Cisco ISE ライセンス
Cisco ISE サービスは、ネットワーク内の増加するエンドポイントに対する可視性と制御を提供します。Cisco ISE 機能は特定のライセンスにマッピングされ、組織のニーズを満たすために必要な Cisco ISE 機能を提供するライセンスを有効にできます。
Cisco ISE は、次の主要な機能を持つライセンスメカニズムにバンドルされています。
-
組み込みライセンス:Cisco ISE には、90 日間有効な組み込みの評価ライセンスが付属しています。Cisco ISE のインストール直後に Cisco ISE ライセンスをインストールする必要はありません。Cisco ISE のすべての機能が提供される評価ライセンスを使用できます。
(注)
Cisco AI Analytics は、組み込みの評価ライセンスではサポートされていません。詳細については、「Cisco AI Analytics」セクションを確認してください。
-
ライセンスの集中管理:Cisco ISE プライマリ管理ノード(PAN)は、Cisco ISE ライセンスを集中管理します。プライマリ PAN とセカンダリ PAN がある分散展開では、プライマリ PAN は自動的にセカンダリ PAN とライセンス情報を共有します。
-
同時アクティブエンドポイント数:Cisco ISE ライセンスには、各階層ライセンスのカウント値が含まれます。各階層ライセンスでは、いつでも特定の数のアクティブエンドポイントがサポートされます。カウント値は、いつでも特定の Cisco ISE サービスを使用している展開全体のアクティブエンドポイントの数を指します。Cisco ISE ライセンスは RADIUS アカウンティングに依存しているため、ネットワークデバイスで RADIUS サービスを有効にする必要があります。
同時アクティブエンドポイント数は、サポートされるユーザーとデバイスの総数を指します。ここで、エンドポイントとは、ユーザー、PC、ラップトップ、IP 電話、スマートフォン、ゲームコンソール、プリンタ、ファクス機、またはその他のネットワークデバイスを意味します。
Cisco ISE リリース 3.0 以降のリリースでは、Cisco ISE リリース 2.x で使用されていたレガシーライセンス(Base、Plus、Apex ライセンスなど)はサポートされていません。Cisco ISE リリース 3.x ライセンスは、Cisco Smart Software Manager(CSSM)と呼ばれる集中型データベースを介して完全に管理されます。単一のトークン登録で、すべてのライセンスを簡単かつ効率的に登録、アクティブ化、および管理できます。
お客様の経済性を最大化するために、Cisco ISE のライセンスは次のパッケージで提供されます。
-
階層ライセンス
Cisco ISE リリース 3.0 以降、階層ライセンスと呼ばれる新しいライセンスのセットが、リリース 3.0 以前のリリースで使用されていた Base、Apex、および Plus ライセンスに置き換わります。階層ライセンスには、Essentials、Advantage、Premier の 3 つのライセンスが用意されています。
現在、Base、Apex、または Plus ライセンスがある場合は、CSSM を使用して新しいライセンスタイプに変換します。
-
デバイス管理ライセンス
TACACS+ ペルソナが有効になっているポリシーサービスノード(PSN)では、デバイス管理ライセンスが使用されます。
-
仮想アプライアンスのライセンス
Cisco ISE リリース 3.1 およびそれ以降のリリースでは、ISE VM ライセンスがされています。このライセンスは、3.1 より前のリリースでサポートされていた小規模 VM、中規模 VM、および大規模 VM ライセンスに代わるものです。ISE VM ライセンスは、オンプレミス展開とクラウド展開の両方の Cisco ISE VM ノードを対象としています。
仮想アプライアンスが使用されているものの、Cisco ISE にアクティブな VM ライセンスがない場合、VM ライセンスを入手してインストールするまで、非準拠ライセンスの使用に関する警告と通知が表示されます。ただし、Cisco ISE サービスは中断されません。
-
評価ライセンス
評価ライセンスは、Cisco ISE リリース 3.0 以降を初めてインストールしたときにデフォルトで有効になり、100 エンドポイントまでサポートします。評価ライセンスは、すべての Cisco ISE 機能にアクセスできる 90 日間ライセンスです。評価期間中、CSSM にライセンスの使用は報告されません。
Base、Apex および Plus ライセンスのスマートライセンスを使用して Cisco ISE リリース 3.0 以降にアップグレードする場合、スマートライセンスは Cisco ISE の新しいライセンスタイプにアップグレードされます。ただし、アップグレード先の Cisco ISE リリースでライセンスをアクティブ化するには、CSSM で新しいライセンスタイプを登録する必要があります。
従来の Cisco ISE ライセンスを所有している場合は、それらをスマートライセンスに変換して、Cisco ISE リリース 3.0 以降でのライセンスの使用を有効にする必要があります。Cisco ISE 2.x ライセンスを新しいライセンスタイプに変換するには、http://cs.co/scmswl で Support Case Manager を通じてオンラインでケースを開くか、http://cs.co/TAC-worldwide に記載されている連絡先情報を使用します。
非準拠ライセンスの消費に関する通知も Cisco ISE に表示されます。ライセンスの使用が 60 日の期間のうち 30 日間にわたってコンプライアンスに違反している場合は、必要なライセンスを購入してアクティブ化するまで、Cisco ISE のすべての管理制御が失われます。
あるライセンスパッケージから別のライセンスパッケージにアップグレードする場合、Cisco ISE はアップグレード以前のパッケージで使用できたすべての機能を提供し続けます。ただし、設定済みの設定は再設定する必要があります。たとえば、現在、Essentials ライセンスを使用していて、その後に Advantage ライセンスを追加した場合、Essentials ライセンスを使用してすでに設定されている機能は変更されません。
次の場合は、ライセンス契約を更新する必要があります。
-
評価期間が終了し、まだライセンスを登録していない。
-
ライセンスの有効期限が切れている。
-
エンドポイントの使用がライセンス契約を超える。
Cisco Identity Services Engine Ordering Guide 評価版ライセンスを入手する方法については、How to Get ISE Evaluation Licenses を参照してください。 |
階層ライセンス
次の表に、新しい階層ライセンスで有効になるものを示します。
ライセンス名 |
このライセンスで有効になるもの |
---|---|
Essentials |
|
Advantage |
|
Premier |
|
(注) |
エンドポイントのプライバシー設定で MAC のランダム化または MAC のローテーションと変更が許可されている場合は、Cisco ISE ライセンスの消費数が増加する可能性があります。エンドポイントが新しいランダム MAC アドレスで認証されると、新しい Cisco ISE セッションが作成されます。 |
デバイス管理ライセンス
デバイス管理ライセンスでは、ポリシーサービスノードで TACACS サービスを使用できます。高可用性スタンドアロン展開では、デバイス管理ライセンスによって、高可用性ペアの 1 つのポリシーサービスノードで TACACS サービスを使用することが許可されます。
評価ライセンス
評価ライセンスは、Cisco ISE リリース 3.0 以降をインストールまたはアップグレードするとデフォルトでアクティブ化され、100 エンドポイントまでサポートします。評価ライセンスは 90 日間有効で、この期間中は Cisco ISE のすべての機能にアクセスできます。評価ライセンスが使用されている場合、Cisco ISE は評価モードであると見なされます。
Cisco ISE GUI に、評価モードの残り日数を示すメッセージが表示されます。メッセージには次のタイプがあります。
情報:評価モードが終了する 90 ~ 60 日前
警告:評価モードが終了する 60 ~ 30 日前
重要:評価モードの終了まで 30 日
(注) |
Cisco ISE の必要な機能を引き続き使用するには、評価モードの終了までに Cisco ISE ライセンスを購入し、登録する必要があります。 |