ライセンスについてよく寄せられる質問(FAQ)

ライセンスについてよく寄せられる質問(FAQ)には、スマートライセンスと従来型のライセンス、機能ライセンスのサービスサブスクリプション、期限切れのサブスクリプション、ハイアベイラビリティのライセンス要件、およびクラスタ化展開などに関する一般的な質問への回答が記載されています。

シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください。

正式な発注ガイドやライセンス契約の代わりにはならない本ドキュメント

このドキュメントは一般的な情報提供を目的としていますが、情報は変更される場合があります。また、ライセンスオプションの複雑な部分まで完全に網羅されているわけではありません。

シスコの担当者と協力して、ご使用の製品や展開に適したライセンスを購入してください。

期限切れやコンプライアンス違反のライセンスについては、ご使用のライセンスまたは購入契約が、このドキュメントや製品のコンフィギュレーション ガイドの情報より優先されます。

一般ライセンス管理

Q. 

どのライセンスが必要ですか。

A. 

必要なライセンスは、ハードウェアで実行するソフトウェアによって異なります。

ソフトウェアを実行する場合:

Secure Firewall ASA などの他のソフトウェアを実行する場合:

  • ソフトウェア製品のマニュアルを参照してください。

  • 同じハードウェアでも、実行するソフトウェアによってライセンス要件が異なる場合があります。

Q. 

Management Center にはライセンスが必要ですか。

A. 

バージョン 6.0 以降の場合、Management Center はデバイスの機能ライセンスを管理しますが、Management Center のハードウェアを使用するために機能ライセンスは必要ありません。Management Center Virtual アプライアンスにはライセンスが必要です。詳細については、ご使用のバージョンの『Cisco Secure Firewall Management Center アドミニストレーション ガイドの「Licensing」の章を参照してください。

バージョン 5.4. x 以前では、FireSIGHT Defense Center を使用するには、FireSIGHT ライセンスが必要です。初期設定時に、このライセンスを Defense Center に追加する必要があります。

Q. 

デバイスにはクラシックライセンスまたはスマートライセンスが必要ですか。

A. 

ソフトウェア(ハードウェアではなく)によってご使用の 製品に必要なライセンスタイプが決定されます。

  • Threat Defense ソフトウェアを実行しているデバイスにはスマートライセンスが必要です。

  • ASA 向け FirePOWER サービス、7000 または 8000 シリーズ、および NGIPSv を実行しているその他すべてのデバイスには、クラシックライセンスが必要です。

  • Threat Defense ソフトウェアを実行していないハードウェアについては、ご使用のソフトウェア製品のマニュアルを参照してください。

    たとえば、Firepower サービスを使用せずに Cisco Adaptive Security Appliance(ASA)ソフトウェアを実行している ハードウェアの場合は、https://www.cisco.com/c/en/us/td/docs/security/asa/roadmap/licenseroadmap.html を参照してください。

Q. 

スマートライセンスとクラシックライセンスの違いは何ですか。

A. 

一部の製品には、いずれかのタイプのライセンスが必要です(上記を参照)。

各タイプのライセンスを展開する詳細とプロセスが異なります。

各タイプのライセンスの展開に関する追加情報については、『Cisco Secure Firewall Management Center アドミニストレーション ガイドの「Licensing」の章を参照してください。

Q. 

Management Center では、異なるライセンスタイプ(スマートおよびクラシック)を使用するデバイスを管理できますか。

A. 

はい。ただし、Management Center でライセンスタイプを管理する手順は若干異なります。詳細については、『Cisco Secure Firewall Management Center アドミニストレーション ガイド』の「Licensing」の章を参照してください。

Q. 

クラシックライセンスからスマートライセンスの権限に変換できますか。

A. 

通常、クラシックライセンスを使用するソフトウェア製品またはスマートライセンスを使用するソフトウェア製品のいずれかをハードウェアで実行できる場合は、ライセンスを変換できます。

アカウントを表示して、変換可能な PAK を確認できます。

  • Product License Registration Portal(LRP)で、PAK がスマートアカウントに登録された後、[PAKまたはトークン(PAK or Tokens)] タブをクリックして PAK 上にマウスオーバーしたら、青い矢印をクリックします。ライセンスを変換できる場合は、[スマートライセンスへの変換(Convert To Smart Licensing)] オプションが表示されます(LRP には PAK に関連付けられている製品が表示されますが、変換可能かどうかにかかわらずすべての PAK が一覧表示されます)。

  • Cisco Smart Software Manager(CSSM)で、[スマートライセンスへの変換(Convert to Smart Licensing)] タブをクリックして、変換可能な PAK を表示します。リスト内の各パックに関連付けられている製品を確認するには、PAK をクリックして詳細を表示します(CSSM には変換可能な PAK のみが一覧表示されますが、各 PAK をクリックして、どの製品が関連付けられているかを確認する必要があります)。

交換可能かどうかは時間の経過とともに変わる場合があります。変換可能になると、LRP と CSSM のステータスが自動的に更新されます。

ライセンスの変換については、『Cisco Secure Firewall Management Center アドミニストレーション ガイド』の「Licensing」の章を参照してください。

Cisco License Registration Portal (LRP) User Guide』の「Convert PAK License SKU’s in LRP to Smart License Entitlements in Smart Software Manager (SSM)」も参照してください。

Q. 

