عملکرد لایسنس اسمارت سیسکو FMC به صورت ذیل می باشد:
در زمان خرید اطلاعات دسترسی به Virtual Account به کارفرما تحویل خواهد گردید.
در پنل Virtual Account امکان مشاهدهی لایسنس های خریداری شده و لایسنسهای مصرف شده فراهم میباشد.
به منظور فعالسازی لایسنس اسمارت سیسکو میبایست دستگاه یا سرویس مورد نظر به سرور متصل گردد.
برخی از لایسنسها دارای دوره ی زمانی میباشد که در زمان خرید مشاورین اطلاعات تکمیلی را ارائه مینمایند. برای کسب اطلاعات بیشتر میتوانید با شرکت افق دادهها ایرانیان تماس بگیرید.
در بخش دانلودهای سایت امکان مشاهده دقیق ordering Guide لایسنس سیسکو FMC فراهم میباشد.
نحوهی سفارشگذاری لایسنسها دائما در حال بروزرسانی میباشد، در صورتیکه تمایل به کسب اطلاعت بیشتر در مورد لایسنسهای سیسکو دارید، کارشناسان بخش فروش شرکت افق دادهها ایرانیان آماده پاسخگویی به سوالات شما میباشند.
برای آشنایی با اسمارت لایسنس سیسکو و محصولات مرتبط میتوانید کاتالوگ اسمارت لایسنس سیسکو را مطالعه نمایید.
درصورت عدم اشنایی با اسمارت لایسنس میتوانید مقاله اسمارت لایسنس سیسکو (Cisco Smart Licensing) چیست؟ را مطالعه نمایید.
پیشنهاد میکنیم مقاله 5 اشتباه رایج در خصوص اسمارت لایسنسها را مطالعه نمایید.
به صورت عمومی امکان فعالسازی لایسنسهای تجهیزات امنیتی سیسکو از طریق پلتفرم مدیریت سیسکو FMC فراهم میباشد، درصورتیکه با پلتفرم Cisco FMC که جهت مدیریت و پیکربندی تجهیزات امنیتی سیسکو مانند ASA ،FTD و Firepowerها استفاده میشود، آشنایی ندارید؛ پیشنهاد میکنیم مقاله معرفی پلتفرم Cisco FMC را مطالعه فرمایید.
در این محتوا سعی شده تا راهنمای سفارشگذاری لایسنسها جهت فعالسازی فیچرهای امنیتی برروی تجهیزات ذیل با استفاده از Cisco FMC ارائه گردد:
Cisco Secure Firewall Threat Defense (FTD)
Cisco Secure Firewall Adaptive Security Appliance (ASA)
Cisco Firepower 1000 Series, 2100 Series, 3100 Series, 4100 Series, and 9300 Series Appliances (که میتوانند هر دو نرمافزارهای FTD و ASA را اجرا کنند).
Cisco Secure Firewall Management Center (که قبلاً با نام Cisco Firepower Management Center شناخته میشد): مدیریت کامل و یکپارچهای بر روی فایروالها، کنترل برنامه، جلوگیری از نفوذ، فیلترکردن URL، و محافظت از بدافزار پیشرفته (AMP) را ارائه میدهد. به سرعت و راحتی میتوانید فایروال خود را مدیریت، برنامهها را کنترل، و بدافزارها را بررسی و پاکسازی کنید. Cisco Firewall Management Center یا همان Cisco FMC در تمام انواع ابزار فیزیکی، ابزار مجازی، ابر عمومی، و تحویل ابری (مدل نرمافزار به عنوان خدمت، SaaS) موجود است.
Cisco Defense Orchestrator: با مدیریت سیاستهای امنیتی در سراسر دستگاههای امنیتی سیسکو، Cisco Defense Orchestrator به شما کمک میکند که وضعیت امنیتی مناسب خود را ایجاد و حفظ کنید. Cisco Defense Orchestrator نسخهی تحویل ابری Cisco FMC را نیز به همراه خود خواهد داشت. چون این سرویس یک سرویس ابری است، پلتفرمی در دسترس، قابل اعتماد، و مقیاسپذیر و multi-tenant به شمار میآید. Cisco Defense Orchestrator امکان مدیریت سیاستهای امنیتی، اشیا، و پیکربندی Cisco Adaptive Security Appliance و Cisco Secure firewall Threat Defense را ارائه میدهد. همچنین از مدیریت سیاستها و اشیا فایروالهای Meraki MX و AWS Security Groups پشتیبانی میکند.
نرمافزار Cisco Security Manager: این نرمافزار یک پلتفرم مدیریت متمرکز در محل برای Cisco Adaptive Security Appliances (ASA) است که امکان اجرای یکنواخت سیاستها، عیبیابی، و ارائهی گزارشهای خلاصهشده را ارائه میدهد.
