キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA: Firepowerライセンスの種類や適用方法、無効時の影響について

[toc:faq]

 


Note: 
当ドキュメントは、ASA with Firepower Service向けです。 ASA with Firepower Serviceとは、ASAハードウェア上に 2つのソフトウェア (ASAとFirepower)を共存させた製品です。 多数機能と、高度な制御をサポートします。

本ドキュメントは、Firepower Threat Defense (FTD)には利用できません。 FTDとは、ASAと Firepowerを統合し、1つのソフトウェアとした新製品です。 FTDは異なるライセンス方式となり、別のライセンス購入が必要となります。  

Firepowerと FTDの 各ソフトウェアの違いは、コチラを参照してください。 


  

1. Firepowerのライセンスについて

Firepowerの以下のような機能を継続して利用するには、サブスクリプションライセンス(1年 または 3年)の購入と適用が必要です。 基本的に Controlは Protectionライセンスに含まれてます。

機能 機能説明 必要ライセンス
 アプリケーション制御 (AVC)  アプリケーションベースの制御
 (例えば、Skypeや Youtubeは利用不可にする、など)
 Protection
  + Control
 侵入検知と防御 (IPS)  脆弱性や脅威の検知と防御  Protection
   
 セキュリティインテリジェンス  IPアドレスのReputationベースの評価や保護   Protection
   
 URLフィルタリング  カテゴリ・Reputationベースの制御 
 (例えば、Gameや Webメールサイトにはアクセスさせない、など) 
 Protection
  + URL Filtering
 マルウェア検知と防御 (AMP)  ファイルのマルウェア検査と防御や解析  Protection
  + Malware

 
    

  

2. Firepowerのライセンス適用状態の確認や、適用方法について

ライセンス状態の確認や適用は、以下ドキュメントなどを参考にしてください。
  

2.1. ASDMで管理時 (on-box)

GUIツール ASDMを用いて、ASAと Firepowerモジュールを管理時。

FirePOWER ライセンスの適用・確認方法(ASA5506-X, ASA5508-X, ASA5516-X)
https://supportforums.cisco.com/ja/document/12549806

   

2.2. FMCで管理時 (off-box)

Firepower Management Center(FMC)とは、複数Firepowerの一元管理が可能な専用サーバです。FMCの旧名称は FireSIGHTです。

FirePOWER - ライセンス(license) の適用状況の確認方法
https://supportforums.cisco.com/ja/document/12470836

FireSight ライセンス登録方法
https://supportforums.cisco.com/ja/document/12411881

   

  

3. Firepowerのライセンス無効時の影響について

何らかの理由で利用中ライセンスが無効になった場合、以下などの高度機能の制御や、その設定変更・適用ができなくなります。

ライセンス ライセンス無効時の影響
 Protection
    • 侵入検知と防御機能が無効化
    • 侵入検知と防御のための設定変更や適用が不可
    • Protectionは全てのベースとなるため、Controlや URL Filtering、Malwareライセンスの機能も停止
 Control
    • アプリケーション制御のための設定の変更や適用が不可
 URL Filtering
    • URLのカテゴリやReputationベースのアクセス制御機能が無効化
    • URLのカテゴリやReputationベースのアクセス制御のための設定変更や適用が不可
    • 最新のカテゴリやReputationベースの制御のための、クラウド利用が不可
 Malware
    • マルウェア検知と防御機能が無効化
    • マルウェア検知と防御のための設定変更や適用が不可
    • マルウェア検知や防御・分析のための、クラウド利用が不可

   
  
なお、ライセンス無効時の継続利用はサポート対象外となります。 そのため、ライセンスは切れないよう、ご運用頂きますよう お願いいたします。

  

   

4. 参考情報

Cisco ASA with FirePOWER Services Local Management Configuration Guide, Version 6.0
http://www.cisco.com/c/en/us/td/docs/security/firepower/60/asa-fp-services/asa-with-firepower-services-local-management-configuration-guide-v60/Licensing.html

Cisco ASA with FirePOWER Services データシート
  - ページ下部で、購入可能なライセンスと型番の確認が可能です
http://www.cisco.com/web/JP/product/hs/security/asa-firepower-services/prodlit/datasheet-c78-733916.html

バージョン履歴
改訂番号
1/1
最終更新:
‎01-14-2017 07:21 PM
更新者: