سه شنبه 3 مهر 1403

خرید لایسنس ISE PLR

CISCO0 4 26 نظر

لایسنس PLR سیسکو ISE - لایسنس Cisco ISE. جهت بررسی و مشاهده قیمت انواع "لایسنس سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه‎‌ می توانید از فروشگاه افق داده‌ها ایرانیان دیدن فرمایید.

افق داده ایرانیان

شرایط استفاده لایسنس ISE

صرف نظر از اینکه از کدام روش فعال‌سازی استفاده می‌کنید، برای استفاده از تمامی قابلیت‌های ISE و اطمینان از اینکه همه اجزا به درستی کار می‌کنند، لازم است لایسنس‌ها در Cisco Smart Software Manager (CSSM)، فعال و مدیریت شوند. 

در Cisco ISE، لایسنس‌ها به دو روش‌ اسمارت و PLR فعال می‌شوند. 

1- روش PLR

در روش PLR، اطلاعات مورد نیاز جهت تخصیص لایسنس به صورت Copy/Paste میان محصول و CSSM انجام می‌گیرد. عملکرد این روش بسیار شبیه به روش PAK بوده با این تفاوت که قابلیت مانیتور نمودن وضعیت استفاده از لایسنس‌ها توسط محصول وجود دارد. این روش کاملا  Offline  بوده و لایسنس‌ها به صورت Permanent در اختیار محصول قرار می‌گیرد، که در اصطلاح به آن PLR یا SLR نیز گفته می‌شود.

ابتدا باید بر روی محصول یا تجهیزی که از این روش پشتیبانی می‌کند، روش PLR یا SLR را فعال کنید و درخواست Reservation Request Code بدهید. پس از دریافت این کد باید وارد CSSM ابری سیسکو شوید و لایسنس مد نظر را انتخاب و گزینه License Reservation را انتخاب و Reservation Request Code اخذ شده از محصول را وارد نمایید. پس از انجام این مرحله، شما یک Authorization Code دریافت می‌کنید که باید این کد را بر روی تجهیز یا محصول نصب کنید. تا لایسنس‌های مدنظر فعال شوند.

روش PLR

لایسنس  PLR

Permanent License Reservation (PLR)

لایسنس  SLR

Specific License Reservation (SLR)

  • کلیه قابلیت‌های محصول فعال می‌شود و امکان انتخاب قابلیت وجود ندارد.

  • هزینه کلیه قابلیت ها محاسبه می‌شود و هزینه آن بیشتر است.

  • تعدادی از محصولات از لایسنس PLR پشتیبانی نمی‌کنند.

  • فقط قابلیت‌های مد نظر فعال می‌شوند.

  • هزینه اضافی نیاز ندارد، هزینه فقط بر اساس قابلیت فعال شده محاسبه می‌شود.

  • همه محصولات، لایسنس SLR را پشتیبانی نمی‌کنند (هنوز).

2- روش اسمارت

فرآیند فعال‌سازی لایسنس‌ها به روش اسمارت شامل مراحل زیر است:

  1. فعال‌سازی لایسنس اسمارت محصول: ابتدا لایسنس اسمارت مربوط به ISE را فعال کنید.

  2.  دریافت  Registration Token ID: سپس از پرتال مدیریت اسمارت لایسنس CSSM یا سرور ستلایت  CSSM On-Prem، توکن ثبت‌نام (Registration Token ID)  را دریافت کنید.

  3.  اعمال  Registration Token ID: توکن ثبت‌نام را از طریق رابط خط فرمان (CLI) یا رابط کاربری گرافیکی (GUI) بر روی ISE اعمال کنید.

  4.   استفاده و گزارش‌دهی محصول از لایسنس اسمارت: ISE از لایسنس اسمارت مدنظر استفاده کرده و گزارش مصرف خود را به حساب اسمارت سیسکو (CSSM) منتقل می‌کند. در این حالت، وضعیت لایسنس اسمارت ISE به یکی از دو حالت In-Compliance یا  Out-of-  Compliance  قرار می‌گیرد.

راهنمای خرید لایسنس ISE PLR

Cisco Identity Services Engine (ISE)  یک ابزار قدرتمند برای کنترل دسترسی به شبکه‌های سازمانی می‎‌باشد. برای خرید لایسنس ISE، باید نیازها و اندازه شبکه خود را  به دقت در نظر بگیرید. همچنین باید یک سری فاکتور مهم را  هنگام خرید لایسنس Cisco ISE در نظر گرفت که از جمله آن‌ها می‌توان به تعداد endpointها، ویژگی‌های موردنیاز و بازه قیمتی و سایر موارد اشاره کرد. در ادامه یک جدول راهنما بر اساس این فاکتورهای مهم و تاثیرگذار برای کمک به شما برای انتخاب مناسب‌ترین لایسنس آورده شده است:

شناسایی و مشخص کردن نیازمندی‌ها 

مشخص کنید که چه تعداد دستگاه دارید و چه قابلیت‌هایی می‌خواهید که نیاز به لایسنس دارند.

