Cisco Firepower Threat Defense バージョン 6.2 コンフィギュレーション ガイド(Firepower Device Manager 用)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年12月8日
章のタイトル: システムのライセンス
システムのライセンス
ここでは、FirePOWER Threat Defenseデバイスにライセンスを適用する方法について説明します。
Firepower システムのスマート ライセンス
シスコ スマート ライセンスによって、ライセンスを購入し、ライセンスのプールを一元管理することができます。製品認証キー(PAK)ライセンスとは異なり、スマート ライセンスは特定のシリアル番号またはライセンス キーに関連付けられません。スマート ライセンスを利用すれば、ライセンスの使用状況と要件をひと目で確認することもできます。
加えて、スマート ライセンスを使用しても、まだ購入していない製品機能を使用できなくなることはありません。Cisco Smart Software Manager に登録し、後でライセンスを購入する場合に限り、ライセンスの使用をすぐに開始できます。これにより、機能を展開して使用することができ、発注書の承認を待って遅れることがなくなります。
Cisco Smart Software Manager
FirePOWER Threat Defenseデバイスに対する 1 つまたは複数のライセンスを購入する場合は、これらのライセンスを Cisco Smart Software Manager(https://software.cisco.com/#SmartLicensing-Inventory)で管理します。Cisco Smart Software Manager では、組織のマスター アカウントを作成できます。
デフォルトでは、マスター アカウントの下位のデフォルト バーチャル アカウントにライセンスが割り当てられます。アカウントの管理者は、たとえば地域、部署、子会社などに対し、追加のバーチャル アカウントを作成できます。複数のバーチャル アカウントを使用することで、大量のライセンスおよびアプライアンスを管理しやすくなります。
ライセンスおよびアプライアンスは、バーチャル アカウントごとに管理されます。各バーチャル アカウントのアプライアンスは、それぞれのアカウントに割り当てられたライセンスのみを使用できます。追加のライセンスが必要になった場合は、未使用のライセンスを別のバーチャル アカウントから転送できます。バーチャル アカウント間でアプライアンスを転送することもできます。
Cisco Smart Software Manager にデバイスを登録する際、製品インスタンスの登録トークンを作成し、このトークンを Firepower Device Manager に入力します。使用するトークンに基づき、登録したデバイスがバーチャル アカウントに関連付けられます。
Cisco Smart Software Manager の詳細については、オンライン ヘルプを参照してください。
License Authority との定期通信
製品インスタンス登録トークンを使用してFirePOWER Threat Defenseデバイスを登録すると、そのデバイスは Cisco License Authority に登録されます。License Authority は、デバイスと License Authority の間の通信に使用する ID 証明書を発行します。この証明書の有効期間は 1 年ですが、6 ヵ月ごとに更新されます。ID 証明書の期限が切れると(通常、9 ヵ月または 1 年間通信がない場合)、デバイスは登録解除状態に戻り、ライセンス機能の使用は中断されます。
デバイスは License Authority と定期的に通信します。Cisco Smart Software Manager で変更を加えた場合は、デバイス上の認証を更新し、変更がすぐに反映されるようにします。あるいは、デバイスがスケジュールどおりに通信するのを待つこともできます。通常のライセンスに関する通信は 30 日ごとに行われますが、これには猶予期間があり、デバイスはホームをコールすることなく最大で 90 日間は動作します。90 日が経過する前に License Authority に連絡する必要があります。
スマート ライセンスのタイプ
次の表に、FirePOWER Threat Defenseデバイスで使用可能なライセンスを示します。
FirePOWER Threat Defenseデバイスを購入すると、自動的に基本ライセンスが含まれます。すべての追加ライセンスはオプションです。
期限切れまたは無効なオプション ライセンスの影響
オプション ライセンスの期限が切れた場合でも、引き続きライセンスを必要とする機能を使用できます。ただし、ライセンスはコンプライアンス違反としてマークされるため、ライセンスを購入してアカウントに追加し、ライセンスをコンプライアンスの状態に戻す必要があります。
オプション ライセンスを無効にすると、システムは次のように対応します。
-
マルウェア ライセンス(Malware license):システムは AMP クラウドのクエリを停止し、AMP クラウドから送信されるレトロスペクティブ イベントの確認応答も停止します。既存のアクセス コントロール ポリシーにマルウェア インスペクションを適用するファイル ポリシーが含まれている場合、それらを再展開することはできません。マルウェア ライセンスが無効化された後、ごく短時間のみ、システムが既存のキャッシュされた処理済みのファイルを使用できる点に注意してください。その時間枠が経過すると、システムはそれらのファイルに使用不可(Unavailable)の処理を割り当てます。
-
脅威(Threat):システムは侵入ポリシーまたはファイル制御ポリシーを適用しなくなります。ライセンスが必要な既存のポリシーを再展開することはできません。
-
URL フィルタリング(URL Filtering):URL カテゴリ条件付きのアクセス コントロール ルールは、即座に URL のフィルタリングを停止し、システムは URL データの更新をダウンロードしなくなります。既存のアクセス コントロール ポリシーにカテゴリおよびレピュテーションベースの URL 条件が含まれる場合、それらを再展開することはできません。
