この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の情報を使用して、Cisco Security Manager 4.3 をインストールおよび使用するために必要なライセンスを決定できます。さらにこの章では、スタンダード版、プロフェッショナル版、評価版など、入手可能な各種ライセンスについても説明しています。
いくつかの注釈を除き、この章ではライセンス インストールについて説明しません。「サーバ アプリケーションのインストールとアップグレード」を参照してください。
この章の Cisco ASA-5500 シリーズおよび IPS 4300 シリーズに関する特別な項では、デバイス数について説明します。
この章の最後には、Cisco Security Manager API を使用するシスコ パートナーの API ライセンスに関する情報を示します。
必要なライセンスは、新規にインストールするのか、前のバージョンからアップグレードするのかによって異なります。
• 「Security Manager 4.3 の新規インストール」
• 「Security Manager 4.0、4.0.1、4.1、または 4.2 からのアップグレード」
• 「Security Manager 3.3 または 3.3.1 からのアップグレード」
• 「Security Manager 3.2、3.2.1、または 3.2.2 からのアップグレード」
Cisco Security Manager 4.3 を新規でインストールするには、該当する Cisco Security Manager 4.3 ライセンスを購入する必要があります。Cisco Security Manager ライセンスの詳細については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html にある製品速報を参照してください。
Security Manager 4.0、4.0.1、4.1、または 4.2 からのアップグレードの場合、ライセンスを適用する必要はありません。既存のライセンスが有効です。
Cisco Security Manager 3.3 または 3.3.1 からアップグレードするお客様は、該当する Cisco Security Manager 4.3 ライセンスまたはバージョン アップグレード ライセンスを購入する必要があります。Cisco Security Manager ライセンスの詳細については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html にある製品速報を参照してください。
Cisco Security Manager 3.2、3.2.1、または 3.2.2 からアップグレードするお客様は、該当する Cisco Security Manager 4.3 ライセンスまたはバージョン アップグレード ライセンスを購入する必要があります。Cisco Security Manager ライセンスの詳細については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html にある製品速報を参照してください。
基本ライセンスとして Standard と Professional の 2 種類が提供されており、無料の 90 日間評価ライセンスもあります。
Cisco Security Manager 4.3 に対して使用可能な基本ライセンスのリストについては、 表 2-1 を参照してください。
|
|
|
---|---|---|
Professional 基本バージョンと Standard 基本バージョンの比較については、 表 2-2 を参照してください。
|
|
|
---|---|---|
Cisco Catalyst 6500 および 7600 シリーズ スイッチと関連サービス モジュールの管理に対するサポート |
||
基本ライセンスを取得するには、Cisco.com のユーザ ID を保有(または取得)している必要があり、Cisco.com 上でソフトウェアのコピーを登録する必要があります。登録時に、購入したソフトウェア パッケージ内部の Software License Claim Certificate に貼られている Product Authorization Key(PAK; 製品認証キー)を入力する必要があります。
• Cisco.com の登録ユーザの場合は、 http://www.cisco.com/go/license から始めてください。
• Cisco.com の登録ユーザでない場合は、 http://tools.cisco.com/RPF/register/register.do から始めてください。
使用開始から 90 日以内のできるだけ早い時期に、製品の連続使用を保証するために必要なデバイスの台数分の Security Manager を登録する必要があります。アプリケーションを起動するたびに、評価ライセンスの残りの日数が表示され、評価期間中のアップグレードが促されます。評価期間が終了すると、ライセンスをアップグレードするまでログインできなくなります。
登録後に、基本ソフトウェア ライセンスが、指定した電子メール アドレスに送られてきます。ライセンスは安全な場所に保管してください。
インストール時にライセンスを入力しないと、そのインストールは評価版になります。また、インストール時に [Evaluation Only] を選択することもできます。「Security Manager サーバ、Common Services、および AUS のインストール」を参照してください。
