じたエンドポイント向けAMPの配布機能も追加しました。既存のCisco Secure Clientのお客様にとって、Cisco Secure Client Plusは、販売が終了したCisco Secure Client Essentialsの同等商品です。2つ目のオファーはAnyConnect Apexです。このオファーには、Cisco Secure Client Plusのすべての機能に加えて、エンドポイントポスチャチェック、次世代暗号化（Suite Bを含む）、SAML認証、クライアントレスリモートアクセスVPNなどの高度なVPNサービスが含まれています。Cisco Secure Client 4.2MR1を搭載した2015年下半期にCisco Secure Client Apexに追加されたNetwork Visibility Moduleは、オンプレミスおよびオフプレミスでユーザとエンドポイントの動作を収集する、新しいエンドポイントフローベースの機能です。既存のCisco Secure Clientをご使用のお客様にとって、Cisco Secure Client Apexは、販売が終了したCisco Secure Client PremiumおよびSharedと同等の製品です。Cisco Secure Client PlusとApexの両方には新しい機能とサービスが継続的に追加されるため、Cisco Secure Clientの期間ベース製品の価値は引き続き時間とともに増加します。

ライセンスの詳細については、『Cisco Secure Client発注ガイド』を参照してください。

Q. Cisco Secure Clientのライセンスモデルの変更には、どのような要因が関係しますか。

A.シンプルなライセンスモデルを求めるお客様からの長年にわたるフィードバックを考慮しています。そのため、新しいライセンスモデルでは、アドオンライセンスの複雑さがすべて排除され、ライセンスタイプの共存も可能になります。ライセンスを適用するためにハードウェアを設置する必要はなく、すべてのオプションで共有ライセンスが提供され、ASA単位でCisco Secure Clientライセンスを購入する必要がなくなります（ハードウェアの移行を支援）。さらに、新しいモデルには広範なサポートが組み込まれています。すべての期間ライセンスにはサポートとソフトウェアの使用権限が含まれているため、これらのライセンスを購入すると最新のソフトウェアリリースにアクセスできます。

Q.新しいCisco Secure Clientライセンスで利用可能な承認済み（ユーザ）の数はいくつですか。

A. PlusライセンスおよびApexライセンス（L-AC-PLS-LIC=およびL-AC-APX-LIC=）は、帯域ベースのライセンス（L-AC-PLS-LIC=およびL-AC-APX-LIC=）を介して使用できます。このライセンスでは、特定のユーザ数（873など）、特定の期間（30ヵ月など）、および開始日（日付Xににから最長6666で開始するなど）を選択できます。1 ヵ月の 1 ユーザあたりの価格は、ユーザ数の増加や期間の長さに応じて低下します。Plus および Apex の期間ライセンスを発注する際は、可能な限り、旧来の L-AC-PLS-xYR-G/L-AC-APX-xYR-G の方法ではなく、この方法を使用してください。L-AC-PLS-LIC=およびL-AC-APX-LIC=の発注方法では、ユーザ数と期間に柔軟性を持たせ、更新が簡素化されています。

Q. Cisco Secure Clientのモバイルバージョンでは、4.xへの変換はどのように処理されますか。

A.アクティブなPlus、Apex、またはVPN Onlyライセンス（期間または契約）のないCisco IOS®およびAndroidでのCisco Secure Clientの使用は、2016年4月30日で期限が切れました。Essentials/PremiumおよびMobile（販売終了）ライセンスを持つCisco Secure Clientのお客様は、このソフトウェアを使用できなくなりました。Windows Phone 8.1、Windows 10 Mobile、BlackBerry 10、Google Chrome OSなどの新しいプラットフォームでは、アクティブなPlus、Apex、またはVPN Onlyライセンスが常に必要です。

Q. Cisco Secure Clientの永久ライセンスは購入できますか。Cisco Secure Client VPN OnlyおよびCisco Secure Client Plusの永久ライセンスについて詳しく教えてください。

A. あります。  Cisco Secure Client Plusは、1年、3年、または5年の期間に加えて永久ライセンスとして提供されます。

VPN Only の永久ライセンスも提供しています。これにより、以前のCisco Secure Client Premium、Advanced Endpoint Assessment、Mobile、およびPhone VPNと同等の機能が提供されます。

VPN Onlyライセンスは、多数の潜在的なエンドユーザがいるVPN専用の環境向けに設計されていますが、あまり使用されません（たとえば、学生が10,000人の大学で、一度に100人のアクティブユーザがいる場合など）。Plusの永久ライセンスまたはVPN Onlyライセンスでは、サポートサービスを個別に購入する必要があります。そうしなければ、ソフトウェアまたはテクニカルサポートにアクセスできません。   