スマート ライセンスの管理
システムの現在のライセンス ステータスを確認するには、[スマート ライセンス(Smart License)] ページを使用します。システムはライセンスされる必要があります。
このページには、90 日間の評価ライセンスを使用しているかどうかや、Cisco Smart Software Manager に登録しているかどうかが表示されます。登録すると、Cisco Smart Software Manager への接続のステータスと、各タイプのライセンスのステータスが表示されます。
[使用認証(Usage Authorization)] では、Smart License Agent のステータスが識別されます。
-
[承認済み(Authorized)]([接続済み(Connected)]、[十分なライセンス(Sufficient Licenses)]):デバイスはライセンス認証局に正常にアクセスして登録されており、ライセンス認証局によってそのアプライアンスのライセンス付与が承認されています。デバイスは、現在、[コンプライアンス適合(In-Compliance)] 状態です。
-
[コンプライアンス不適合(Out-of-Compliance)]:デバイスに使用可能なライセンス付与がありません。ライセンスされた機能は動作を継続します。ただし、コンプライアンス適合状態になるには追加の権限付与を購入するか解除する必要があります。
-
[認証期限切れ(Authorization Expired)]:デバイスがライセンス認証局と通信せずに 90 日以上が経過しています。ライセンスされた機能は動作を継続します。この状態の場合、Smart License Agent は認証要求を再試行します。再試行に成功すると、エージェントはコンプライアンス不適合状態または承認済み状態になり、新しい認証期間が開始されます。デバイスの同期を手動で試みてください。
 (注) | [スマート ライセンス(Smart License)] ステータスの横にある [i] ボタンをクリックして、仮想アカウントとエクスポート制御機能を表示し、Cisco Smart Software Manager を開くためのリンクを取得します。エクスポート規制機能により、国家安全保障、外交政策、および反テロリズムに関する法律と規制の対象となるソフトウェアが制御されます。 |
次の手順で、システムのライセンスを管理する方法の概要を示します。
| ステップ 1 | デバイスをクリックし、[スマート ライセンス(Smart License)] サマリの [設定の表示(View Configuration)] をクリックします。 |
| ステップ 2 | デバイスを登録します。
オプションのライセンスを割り当てるには、Cisco Smart Software Manager に登録する必要があります。評価期間が終了する前に登録してください。 デバイスの登録を参照してください。 |
| ステップ 3 | オプションの機能ライセンスを要求して管理します。
ライセンスによって制御される機能を使用するには、オプションのライセンスを登録する必要があります。オプション ライセンスの有効化と無効化を参照してください。 |
| ステップ 4 | システムのライセンス付与を保持します。
次のタスクを実行できます。 |
デバイスの登録
FirePOWER Threat Defenseデバイスの購入には自動的に基本ライセンスが含まれます。基本ライセンスの対象は、オプション ライセンスの対象になっていないすべての機能です。これは永久ライセンスです。
システムの初期セットアップ時に、Cisco Smart Software Manager によってデバイスを登録するように求められます。代わりに 90 日間の評価ライセンスの使用を選択した場合は、評価期間の終了前にデバイスを登録する必要があります。
デバイスを登録すると、仮想アカウントによってライセンスがデバイスに割り当てられます。また、デバイスの登録により、有効にしたすべてのオプション ライセンスも登録されます。
オプション ライセンスの有効化と無効化
オプションのライセンスを有効化(登録)または無効化(リリース)することができます。ライセンスによって制御される機能を使用するには、ライセンスを有効にする必要があります。
オプションのターム ライセンスの対象となる機能を使用しなくなった場合、ライセンスを無効化することができます。ライセンスを無効にすると、Cisco Smart Software Manager アカウントでライセンスがリリースされるため、別のデバイスにそのライセンスを適用できるようになります。
評価モードで動作させる場合は、これらのライセンスの評価バージョンを有効にすることもできます。評価モードでは、デバイスを登録するまでライセンスは Cisco Smart Software Manager に登録されません。
ライセンスを無効にする前に、そのライセンスが使用中でないことを確認します。 ライセンスを必要とするポリシーは書き換えるか削除します。
Cisco Smart Software Manager との同期
ライセンス情報は、システムによって Cisco Smart Software Manager と定期的に同期されます。通常のライセンスに関する通信は 30 日ごとに行われますが、これには猶予期間があり、アプライアンスはホームをコールすることなく最大で 90 日間は動作します。
ただし、Cisco Smart Software Manager に変更を加えた場合は、デバイス上で許可を更新し、変更をすぐに反映させることができます。
同期では、ライセンスの現在のステータスを取得して、許可と ID 証明書を更新します。
デバイスの登録解除
デバイスを使用しなくなった場合は、Cisco Smart Software Manager からデバイスの登録を解除できます。登録を解除すると、仮想アカウントでデバイスに関連付けられている基本ライセンスとすべてのオプション ライセンスが解放されます。オプション ライセンスは他のデバイスに割り当てることができます。
デバイスの登録を解除すると、デバイスの現在の設定とポリシーはそのまま機能しますが、変更を加えたり展開したりすることはできません。
フィードバック