لایسنس ISE PLR
امروزه سازمان ها و شرکت های مختلف از نرم افزار سیسکو ISE بعنوان راهکاری برای کنترل دسترسی کاربران داخل سازمان بهره میگیرند. این نرم افزار بعنوان راهکار NAC، که مخفف Network Access Control میباشد، به مدیران شبکه این امکان را میدهد تا محدودیت های مختلفی جهت احراز هویت و صدور اجازه دسترسی به شبکه برای هریک از کلاینت ها اعمال نمایند. این محصول با بهره گیری از پروتکل های RADIUS و TACACS +، به مدیران امکان تعریف سیاست های مختلف درباره نحوه و سطح دسترسی کلاینت های مختلف به منابع سازمانی را فراهم میگرداند.
مشتریان بمنظور دسترسی کامل به قابلیت های این محصول، میبایست ابتدا آن را برحسب نیازهای خود راه اندازی و پیاده سازی و در مرحله آخر تمامی لایسنس های این محصول را برروی آن نصب نمایند.
راه اندازی سیسکو ISE برروی VMware
امروزه با رشد زیرساخت های مجازی بسیاری از سازمان ها و موسسات پیشرفته، نرم افزار Cisco ISE را بصورت ماشین مجازی برروی هایپروایزر VMware ESXi راه اندازی کرده و با توجه به نیازهای سازمان خود منابع لازمه را به آن اختصاص میدهند. در جدول زیر میتوان منابع مورد نیاز برای راه اندازی این محصول را مشاهده کرد:
در حال حاضر ISE 3 پایدارترین نسخه این محصول میباشد و به مدیران پیشنهاد میگردد از این نسخه در پیاده سازی خود استفاده نمایند. لازم بذکر است این محصول بصورت فیزیکی و برروی سرور SNS سیسکو نیز قابل تهیه میباشد.
تنظیمات اولیه سیسکو ISE
مدیران پس از راه اندازی این محصول میبایست با استفاده از محیط دستوری این محصول، تنظیمات ابتدایی مورد نظر خود را اعمال کنند تا بتوانند به محیط گرافیکی آن و از طریق مرورگر خود دسترسی یابند. برای این منظور میبایست مطابق تصاویر زیر عمل شود:
در مرحله بعد میتوان با وارد کردن IP در مرورگر خود به Web UI این محصول دسترسی داشته باشید. لازم بذکر است اجرای سرویس ISE ممکن است مدتی زمان بر باشد. میتوان وضعیت این نرم افزار را با دستور زیر بررسی نمود:
بروزرسانی نرم افزار ISE
نرم افزار ISE از نسخه سوم خود (ise-3.0.0.458.SPA.x86_64.iso) از اسمارت لایسنس Cisco ISE پشتیبانی میکند و از Patch دوم این محصول (ise-patchbundle-3.0.0.458-Patch2-21021123.SPA.x86_64.tar.gz) از لایسنس های فول و دائمی PLR پشتیبانی میکنند. ازین رو مدیران میبایست برای بروزرسانی به آخرین Patch ارائه شده، این محصول از مسیری که در عکس نمایش داده شده اقدام نمایند:
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو PLR با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
اعمال لایسنس Cisco ISE
بصورت کلی لایسنس های نرم افزار ISE در مدل های مختلفی موجود میباشد و مشتریان میتوانند بصورت آنلاین و از طریق اسمارت اکانت سازمانی خود و یا بصورت آفلاین و با بهره مندی از لایسنس های دائمی و مقرون بصرفه PLR فعال نمایند.
انواع اسمارت لایسنس آنلاین Cisco ISE
لایسنس های این محصول بصورت جداگانه و با قیمت های قابل توجهی از طریق سایت سیسکو و اسمارت اکانت سیسکو قابل سفارش گذاری میباشند:
لایسنس Essensials سیسکو ISE: مشتریان میتوانند از این لایسنس بمنظور فعالسازی قابلیت های Dot1x استفاده نمایند.