Cisco Secure Client VPN Onlyは、単一のヘッドエンドデバイスと同時接続（許可ユーザ以外）に基づいてライセンスされます。アクティブ/スタンバイ ペアについては、プライマリ ヘッドエンドのみに VPN Only ライセンスが必要です。VPN Onlyライセンスは、Cisco Secure Client PlusおよびApexモデルの代替品です。Cisco Secure Client VPN Onlyライセンスでは、他のCisco Secure Client機能またはサービス（Web Security Module、ISE Posture、Network Visibility、ASA Multi-context VPNなど）は使用できません。VPN Only ライセンスは、クライアントレス SSL VPN、サードパーティの IPsec IKEv2、Suite B、および ASA を使用する VPN ホストスキャンをサポートします。VPN Only ライセンスは、別の VPN Only ライセンス サイズに移行、再ホスト、共有、組み合わせ、分割、または直接アップグレードすることはできません。これらのライセンスは、PlusライセンスやApexライセンス、または使用期限の切れたCisco Secure Clientライセンスと共存させることはできません。

VPN Only ライセンスと Plus 永久ライセンスの両方で、ソフトウェア アクセス、更新、およびテクニカル サポートを使用するには、すべてのヘッドエンドに SWSS 契約が必要となります。

Q. Cisco Secure Client VPN Onlyライセンスのその他の制限はありますか。

A. あります。Cisco Secure Client VPN Onlyライセンスは、Cisco Secure Client PlusおよびApexのアクティブユーザ総数に対する同時エンドポイントベースです。VPN Onlyは個々のASAごとに適用され、この機能を提供するCisco Secure Client PlusおよびApexとは異なり、ASA間でライセンスを共有しません。アクティブ/スタンバイ ペアについては、プライマリ ヘッドエンドのみに VPN Only ライセンスが必要です。VPN Only ライセンスは移管できません。つまり、新しい ASA を購入するときは追加ライセンスも購入する必要があります。VPN Onlyライセンスは追加可能ではありません。つまり、設定された数のライセンス（xの時点で500など）から開始して、時間の経過とともに容量を増やす（xの時点でさらに100追加するなど）ことはできません。また、急増するキャパシティ要件に対応するために購入することもできません。 前述のように、VPN Onlyライセンスではサポートサービスの購入が必要であるのに対し、Cisco Secure Client PlusおよびApexの契約にはサポートが組み込まれています。

Q. 購入するライセンス数を決定する方法を教えてください。

A. Cisco Secure ClientのPlusおよびApexモデルは、同時接続（ASA単位または共有ベース）やアクティブなリモートアクセスユーザの総数ではなく、任意のCisco Secure Clientサービスを使用できる承認済みユーザの総数に基づいています。そのため、使用可能なハードウェア容量があり、購入した承認済みのユーザ数を超えなければ、必要な数のデバイスに接続できます。使用数を増やす必要がある場合は、ユーザの責任で承認済みのユーザライセンスを追加購入します。現在30,000の同時ユーザ接続をサポートしているが、Cisco Secure Clientサービスを必要とするユーザが50,000人いる場合、50,000ライセンスを購入する必要があります。Cisco Secure Clientサービスを必要とするユーザが100,000人いる場合、100,000ライセンスを購入する必要があります。実際には接続先に個々のユーザがいない無人環境では、それぞれの無人デバイスがユニーク ユーザと見なされます。

Q. Cisco Secure Client PlusライセンスまたはApexライセンスが必要かどうかはどのようにすればわかりますか。

A. Plusライセンスでは元のEssentialsライセンスで使用できたものと同様の接続が提供され、ApexライセンスではPremiumまたはSharedライセンスと同じ機能の多くが提供されます。機能の詳細については、『Cisco Secure Client発注ガイド』を参照してください。

Q. Cisco Secure Client Plus/Apexライセンスと互換性のあるASAバージョンを教えてください。これらのライセンスは、以前の ASA 5500 および 5550-X の両方と一緒に使用できますか。

A. Plus/Apex ライセンスの ASA バージョンに制約はありません。Cisco Secure ClientをサポートできるASAは、新しいライセンスモデルをサポートします。アプリケーションVPN単位の特定の機能には、新しいASAバージョン/ハードウェアが必要です。ライセンスは、以前および現在の両方の ASA モデルと互換性があります。PAK登録はASA 5500/5500-Xに固有で、ASAv、Firepower、またはCisco ISR/ASR/CSR 1000V VPNヘッドエンドでは行われません。ただし、ソフトウェアダウンロードへのアクセスを可能にしたり、テクニカルサポートを受けるには、契約の登録を完了する必要があります。

Q. サードパーティの VPN クライアントから ASA への IKEv2 VPN を有効にするために必要なライセンスは何ですか。

A.サードパーティのIKEv2 VPNクライアントをサポートするには、Cisco Secure Client Plusライセンスが必要です。これは、クライアントレスのサポートにCisco Secure Client Apexが必要なことと似ています。すべてのPlus機能を含むCisco Secure Client Apexを使用して、サードパーティのVPNクライアントからのIKEv2 VPNをイネーブルにすることもできます。