Cisco Secure DDOS Protection
Cisco Secure Client (نام قبلی: Cisco AnyConnect Secure Mobility Client)
خدمات پشتیبانی ابزار Cisco Smart Net Total Care
Cisco Software Application Support plus Upgrades
نکته: سفارش هر سرویس مشمول شرایط و ضوابط ارائه شده در این راهنما خواهد شد.
ابزار مدیریتی متعددی برای مدیریت Cisco Secure Firewall وجود دارد. این راهنما میتواند به شما در انتخاب مناسبترین آنها کمک کند.همچنین میتوانید از کارشناسان افق دادهها ایرانیان کمک بگیرید.
اگر مشتری قصد مدیریت متمرکز چندین ASA را با دستگاههای Firepower دارد، به دو ابزار مدیریتی زیر نیاز دارد:
Cisco FMC (همان Cisco Firewall Management Center) برای امکانات مدیریت تهدید
Cisco Security Manager برای امکانات فایروال.
جدول زیر میتواند به شما در انتخاب ابزار مدیریتی مناسب هنگام سفارش فایروال کمک کند.
انتخاب ابزار مدیریتی مناسب به چند عامل بستگی دارد:
نرمافزاری که انتخاب میکنید؛ Firewall Threat Defense (FTD) یا ASA.
تمایل به استفاده از ابزار مدیریتی ابری
نیاز به ویژگیها یا مقیاس محیطی خاص
برای استقرار فایروال منفرد، ابزار مدیریتی محلی برای هر دو نرمافزار موجود هستند:
Firewall Device Manager (FDM) به همراه نرمافزار FTD برای تمام مدلهای پشتیبانی شده (Cisco Firepower 1000 Series, 2100 Series, 4100 Series and 9300 Series) خواهد بود.
ASDM به همراه نرمافزار ASA خواهد بود.
نرمافزار Cisco Secure Firewall Threat Defense امکان مدیریت متمرکز با مدیریت در محل، مجازی، یا ابری را میدهد (Cisco Secure Firewall Management Center).
در این راهکار فعالسازی لایسنس فایروال از طریق FMC نمیباشد و میبایست لایسنس خود دستگاه سفارشگذاری شود.
Cisco Defense Orchestrator امکان مدیریت تمام ابزارهای سیسکو را میدهد و از نسخهی تحویل ابری Cisco Secure Firewall Management Center استفاده میکند. این مورد Cisco Defense Orchestrator را به بهترین گزینه برای مشتریانی تبدیل میکند که میخواهند از راهحلی ابری برای مدیریت ASAها، FTDها، و یا ترکیبی از آنها، استفاده کنند.
دستگاههایی که از نرمافزار ASA استفاده میکنند را میتوان از طریق Cisco Security Manager (به شکل محلی) یا Cisco Defense Orchestrator (به شکل ابری) به شکلی متمرکز مدیریت کرد.
پی نوشت : متاسفانه باتوجه به شرایط تحریمی استفاده از این سرویس نیز در شرایط کنونی برای مشتریان فراهم نمیباشد.
اسمارت لایسنس (Smart Licensing)، سیستم جدید لایسنس سیسکو است و به مشتریان این امکان را میدهد که به راحتی لایسنسها را میان سیستمهای مشابه در سازمان خود جا به جا کنند و بر محدودیتهای سیستم قبلی (Product Authorization Key, PAK) که وابسته به دستگاهها بود غلبه کنند. پس با این سیستم صدور مجوز نرمافزار هوشمند (Smart Software licensing) جدید هنگام ثبت سفارش آشنا شوید.
مشتریان پایانی باید قبل از سفارش نرمافزار Cisco Secure Firewall Threat Defense برای دستگاههای منتخب ASA، یک اکانت اسمارت لایسنس در سامانه Cisco Smart Software Manager ایجاد کنند. سیسکو یا یکی از شرکای مشتری نیز میتوانند فرآیند ایجاد اکانت را طرف مشتری پایانی آغاز کنند. سامانه Cisco Smart Software Manager به مشتریان امکان مدیریت مؤثر لایسنسهای خریداری شده را میدهد. وقتی سفارش انجام میشود، تمام لایسنسهای سفارش داده شده به اکانت اسمارت لایسنس مشتری اضافه میشود.
همانطور که در جدول زیر مشاهده میشود به صورت کلی پلتفرم Cisco FMC با لایسنس پایه، نیاز به لایسنس دیگری نداشته و فعال میگردد و در صورت نیاز به فعالسازی فایروالها و مدیریت آنها از این محصول استفاده میگردد، در این حالت سیسکو FMC به سامانه Cisco Smart License Manager یا همان سایت سیسکو بخش مربوط لایسنسها متصل شده و پس از دریافت لایسنسها، فعالسازی فیچرها برروی فایروالها را انجام میدهد.