スマートライセンスの権限をクラシックライセンスに変換できますか。

A. 

いいえ。クラシックライセンスではなくスマートライセンスの権限を誤って使用している場合は、Cisco TAC にお問い合わせください。

Q. 

ライセンスとサービスサブスクリプションの違いは何ですか。

A. 

機能ライセンスは、使用権ライセンスです。ライセンスは永続的です。ライセンスをサポートするためにサービスサブスクリプションを購入するかどうかに関係なく、最初にインストールした機能のバージョンに含まれる機能を引き続き使用できます。

サービスサブスクリプションには、機能に関連する更新をダウンロードする権限があります。たとえば、脅威ライセンスをサポートするために脅威(T)サブスクリプションを購入した場合は、侵入ルールの更新をダウンロードできます。この権限は期間ベースです。つまり、定期的に期限切れになります。詳細については、「ライセンスの期限切れ」を参照してください。

機能ライセンスを購入する場合は、3 年間などのサブスクリプション期間を指定します。

Q. 

サービスサブスクリプションの期間はいつ開始して終了しますか。開始日は、購入日または初回アクティベーション日に関連付けられますか。

A. 

各サービスサブスクリプションの開始日と終了日は、SO で指定されます。サブスクリプション開始日は、初回アクティベーション日に関連付けられません。

Q. 

Management Center を複数のスマートアカウントに登録できますか。これを同じスマートアカウント内で複数のバーチャルアカウントに登録できますか。

A. 

いいえ。


(注)  


スマートアカウントはスマートライセンスとクラシックライセンスの両方を管理できるため、この回答は両方のタイプのライセンスに適用されます。


登録を移動する必要がある場合は、最初に元のアカウントから Management Center を登録解除する必要があります。その Management Center インスタンスによって管理されるデバイスに割り当てられたライセンスは自動的にリリースされます。

Q. 

同じシャーシ上で Threat Defense と ASA が実行されています。どのようにライセンスを付与したらよいですか。

A. 

ご使用のハードウェアモデルは、この設定をサポートしている必要があります。各ソフトウェア製品を、シャーシを共有していないかのようにライセンスします。

Q. 

シスコのライセンス管理ツールに役立つマニュアルはどこで入手できますか。

A. 

https://community.cisco.com/t5/licensing-enterprise-agreements/software-on-demand-training-resources-for-customers/ta-p/3639797

Q. 

会社のアカウント管理者が回答できないライセンスの質問または問題がある場合はどうすればよいですか。

A. 

licensing@cisco.com までお問い合わせください。

Threat Defense 機能のスマートライセンス

Q. 

スマートライセンスとは何ですか。

A. 

シスコ スマート ライセンシングは、シスコの新しい形式のライセンスです。これを使用してライセンスのプールを一元管理することができます。クラシックライセンスとは異なり、スマートライセンスは特定のシリアル番号または PAK に関連付けられません。スマートライセンスは、 Secure Firewall Management Center または Secure Firewall デバイスマネージャからアクティブ化します。

Q. 

Threat Defense 機能にスマートライセンスを使用するデバイスはどれですか。

A. 

Threat Defense ソフトウェアを実行している製品は、スマートライセンスを使用します。これらのデバイスの完全なリストについては、『Cisco Firepower Compatibility Guide』を参照してください。

Q. 

スマートアカウントとは何ですか。どのように取得しますか。

A. 

スマートアカウントには、自社で購入したライセンスが含まれています(スマートとクラシックの両方)。スマートライセンスを Smart Software Manager(CSSM)で表示して使用するには、スマートアカウントに含まれている必要があります。

シスコのアカウント担当者または認定リセラーは、お客様が購入したライセンスをスマートアカウントに取り込み、お客様用のスマートアカウントを作成することができます。

スマートアカウントを作成する必要がある場合は、https://software.cisco.com/smartaccounts/setup#accountcreation-account に進みます。スマートアカウントの設定の詳細については、https:/​/​www.cisco.com/​c/​en/​us/​buy/​smart-accounts.html を参照してください。

Q. 

購入したスマートライセンスがスマートアカウントに表示されない場合、どうすればよいですか。

A. 

次の順序で確認します。

  • ライセンスが組織のスマートアカウント内で別のバーチャルアカウントに存在しないことを確認します。ライセンスはアクセスできないバーチャルアカウントに含まれている可能性があるため、組織のスマートアカウント管理者に連絡する必要があります。

  • ライセンスを販売した担当者または組織にお問い合わせください。

  • サポートが必要な場合は、licensing@cisco.com までお問い合わせください。

Q. 