Q. ASAで標準ベースのIKEv2リモートアクセスVPNアクセスを使用する場合に必要なCisco Secure Client Plusライセンスの数、またはASAへのアクセスがクライアントレスの場合に必要なApexライセンスの数はいくつですか。

A. Cisco Secure ClientのPlusユーザまたはApexユーザのライセンス数は、Cisco Secure Client、サードパーティのIKEv2アクセス、またはクライアントレスサービス（ネットワーク上でアクティブであるかどうかに関係なく）を使用するユニークユーザ総数にサービスを提供する必要があります。

Q. Cisco Secure Client PlusライセンスまたはApexライセンスで使用できるASAの数はいくつですか。

A. 購入した承認済みのユーザ ライセンスを超えなければ、ライセンス期間中に所有している数の ASA で Plus ライセンスまたは Apex ライセンスを使用できます。いずれかのライセンスオプションを購入すると、製品アクティベーションキー(PAK)が提供されます。これを使用して、複数のASAでこれらのサービスをロック解除します。Plus/Apex ライセンスは、Essentials または Premium/Shared ライセンスとは異なり、単一の ASA にはロックされません。

Q. ASAをヘッドエンドとして使用するCisco Secure Client PlusまたはApexの発注方法を教えてください。

A. Cisco Secure ClientのPlusライセンスまたはApexライセンスは、ヘッドエンドとは別に注文します。Cisco Secure Client PlusライセンスまたはApexライセンスは、特定のASA/ヘッドエンドではなく環境全体に関連付けられます。最もコスト効率の高いライセンス購入方法は、環境全体をカバーすることです。ただし、Cisco Secure Client PlusおよびApexは、特定のASAバンドル下で他のセキュリティサブスクリプションに並ぶオプションとなる可能性があります。詳細については、『Cisco Secure Client発注ガイド』を参照してください。

Q.複数の独立した顧客向けにCisco Secure Clientライセンスを注文する方法を教えてください。

A.エンドユーザの顧客情報が正しく記録され、サポートサービスの権限が正しく付与されるように、独自の品目として（できれば一意の販売注文として）個別の顧客に対して各ライセンスを注文することが重要です。注文プロセスで最上位または2番目のレベルのCisco Secure Client PIDを複数個注文すると、購入したものの権限を受け取ることはできますが、追加の製品アクティベーションキー(PAK)は生成されません。複数の顧客向けに注文しようとしている場合は、各顧客に対して個別に注文する必要があります。少なくとも、単一の共有品目の数量を増やすのではなく、各ライセンスを一意の最上位レベル品目として発注する必要があります。たとえば、Cisco Secure Client Plusの永久ライセンスを発注する場合、L-AC-PLS-P-Gの数量2を発注したり、次の下のレベルで数量2を指定したりするのではなく、2つの異なる品目（いずれも数量1のL-AC-PLS-G）を発注します。

Q. Cisco Secure Client PlusライセンスまたはApexライセンスで使用できるISE環境の数はいくつですか。

A. Cisco Secure Client PlusライセンスまたはApexライセンスは、承認済みのユーザライセンス数を超えなければ、任意の数のISEアプライアンスまたはISE環境で使用できます。ISEと一緒にどちらかのライセンスオプションを購入しても、PAKファイルの登録やISEへのロードは必要ありません（Cisco Secure ClientのPAKファイルはASAにのみ適用されます）。 そのため、ISE環境では、Cisco Secure Client PlusライセンスおよびApexライセンスは使用権ライセンスになります。

Q. Cisco Secure Clientのホスト/ポスチャは、Cisco ISEがなくても使用できますか。

A. あります。Cisco Secure Client 4.xは、Cisco ASAを使用するVPN Onlyポスチャのホストスキャン機能を引き続きサポートします。AnyConnect 4.xには、有線、ワイヤレス、およびVPNで機能する統合ポスチャエージェントもありますが、これにはISE 1.3以上が必要です。両方のオプションを使用するには、Cisco Secure Client Apexライセンスが必要です。

Q. Cisco ISE PlusライセンスとともにCisco Secure Client Plusライセンスも必要ですか。

A.いいえ。ただし、Cisco Secure Client PlusライセンスとCisco ISE Plusを組み合わせて使用すると、VPNユースケースのエンドポイントコンテキストの収集と共有が可能になります。Cisco Secure Client PlusライセンスはCisco ISE Baseライセンスと連動しますが、詳細なエンドポイント情報を収集することはできません。