評価ライセンスでは、使用可能なデバイスが 50 台までに制限されます。
評価ライセンスでは、Professional 版ライセンスと同じ権限が与えられます。ただし、差分ライセンスを評価版に適用することはできません。
Standard から Professional へのアップグレード ライセンスを使用できます。基本ライセンスが Standard-25(「ST25」)の場合にのみ適用できます。
3.3 などの以前のメジャー バージョンから Security Manager 4.3 にアップグレードする必要がある場合は、バージョン アップグレード ライセンスを購入できます。
バージョン アップグレード ライセンスは複数種類あります。各ライセンスは、以前のバージョンの特定の基本ライセンスと対応します。特定のアップグレード ライセンス(たとえば PRO50U)は、それに対応する基本ライセンス(たとえば PRO50)を以前のバージョンの Security Manager に適用していた場合にのみ使用できます。それ以外のアップグレード ライセンスは受け入れられません。
ご使用の基本ライセンスが(Standard 版や評価版ではなく)Professional 版の場合、差分(「追加」)ライセンスを購入して、管理可能なデバイスの台数を増やすことができます。差分ライセンスは、必要な数だけ購入できます。
以前のバージョンに対する差分(「追加」)ライセンスは、現在のバージョンに対しても有効です。たとえば、Security Manager 4.3 に対する Professional-50 ライセンスを保有している場合、4.2 の差分デバイス ライセンスを使用できます。
Cisco Security Manager ライセンスでは、Cisco Security Manager の使用は 1 台のサーバ上でのみ許可されます。常に 1 台のサーバのみがアクティブになる場合は、スタンバイの Cisco Security Manager サーバ(ハイ アベイラビリティ設定やディザスタ リカバリ設定などで使用される)に別個のライセンスを用意する必要はありません。これは、ハイ アベイラビリティ(HA)が使用されている場合にも当てはまります。
(注) スタンバイ サーバを使用するユーザは、定期的にアクティブ サーバからデータベースを手動で復元する必要があります。
一部のコンポーネント アプリケーションには、ライセンス ファイルは必要ありません。
Security Manager では、次のいずれかをデバイス インベントリに追加すると、(ライセンスで許可される台数から)デバイス数が 1 つ消費されます。
Advanced Inspection and Prevention Security Services Module(AIP-SSM)、IDS Network Module、IPS Advanced Integration Module(IPS AIM)、およびホスト デバイスにインストールされた AIP-SSC 5 および Catalyst 6500 または 7600 以外のデバイスに対してサポートされるその他のモジュールは、ライセンスを消費しません。ただし、追加の仮想センサー(最初のセンサーの後に追加されたセンサー)はライセンスを消費します。
Firewall Services Module(FWSM)または ASA デバイスの場合は、モジュール自体がデバイス数を消費し、セキュリティ コンテキストが追加されるたびに追加のデバイス数を消費します。たとえば、2 つのセキュリティ コンテキストを含む FWSM は、モジュール用、管理コンテキスト用、2 つめのセキュリティ コンテキスト用の 3 つのデバイス数を消費します。
特殊なケースとして、管理対象外デバイスがあります。Security Manager では、管理対象外デバイスをデバイス インベントリに追加することができます。管理対象外デバイスとは、デバイス プロパティ内で [Manage in Cisco Security Manager] を選択解除したデバイスのことです。管理対象外デバイスはライセンスを消費しません。
別のクラスの管理対象外デバイスは、トポロジ マップに追加されたオブジェクトです。[Map] > [Add Map Object] コマンドを使用して、ネットワーク クラウド、ファイアウォール、ホスト、ネットワーク、ルータなどのさまざまなタイプのオブジェクトをマップに追加できます。このようなオブジェクトは、デバイス インベントリに含まれないため、デバイス ライセンスを消費しません。
バージョン 4.3 から、Security Manager は Cisco ASA-5500 シリーズと Cisco IPS 4300 シリーズ、具体的には 表 2-3 に示されているデバイス モデルをサポートするようになりました。
ここでは、これらのデバイス モデルのデバイス数(ライセンスで許可される台数)について説明します。いくつか例を示します。
|
|
---|---|
|
|
|
|
Security Manager は、IPS 4300 シリーズ センサー(IPS 4355 または IPS 4360)が追加されるたびに 2 つのデバイス数を消費します。
• 1 つは、物理デバイスのデバイス数です(IPS 4355 および IPS 4360 はスタンドアロン センサー)。
Security Manager は、Cisco ASA-5500 シリーズ適応型セキュリティ アプライアンス(ASA 5512-X など)が追加されるたびに 2 つのデバイス数を消費します。