設定したスマートアカウントへのアクセス権を社内の別のユーザーに付与するにはどうすればよいですか。

A. 

https://community.cisco.com/t5/licensing-enterprise-agreements/request-access-to-an-existing-smart-account-quick-reference/ta-p/3628587?attachment-id=144211を参照してください。

Q. 

製品インスタンス登録トークンとは何ですか。

A. 

製品インスタンス登録トークンを使用して、Management Center または Device Manager を Cisco Smart Software Manager に登録できます。Cisco Smart Software Manager でトークンを作成します。詳細については、https://www.cisco.com/web/fw/softwareworkspace/smartlicensing/SSMCompiledHelps/c_Creating_a_Product_Instance_Registration_Token.html を参照してください。

トークンは、輸出規制機能を有効にしてもしなくても作成できます。ただし、一部の重要な Threat Defense 機能では、輸出規制機能を有効にする必要があります。アカウントが輸出規制機能を満たしている場合は、トークンを生成する前にこの機能を承認する必要があり、トークンの生成時にこのオプションを選択する必要があります。シスコでは、これらのトークンを生成する前に、それぞれの必要性を理解することを推奨しています(リリース 6.3 以降、輸出規制機能を満たしていないアカウントは、Management Center 単位で取得できる場合があります。詳細については、リセラーまたはアカウント担当者にお問い合わせください。このソリューションのメカニズムには、製品インスタンス登録トークンは含まれません)。

トークンを作成した後、そのトークンを管理デバイスに追加して、そのデバイスを Cisco Smart Software Manager に登録します。管理デバイスが登録された後、管理デバイスにスマートライセンスを割り当てることができます。詳細については、『Cisco Secure Firewall Management Center アドミニストレーション ガイド』を参照してください。

Q. 

Management Center または Device Manager の製品インスタンス登録トークンはどこで確認できますか。

A. 

Cisco Smart Software Manager のバーチャルアカウントからトークンを作成し、コピーすることができます。詳細については、https://www.cisco.com/web/fw/softwareworkspace/smartlicensing/SSMCompiledHelps/c_Managing_Product_Instance_Registration_Tokens.html を参照してください。

Q. 

Cisco Smart Software Manager(CSSM)にアクセスするにはどうすればよいですか。

A. 

Management Center[システム(System)] > [ライセンス(Licenses)] > [スマートライセンス(Smart Licenses)] を選択し、[Cisco Smart Software Manager] をクリックします。

また、ブラウザで直接 Cisco Smart Software Manager にアクセスすることもできます。

https://software.cisco.com/#module/SmartLicensing

詳細については、『Cisco Smart Software Manager User Guide』を参照してください。

Q. 

複数インスタンスの導入に必要なライセンスはいくつありますか。

A. 

すべてのライセンスがコンテナ インスタンスごとではなく、セキュリティ エンジン/シャーシ(Firepower 4100 の場合)またはセキュリティ モジュール(Firepower 9300 の場合)ごとに使用されます。次の詳細情報を参照してください。

  • 基本ライセンスがデバイスごとに 1 つずつ自動的に割り当てられます。

  • 機能ライセンスは各インスタンスに手動で割り当てますが、デバイスにつき機能ごとに 1 つのライセンスのみを使用します。たとえば、3 台のセキュリティ モジュールを搭載した Firepower 9300 の場合、使用中のインスタンスの数に関係なく、モジュールごとに 1 つの URL フィルタリング ライセンスが必要で、合計 3 つのライセンスが必要になります。

Q. 

製品がスマート ライセンシング サーバーと通信できない場合はどうなりますか。

A. 

各製品は 30 日ごとにライセンス認証局と通信します。Smart Software Manager で変更を行う場合は、製品で認証を更新し、変更をすぐに反映できます。または、スケジュールどおりにデバイスが通信するのを待ちます。必要に応じて、HTTP プロキシを設定できます。

Device Manager :製品は、少なくとも 90 日おきに、直接接続または HTTP プロキシを介したインターネットアクセスが必要です。通常のライセンス通信は 30 日ごとに行われますが、これには猶予期間があり、デバイスはホームをコールすることなく最大で 90 日間は動作します。猶予期間後、デバイスはライセンス認証局と通信する必要があります。そうしない場合、特別なライセンスを必要とする機能の設定を変更できなくなります。操作はそれ以外は影響を受けません。

Management CenterManagement Center が Smart Software Manager と 1 年間通信しないと、登録が解除され、Management Center はライセンスを必要とする機能の構成変更をデバイスに展開できません。注:90 日後に Management Center 認証は期限切れになりますが、1 年以内に通信を正常に再開して自動的に再認証することができます。1 年後、ID 証明書の有効期限が切れ、Management Center はアカウントから削除されるため、手動で Management Center を再登録する必要があります。

エアギャップ環境のオプションを比較するか、またはライセンス認証局と通信するように Smart Software Manager オンプレミス(旧 Cisco Smart Satellite サーバー)を導入するには、『Cisco Secure Firewall Management Center アドミニストレーション ガイド』の「Licensing」の章を参照してください。

Q. 