Q. Cisco Secure Client Apexが含まれたCisco ISE ApexとCisco ISE Apexでは、どのようなサービスの違いがありますか。

A. Cisco ISE Apex は、コンプライアンス コンテキスト収集を有効にするライセンス階層です。ISE ポリシーでその情報を認証属性として使用できます。たとえば、サードパーティのMDM/EMMプラットフォームを使用して、PINロックステータスとジェイルブレイクステータスに基づいてアクセスを検出および制御するには、Cisco ISE Apexライセンスが必要です。この使用例で必要な Cisco ISE Apex ライセンス数は、すべての MDM/EMM 登録済みエンドポイント数ではなく、ネットワーク上でアクティブになり Cisco ISE によって制御される、同時接続の MDM/EMM 登録済みモバイル エンドポイントの最大数です。Cisco ISE ApexとCisco Secure Client Apexを組み合わせると、Cisco Secure Clientは、常時接続の信頼ネットワーク検出などの追加されたすべての付加価値Cisco Secure Clientサービスとともに、PCコンプライアンス用の統合エージェントになります。前の例と同様に、Cisco ISE Apexライセンスの数は、Cisco Secure ClientがポスチャなどのためのCisco ISE環境で統合エージェントとして機能する同時接続セッションの最大数です。必ずしもCisco Secure Clientを実行できるすべてのエンドポイント数ではありません。必要なCisco Secure Client Apexライセンスの数は、Cisco Secure Clientを実行するデバイスの総数ではなく、Cisco Secure Client Apexサービスを使用できる一意のユーザの総数に基づきます。Cisco Secure Client PlusおよびApexは、Cisco ISEエンドポイントのセッションベースのライセンス構造とは異なる、別個のユーザベースのライセンス構造に分類されます。

Q.非VPNサービスまたはCisco IOS®ヘッドエンドにCisco Secure Clientを使用しています。購入する必要があるライセンスを教えてください。

A.ライセンス要件は、使用しているヘッドエンドと、そのヘッドエンドで使用可能なサービスによって決まります。たとえば、Cisco Secure Client Apexを使用することもできますが、Cisco IOS®ヘッドエンドに対するVPNサービスにはCisco Secure Client Plusが必要です。ISE 1.3でCisco Secure Clientのポスチャ機能を使用するには、ISE ApexだけでなくCisco Secure Client Apexも注文する必要があります。Network Access Manager、Cisco Cloud Web Security(CWS)などの他の使用例では、Cisco Secure Client Plusが必要ですが、Cisco Secure Client Apexを使用することもできます。Cisco Secure Clientサービスを使用するには、Cisco IOSヘッドエンドにもセキュリティライセンスが必要です。  Cisco Secure Clientは、ISR G2、CSR 1000V、およびASR 1000プラットフォームと互換性があります。  使用可能な機能はプラットフォームによって異なります。

Q.Cisco Secure ClientをサポートするためにISR G2またはCSR 1000vに最低限必要なOSバージョンを教えてください。

A. ISR G2：Cisco IOS 15.0(1)M、CSR1000v：Cisco IOS XE 3.12S です。

Q. Cisco Secure Client PlusライセンスまたはApexライセンスをASA環境とCisco IOS VPN環境の間で共有できますか。

A.はい。承認済みのユーザ数を超過せず、購入した期間にのみライセンスを使用する場合、ライセンスでカバーされるヘッドエンドでライセンスを使用できます。PAK 登録は、非 ASA ヘッドエンドには適用されません。

Q. Network Access Manager のみを使用しています。必要なライセンスを教えてください。

A. Network Access Manager 機能には、承認（ユニーク）ユーザごとに Plus ライセンスまたは Apex ライセンスが必要です。

Q.その他のヘッドエンドまたはサービスでCisco Secure Client PlusライセンスまたはApexライセンスを注文する方法を教えてください。

A. Cisco Secure Client PlusライセンスまたはApexライセンスは、その他のヘッドエンドまたはASA外部のサービスとは別に発注する必要があります。

Q. Cisco Secure Client Network Visibility Moduleスタンドアロンを注文できますか。

A.いいえ。Network Visibility Moduleは、Cisco Secure Client Apexライセンスでのみ使用できます。 

Q.Cisco Secure Client PlusとApexを組み合わせることはできますか。あるいは、どちらか1つだけですか。また、PlusおよびApexによってSharedおよびFlexライセンスの必要はなくなりますか。

A. あります。Cisco Secure Client PlusライセンスとApexライセンスは、同じ環境内に混在させることができます。Cisco Secure Client PlusとApexの両方が、販売が終了したSharedライセンスと同じ相互導入機能を提供します。Cisco Secure Client PlusおよびApexは、使用されている特定のCisco Secure Clientサービスのユーザ総数に基づいてライセンスされます。そのため、新しいCisco Secure Client PlusおよびApexライセンスでは、接続頻度や使用デバイス数にかかわらずFlex（ビジネス継続性）ライセンスは不要になります。

Q. Cisco Secure Client Plus、VPN、またはVPN Onlyライセンスを古いEssentialsまたはPremiumライセンスと組み合わせることはできますか。

A. 組み合わせることはできません。販売が終了した Essentials または Premium ライセンスは、新しい Plus、Apex、または VPN Only ライセンスと同じハードウェア上に共存できません。また、VPN Only ライセンスは、Plus ライセンスまたは Apex ライセンスがある同一ハードウェア上に共存できません。

