Cisco セキュア電子メールゲートウェイ ソフトウェア

導入

Cisco Smart Licensing は、Cisco ポートフォリオ全体および組織全体でソフトウェアを購入および管理するための、より簡単で迅速かつ一貫した方法を提供する柔軟なライセンス モデルです。また、ユーザーがアクセスできるものを制御できるため、安全です。Smart Licensing には次の利点があります。

• 簡単なアクティベーション: スマート ライセンスは、組織全体で使用できるソフトウェア ライセンスのプールを確立します。PAK (製品アクティベーション キー) は不要になります。
• 統合管理: My Cisco Entitlements（MCE）は、完全な view 使いやすいポータルですべての Cisco 製品とサービスにアクセスできるようになり、所有しているものや使用しているものを常に把握できるようになります。
• ライセンスの柔軟性: ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。

スマートライセンスを使用するには、まずCisco Software Central（https://software.cisco.com/）。詳細についてはview Ciscoライセンスの詳細については、 https://cisco.com/go/licensingguide.

すべてのスマートソフトウェアライセンス製品は、単一のトークンで設定およびアクティベーションすると、自己登録が可能になり、 webサイトにアクセスし、PAKを使用して製品を登録します。PAKやライセンスを使用する代わりに、 fileSmart Software Licensing は、柔軟かつ自動的に会社全体で使用できるソフトウェア ライセンスまたは権限のプールを確立します。プールはライセンスの再ホストが不要になるため、RMA で特に役立ちます。Cisco Smart Software Manager では、会社全体でのライセンスの展開を簡単かつ迅速に自己管理できます。標準の製品オファー、標準のライセンス プラットフォーム、柔軟な契約を通じて、Cisco ソフトウェアをより生産的に、よりシンプルに使用できます。

スマートライセンスの展開モード

セキュリティは多くのお客様にとって懸念事項です。以下のオプションは、最も使いやすいものから最も安全なものまで順にリストされています。

• 最初のオプションは、HTTPS 経由でデバイスからクラウドにインターネット経由で使用量を直接クラウド サーバーに転送することです。
• 2番目の選択肢は転送することです fileSmart Call Home Transport Gateway または Apache などの既製の HTTPS プロキシのいずれかを使用して、インターネット経由でクラウド サーバーに直接接続します。
• 3 番目のオプションでは、「Cisco Smart Software Satellite」と呼ばれる顧客内部の収集デバイスを使用します。Satellite は、定期的なネットワーク同期を使用して、情報を定期的にクラウドに送信します。この場合、クラウドに情報を転送する顧客システムまたはデータベースは Satellite のみです。顧客はコレクター データベースに含める内容を制御できるため、セキュリティが向上します。
• 4番目の選択肢は衛星を使うことですが、収集したデータを転送するには file少なくとも月に 1 回は手動同期を使用します。このモデルでは、システムはクラウドに直接接続されず、顧客のネットワークと Cisco クラウドの間にエアギャップが存在します。

スマートアカウント作成

カスタマー スマート アカウントは、スマート対応製品のリポジトリを提供し、ユーザーがシスコ ライセンスを管理できるようにします。ライセンスが預け入れられると、ユーザーはライセンスをアクティブ化し、ライセンスの使用状況を監視して、シスコの購入を追跡できます。スマート アカウントは、お客様が直接管理することも、チャネル パートナーまたは承認された当事者が管理することもできます。すべてのお客様は、スマート対応製品のライセンス管理機能を十分に活用するために、カスタマー スマート アカウントを作成する必要があります。カスタマー スマート アカウントの作成は、リンクを使用した 1 回限りのセットアップ アクティビティです。 顧客、パートナー、販売代理店、B2B向けのトレーニングリソース

カスタマー スマート アカウント リクエストが送信され、アカウント ドメイン識別子が承認されると (編集されている場合)、作成者は、Cisco Software Central (CSC) でカスタマー スマート アカウントのセットアップを完了する必要があることを通知する電子メールを受け取ります。

• 転送、削除、または view 製品インスタンス。
• 仮想アカウントに対してレポートを実行します。
• 電子メール通知設定を変更します。
• View アカウント全体の情報。

Cisco Smart Software Managerを使用すると、すべてのCisco Smartソフトウェアライセンスを1つの集中管理コンソールから管理できます。 webCisco Smart Software Managerを使用すると、サイトを整理して view ライセンスは仮想アカウントと呼ばれるグループにまとめられます。必要に応じて、Cisco Smart Software Manager を使用して仮想アカウント間でライセンスを転送します。
CSSMは、Cisco Software Centralのホームページからアクセスできます。 ソフトウェア.cisco.com スマートライセンスセクションにあります。
Cisco Smart Software Manager は、上部のナビゲーション ペインとメインの作業ペインの 2 つの主要なセクションに分かれています。