使用しているデバイスではパーマネントライセンス予約(PLR)を使用できますか。

A. 

  • Secure Firewall Management Center による Secure Firewall Threat Defense の管理:

    特定のライセンス予約がリリース 6.3 で導入されました。詳細については、『Cisco Secure Firewall Management Center アドミニストレーション ガイド』の「Licensing」の章を参照してください。

  • Secure Firewall Device Manager による Secure Firewall Threat Defense の管理:

    PLR がリリース 6.6 で導入されました。リリース 6.4.0.10 でも使用できます(6.5.x では使用できません)。詳細については、『Cisco Secure Firewall Device Manager Configuration Guideの「Licensing the System」の章を参照してください。

Q. 

製品がコンプライアンス違反状態とはどういう意味ですか。また、それを確認するにはどうすればよいのですか。

A. 

ライセンスは次の状況においてコンプライアンス違反になる可能性があります。

  • 過剰使用:製品が利用できないライセンスを使用している場合。

  • ライセンスの有効期限切れ:時間ベースのライセンスの有効期限が切れている場合。

アカウントがコンプライアンス違反状態にあるか、または違反状態に近づいているかを確認するには、Management Center またはスマートアカウントの [スマートライセンス(Smart Licensing)] ページを参照してください。

Threat Defense 機能のクラシックライセンス

Q. 

クラシックライセンスとは何ですか。

A. 

シスコの古いライセンス形式です。クラシックライセンスでは、製品認証キー(PAK)をアクティブ化する必要があり、デバイス間で譲渡することはできません。クラシックライセンスは「従来のライセンス」と呼ばれることもあります。

Q. 

機能にクラシックライセンスを使用するデバイスはどれですか。

A. 

7000 および 8000 シリーズ デバイス、 ASA FirePOWER モジュール、および NGIPSv

Q. 

クラシックライセンスはデバイス間で転送可能ですか。

A. 

いいえ。

Q. 

製品認証キー(PAK)とは何ですか。

A. 

製品認証キー(PAK)を使用してクラシックライセンスをアクティブ化することができます。PAK は、ライセンスの購入時にシスコが提供するソフトウェア権利証明書に記載されています。

Cisco Product License Registration Portal で、 ライセンスキーと一緒に PAK を使用し、Management Center にライセンスを追加する際に必要になるライセンステキストを生成します。

Q. 

Cisco License Registration Portal(LRP)にはどのようにしてアクセスできますか。

A. 

Management Center[システム(System)] > [ライセンス(Licenses)] > [クラシックライセンス(Classic Licenses)] を選択し、[ライセンスの新規追加(Add New license)] をクリックし、[ライセンスの取得(Get license)] をクリックします。

ブラウザで License Registration Portal に直接アクセスすることもできます。

https://www.cisco.com/go/license

このポータルの使用に関する詳細については、Product License Registration Tools & Resourceshttps://www.cisco.com/web/fw/tools/swift/xui/html/help.html)を参照してください。

Q. 

ソフトウェア権利証明書(SCC)はどのように提供されますか。

A. 

物理デバイス(Firepower 8250 など)を購入する場合、物理デバイスとともに同梱された関連する制御ライセンスに対するソフトウェア権利証明書の紙のコピーを受け取ります。

仮想デバイス(Management Center Virtual など)を展開する場合、関連する制御ライセンスに対するソフトウェア権利証明書を電子メールの添付ファイルとして受信します。

物理デバイスまたは仮想デバイスのいずれかに対する機能(URL フィルタリングなど)のライセンスを購入する場合、電子メールの添付ファイルとしてソフトウェア権利証明書を受信します。

Q. 

Cisco Product Licensing Registration Portal で自分の PAK を登録する前に、ソフトウェア権利証明書を紛失または置き忘れた場合はどうなりますか。

A. 

Cisco TAC に連絡してください。

Q. 

ライセンスキーとは何ですか。

A. 

ライセンスキーによって、管理デバイスが Cisco Product License Registration Portal で一意に識別されます。デバイスの管理には、ASDM ローカル管理 ASA FirePOWER モジュールと Management Center が含まれます。

このライセンスキーの形式は次のとおりです。

product_code:address

Product_code 要素は管理デバイスのタイプによって異なり、address 要素は管理デバイスの MAC アドレスです。Management Center では、これは管理インターフェイス(Eth0)の MAC アドレスです。

たとえば、Management Center の使用可能なライセンスキーは「66:00:00:77:FF:CC:88」です。

Cisco Product License Registration Portal で、ライセンスキーと一緒に PAK を使用し、管理デバイスにクラシック機能ライセンスを追加する際に必要になるライセンステキストを生成します。

Q. 

