لایسنس ISE PLR

امروزه سازمان ها و شرکت های مختلف از نرم افزار سیسکو ISE بعنوان راهکاری برای کنترل دسترسی کاربران داخل سازمان بهره میگیرند. این نرم افزار بعنوان راهکار NAC، که مخفف Network Access Control میباشد، به مدیران شبکه این امکان را میدهد تا محدودیت های مختلفی جهت احراز هویت و صدور اجازه دسترسی به شبکه برای هریک از کلاینت ها اعمال نمایند. این محصول با بهره گیری از پروتکل های RADIUS و TACACS +، به مدیران امکان تعریف سیاست های مختلف درباره نحوه و سطح دسترسی کلاینت های مختلف به منابع سازمانی را فراهم میگرداند.

مشتریان بمنظور دسترسی کامل به قابلیت های این محصول، میبایست ابتدا آن را برحسب نیازهای تجهیزات سیسکو خود راه اندازی و پیاده سازی و در مرحله آخر تمامی لایسنس های این محصول را برروی آن نصب نمایند.

راه اندازی سیسکو ISE برروی VMware

امروزه با رشد زیرساخت های مجازی بسیاری از سازمان ها و موسسات پیشرفته، نرم افزار Cisco ISE را بصورت ماشین مجازی برروی هایپروایزر VMware ESXi راه اندازی کرده و با توجه به نیازهای سازمان خود منابع لازمه را به آن اختصاص میدهند. در جدول زیر میتوان منابع مورد نیاز برای راه اندازی این محصول را مشاهده کرد. برای راه‌اندازی و استفاده کامل از لایسنس ISE PLR، بهره‌گیری از تجهیزات شبکه سازگار با استانداردهای سیسکو یک ضرورت محسوب می‌شود.

در حال حاضر ISE 3 پایدارترین نسخه این محصول میباشد و به مدیران پیشنهاد میگردد از این نسخه در پیاده سازی خود استفاده نمایند. لازم بذکر است این محصول بصورت فیزیکی و برروی سرور SNS سیسکو نیز قابل تهیه میباشد.

تنظیمات اولیه سیسکو ISE

مدیران پس از راه اندازی این محصول میبایست با استفاده از محیط دستوری این محصول، تنظیمات ابتدایی مورد نظر خود را  اعمال کنند تا بتوانند به محیط گرافیکی آن و از طریق مرورگر خود دسترسی یابند. برای این منظور میبایست مطابق تصاویر زیر عمل شود:

در مرحله بعد میتوان با وارد کردن IP در مرورگر خود به Web UI این محصول دسترسی داشته باشید. لازم بذکر است اجرای سرویس ISE ممکن است مدتی زمان بر باشد. میتوان وضعیت این نرم افزار را با دستور زیر بررسی نمود:

بروزرسانی نرم افزار ISE

نرم افزار ISE از نسخه سوم خود (ise-3.0.0.458.SPA.x86_64.iso) از اسمارت لایسنس Cisco ISE پشتیبانی میکند و از Patch دوم این محصول (ise-patchbundle-3.0.0.458-Patch2-21021123.SPA.x86_64.tar.gz) از لایسنس های فول و دائمی PLR پشتیبانی میکنند. ازین رو مدیران میبایست برای بروزرسانی به آخرین Patch ارائه شده، این محصول از مسیری که در عکس نمایش داده شده اقدام نمایند:

اعمال لایسنس Cisco ISE

بصورت کلی لایسنس های نرم افزار ISE در مدل های مختلفی موجود میباشد و مشتریان میتوانند بصورت آنلاین و از طریق اسمارت اکانت سازمانی خود و یا بصورت آفلاین و با بهره مندی از لایسنس های دائمی و مقرون بصرفه PLR فعال نمایند.

