ISEのSmart Licensingに必要なURLの変更と影響について (ISE3.1Patch5 / ISE3.0 Patch7以降)

maarai · ‎2023-04-26

はじめに

Cisco Identity Services Engine（ISE）の後述するバージョンより、

Smart Licenseクラウド(CSSM)と通信する際のURLが変更となっております。

License TypeにてSmart Licensing Registrationをご利用中の場合はこの変更による影響が出る可能性があります。

本記事ではRelease Noteにて周知されている内容を補足するとともに、影響例と対処についてご紹介します。

変更が適用されているバージョンは以下のとおりです。

変更前のPatchバージョンにて既にSmart Licenseに登録されている状態から、

変更後のPatchバージョンをインストールした場合、ISEがCSSMとの通信に失敗するケースがございます。

例：
ISE 3.1 Patch3をご利用中にPatch5をインストールしたところ、Renew Registrationや定期的なAuthorizationの更新に失敗するなど

この場合は一度Deregisterして頂いてから、Token-idを用いてRegisterすることで再度登録され以降は失敗しなくなります。

本制約はDirect HTTPS または HTTPS Proxyをご利用頂いている際に該当することが報告されています。

HTTPS ProxyのConnection Methodをご利用頂いている際に、

ご利用のプロキシサーバにてアクセス先がtools.cisco.comのみ通信を許可するよう設定されている場合に、

変更後のバージョンではISEがCSSMとの通信に失敗することが想定されます。

この場合は smartreceiver.cisco.comも許可されるようプロキシサーバを設定することで復旧が期待されます。