نوع محصول | نوع لایسنس |
Cisco ASA Virtual appliances | Cisco Smart Licensing |
Cisco Secure Firewall Threat Defense Virtual appliances | Cisco Smart Licensing |
Cisco Secure DDOS Protection (Radware vDefensePro) on Cisco Firepower 9300 and 4100 Series appliances | ارائه شده توسط Radware |
(Cisco FMC) Cisco Secure Firewall Management Center | بدون نیاز به مجوز |
(FMCv) Cisco Secure Firewall Management Center Virtual Appliance | Cisco PAK یا Smart Licensing |
Cisco Security Manager | Cisco PAK |
Cisco Security Analytics and Logging | Cisco Smart Licensing یا Classic License |
Cisco ISE Passive Identity Connector (ISE-PIC) | Cisco Smart Licensing یا Classic License |
نوع لایسنس بر اساس نوع محصول
با Cisco Smart License Manager، مشتری میتواند دستگاهها را به سامانهی Smart Software Manager متصل کند و لایسنسهای خریداری شده را در صورت نیاز مصرف کنند. پس از خاموش شدن دستگاه یا استفاده کاربر از لایسنس، میتوان لایسنس را به سامانه بازگرداند. بدین ترتیب مشتریان میتوانند به راحتی لایسنسها را میان پلتفرمهای مختلف برای استفاده انتقال دهند. لایسنسها دیگر وابسته به پلتفرم نیستند.
برای اطلاعات بیشتر در مورد راهاندازی اسمارت اکانت سیسکو، می توانید با همکاران ما در شرکت مهندسی افق داده ها ایرانیان تماس بگیرید و به طور دقیق راهنمایی شوید.
برای یک جفت Appliance با افزونگی (High Availability – HA) که از نرمافزار Firewall Threat Defense استفاده میکنند و برای عملیات فعال-غیرفعال (active-passive operations) پیکربندی شدهاند، به دو اشتراک نیاز است. سختافزارهایی که این پیکربندی اختیاری را دارند عبارتند از:
Cisco Secure Firewall 3100 Series
اکنون ما SKUهای پیکربندی شده ویژهای ارائه میدهیم که امکان خرید یک جفت اشتراک Appliance و نرمافزار با دسترسی بالا را ارائه میدهد که شامل 50٪ تخفیف برای اشتراک نرمافزار دوم در بسته میشود.
این بسته شامل موارد زیر است:
دو دستگاه سختافزاری با پیکربندی یکسان
دو اشتراک نرمافزار یکسان
یک تخفیف 50٪ به طور خودکار برای اشتراک نرمافزار دوم در بسته اعمال میشود. برای یافتن PID بسته مورد نظر، به بخش آن مدل در این سند مراجعه کنید.
تخفیف 50٪ برای تمدید بستههای HA نیر اعمال خواهد شد.
لایسنسهای vDP و Vision مستقیماً توسط شرکت Radware صادر میشوند. پس از ارسال سفارش، Radware ایمیلی حاوی شماره سریالها به مشتری ارسال میکند و بنابراین لطفاً به آدرس شخصی که سفارشها را دریافت میکند هنگام ثبت سفارش توجه کنید. پس از نصب vDP یا Vision، به این شماره سریالها و MAC Address نیاز است. اگر نمیتوانید ایمیل حاوی این شماره سریالها را پیدا کنید، لطفاً به پشتیبانی Radware برای ارسال مجدد آنها پیام دهید. برای مشاهدهی راهنمای دقیق لایسنس، لطفاً به راهنمای نصب Radware مراجعه کنید.
لایسنسهای Cisco Secure Client (نامهای قبلی: AnyConnect Plus، Apex، و VPN Only) برای استفاده از امکانات Remote Access VPN تمام فایروالهای فیزیکی و مجازی که از کد بِیس Firewall Threat Defense نسخه 6.2.1 به بعد استفاده میکنند، اجباری است. این به کد بیس Firewall Threat Defense امکاناتی را اضافه میکند که قبلاً تنها ابزاری که کد بیس ASA را اجرا میکردند، داشتند.
برای کسب اطلاعات در مورد خرید لایسنسهای Cisco Secure Client و به اشتراکگذاری آنها از طریق اکانت اسمارت خود، میتوانید با همکاران ما در شرکت افق دادهها ایرانیان تماس بگیرید و یا به راهنمای سفارش Cisco Secure Client مراجعه کنید.
برای اطلاع از خرید هر کدام از لایسنسهای Cisco FMC یا همان Cisco Secure Firewall Management Center ذکر شده در جدول زیر، می توانید با شرکت مهندسی افق داده ها ایرانیان بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد و به تمام سوالهای شما پاسخ خواهند داد.
Part Number | SKU Type |
-L-ASA55xx | Firepower Services |
[TA|TAM|TAC|TAMC] | Threat |
[AMP|TAM|TAMC] | |
[URL|TAC|TAMC] | URL Filtering |
SF-FMC-VMW-K9 | FMCv-VMware |
SF-FMC-VMW-[2|10|300]-K9 | |
SF-FMC-VMW-25-300 | |
SF-FMC-KVM-[2|10]-K9 | FMCv-KVM |
SF-FMC-KVM-K9 |