تعداد  endpointها

مشخص کنید چه تعداد دستگاه‌هایی قرار است احراز هویت شوند و به شبکه دسترسی داشته باشند (تعداد کابرانی که قرار است به شبکه دسترسی داشته و از منابع آن استفاده کنند).

بازه قیمتی مدنظر و بودجه در نظر گرفته شده برای خرید لایسنس

بررسی قیمت‌ها و اطمینان از اینکه با بودجه و نیازهای سازمان شما سازگار است.

نوع لایسنس

لایسنس اسمارت یا لایسنس  plr   یا لایسنس کلاسیک

مدت لایسنس

دائمی است یا برای مدت زمان مشخص (1، 3 و 5 سال) اعتبار دارد.

ویژگی‌های موردنیاز

لایسنس‌ها در Cisco ISE به صورت بسته‌های مبتنی بر ویژگی ارائه می‌شوند، که هر نوع لایسنس از ویژگی‌های مختلفی پشتیبانی می‌کند ؛ لذا با توجه به ویژگی‌هایی موردنیاز، چه لایسنسی را انتخاب می‌کنید؟  لایسنس 802.1X   یا لایسنس  device admin   می‌خواهید؟ یا هردو؟ 

(لازم به ذکر است که لایسنس 802.1X، شامل لایسنس‌های  essential و  advantage و premier  می‌شود).

راهنمای خرید لایسنس ISE PLR

راهنمای قابلیت‌ها و ویژگی‌های پشتیبانی شده در لایسنس ISE

ویژگی‌ها و قابلیت‌های مختلفی در پلتفرم  (Cisco Identity Services Engine) ISE وجود دارد که برای استفاده بعضی از آن‌ها نیاز به لایسنس‌های خاص است. در واقع لایسنس‌ها در Cisco ISE به صورت بسته‌های مبتنی بر ویژگی ارائه می‌شوند، که هر نوع لایسنس از ویژگی‌های مختلفی پشتیبانی می‌کند. در زیر توضیحات مختصری در مورد ویژگی های پشتیبانی شده توسط  انواع لایسنس‌های  Cisco ISE  آورده شده است که می‌تواند شما را در خرید لایسنس کمک کند:

نوع لایسنس

توضیحات تکمیلی

ویژگی های پشتیبانی شده در این سری لایسنس

Essentials

  • پایه‌ای‌ترین لایسنس ISE است که ویژگی‌های اساسی مدیریت هویت و دسترسی را فراهم می‌کند.

  • مناسب برای سازمان‌هایی که به دنبال ویژگی‌های امنیتی ضروری برای کنترل دسترسی به منابع شبکه‌شان هستند.

802.1X-based network access,

guest access management,

ارزیابی وضعیتposture assessment, 

basic profiling

Advantage

  • این سطح میانی از لایسنس‌های ISE است که بر مبنای ویژگی‌های ارائه شده در سطح Essentials ساخته شده است. 

  • مناسب برای سازمان‌هایی که نیاز به اجرای سیاست‌های گسترده‌تر و کنترل پیشرفته‌تر دسترسی به شبکه دارند.

این لایسنس شامل تمامی قابلیت‎‌های لایسنس  Essentials  است. علاوه براین امکانات پیشرفته تری مانند موارد زیر دارد:

  • Profiling

  • BYOD

  • Cisco pxGrid integration

  • TrustSec Security Group Tagging (SGT)

Premier

  • بالاترین سطح لایسنس‌های Cisco ISE است.

  • مناسب برای سازمان‌هایی با محیط‌های شبکه پیچیده و نیازهای امنیتی پیشرفته

این لایسنس کامل‌ترین لایسنس ISE است که شامل تمام قابلیت‌های Essentials و Advantage است. علاوه بر این امکانات پیشرفته‌تری مانند موارد زیر دارد:

  • Posture visibility and enforcement.

  • Compliance visibility and enforcement through Enterprise Mobility Management and Mobile Device Management.

  • Threat-Centric Network Access Control visibility and enforcement.

Device Admin

لایسنس  Device Admin  در Cisco ISE  به شما امکان می‌دهد که از پروتکل TACACS+ برای مدیریت و کنترل دسترسی به دستگاه‌های شبکه استفاده کنید. این قابلیت به شما این امکان را می‌دهد تا دسترسی کاربر به دستگاه‌ها را کنترل و مدیریت کنید، دستورات را ثبت کنید و سیاست‌های امنیتی دقیق‌تری را اعمال کنید.