Q. ASAvは、Cisco Secure Client PlusおよびApexライセンスを使用するリモートアクセスをサポートしていますか。

A. あります。ただし、Cisco Smart Licensingを使用するASAvでは、Cisco Secure Clientライセンスを実際のプラットフォームに物理的に適用する必要はありません。同じライセンスを購入して、ソフトウェア センターへのアクセスやテクニカル サポートを使用するために契約番号を Cisco.com ID に関連付ける必要があります。

Q. Cisco IP PhoneからのCisco Secure Client VPN接続に必要なライセンスを教えてください。

A. Cisco Secure Client Plus（またはApex）。以前は、Phone VPNにはPremiumライセンスとPhone VPNライセンスの両方が必要でした。 

Q.Cisco Secure Client Plusの永久ライセンスまたは期限付きのCisco Secure Client PlusライセンスまたはApexライセンスを購入する際に、パーツが99999に拡張するのはなぜですか。

A. これは正常です。このパーツは、Cisco Secure Client PlusライセンスまたはApexライセンスをすべてのASAシリアル番号に登録できるように拡張されます。この拡張 SKU は、新しい帯域ベースの Plus（L-AC-PLS-LIC=）または Apex（L-AC-APX-LIC=）SKU や VPN Only SKU（L-AC-VPNO-xxxx=）には適用できません。SKUタイプごとのライセンス登録の詳細については、『Cisco Secure Client発注ガイド』を参照してください。

Q. 新しいライセンスはどのように ASA と連動しますか。

A.購入したPlusライセンスまたはApexライセンスごとに複数回使用可能な製品アクティベーションキーを受信できます。この複数回使用可能な製品アクティベーションキーは、Cisco Software Centralで各ASAについてアクティブ化されます。キーを有効化したら、ASA のロックが解除され、最大ハードウェア容量まで使用できるようになります。ユニーク/承認済みのユーザ数と期間制限は自己申告制で、ASAやCisco Secure Clientによって物理的に制限されることはありません。複数のApexライセンス、またはPlusおよびApexライセンスを購入すると、各PAKをそれぞれのASAに登録する必要があります。ただし、登録を行っても、ASA用に生成されるライセンスキーが変更されることはありません。これは、今後サポートケースをオープンする場合に、ライセンス購入の記録があることを確認するためです。

Q.製品アクティベーション キー（PAK）を紛失するとどうなりますか。

A. 製品アクティベーションキー（PAK）は、現金と同じように扱う必要があります。使用前に製品アクティベーション キーを紛失した場合、販売注文番号を使用して探す方法しかありません。ASA に登録するためにこの PAK を以前使用したことがある場合は、ライセンス登録を実行したユーザの Cisco.com ライセンス ポータルで PAK を探すことができます。シスコでは、以前の登録に使用されたシリアル番号に基づいてこの情報を検索することができます。

Q. 5 分前に Plus/Apex ライセンスを購入しましたが、すぐに使用する必要があります。どうすればよいですか。

A. Plus/Apex モデルでは、ASA を有効にしたりサポート/ソフトウェア アクセスの権限を付与するために製品アクティベーション キー（PAK）が必要です。そのため、製品アクティベーション キーの生成前に ASA ライセンスを提供することはできません。Cisco Software Centralにアクセスします。次に、Traditional Licensingに移動し、Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex(ASA)Demo Licenseの順に選択して、1ヵ月利用できる一時的なASAライセンスを取得します。ライセンスは、電子配信通知を受信した2回目の時点では使用できません。ライセンスPAKがライセンスポータルでアクティブになるまで最大で24時間かかることがあります。

Q. ライセンスを登録するときに、シリアル番号は空白にできないというエラー メッセージが表示されるのはなぜですか。

A.シリアル番号の後ろにスペースを入れて貼り付けている可能性があります。シリアル番号の後にスペースが続いている場合は削除して、要求を再送信してください。もう1つの原因は、Add Deviceボタンをクリックしたことです。このボタンは、初期登録時に複数のシリアル番号を追加することを目的としていますが、実際には他のシリアル番号を追加していません。このような場合は、Delete Deviceボタンをクリックして、空白スペースを空けずに再送信し、シリアル番号を追加します。

Q. Cisco.comのCisco Secure Client v4.x Software Centerにアクセスして、TACサポートの権限を受け取るにはどうすればよいのですか。

A.任意の期間のPlusライセンスまたはApexライセンス（またはPlus永久ライセンスまたはVPNのみのSWSS）を購入する際に、購入に対して契約番号を生成できます。これには通常、ライセンスPAKが電子配布されてから少なくとも数日かかります。この契約番号をリセラーから受け取っていない場合は、リセラーに連絡してください。ソフトウェアセンターへのアクセスとTACケースをオープンする機能を有効にするには、契約番号をCisco.com IDに関連付ける必要があります。契約番号と Cisco.com ID を web-help-sr@cisco.com にメールして、契約を Cisco.com ID に関連付けることをお勧めします。契約を関連付けたり電子メールを送信したりする前に、顧客プロファイル アドレス情報が契約のアドレス情報と一致していることが非常に重要になります。契約番号は、製品アクティベーション キー（PAK）とは異なります。

