لایسنس PLR سیسکو ISE - لایسنس Cisco ISE. جهت بررسی و مشاهده قیمت انواع "لایسنس سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه می توانید از فروشگاه افق دادهها ایرانیان دیدن فرمایید.
صرف نظر از اینکه از کدام روش فعالسازی استفاده میکنید، برای استفاده از تمامی قابلیتهای ISE و اطمینان از اینکه همه اجزا به درستی کار میکنند، لازم است لایسنسها در Cisco Smart Software Manager (CSSM)، فعال و مدیریت شوند.
در Cisco ISE، لایسنسها به دو روش اسمارت و PLR فعال میشوند.
در روش PLR، اطلاعات مورد نیاز جهت تخصیص لایسنس به صورت Copy/Paste میان محصول و CSSM انجام میگیرد. عملکرد این روش بسیار شبیه به روش PAK بوده با این تفاوت که قابلیت مانیتور نمودن وضعیت استفاده از لایسنسها توسط محصول وجود دارد. این روش کاملا Offline بوده و لایسنسها به صورت Permanent در اختیار محصول قرار میگیرد، که در اصطلاح به آن PLR یا SLR نیز گفته میشود.
ابتدا باید بر روی محصول یا تجهیزی که از این روش پشتیبانی میکند، روش PLR یا SLR را فعال کنید و درخواست Reservation Request Code بدهید. پس از دریافت این کد باید وارد CSSM ابری سیسکو شوید و لایسنس مد نظر را انتخاب و گزینه License Reservation را انتخاب و Reservation Request Code اخذ شده از محصول را وارد نمایید. پس از انجام این مرحله، شما یک Authorization Code دریافت میکنید که باید این کد را بر روی تجهیز یا محصول نصب کنید. تا لایسنسهای مدنظر فعال شوند.
لایسنس PLR Permanent License Reservation (PLR) | لایسنس SLR Specific License Reservation (SLR) |
|
|
فرآیند فعالسازی لایسنسها به روش اسمارت شامل مراحل زیر است:
فعالسازی لایسنس اسمارت محصول: ابتدا لایسنس اسمارت مربوط به ISE را فعال کنید.
دریافت Registration Token ID: سپس از پرتال مدیریت اسمارت لایسنس CSSM یا سرور ستلایت CSSM On-Prem، توکن ثبتنام (Registration Token ID) را دریافت کنید.
اعمال Registration Token ID: توکن ثبتنام را از طریق رابط خط فرمان (CLI) یا رابط کاربری گرافیکی (GUI) بر روی ISE اعمال کنید.
استفاده و گزارشدهی محصول از لایسنس اسمارت: ISE از لایسنس اسمارت مدنظر استفاده کرده و گزارش مصرف خود را به حساب اسمارت سیسکو (CSSM) منتقل میکند. در این حالت، وضعیت لایسنس اسمارت ISE به یکی از دو حالت In-Compliance یا Out-of- Compliance قرار میگیرد.
Cisco Identity Services Engine (ISE) یک ابزار قدرتمند برای کنترل دسترسی به شبکههای سازمانی میباشد. برای خرید لایسنس ISE، باید نیازها و اندازه شبکه خود را به دقت در نظر بگیرید. همچنین باید یک سری فاکتور مهم را هنگام خرید لایسنس Cisco ISE در نظر گرفت که از جمله آنها میتوان به تعداد endpointها، ویژگیهای موردنیاز و بازه قیمتی و سایر موارد اشاره کرد. در ادامه یک جدول راهنما بر اساس این فاکتورهای مهم و تاثیرگذار برای کمک به شما برای انتخاب مناسبترین لایسنس آورده شده است:
شناسایی و مشخص کردن نیازمندیها | مشخص کنید که چه تعداد دستگاه دارید و چه قابلیتهایی میخواهید که نیاز به لایسنس دارند. |
تعداد endpointها | مشخص کنید چه تعداد دستگاههایی قرار است احراز هویت شوند و به شبکه دسترسی داشته باشند (تعداد کابرانی که قرار است به شبکه دسترسی داشته و از منابع آن استفاده کنند). |
بازه قیمتی مدنظر و بودجه در نظر گرفته شده برای خرید لایسنس | بررسی قیمتها و اطمینان از اینکه با بودجه و نیازهای سازمان شما سازگار است. |
نوع لایسنس | لایسنس اسمارت یا لایسنس plr یا لایسنس کلاسیک |
مدت لایسنس | دائمی است یا برای مدت زمان مشخص (1، 3 و 5 سال) اعتبار دارد. |
ویژگیهای موردنیاز | لایسنسها در Cisco ISE به صورت بستههای مبتنی بر ویژگی ارائه میشوند، که هر نوع لایسنس از ویژگیهای مختلفی پشتیبانی میکند ؛ لذا با توجه به ویژگیهایی موردنیاز، چه لایسنسی را انتخاب میکنید؟ لایسنس 802.1X یا لایسنس device admin میخواهید؟ یا هردو؟ (لازم به ذکر است که لایسنس 802.1X، شامل لایسنسهای essential و advantage و premier میشود). |
ویژگیها و قابلیتهای مختلفی در پلتفرم (Cisco Identity Services Engine) ISE وجود دارد که برای استفاده بعضی از آنها نیاز به لایسنسهای خاص است. در واقع لایسنسها در Cisco ISE به صورت بستههای مبتنی بر ویژگی ارائه میشوند، که هر نوع لایسنس از ویژگیهای مختلفی پشتیبانی میکند. در زیر توضیحات مختصری در مورد ویژگی های پشتیبانی شده توسط انواع لایسنسهای Cisco ISE آورده شده است که میتواند شما را در خرید لایسنس کمک کند:
