キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

 AMATopBanner2021.4.23.JPG

 2021Apr.TopBanner.JPG

 

ISE ライセンスの種類と GUI 表示メニュー

355
閲覧回数
0
いいね!
1
コメント

ライセンスの種類と使用できる機能

Cisco ISE はライセンスの種類によって使用できる機能が決まります。 ISE には基本、プラス記号、Apex、モビリティ(Mobility)、Mobility Upgrade、評価(Evaluation)の6種類のライセンスがあります。各ライセンスで使用できる機能のについて以下の表1に示されています(参考文献 ※1)。

ISE ライセンスパッケージ

永久/サブスクリプション(使用可能期間)

カバーされる ISE 機能

基本

永久

基本的なネットワーク アクセス:AAA、IEEE-802.1X

ゲスト管理

リンク暗号化(MACSec)

TrustSec

ISE アプリケーション プログラミング インターフェイス

プラス記号

サブスクリプション(1、3、または 5 年)

組み込みの認証局サービスがある個人所有デバイスの持ち込み(BYOD)

プロファイリング サービスとフィード サービス

エンドポイント保護サービス(EPS)

Cisco pxGrid

Apex

サブスクリプション(1、3、または 5 年)

サード パーティのモバイル デバイス管理(MDM)

ポスチャ コンプライアンス

モビリティ(Mobility)

サブスクリプション(1、3、または 5 年)

無線および VPN エンドポイント用の Base、Plus、および Apex の組み合わせ

Mobility Upgrade

サブスクリプション(1、3、または 5 年)

Mobility ライセンスに対する有線サポートの提供

Device Administration

永久

TACACS+

評価(Evaluation)

一時(90 日)

完全な Cisco ISE 機能が、100 台のエンドポイントに対して提供されます。

                   表1 ライセンスの種類と機能

ISE メニューの表示とライセンス

初期状態のISE では90日有効の評価ライセンスが入っているため、すべての機能が有効になっており、GUI の各メニューも全て表示されています。但し評価ライセンスは90日経過すると期限切れとなるため正規ライセンスを導入するまで使用できなくなります。

導入されるライセンスによって、ISE の GUI のメニューには表示されなくなる項目もあります。

下記の図1と図2では基本ライセンスのみ導入している状態と90日有効の評価ライセンスを導入した状態での ISE の Administration メニューを表しています。

 

Administration-Base.jpg

                   図1 基本ライセンスのみ

Admin-Normal.png

                 図2 90日有効の評価ライセンス

図1と図2を比較してみますと基本ライセンスのみ導入している場合Administration > Feed Service、Threat Centric NAC のメニュー項目が表示されていないのが分かります。

基本ライセンスのみ導入すると上記のメニュー項目以外にも以下の項目が表示されなくなります。 

Administration > Feed Service、Threat Centric NAC

Administration > System > Certificates > Overview、External CA Settings, Issued Certificates

Administration > Device Portal Management > Client Provisioning, Mobile Device Management、My Devices

Administration > Network Resources > NAC Managers, External MDM

Administration > Location Services

Operations > Adaptive Network Control

Policy > Posture、Policy Elements

Work Centers > BYOD、Profiler、Posture、Device Administration

 ISE GUIの全てのメニューを表示するには基本ライセンスに加えプラス記号以上のライセンスを導入する必要があります。

参考文献

※1 Cisco ISE ライセンス

https://www.cisco.com/c/ja_jp/td/docs/security/ise/2-0/admin_guide/b_ise_admin_guide_20/b_ise_admin_guide_20_chapter_0110.html#concept_DE1C38E055794B198ED352D1528B5182

 

コメント
pamako
Beginner

質問になります。

 

ライセンス数を超えて使用している場合の注意が以下の様にあるのですが、この設定された日数は

何日になるのでしょうか?

---------------------------------

Cisco ISE Base、Apex、または Plus のライセンスがコンプライアンス違反の状態で使用されている場合、管理者は、設定された日数が経過した後に Cisco ISE へのアクセスが制限される

https://www.cisco.com/c/ja_jp/td/docs/security/ise/2-6/admin_guide/b_ise_admin_guide_26/b_ise_admin_guide_26_chapter_0110.html

----------------------------------

 

よろしくお願いします。