انواع اسمارت لایسنس آنلاین Cisco ISE

لایسنس های این محصول بصورت جداگانه و با قیمت های قابل توجهی از طریق سایت سیسکو و اسمارت اکانت سیسکو قابل سفارش گذاری میباشند:

• لایسنس Essensials سیسکو ISE: مشتریان میتوانند از این لایسنس بمنظور فعالسازی قابلیت های Dot1x استفاده نمایند.
• لایسنس Advantage سیسکو ISE: مشتریان میتوانند از این لایسنس بمنظور فعالسازی قابلیت هایی نظیر Profiling، TrustSec و PxGrid علاوه بر Dot1x استفاده نمایند.
• لایسنس Premier سیسکو ISE: مشتریان میتوانند از این لایسنس بمنظور فعالسازی قابلیت هایی نظیر Posture علاوه بر موارد بالا استفاده نمایند.
• لایسنس TACACS+ سیسکو ISE: این لایسنس امکان استفاده از قابلیت های TACACS+ را برای مشتریان مهیا میکند.
• لایسنس VM سیسکو ISE: این لایسنس اجازه پیاده سازی این محصول را برروی زیرساخت مجازی به مشتریان میدهد.

لازم بذکر است خرید جداگانه لایسنس های بالا حدود 15 هزار دلار هزینه دارد و بصورت دوره ای نیز لازم به تمدید میباشد. همچنین مشتریان نیاز به ارسال دوره ای گزارش استفاده از لایسنس های خود را به وبسایت سیسکو دارند که این امر باب با توجه به تحریم های موجود در کشور پیچیدگی هایی را برای سازمان ها بهمراه خواهد داشت. به همین منظور استفاده از لایسنس PLR Cisco ISE راهکار اقتصادی تر و کم دردسر تری بحساب میاید.

لایسنس Cisco ISE PLR

این لایسنس تمامی قابلیت های ذکر شده را بصورت فول و نامحدود و بدون نیاز به دسترسی به اینترنت فعال میکند. لازم بذکر است این راهکار بعنوان قابلیت Permanent License Reservation جزو قابلیت های رسمی این محصول میباشد و این لایسنس بصورت انحصاری برای یک ماشین مجازی بوده و قابلیت استفاده مجدد ندارد.

توجه: با توجه به عدم پشتیبانی نرم افزار سیسکو ISE از قابلیت های پشتیبان گیری مانند Snapshot و vMotion، امکان ریکاوری و بازگردانی مجدد این لایسنس، درصورت از دست رفتن ماشین یا هرگونه اختلال در عملکرد آن، فراهم نمیباشد. لذا مشتریان باید برحسب موارد اشاره شده این نرم افزار را برروی یک زیرساخت قابل اطمینان و پایدار راه اندازی نمایند، سپس به نصب لایسنس آن اقدام کنند.

برای نصب لایسنس ISE PLR، پس ورود به رابط کاربری تحت وب نرم افزار سیسکو ISE از بخش Administration گزینه Licensing را انتخاب نمایید. سپس در بخش License Type گزینه Permanent License Reservation را انتخاب نمایید. در ادامه گزینه Generate را کلیک نموده و کد درخواست لایسنس (Reservation-Code) ایجاد شده را برای کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارسال نمایید. این کد توسط شرکت سورنا برای یکی از گولد پارتنرهای رسمی شرکت سیسکو ارسال شده و پس از اخذ تاییده از شرکت سیسکو یک کد فعال سازی (Authorization-Code) صادر و به مشتری تحویل میگردد که پس از اعمال این کد روی سیسکو ISE تمامی قابلیتهای این نرم افزار به صورت فول و نامحدود و دائمی فعال شده و هیچگونه نیاز و وابستگی به اسمارت اکانت یا ویرچوال اکانت یا لایسنس سرور ثانویه نخواهد بود.

لازم به ذکر است فقط نسخه سیسکو ISE که به عنوان PAN استفاده می شود نیاز به لایسنس داشته و نسخه های PSN یا MNT نیازی به لایسنس نخواهد داشت، همچنین در صورت استفاده از Primary PAN و Secondary PAN بایستی برای هرکدام یک لایسنس PLR مجزا تهیه کرد.