ライセンスキーはどこで入手できますか。

A. 

  • Management Center で、[システム(System)] > [ライセンス(Licenses)] > [クラシックライセンス(Classic Licenses)] > [ライセンスの新規追加(Add New License)] を選択します。ライセンスキーが結果のダイアログに表示されます。

  • ASDM で、[設定(Configuration)] > [ASA FirePOWERの設定(ASA FirePOWER Configuration)] > [ライセンス(Licenses)] を選択し、[ライセンスの新規追加(Add New License)] をクリックして、ご使用のシャーシに対応するライセンスキーを取得します。ライセンスキーは上部付近にあり、たとえば 72:78:DA:6E:D9:93:35 です。

Q. 

クラシックライセンスをManagement Centerに追加するために必要なライセンステキストはどこで確認できますか。

A. 

Cisco Product License Registration Portal でライセンステキストを生成します。ライセンステキストを生成した後、ライセンス登録ポータルの表示またはライセンス登録ポータルより送られてくるメールからテキストをコピーします。


重要


ポータルまたは電子メールメッセージ内のライセンステキストブロックには、複数のライセンスを含めることができます。一度に 1 つのライセンスしかコピーして貼り付けることができません。各ライセンスは、BEGIN LICENSE 行と END LICENSE 行で囲まれています(各ライセンスをコピーして貼り付ける場合は、これらの行を含めてください)。


Q. 

Cisco Commerce Workspace(CCW)で機能ライセンスを購入した直後に、Cisco License Registration Portal(LRP)でライセンステキストを生成するにはどうすればよいですか。

A. 

通常、電子ソフトウェア権利証明書をすぐに受け取ります。ただし、Cisco Commerce Workspace で機能ライセンスを購入してから、ライセンス登録ポータルに PAK を登録してライセンステキストを生成できるようになるまでに、最大 24 時間の遅延が発生することがあります。

Q. 

ライセンスを 1 つの Management Center から削除し、別の Management Center で再利用することはできますか。

A. 

直接行うことはできません。生成されたライセンスは、Management Center それぞれに固有です。ただし、Cisco Product License Registration Portal でこの PAK を再利用して、別の Management Center に固有の識別子を使用する新しいライセンスを生成することができます。

Q. 

デバイスのクラシックライセンスを購入しましたが、Cisco License Registration Portal(LRP)に登録していないか、またはデバイスに割り当てていません。別のデバイスにこのライセンスを転用できますか。

A. 

元のデバイスと新しいデバイスが同じモデルである場合にのみ、未使用のライセンスを転用できます。たとえば、ASA 5508-X 上の ASA FirePOWER モジュールの保護ライセンスを購入した場合、ASA 5508-X に割り当てることはできても、ASA 5516-X に割り当てることはできません。

購入したサービスサブスクリプションを元のライセンスと同時に転用することはできません。そのサブスクリプションのタイマーは、デバイスに割り当てられていない場合でも、発行日から開始されます。サービスサブスクリプションの残りの部分で利用可能なクレジットについては、セールス担当者にお問い合わせください。

ハイアベイラビリティ設定のライセンス

Management Center (ハードウェア)高可用性

Q. 

ハードウェア Management Center アプライアンスを高可用性ペアとして設定する場合、特別なライセンスが必要ですか。

A. 

ハードウェアの Management Center には、スタンドアロンまたは高可用性ペアの一部であるかどうかに関係なく、特別なライセンスは必要ありません。

Q. 

ハードウェア Secure Firewall Management Center の高可用性ペアによって管理されているデバイスのライセンス機能を有効にする場合、購入する必要があるライセンスの数はいくつですか。

A. 

高可用性設定の Management Center で管理されるデバイスには、単一の Management Center で管理されるデバイスと同じ数の機能ライセンスと関連するサブスクリプションが必要です。

システムは、管理対象デバイスすべての機能ライセンスをアクティブからスタンバイ Management Center に自動的に複製するため、フェールオーバー時に管理対象デバイスでライセンスを使用できます。

Management Center (仮想)高可用性

Q. 

高可用性ペアの Management Center Virtual のライセンス要件は何ですか。

A. 

  • リリース 6.7 以降:

    VMware で実行され、10、25、または 300 台の管理対象デバイスに対する権限が付与された Management Center Virtual は、高可用性ペアで設定できます。

    Management Center Virtual HA ペアを形成するには、2 つの同等の Management Center Virtual のライセンスが必要です。

    前に高可用性設定のハードウェア Management Center で説明したように、すべての管理対象デバイス(Threat Defense およびクラシック)にも独自のライセンスが必要です。

    たとえば、Management Center Virtual 高可用性ペアで 10 台の Threat Defense デバイスと 3 台の NGIPS デバイスを管理するには、2 個の FMCv25 権限、10 個の Threat Defense 権限、および 3 個のクラシック権限が必要です。

    詳細については、ご使用のバージョンの『Cisco Secure Firewall Management Center アドミニストレーション ガイド』の「Management Center High Availability」の章にあるライセンス要件のトピックを参照してください。

  • 6.7 より前の Management Center Virtual リリース:

    Secure Firewall Management Center Virtual アプライアンスを高可用性ペアのメンバーにすることはできません。

Threat Defense の高可用性

Q. 

