このリリースでは、他のサービス統合型ルータ(ISR)と連携する IoT ルーティング製品が導入されています。
スマート ライセンシングの概要
シスコ スマートライセンスは、シスコポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンスモデルです。その上、安全です。スマートライセンスを使用すると、ユーザーには次のメリットがもたらされます。
-
簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。製品アクティベーションキー(PAK)は不要です。
-
管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。
-
ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。
Smart Licensing Using Policy(SLP)は、Cisco IOS-XE リリース 17.3.2 以降のデフォルトモードで、以前は Smart Licensing Enhanced(SLE)と呼ばれていました。スマート ソフトウェア
ライセンスは SLE に換わりました。Cisco IOS XE リリース 17.11.1a のこの機能変更は、ライセンスパッケージに重点を置いています。
ライセンスレベル
すべての Cisco IR デバイスで使用可能なライセンスレベルは次のとおりです。
基本ライセンス
(注)
|
これらのライセンスは、Cisco Commerce Workspace(CCW)を介して注文され、永続的です。
|
アドオンライセンス:3 年、5 年、または 7 年の固定期間にわたって次のライセンスを登録できます。
次の表に、ライセンスレベルの詳細を示します。
表 1. Network Essentials(永続的ライセンス)
基本的なスイッチ機能
|
レイヤー 2、ルーテッドアクセス(RIP、EIGRP スタブ、OSPF(1,000 ルート))、PBR、PIM スタブマルチキャスト(1,000 ルート)、PVLAN、VRRP、PBR、CDP、QoS、FHS、802.1x、MACsec-128、CoPP、SXP、IP
SLA レスポンダ SSO
(注)
|
デバイスが DNA Essential ライセンスに準拠するためには、ルートの学習方法に関係なく、ルーティングテーブル内のルート数が 1,000 を超えないようにする必要があります。
|
|
DevOps 統合
|
-
Netconf、Restconf、gRPC
-
Yang データモデル
-
ゲストシェル(On-Box Python)
-
PnP エージェント、ZTP
|
表 2. Network Advantage(永続的ライセンス)には、すべての Network Essentials に加えて、次のものが含まれます。
セキュリティ管理の強化
|
MACSEC-256
|
IoT とモビリティ
|
CoAP、AVB、PTP
|
完全なルーティング機能
|
BGP、HSRP、OSPF、ISIS、GLBP
|
柔軟なネットワーク セグメンテーション
|
VRF、VXLAN、LISP、SGT、MPLS
|
高可用性と復元力
|
NSF、GIR、Stackwise Virtual*、ISSU/eFSU、パッチ適用(CLI)
|
マルチキャストによる帯域幅利用の最適化
|
MSDP、mVPN、AutoRP、PIM BIDIR
|
表 3. DNA Essentials(3 年、5 年、7 年契約)
基本的な自動化機能
|
-
PnP アプリケーション
-
LAN の自動化
-
Embedded Event Manager
|
基本的なアシュアランス
|
-
正常性ダッシュボード:ネットワーク、クライアント
-
基本的なデバイスと有線クライアントの正常性監視
|
表 4. DNA Advantage(3、5、7 年契約)には、すべての DNA Essentials に加えて、次のものが含まれます。
高度な自動化機能
|
-
暗号化トラフィック分析
-
Bonjour 向け DNA サービス
|
アシュアランスと分析
|
-
コンプライアンス、カスタムレポート
-
スイッチ 360 および有線クライアント 360
|
ライセンスのスループットレベル
ライセンスレベルの設定に加えて、デバイスのスループットレベルを設定することもできます。スループットレベルは、暗号化されたトラフィックに適用される帯域幅制限を決定します。デバイスを通過する暗号化されていない(クリアな)トラフィックに適用される制限はありません。
重要
|
グローバルな輸出規制に準拠するために、250Mbs を超える暗号化されたトラフィックが必要な場合は、「上限なし」(プラットフォームに依存)と HSEC ライセンスを CCW で選択する必要があります。
|
この制限は双方向に課されます。つまり、スループット制限が 250 Mbps に設定されている場合、いずれかの方向で最大 250 Mbps の暗号化されたトラフィックがデバイスを流れることができます。たとえば、デバイスは最大 250 Mbps の暗号化されたトラフィックを受信および送信できます。暗号化されていないトラフィックに適用される制限はありません。
デバイスのスループットレベルが「上限なし」に設定されている場合、デバイスを通過する暗号化されたトラフィックと暗号化されていないトラフィックのどちらにも制限は課されません。
(注)
|
スループット制限と IOS XE ソフトウェアリリースに関する混乱を避けるために、次の点に注意してください。
|
ESR6300、IR1800、および IR8140 プラットフォームで実行されている Cisco IOS XE リリース 17.11.1a 以前は、ブースト、上限なし、および無制限のライセンスをサポートしています。これらは、platform hardware throughput level 2G CLI を使用して設定されます。
ESR6300、IR1800、および IR8140 で実行される今後の Cisco IOS XE リリース 17.12.1 以降では、同じライセンスがサポートされますが、platform hardware throughput level uncapped CLI を使用して設定されます。
今後の Cisco IOS XE リリース 17.12.1 以降では、platform hardware throughput level 2G と platform hardware throughput level uncapped CLI の両方で、上限なしライセンスと同じスループットが提供されます。
次の表に、Cisco IOS XE 17.11.1a リリースの時点で、IoT デバイスでサポートされているスループット制限(階層ライセンスとも呼ばれる)を示します。
プラットフォーム
|
25 Mbps 双方向(階層 0)
|
50 Mbps 双方向
|
最大 200 Mbps 双方向(階層 1)
|
250 Mbps 双方向
|
[2 Gbps]
|
上限なし(階層 2)
|
ESR 6300
|
該当なし
|
対応
|
該当なし
|
対応
|
対応
|
17.12.1 以降でサポート予定
|
ESR-6300-LIC-K9
|
該当なし
|
対応
|
該当なし
|
該当なし
|
該当なし
|
対応
|
IR1101
|
該当なし
|
該当なし
|
該当なし
|
対応
|
該当なし
|
17.10.1 以降でサポート
|
IR1800
|
該当なし
|
対応
|
該当なし
|
対応
|
対応
|
17.12.1 以降でサポート予定
|
IR8100
|
該当なし
|
対応
|
対応
|
対応
|
対応
|
17.12.1 以降でサポート予定
|
IR8300
|
対応
|
該当なし
|
対応
|
該当なし
|
該当なし
|
対応
|
コマンドライン インターフェイス
次のコマンドを使用できます。
license boot level <network-essentials/network-advantage>
スループットレベルは、IR8300 を除くすべての IR デバイスで次の CLI を使用して設定できます。
platform hardware throughput level <limit>
IR8300 では、次の CLI を使用してスループットレベルを設定できます。
platform hardware throughput crypto <limit>
デバイスに設定されているスループットを確認するには、次の CLI を使用します。
show version | include throughput
The current crypto throughput level is: 50000 kbps