Q. RMA 時に ASA ライセンス キーはどうなりますか。

A. RMA 時にすべての ASA ライセンス キーは削除されます。これはシスコの RMA プロセスでは一般的であり、このライセンスに固有のものではありません。製品アクティベーション キーは複数回使用可能なため、移行を開始するために RMA ケースは必要なく、PAK を新しい ASA のシリアル番号に再登録するだけで済みます。

Q. ライセンスの有効期限の仕組みについて教えてください。ASA にライセンスをインストールするとカウントダウンが始まるのでしょうか。

A.カウントダウンは、シスコのすべての期間ベースライセンスと同じ方法で行われます。Cisco Secure Client固有の機能はありません。契約は、出荷の翌日に有効になるように設定されています（電子配信されるライセンスの場合）。たとえば、2014年10月25日に出荷される注文の場合、サービス開始日は2014年10月26日です。

Q. ASAにライセンスキーをインストールした後、再起動は必要ですか。

A. 新しいライセンスで特に ASA の再起動が必要なものはありませんが、新しいライセンスをインストールしたときの動作に関する ASA のライセンス コードは、10 年以上の中で変化しています。そのため、リブートが必要な場合と必要ない場合があります。特定の機能はデバイスがリブートされるまで完全に消滅しないため、多くは、インストールされている現在のライセンスとASAソフトウェアのバージョンに依存します。したがって、念のために再起動を計画してください。再起動は、必要に応じて段階的に実行することもできます。

Q. Shared ライセンスから変換する場合の特別な注意事項はありますか。

A.現在共有ライセンスサーバとして機能しているデバイスのライセンスを置き換える前に、必ずすべての参加デバイスのライセンスを置き換えて、これらのデバイスの共有ライセンスを無効にしてください

Q. Essentials ライセンスから変換する場合の特別な手順はありますか。

A.新しいPlus、Apex、またはVPN Onlyライセンスキーは、Essentialsオプションを使用できません。  新しいライセンスキーを使用するには、webvpnでno Cisco Secure Client-essentialsを発行して、ASAでCisco Secure Client-essentials機能を無効にする必要があります。 新しいライセンスキーをインストールする際、インストール中の新しいライセンスにEssentialsキーを含めることはできないことを示す警告が表示されます。この警告に同意する必要があります。ASAでCisco Secure Client-Essentialsを適切に無効にしている場合は、続行しても構いません。一部のバージョンのASAでは、新しいライセンスキーをインストールするときに正しくアクティブにするために再起動が必要な場合があります。

Q. 事前の契約更新通知はありますか。契約終了時期を確認する方法を教えてください。

A. 事前の更新通知は、現在は実行されていません。そのため、有効期限の追跡はユーザの責任となります。この情報は、「Sales Order Subscription」フィールドまたはSWSS品目に表示されます。契約にリンクされているCisco.comアカウント(CSCC)にログインすると、いつでも契約の開始日と終了日が表示されます。帯域ベースのPlus/Apex SKU（L-AC-PLS-LIC=およびL-AC-APX-LIC=）では、ライセンス登録電子メールでライセンスの有効期限を受信することもできます。また、登録済みライセンスを表示すると、シスコライセンスポータルで有効期限を確認できます。  

Q.事前の契約更新通知に変更はありますか。

A. シスコでは、通知機能の強化を検討しています。

Q.新しいライセンスをインストールすると、古いCisco Secure Clientライセンスはどうなりますか。

A.新しい製品アクティベーションキー(PAK)をインストールするときに、古いCisco Secure Clientライセンスをすべて削除して、新しいライセンスモデルに置き換えることができます。

Q. 更新で購入する部品番号を教えてください。ASA でライセンスはどのように処理されますか。

A.更新は、以前の発注のSKUに関係なくL-AC-PLS-LIC=(Cisco Secure Client Plus)およびL-AC-APX-LIC=(Cisco Secure Client Apex)のSKUを使用して処理する必要があります。初期購入、あるいは更新のいずれにおいても、ASA 機器の登録とすべての ASA の機能を共有する必要があります。更新については、電子メールで送信できるライセンスキーを使用する必要はありません（更新時にASAに別のライセンスキーを再インストールする必要はありません）。

Q. Cisco Secure Client PlusライセンスまたはApexライセンスをCisco Service Contract Center(CSCC)経由で購入/更新できますか。

A.帯域ベースのCisco Secure Client Plus(L-AC-PLS-LIC=)およびApex(L-AC-APX-LIC=)ライセンスは、CSCC経由で更新できます。また、Cisco.com経由で購入できます。Cisco Commerce、Block-based Plus、またはApex SKUは、Cisco.com Cisco Commerce経由でのみ更新/購入できます。ライセンスの購入または更新のサポートについては、シスコ認定リセラーまたはシスコアカウントチームにお問い合わせください。更新をシンプルにするために、いずれは新規購入と更新の両方に帯域ベースの SKU を使用していく必要があります。