高可用性設定で Threat Defense デバイスのライセンス要件は何ですか。

A. 

高可用性ペアの Threat Defense デバイスを設定するために必要な特定のライセンスはありません。ただし、各デバイスには展開で使用される機能ごとにライセンスが必要です。

Q. 

高可用性ペアに設定されている Threat Defense デバイスを Management Center Virtual アプライアンスで管理する場合にも、デバイスごとに 1 つの権限またはペアごとに 1 つの権限が必要ですか。

A. 

デバイスあたり 1 つの権限が必要です。

Q. 

高可用性設定で Threat Defense デバイスのライセンス機能を有効にする場合、購入する必要があるライセンスの数はいくつですか。

A. 

デバイスが高可用性ペアのメンバーであるかどうかに関係なく、各デバイスは、使用するすべての機能に対してライセンスを取得する必要があります。

したがって、その機能に対するスマートライセンス権限(高可用性ペアにおけるデバイスごとの権限)を 2 つ購入する必要があります。この設定で使用されているライセンスのディスカウントを検討する場合は、セールス担当者にお問い合わせください。

高可用性ペアで Threat Defense デバイスを設定する場合、Management Center は Cisco Smart Software Manager と通信し、スタンバイデバイスがアクティブデバイスと同じ機能ライセンスを持つようにアカウントから必要なライセンスを取得します。スマートライセンスアカウントで十分な数の権限が購入されていなければ、正しい数のライセンスを購入するまで、アカウントは非準拠(OOC)の状態になります。アクティブデバイスに含まれていなかったスタンバイデバイス上の機能に対するライセンスは、使用可能なライセンスのプールにリリースされます。

Q. 

高可用性設定における Threat Defense デバイスのライセンスを変更する場合、制限はありますか。

A. 

Management Center でデバイスのペアを構成した後は、ペアを構成する個々のデバイスのライセンスオプションを変更することはできませんが、高可用性ペア全体のライセンスは変更できます。

Q. 

複数インスタンス展開で高可用性ペアに必要なライセンスの数はいくつですか。

A. 

高可用性ペアは、2 つの異なるシャーシでインスタンス間に形成されるため、2 つの機能ライセンスが使用されます。

Firepower 7000 & 8000 シリーズ デバイスの高可用性

Q. 

高可用性設定の Firepower 7000 & 8000 シリーズ デバイスに対するライセンス機能を有効にする場合は、購入する必要があるライセンスの数はいくつですか。

A. 

この機能には 2 つのライセンスを購入する必要があります(高可用性ペアのデバイスごとに 1 つ)。この設定で使用されているライセンスのディスカウントを検討する場合は、セールス担当者にお問い合わせください。

Q. 

高可用性設定で Firepower 7000 & 8000 シリーズ デバイスのライセンス要件は何ですか。

A. 

高可用性ペアの 7000 & 8000 シリーズ デバイスを設定するために必要な追加ライセンスはありません。ただし、高可用性ペアの 7000 & 8000 シリーズ デバイスを設定する前に、Management Center で両方のデバイスに同じ機能ライセンスを割り当てる必要があります。

Q. 

高可用性設定における Firepower 7000 & 8000 シリーズ デバイスのライセンスを変更する場合、制限はありますか。

A. 

Management Center でデバイスのペアを構成した後は、ペアを構成する個々のデバイスのライセンスオプションを変更することはできませんが、高可用性ペア全体のライセンスは変更できます。

Threat Defense デバイスクラスタのライセンス

シャーシ内クラスタリング


(注)  


シャーシ内クラスタリングは、Firepower 9300 デバイス上の Threat Defense モジュールでのみサポートされています。


Q. 

シャーシ内クラスタで Threat Defense モジュールのライセンス付き機能を有効にする場合、購入する必要があるライセンス数はいくつですか。

A. 

クラスタ内のモジュールごとに、その機能のスマートライセンスを購入する必要があります。たとえば、クラスタに URL フィルタリングを使用するモジュールを 3 つ含める場合は、3 つの URL フィルタリングライセンスと関連サブスクリプションを購入する必要があります。

Q. 

Threat Defense モジュールのシャーシ内クラスタリングのライセンス要件は何ですか。

A. 

基本ライセンスでは、FXOS シャーシ内でセキュリティモジュールをクラスタ化することができます。追加のライセンスは必要ありません。ただし、クラスタ内でライセンスベースの機能(URL フィルタリングなど) を使用する場合は、クラスタとして設定する前にすべての Threat Defense モジュールに同等のライセンスを割り当てる必要があります。

Q. 

