ライセンスの種類と使用できる機能
Cisco ISE はライセンスの種類によって使用できる機能が決まります。 ISE には基本、プラス記号、Apex、モビリティ(Mobility)、Mobility Upgrade、評価(Evaluation)の6種類のライセンスがあります。各ライセンスで使用できる機能のについて以下の表1に示されています(参考文献 ※1)。
ISE ライセンスパッケージ
|
永久/サブスクリプション(使用可能期間) |
カバーされる ISE 機能
|
基本
|
永久
|
基本的なネットワーク アクセス:AAA、IEEE-802.1X
ゲスト管理
リンク暗号化(MACSec)
TrustSec
ISE アプリケーション プログラミング インターフェイス
|
プラス記号
|
サブスクリプション(1、3、または 5 年)
|
組み込みの認証局サービスがある個人所有デバイスの持ち込み(BYOD)
プロファイリング サービスとフィード サービス
エンドポイント保護サービス(EPS)
Cisco pxGrid
|
Apex
|
サブスクリプション(1、3、または 5 年)
|
サード パーティのモバイル デバイス管理(MDM)
ポスチャ コンプライアンス
|
モビリティ(Mobility)
|
サブスクリプション(1、3、または 5 年)
|
無線および VPN エンドポイント用の Base、Plus、および Apex の組み合わせ
|
Mobility Upgrade
|
サブスクリプション(1、3、または 5 年)
|
Mobility ライセンスに対する有線サポートの提供
|
Device Administration
|
永久
|
TACACS+
|
評価(Evaluation)
|
一時(90 日)
|
完全な Cisco ISE 機能が、100 台のエンドポイントに対して提供されます。
|
表1 ライセンスの種類と機能
ISE メニューの表示とライセンス
初期状態のISE では90日有効の評価ライセンスが入っているため、すべての機能が有効になっており、GUI の各メニューも全て表示されています。但し評価ライセンスは90日経過すると期限切れとなるため正規ライセンスを導入するまで使用できなくなります。
導入されるライセンスによって、ISE の GUI のメニューには表示されなくなる項目もあります。
下記の図1と図2では基本ライセンスのみ導入している状態と90日有効の評価ライセンスを導入した状態での ISE の Administration メニューを表しています。
図1 基本ライセンスのみ
図2 90日有効の評価ライセンス
図1と図2を比較してみますと基本ライセンスのみ導入している場合Administration > Feed Service、Threat Centric NAC のメニュー項目が表示されていないのが分かります。
基本ライセンスのみ導入すると上記のメニュー項目以外にも以下の項目が表示されなくなります。
Administration > Feed Service、Threat Centric NAC
Administration > System > Certificates > Overview、External CA Settings, Issued Certificates
Administration > Device Portal Management > Client Provisioning, Mobile Device Management、My Devices
Administration > Network Resources > NAC Managers, External MDM
Administration > Location Services
Operations > Adaptive Network Control
Policy > Posture、Policy Elements
Work Centers > BYOD、Profiler、Posture、Device Administration
|
ISE GUIの全てのメニューを表示するには基本ライセンスに加えプラス記号以上のライセンスを導入する必要があります。
参考文献
※1 Cisco ISE ライセンス
https://www.cisco.com/c/ja_jp/td/docs/security/ise/2-0/admin_guide/b_ise_admin_guide_20/b_ise_admin_guide_20_chapter_0110.html#concept_DE1C38E055794B198ED352D1528B5182