لایسنس Advantage سیسکو ISE: مشتریان میتوانند از این لایسنس بمنظور فعالسازی قابلیت هایی نظیر Profiling، TrustSec و PxGrid علاوه بر Dot1x استفاده نمایند.
لایسنس Premier سیسکو ISE: مشتریان میتوانند از این لایسنس بمنظور فعالسازی قابلیت هایی نظیر Posture علاوه بر موارد بالا استفاده نمایند.
لایسنس TACACS+ سیسکو ISE: این لایسنس امکان استفاده از قابلیت های TACACS+ را برای مشتریان مهیا میکند.
لایسنس VM سیسکو ISE: این لایسنس اجازه پیاده سازی این محصول را برروی زیرساخت مجازی به مشتریان میدهد.
لازم بذکر است خرید جداگانه لایسنس های بالا حدود 15 هزار دلار هزینه دارد و بصورت دوره ای نیز لازم به تمدید میباشد. همچنین مشتریان نیاز به ارسال دوره ای گزارش استفاده از لایسنس های خود را به وبسایت سیسکو دارند که این امر باب با توجه به تحریم های موجود در کشور پیچیدگی هایی را برای سازمان ها بهمراه خواهد داشت. به همین منظور استفاده از لایسنس PLR Cisco ISE راهکار اقتصادی تر و کم دردسر تری بحساب میاید.
لایسنس Cisco ISE PLR
این لایسنس تمامی قابلیت های ذکر شده را بصورت فول و نامحدود و بدون نیاز به دسترسی به اینترنت فعال میکند. لازم بذکر است این راهکار بعنوان قابلیت Permanent License Reservation جزو قابلیت های رسمی این محصول میباشد و این لایسنس بصورت انحصاری برای یک ماشین مجازی بوده و قابلیت استفاده مجدد ندارد.
توجه: با توجه به عدم پشتیبانی نرم افزار سیسکو ISE از قابلیت های پشتیبان گیری مانند Snapshot و vMotion، امکان ریکاوری و بازگردانی مجدد این لایسنس، درصورت از دست رفتن ماشین یا هرگونه اختلال در عملکرد آن، فراهم نمیباشد. لذا مشتریان باید برحسب موارد اشاره شده این نرم افزار را برروی یک زیرساخت قابل اطمینان و پایدار راه اندازی نمایند، سپس به نصب لایسنس آن اقدام کنند.
برای نصب لایسنس ISE PLR، پس ورود به رابط کاربری تحت وب نرم افزار سیسکو ISE از بخش Administration گزینه Licensing را انتخاب نمایید. سپس در بخش License Type گزینه Permanent License Reservation را انتخاب نمایید. در ادامه گزینه Generate را کلیک نموده و کد درخواست لایسنس (Reservation-Code) ایجاد شده را برای کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارسال نمایید. این کد توسط شرکت سورنا برای یکی از گولد پارتنرهای رسمی شرکت سیسکو ارسال شده و پس از اخذ تاییده از شرکت سیسکو یک کد فعال سازی (Authorization-Code) صادر و به مشتری تحویل میگردد که پس از اعمال این کد روی سیسکو ISE تمامی قابلیتهای این نرم افزار به صورت فول و نامحدود و دائمی فعال شده و هیچگونه نیاز و وابستگی به اسمارت اکانت یا ویرچوال اکانت یا لایسنس سرور ثانویه نخواهد بود.
لازم به ذکر است فقط نسخه سیسکو ISE که به عنوان PAN استفاده می شود نیاز به لایسنس داشته و نسخه های PSN یا MnT نیازی به لایسنس نخواهد داشت، همچنین در صورت استفاده از Primary PAN و Secondary PAN بایستی برای هرکدام یک لایسنس PLR مجزا تهیه کرد.
برچسب: لایسنس ISE PLR،