Q. Cisco Secure Client 4.xにアップグレードする必要がありますか。

A.新しいライセンスへの移行の一環としてCisco Secure Client 4.xを導入する必要はありません。ただし、Cisco Secure Client 3.xはすでにサポート終了となっています（追加の修正は提供できません）。Cisco Secure Client PlusライセンスまたはApexライセンスにアップグレードしない場合は、新しいバージョンのCisco Secure Clientにアクセスできません。PlusライセンスまたはApexライセンスでは、同時にCisco Secure Clientソフトウェアをアップグレードする必要はありません。

Q. Cisco Software Centralでライセンスを登録しようとした際に、「PAK/s」または「トークン/s xxxxxxx」が「無効」または「非アクティブ」と表示される意味

A. ライセンス PAK を生成すると、製品アクティベーション キー（PAK）をライセンス ポータルに登録できるまでに eDelivery ライセンスが配信されてから最大で 24 時間かかることがあります。このメッセージは、まだ登録できないPAKを登録しようとすると表示される可能性があります。ライセンスがeDeliveredされてから24時間以上が経過していてもこのエラーが依然として表示される場合は、Support Case Manager(SCM)を使用して、Cisco Global Licensing(GLO)でケースをオープンします。 次に、Software Licensing > Security Related Licensing > Cisco Secure Clientの順に選択します。

Q.新しいCisco Secure Clientライセンスはいつから購入できるようになりましたか。

A. 2014年秋より、Cisco Secure Client PlusおよびApexの期限付きSKUとVPN Only SKUが2016年4月現在でご購入いただけます。

Q.以前のCisco Secure Client/VPN SKUはいつ廃止されましたか。

A. 2015年1月に廃止が開始され、2015年8月31日をもって終了しました。これらの古いライセンスを購入することはできません。

Q. ASAのCisco Secure Client Apexトライアルライセンスを受信する方法を教えてください。

A. シスコでは、すべての Plus ライセンスの機能を組み込んだ、4 週間利用できる Apex 評価ライセンスをご用意しています。評価ライセンスを取得するには、Cisco Software Centralにアクセスしてください。次に、Traditional Licensingに移動し、Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex(ASA)Demo Licenseの順に選択します。  

Q.新しいライセンスをASAにインストールしましたが、特定の機能を無効にできるという警告が表示されました。

A. 電子メールで受信したライセンスの機能が正しく表示されている限り、このメッセージは無視しても構いません。yesと答えてキーをメモリに書き込み、ASAをリブートしてライセンスのインストールを完了します。一部のシナリオでは、再起動前にASAのキーで使用可能な機能が正しく検証されません。正しい機能がシスコのライセンス電子メールに表示されない場合は、Global Licensing(GLO)でケースをオープンし、Support Case Manager(SCM)を使用してから、Software Licensing > Security Related Licensing > Cisco Secure Clientの順に選択して、この問題を解決してからキーをインストールします。

Q. Cisco Secure Clientの補足エンドユーザライセンスとプライバシーポリシーはどこにありますか。

A. ライセンス規約は、「補足エンドユーザーライセンス契約（SEULA）」を参照してください。Cisco Secure Clientのプライバシーポリシーは、次のURLにあります。Cisco Online Privacy Statement Summary

Q. Cisco Secure Clientの米国の輸出分類を教えてください。

A.商品分類自動追跡システム(CCATS)：自己分類/大量市場

   米国輸出規制分類番号(ECCN 5D992

   米国暗号化登録番号( ERNR104011

   フランスのANSSI宣言承認番号：1211725

   詳細については、Public Export Product Dataを参照してください。

Q. Cisco Secure Clientを使用して、シスコ以外のVPNヘッドエンドとVPN接続できますか。

A.いいえ。Cisco Secure ClientのVPNサービスは、適切にライセンスされたシスコ機器でのみ使用できます。Cisco Secure Clientをシスコ以外のVPN機器と使用することは、ライセンス契約で固く禁じられています。

Q. 新しいライセンスの詳細はどこで確認できますか。

A.詳細については、Cisco Secure Client発注ガイドを参照してください。

Q.このFAQや発注ガイドでは、Cisco Secure Clientのライセンスに関する質問に回答していません。問い合わせ先を教えてください。

A. Cisco Secure Client-pricing@cisco.comに質問を送信してください。

Q. Cisco Secure ClientライセンスをFirepower Threat Defense(FTD)OS 6.2.1以降で使用するための登録方法を教えてください

A. Cisco Secure ClientをFTD 6.2.1以降で使用するには、Support Case Manager(SCM)を使用して、Cisco Global Licensing(GLO)でケースをオープンします。次に、Software Licensing > Security Related Licensing > Cisco Secure Clientの順に選択します。 必要な情報を入力し、権限が検証されたら、スマートアカウントでライセンス権限を取得できます。

Q. Cisco Secure Client PlusライセンスまたはApexライセンス（L-AC-PLS-LIC=またはL-AC-APX-LIC=のみ）の最初のライセンス登録プロセスについて、手順を追って説明してください。

A.