• 1 つは、物理デバイス(ASA 自体)のデバイス数です。
コンテキストを追加するごとに、Security Manager は追加のデバイス数を消費します。この追加コンテキストは、ASA のファイアウォール コンテキストになるため、セキュリティ コンテキストになります。
(注) 一度にアクティブになるのがスタンバイ サーバのみまたはアクティブ サーバのみの場合は、Security Manager はスタンバイ サーバに追加される ASA に対して追加のライセンス数を消費しません。
Security Manager は、Cisco ASA 5500 シリーズ IPS セキュリティ サービス プロセッサ(SSP)が追加されるたびに 2 つのデバイス数を消費します。
• 1 つは、ASA にインストールされている物理デバイス(SSP)のデバイス数です。
• もう 1 つは、デフォルトで存在する最初の仮想センサー(vs0)のデバイス数です。
仮想センター(たとえば、vs1)を追加するごとに、Security Manager は追加のデバイス数を消費します。
(注) 前述のように、Security Manager は、スタンバイ サーバ、およびハイ アベイラビリティ構成のアクティブ サーバごとにライセンス数を消費します。これは、IPS にはハイ アベイラビリティ モードがないためです。
この例では、5525-X ASA を Security Manager に追加します。ASA には、管理コンテキストとセキュリティ(ファイアウォール)コンテキストがあります。
Security Manager は、次の 3 つのライセンスを消費します。
この例では、例 1 で使用したのと同じデバイスを追加しますが、スタンバイ サーバにも追加します。スタンバイ サーバは、アクティブ サーバと同時にはアクティブになりません。
Security Manager は、例 1 と同数の 3 つのライセンスを消費します。一度にアクティブになるのがスタンバイ サーバのみまたはアクティブ サーバのみの場合は、スタンバイ サーバに追加される ASA に対して追加のライセンス数は消費されません。
この例では、例 1 で使用したのと同じデバイスを追加しますが、5525-X IPS セキュリティ サービス プロセッサも追加します。
Security Manager は、次の 5 つのライセンスを消費します。
• ASA のセキュリティ(ファイアウォール)コンテキスト用 X 1
• デフォルトで存在する最初の仮想センサー(vs0)用 X 1
この例では、例 3 で使用したのと同じデバイスを追加しますが、スタンバイ サーバにも追加します。スタンバイ サーバは、アクティブ サーバと同時にはアクティブになりません。
Security Manager は、次の 7 つのライセンスを消費します。
• アクティブ サーバ上の ASA の管理コンテキスト用 X 1
– スタンバイ サーバ上の ASA の管理コンテキストにはなし
• アクティブ サーバ上の ASA のセキュリティ(ファイアウォール)コンテキスト用 X 1
– スタンバイ サーバ上の ASA の管理コンテキストにはなし
• アクティブ サーバ上の物理 IPS SSP デバイス用 X 1
• スタンバイ サーバ上の物理 IPS SSP デバイス用 X 1
Security Manager のインストール中に、ライセンス情報の入力を求められます。「Security Manager サーバ、Common Services、および AUS のインストール」を参照してください。
Common Services および AUS のインストール中に、ライセンス情報の入力を求められることはありません。Common Services にはライセンス ファイルが必要ありません。Auto Update Server にライセンス ファイルは必要ありません。
Security Manager またはコンポーネント アプリケーションに対するライセンス ファイルの更新方法については、「Security Manager の更新」を参照してください。
使用可能なライセンスの種類やサポートされているアップグレード パスに関する詳細の他、購入可能な Cisco Software Application Support サービス契約については、 http://www.cisco.com/en/US/products/ps6498/prod_bulletins_list.html で Security Manager の最新メジャー リリースの製品速報を参照してください。
API を使用するシスコ パートナーは、API ライセンスを保有している必要があります。API ライセンスには、次の 2 種類があります。
• 開発者ライセンス。これは、開発者がそれぞれの製品を Security Manager と統合するために使用できる 90 日間のライセンスです。
• 製品ライセンス。これは、特定のサードパーティ製品を使用するエンド カスタマーに必要なライセンスです。
(注) API の評価ライセンスはありません。開発者ライセンスと製品ライセンスはいずれも、API を使用するシスコ パートナーが明示的に注文する必要があります。
Security Manager のライセンスに関する問題については、Cisco Technical Assistance Center(TAC)の Licensing Department にお問い合わせください。
• 電子メール: licensing@cisco.com