 

Virtual Appliance

نسخه‌های مجازی ISE تمام قابلیت‌های نسخه‌های فیزیکی را دارند، اما برای استفاده از آن‌ها نیاز به لایسنس‌های از نوع  Virtual Appliance دارید.

این لایسنس همیشه باید همراه با پلتفرم  ISE خریداری شود.

راهنمای قابلیت‌ها و ویژگی‌های پشتیبانی شده در لایسنس ISE
ویژگی‌های مهم لایسنس ISE PLR

ویژگی‌های مهم لایسنس ISE PLR

پلتفرم Cisco Identity Services Engine (ISE)  یا همان Cisco ISE به سازمان‌ها کمک می‌کند تا امنیت شبکه خود را مدیریت کنند. پلتفرم سیسکو ISE دارای ویژگی‌های بسیاری است و همین سبب شده در بسیاری از راهکارهای امنیت شبکه به عنوان یکی از عناصر مهم به حساب آید. به صورت کلی برخی از ویژگی‌های کلیدی پلتفرم ISE در شرکت افق داده ها ایرانیان به شرح زیر است:

  • مدیریت و کنترل سطح دسترسی در پیکربندی تجهیزات زیرساختی : فراهم‌‌سازی کنترل دسترسی در سطح وسیع، با استفاده از ابزارهایی مانند dACL، dVLAN، URL Redirection و …

  • ایجاد دسترسی برای مهمانان

  • دید عمیق‌تر بر روی موجودیت‌های متصل به شبکه

  • اعمال سیاست‌ها بر اساس تصدیق هویت

  • BYOD

  • تقسیم‌بندی نرم‌افزاری شبکه یا SD Segmentation

  • اشتراک‌گذاری Context

  • بررسی Posture و میزان سازگاری سیستم نهایی با سیاست‌های امنیتی

  • یکپارچه‌سازی با پلتفرم‌های تحلیل تهدیدات و خطر (Threat Analysis)

  • یکپارچه‌سازی با راهکار SD-Access و DNA

  • مدیریت متمرکز : این ویژگی به مدیران اجازه می‌دهد تا کاربران و دستگاه‌ها را در یک مکان پیکربندی، مدیریت و احراز هویت کنند.

  • Cisco TrustSec و سیاست‌های مبتنی بر گروه : تنظیم و مدیریت سیاست‌های امنیتی خود بر اساس گروه‌های مختلف کاربران و دستگاه‌ها

  • نظارت و رفع اشکال : نظارت بر وضعیت شبکه و گزارش‌گیری و برطرفکردن مشکل

Cisco ISE یک ابزار قدرتمند برای کنترل دسترسی به شبکه‌های سازمانی است که با ارائه احراز هویت قوی، مدیریت متمرکز، یکپارچگی با سایر سیستم‌ها و امکانات متنوع دیگر، به طور قابل توجهی امنیت شبکه را بهبود می‌بخشد.

ویژگی‌های لایسنس ISE PLR

پارت نامبر‎‌های لایسنس ISE PLR

Description

Part Number

SKU Type

Cisco Identity Service Engine Subscription

ISE-SEC-SUB

Subscription

Cisco Identity Service Engine Essentials Subscription

ISE-E-LIC

Essentials

Cisco Identity Service Engine Advantage Subscription

ISE-A-LIC

Advantage

Cisco Identity Service Engine Premier Subscription

ISE-P-LIC

Premier

Cisco ISE Device Admin Node License

L-ISE-TACACS-ND=

TACACS

Cisco Identity Services Engine Ipsec License

L-ISE-IPSEC

IPSec

VM Small license that supports ISE 3.0 and earlier (Hybrid for 2.4 and later, Smart only for 3.0)

R-ISE-VMS-K9=

Virtual Appliance

VM Medium license that supports ISE 3.0 and earlier (Hybrid for 2.4 and later, Smart only for 3.0)

R-ISE-VMM-K9=

VM Large license that supports ISE 3.0 and earlier (Hybrid for 2.4 and later, Smart only for 3.0)

R-ISE-VML-K9=

VM Common license that supports ISE 2.4 and later (Smart only)

R-ISE-VMC-K9=

Cisco ISE Basic Support

SVS-ISE-SUP-B

Support

Cisco ISE Solution Support

SVS-ISE-SUP-S

Cisco ISE Enhanced Support

SVS-ISE-SUP-E

Cisco ISE Premium Support

SVS-ISE-SUP-P

پارت نامبر‎‌های لایسنس ISE PLR

تجهیزات امنیت شبکه سیسکو

Cisco ISE چیست؟