Cisco Secure Client Plus/Apexライセンス（L-AC-PLS-LIC=またはL-AC-APX-LIC=）を登録するには、Cisco License Registration Portal(Cisco Software Central)から、適切なライセンスタイプのスマートライセンスまたは従来のライセンスに移動します。

PAK を入力したら、[履行（Fulfill）] ボタンをクリックします。製品アクティベーションキーを受け取ったばかりの場合は、キーの登録に最大4時間かかります。登録の試行が早すぎると、「PAK/s or Token/s xxxxxxx is / are either Invalid or Inactive」というエラーメッセージが表示されるfollowing場合があります。

製品アクティベーションキーを受信してから少なくとも24時間経過していない場合は、このエラーメッセージについてライセンスケースを作成しないでください。PAK の使用が完全に有効化されるまで、ライセンス チームはライセンス登録をサポートすることはできません。

現在、組織内のライセンスをスマートアカウントで共有している場合は、このアカウントを選択してからNextをクリックします。この画面では、登録している特定のライセンス、購入した承認済みユーザの総数（数量）、ライセンスの開始日と終了日を確認できます。

[ASA シリアル番号（ASA Serial number）] フィールドに、ASA のシリアル番号を入力します。このシリアル番号は、show versionを使用して取得する必要があります。ASA 5500-Xモデルには複数のシリアル番号があるため、正しい番号を使用することが重要です。番号が間違っているとキーは機能しません。何らかの理由でキーを誤って入力した場合は、ここで説明している共有プロセスを使用することで、正しくないシリアル番号から正しいシリアル番号を共有できます。ただし、最初から正しく入力すれば多くの時間を節約できます。  ASAv および非 ASA ヘッドエンドには、この PAK 登録プロセスを適用できません。ソフトウェアアクセスとテクニカルサポートのために、契約番号をCisco.com IDに関連付けることもできます。

複数のASAがあり、それらのデバイスにライセンスを事前に登録する場合は、Add Deviceボタンをクリックして行います。以下の共有手順を使用して、後でASAを追加できます。

ここで、電子メール アドレスを確認する必要があります。必要に応じて、ライセンスキー通知を受信する追加の個人を選択できます。その後、ライセンス条項への同意を選択して、[送信（Submit）] をクリックします。

ライセンス要求のステータス情報を示すポップアップが表示されます。ライセンスに関する電子メールを確認します。電子メールがすぐに届かない場合は、スパムフォルダを確認してください。

これは、最初のライセンスキーが記載された電子メールのサンプルです。キー自体は、[製品認証キー（Product Authorization Key）] セクションに記載されています。表示されるシリアル番号は、ASAレポートのshow versionと同じシリアル番号である必要があります。一致しない場合はキーをインストールできません。

Q. Cisco Secure Client PlusライセンスまたはApexライセンス（L-AC-PLS-LIC=またはL-AC-APX-LIC=のみ）のライセンス共有プロセスについて、手順を追って説明してください。

A.

ライセンスの共有（このライセンスを共有する追加のASAの追加）

別のASAと共有するには、Cisco Software CentralのCisco License Registration Portalに戻り、必要に応じて従来のライセンスまたはスマートライセンスを選択します。[Get Other Licenses - Share License Process - Get Activation Codes]を選択します。電子メールでアクティベーションコードを受信したら、この同じページに戻り、Use Activation Codesオプションを選択できます。共有する追加のASAごとにこのプロセスを繰り返す必要があります。異なるユーザ数、期間、または階層向けに複数の製品アクティベーションキーがある場合、最初のシリアル番号にすべてのライセンスをまず登録することをお勧めします。使用可能なすべてのライセンスを一度に共有できるため、後の共有プロセスが簡単になります。

共有するライセンスを現在持っているASAのシリアル番号と、追加のシリアル番号を選択する必要があります。このライセンスが機能するには、このシリアル番号がshow versionの下に表示された番号と一致している必要があります。

これは、アクティベーションコードが記載されたサンプル電子メールです。電子メールがすぐに届かない場合は、スパム フォルダを確認してください。

電子メール内のリンクを使用し、Get Other Licenses - Share License Process - Get Activation Codesの順に選択します。

この追加のシリアル番号と共有するすべてのライセンスを選択します。送信元およびターゲットの両方のシリアル番号が正しいシリアル番号であることを、show versionで確認します。そうでない場合は、正しいシリアル番号を使用して共有プロセスを再度開始する必要があります。

電子メールアドレスを確認し、ライセンスを送信する追加の電子メールアドレスを入力します。チェックボックスをオンにして条項に同意し、Get Licenseをクリックします。

新しいライセンスはすぐに電子メールで送信できます。電子メールがすぐに届かない場合は、スパム フォルダを確認してください。追加ライセンスは、ZIP添付ファイル内にあります。