نوع لایسنس | توضیحات تکمیلی | ویژگی های پشتیبانی شده در این سری لایسنس |
Essentials |
| 802.1X-based network access, guest access management, ارزیابی وضعیتposture assessment, basic profiling |
Advantage |
| این لایسنس شامل تمامی قابلیتهای لایسنس Essentials است. علاوه براین امکانات پیشرفته تری مانند موارد زیر دارد:
|
Premier |
| این لایسنس کاملترین لایسنس ISE است که شامل تمام قابلیتهای Essentials و Advantage است. علاوه بر این امکانات پیشرفتهتری مانند موارد زیر دارد:
|
Device Admin | لایسنس Device Admin در Cisco ISE به شما امکان میدهد که از پروتکل TACACS+ برای مدیریت و کنترل دسترسی به دستگاههای شبکه استفاده کنید. این قابلیت به شما این امکان را میدهد تا دسترسی کاربر به دستگاهها را کنترل و مدیریت کنید، دستورات را ثبت کنید و سیاستهای امنیتی دقیقتری را اعمال کنید. |
|
Virtual Appliance | نسخههای مجازی ISE تمام قابلیتهای نسخههای فیزیکی را دارند، اما برای استفاده از آنها نیاز به لایسنسهای از نوع Virtual Appliance دارید. | این لایسنس همیشه باید همراه با پلتفرم ISE خریداری شود. |
پلتفرم Cisco Identity Services Engine (ISE) یا همان Cisco ISE به سازمانها کمک میکند تا امنیت شبکه خود را مدیریت کنند. پلتفرم سیسکو ISE دارای ویژگیهای بسیاری است و همین سبب شده در بسیاری از راهکارهای امنیت شبکه به عنوان یکی از عناصر مهم به حساب آید. به صورت کلی برخی از ویژگیهای کلیدی پلتفرم ISE در شرکت افق داده ها ایرانیان به شرح زیر است:
مدیریت و کنترل سطح دسترسی در پیکربندی تجهیزات زیرساختی : فراهمسازی کنترل دسترسی در سطح وسیع، با استفاده از ابزارهایی مانند dACL، dVLAN، URL Redirection و …
ایجاد دسترسی برای مهمانان
دید عمیقتر بر روی موجودیتهای متصل به شبکه
اعمال سیاستها بر اساس تصدیق هویت
BYOD
تقسیمبندی نرمافزاری شبکه یا SD Segmentation
اشتراکگذاری Context
بررسی Posture و میزان سازگاری سیستم نهایی با سیاستهای امنیتی
یکپارچهسازی با پلتفرمهای تحلیل تهدیدات و خطر (Threat Analysis)
یکپارچهسازی با راهکار SD-Access و DNA
مدیریت متمرکز : این ویژگی به مدیران اجازه میدهد تا کاربران و دستگاهها را در یک مکان پیکربندی، مدیریت و احراز هویت کنند.
Cisco TrustSec و سیاستهای مبتنی بر گروه : تنظیم و مدیریت سیاستهای امنیتی خود بر اساس گروههای مختلف کاربران و دستگاهها
نظارت و رفع اشکال : نظارت بر وضعیت شبکه و گزارشگیری و برطرفکردن مشکل
Cisco ISE یک ابزار قدرتمند برای کنترل دسترسی به شبکههای سازمانی است که با ارائه احراز هویت قوی، مدیریت متمرکز، یکپارچگی با سایر سیستمها و امکانات متنوع دیگر، به طور قابل توجهی امنیت شبکه را بهبود میبخشد.
Description | Part Number | SKU Type |
Cisco Identity Service Engine Subscription | ISE-SEC-SUB | Subscription |
Cisco Identity Service Engine Essentials Subscription | ISE-E-LIC | Essentials |
Cisco Identity Service Engine Advantage Subscription | ISE-A-LIC | Advantage |
Cisco Identity Service Engine Premier Subscription | ISE-P-LIC | Premier |
Cisco ISE Device Admin Node License | L-ISE-TACACS-ND= | TACACS |
Cisco Identity Services Engine Ipsec License | L-ISE-IPSEC | IPSec |
VM Small license that supports ISE 3.0 and earlier (Hybrid for 2.4 and later, Smart only for 3.0) | R-ISE-VMS-K9= | Virtual Appliance |
VM Medium license that supports ISE 3.0 and earlier (Hybrid for 2.4 and later, Smart only for 3.0) | R-ISE-VMM-K9= | |
VM Large license that supports ISE 3.0 and earlier (Hybrid for 2.4 and later, Smart only for 3.0) | R-ISE-VML-K9= | |
VM Common license that supports ISE 2.4 and later (Smart only) | R-ISE-VMC-K9= | |
Cisco ISE Basic Support | SVS-ISE-SUP-B | Support |
Cisco ISE Solution Support | SVS-ISE-SUP-S | |
Cisco ISE Enhanced Support | SVS-ISE-SUP-E | |
Cisco ISE Premium Support | SVS-ISE-SUP-P |