シャーシ内クラスタに設定されている Threat Defense モジュールのライセンスの変更には制限がありますか。

A. 

デバイスをクラスタ化した後は、クラスタ内の個々のモジュールに対するライセンスオプションを変更することはできませんが、クラスタ全体のライセンスオプションは変更できます。

シャーシ間クラスタリング


(注)  


シャーシ間クラスタリングは、Firepower 9300 デバイスと Firepower 4100 シリーズ デバイスの Threat Defense でのみサポートされています。


Q. 

シャーシ間クラスタ内で Threat Defense デバイスのライセンス機能を有効にする場合、購入する必要があるライセンス数はいくつですか。

A. 

クラスタ内の各デバイスについて、その機能のスマートライセンスを購入する必要があります。たとえば、クラスタに URL フィルタリングを使用するデバイスを 4 つ含める場合は、4 つの URL フィルタリングライセンスと関連サブスクリプションを購入する必要があります。

Q. 

Threat Defense デバイスのシャーシ間クラスタリングのライセンス要件は何ですか。

A. 

基本ライセンスでは、FXOS シャーシで実行されている Threat Defense デバイスをクラスタ化することができます。追加のライセンスは必要ありません。ただし、クラスタ内でライセンスベースの機能(URL フィルタリングなど) を使用する場合は、クラスタとして設定する前にすべての Threat Defense デバイスに同等のライセンスを割り当てる必要があります。

Q. 

シャーシ間クラスタで Threat Defense デバイスのライセンスの変更には制限はありますか。

A. 

デバイスをクラスタ化した後は、クラスタ内の個々のデバイスに対するライセンスオプションを変更することはできませんが、クラスタ全体のライセンスオプションは変更できます。

8000 シリーズ デバイススタックのライセンス

Q. 

8000 シリーズ デバイススタックのライセンス機能を有効にする場合、購入する必要があるライセンスの数はいくつですか。

A. 

スタック内のデバイスごとに、その機能のクラシックライセンスを購入する必要があります。たとえば、スタックに URL フィルタリングを使用するデバイスを 4 つ含める場合は、4 つの URL フィルタリングライセンスと関連サブスクリプションを購入する必要があります。

Q. 

8000 シリーズ デバイススタックのライセンス要件は何ですか。

A. 

8000 シリーズ デバイススタックを設定するために必要な追加ライセンスはありません。ただし、1 つのスタックに 8000 シリーズ デバイスを設定するには、すべてのデバイスに同じ機能ライセンスを割り当ててから、それらをスタックに含める必要があります。

Q. 

8000 シリーズ スタックに設定されているデバイスのライセンスの変更には制限がありますか。

A. 

デバイスをスタックで構成した後は、スタック内の個々のデバイスに対するライセンスオプションを変更することはできませんが、スタック全体のライセンスオプションは変更できます。

ライセンスの期限切れ

ライセンスの期限切れとサービス サブスクリプションの期限切れ

Q. 

機能ライセンスは期限切れになりますか。

A. 

厳密に言えば、機能ライセンスは期限切れになりません。代わりに、このライセンスをサポートするサービス サブスクリプションが期限切れになります。

スマート ライセンス

Q. 

製品インスタンス登録トークンが期限切れになることはありますか。

A. 

特定の有効期間内に製品を登録するために使用されないと、トークンは期限切れになります。Cisco Smart Software Manager でトークンを作成するときに、トークンが有効な日数を設定します。トークンを使用して Management Center を登録する前にトークンが期限切れになった場合は、新しいトークンを作成する必要があります。

トークンを使用して Management Center を登録した後は、トークン有効期限は関係がなくなります。トークンの有効期限が経過しても、トークンを使用して登録した Management Center に影響はありません。

トークンの有効期限の日付は、サブスクリプションの有効期限には影響しません。

詳細については、『Cisco Smart Software Manager User Guide』を参照してください。

Q. 

スマート ライセンス/サービス サブスクリプションが期限切れになっているかどうかや、期限切れが近づいていることを確認するにはどうすればよいですか。

A. 

サービス サブスクリプションがいつ期限切れになるか(またはいつ期限切れになったか)を判断するには、Cisco Smart Software Manager でエンタイトルメントを確認します。

Management Center では、システム[システム歯車(system gear}] アイコン > [ライセンス(Licenses)] > [スマートライセンス(Smart Licenses)] を選択することで、機能ライセンスのサービス サブスクリプションが現在履行されているかどうかを判断できます。このページでは、製品登録トークンを使用してこの Management Center に関連付けられているスマート ライセンスのエンタイトルメントが表にまとめられています。[ライセンスステータス(License Status)] フィールドに基づいて、ライセンスのサービス サブスクリプションが現在履行されているかどうかを判断できます。

Device Manager で、[スマートライセンス(Smart License)] ページを使用して、システムの現在のライセンス ステータスを表示します。[デバイス(Device)] をクリックしてから、スマート ライセンス サマリーの [設定の表示(View Configuration)] をクリックします。

さらに、Cisco Smart Software Manager はライセンスが期限切れとなる 3 ヵ月前に通知を送信します。

Q. 

スマート ライセンス/サブスクリプションが期限切れになるとどうなりますか。

A. 

購入したサービス サブスクリプションの期限が切れた場合、Management Center、およびご自分のスマート アカウントに、アカウントが不適合であることが表示されます。Cisco はサブスクリプションの更新が必要なことを通知します。「サブスクリプションの更新」を参照してください。他の影響はありません。

特定のライセンスの予約

Q. 

特定のライセンスの予約の期限が切れた場合はどうなりますか。

A. 

SLR ライセンスは期間ベースです。

必要なライセンスが使用できないか、または期限が切れている場合、次のアクションは制限されています。

  • デバイス登録に使用

  • ポリシーの展開

従来のライセンス

Q. 

クラシック ライセンス/サービス サブスクリプションが期限切れになっているかどうかや、期限切れが近づいていることを確認するにはどうすればよいですか。

A. 

Management Center で、システム[システム歯車(system gear}] アイコン > [ライセンス(Licenses)] > [クラシックライセンス(Classic Licenses)] を選択します。

このページでは、この Management Center に追加したクラシック ライセンスが表にまとめられています。

[ステータス(Status)] フィールドに基づいて、ライセンスのサービス サブスクリプションが現在履行されているかどうかを判断できます。

[有効期限(Expires)] フィールドの日付により、サービス サブスクリプションがいつ期限切れになるか(またはいつ期限切れになったか)を判断できます。

この情報は、シスコ製品ライセンス登録ポータルでライセンス情報を確認することで得ることもできます。

Q. 

「IPSにはIPSの期間サブスクリプションも必要です(IPS Term Subscription is still required for IPS)」とは、どのような意味ですか。

A. 

このメッセージは、保護および制御の機能には、(期限切れにならない)使用権ライセンスだけでなく、定期的に更新する必要がある 1 つ以上の関連付けられたサービス サブスクリプションも必要であることを伝えているだけです。使用するサービス サブスクリプションが現在のもので、すぐに期限切れにならない場合は、何もする必要はありません。

Q. 

クラシック ライセンス/サブスクリプションが期限切れになるとどうなりますか。

A. 

クラシック ライセンスをサポートするサービス サブスクリプションの期限が切れると、シスコによってサブスクリプションの更新が必要であることが通知されます。「サブスクリプションの更新」を参照してください。

機能のタイプによっては、関連機能を使用できなくなることがあります。

表 1. クラシック ライセンス/サブスクリプションの期限切れによる影響

従来のライセンス

利用可能なサポート サブスクリプション

期限切れによる影響

制御

TA、TAC、TAM、TAMC

既存の機能を引き続き使用できますが、アプリケーション署名の更新を含む、VDB 更新はダウンロードできません。

保護

TA、TAC、TAM、TAMC

侵入インスペクションを引き続き実行できますが、侵入ルールの更新をダウンロードすることはできません。

URL フィルタリング

URL、TAC、TAMC

  • URL 条件によるアクセス コントロール ルールが、URL のフィルタリングをただちに停止します。

  • URL カテゴリとレピュテーションに基づいてトラフィックをフィルタリングするその他のポリシー(SSL ポリシーなど)が、ただちにその処理を停止します。

  • Management Center は、URL データの更新をダウンロードできなくなります。

  • URL カテゴリとレピュテーションのフィルタリングを実行する既存のポリシーを再展開することはできません。

マルウェア

Cisco Secure Endpoint 、TAM、TAMC

  • 非常に短い時間の間、システムは既存のキャッシュされたファイル性質を使用できます。この時間枠の経過後、システムは Unavailable という性質をこれらのファイルに割り当てます。

  • システムは Secure Malware Analytics Cloud への問い合わせを停止し、Secure Malware Analytics Cloud から送信されたレトロスペクティブイベントの認証を停止します。

  • 既存のアクセス コントロール ポリシーに Threat Defense 構成の Cisco Secure Endpoint が含まれている場合は、それらのポリシーを再展開することができません。

サブスクリプションの更新

Q. 

期限切れ間近のクラシック ライセンスを更新する方法を教えてください。

A. 

期限切れ間近のクラシック ライセンスを更新するには、新しい PAK キーを購入し、新しいサブスクリプションを実装する場合と同じプロセスを実行するだけです。

Q. 

Management Center からサービスサブスクリプションを更新できますか。

A. 

いいえ。サービスサブスクリプション(従来またはスマート)を更新するには、Cisco Commerce Workspace または Cisco Service Contract Center を使用して、新しいサブスクリプションを購入してください。

詳細情報

ライセンスに関する追加情報については、次のマニュアルを参照してください。