تفاوت لایسنس PLR با سایر مدل‌های Licensing سیسکو

لایسنس PLR یکی از مدل‌های ویژه لایسنسینگ سیسکو است که بیشتر برای محیط‌هایی استفاده می‌شود که امکان اتصال به اینترنت ندارند. لایسنس ISE PLR برخلاف مدل‌هایی مانند Evaluation یا Subscription، به شما این امکان را می‌دهد که به‌صورت دائمی و بدون نیاز به تمدید دوره‌ای، قابلیت‌های مختلف Cisco ISE را فعال کنید.

در حالی که سایر مدل‌های لایسنسینگ مانند Essential، Advantage و Premier نیاز به اتصال به Smart Account و تمدید زمان‌دار دارند، لایسنس PLR به‌صورت آفلاین فعال می‌شود و برای سازمان‌هایی که از لحاظ امنیتی یا فنی امکان اتصال مداوم به سرورهای سیسکو را ندارند، بسیار مناسب است.

از طرفی، لایسنس سیسکو PLR تمامی قابلیت‌ها را به‌صورت Full فعال می‌کند و شما نیازی به خرید جداگانه ماژول‌ها ندارید، در حالی که در سایر مدل‌ها بسته به سطح لایسنس، دسترسی به قابلیت‌ها محدود می‌شود.

مزایای استفاده از لایسنس PLR در محیط‌ های بدون اتصال به اینترنت

یکی از مهم‌ترین مزایای لایسنس ISE PLR امکان فعال‌سازی کامل Cisco ISE در محیط‌های ایزوله یا آفلاین است. در مراکزی مانند سازمان‌های نظامی، بانک‌ها، شرکت‌های حساس و دیتا سنترهایی با استانداردهای بالا، اتصال به اینترنت یا حتی به سرورهای خارجی ممکن نیست.

در این شرایط، استفاده از لایسنس PLR به شما این امکان را می‌دهد که تمامی قابلیت‌های نرم‌افزار Cisco ISE را به‌صورت دائمی فعال کرده و نیازی به Smart Account یا ثبت آنلاین نداشته باشید. این نوع لایسنس برای سیستم‌هایی که نیاز به پایداری بالا و امنیت کامل دارند، گزینه‌ای ایده‌آل محسوب می‌شود.

همچنین، لایسنس سیسکو PLR باعث می‌شود فرآیند نصب، راه‌اندازی و نگهداری نرم‌افزار بسیار ساده‌تر و بدون وابستگی به اتصال خارجی انجام شود.

مقایسه هزینه‌ های لایسنس PLR با سایر مدل‌ های لایسنسینگ

از لحاظ اقتصادی، لایسنس ISE PLR در نگاه اول ممکن است هزینه بالاتری نسبت به برخی مدل‌های اشتراکی یا زمان‌دار داشته باشد. اما اگر به بلندمدت نگاه کنیم، این مدل لایسنس بسیار مقرون‌به‌صرفه‌تر است؛ چراکه تنها یک‌بار پرداخت انجام می‌شود و نیازی به تمدید سالانه یا خرید ماژول‌های مختلف نیست.

برای مثال، در مدل‌های Essential یا Advantage باید هر سال یا هر سه سال یک‌بار تمدید صورت گیرد و هزینه پشتیبانی جداگانه پرداخت شود. اما با لایسنس سیسکو PLR تمامی این هزینه‌ها حذف شده و صرفه‌جویی قابل‌توجهی در هزینه‌های عملیاتی خواهید داشت.

علاوه‌براین، لایسنس PLR با فعال‌سازی تمامی قابلیت‌ها به‌صورت دائمی، شما را از خرید و مدیریت چندین لایسنس مختلف بی‌نیاز می‌کند، که این موضوع هم از نظر مالی و هم از نظر فنی، مزیت بزرگی محسوب می‌شود.