ナビゲーション ウィンドウを使用して、次のタスクを実行できます。

• ユーザーがアクセスできるすべての仮想アカウントのリストから仮想アカウントを選択します。
• 仮想アカウントに対してレポートを実行します。
• 電子メール通知設定を変更します。
• メジャーアラートとマイナーアラートを管理します。
• View 全体的なアカウントアクティビティ、ライセンストランザクション、イベントログ。

以下の最新の安定バージョン web Cisco Smart Software Manager では次のブラウザがサポートされています。

• グーグルクローム
• モジラファイアフォックス
• サファリ
• マイクロソフトエッジ

注記

• アクセスするには webベースの UI を使用する場合、ブラウザは JavaScript と Cookie をサポートし、受け入れが有効になっている必要があり、また、カスケーディング スタイル シート (CSS) を含む HTML ページをレンダリングできる必要があります。

さまざまなユーザー向けのスマートライセンス

スマートソフトウェアライセンスを使用すると、電子メールゲートウェイのライセンスをシームレスに管理および監視できます。スマートソフトウェアライセンスをアクティブ化するには、電子メールゲートウェイをCisco Smart Software Manager（CSSM）に登録する必要があります。CSSMは、購入して使用するすべてのシスコ製品のライセンスの詳細を管理する集中データベースです。スマートライセンスを使用すると、 web製品認証キー (PAK) を使用してサイトにアクセスします。

電子メール ゲートウェイを登録すると、CSSM ポータルを通じて電子メール ゲートウェイ ライセンスを追跡し、ライセンスの使用状況を監視できるようになります。電子メール ゲートウェイにインストールされたスマート エージェントは、アプライアンスを CSSM に接続し、ライセンスの使用状況情報を CSSM に渡して消費状況を追跡します。

注記： スマート ライセンス アカウントのスマート アカウント名にサポートされていない Unicode 文字が含まれている場合、電子メール ゲートウェイは Cisco Talos サーバから Cisco Talos 証明書を取得できません。スマート アカウント名には、次のサポートされている文字を使用できます: – az AZ 0-9 _ , . @ : & '” / ; # ? ö ü ø ()。

ライセンス予約

Cisco Smart Software Manager (CSSM) ポータルに接続せずに、電子メール ゲートウェイで有効になっている機能のライセンスを予約できます。これは主に、インターネットや外部デバイスと通信しない、セキュリティの高いネットワーク環境に電子メール ゲートウェイを展開する対象ユーザーにとって有益です。

機能ライセンスは、次のいずれかのモードで予約できます。

• 特定ライセンス予約（SLR） – このモードを使用して、個別の機能のライセンスを予約します（例：amp指定された期間に、メール処理（「メール処理」など）を実行します。
• 永久ライセンス予約 (PLR) - このモードを使用して、すべての機能のライセンスを永久に予約します。

電子メール ゲートウェイでライセンスを予約する方法の詳細については、「機能ライセンスの予約」を参照してください。

デバイス主導のコンバージョン

電子メール ゲートウェイをスマート ライセンスに登録すると、デバイス主導変換 (DLC) プロセスを使用して、既存の有効な従来のライセンスがすべてスマート ライセンスに自動的に変換されます。これらの変換されたライセンスは、CSSM ポータルの仮想アカウントで更新されます。

注記

• 電子メール ゲートウェイに有効な機能ライセンスが含まれている場合、DLC プロセスが開始されます。
• DLC プロセスが完了すると、スマート ライセンスをクラシック ライセンスに変換できなくなります。サポートについては、Cisco TAC にお問い合わせください。
• DLC プロセスが完了するまでに約 1 時間かかります。

あなたはできる view DLC プロセスのステータス (次のいずれかの方法で「成功」または「失敗」)。

• システム管理 > スマートソフトウェアライセンスページの「スマートソフトウェアライセンスステータス」セクションのデバイス主導変換ステータスフィールド web インタフェース。
• CLI の license_smart > status サブコマンドの変換ステータス エントリ。

注記

• DLC プロセスが失敗すると、失敗の理由を詳しく説明したシステム アラートが送信されます。問題を修正してから、CLI で license_smart > conversion_start サブ コマンドを使用して、従来のライセンスをスマート ライセンスに手動で変換する必要があります。
• DLC プロセスはクラシック ライセンスにのみ適用され、ライセンス予約の SLR モードまたは PLR モードには適用されません。

始める前に

• 電子メールゲートウェイがインターネットに接続されていることを確認してください。
• Cisco Smart Software Manager ポータルでスマート アカウントを作成するか、ネットワークに Cisco Smart Software Manager サテライトをインストールするには、Cisco の営業チームにお問い合わせください。

Cisco Smart Software Manager 対象ユーザ アカウントの作成または Cisco Smart Software Manager サテライトのインストールの詳細については、3 ページの「Cisco Smart Software Manager」を参照してください。

注記： 対象ユーザーとは、電子メール ゲートウェイの展開 (オンプレミスまたはクラウドのいずれか該当する方) の対象となる、インターネットに接続された従業員、下請け業者、およびその他の承認された個人の合計数です。

ライセンス使用情報を直接インターネットに送信したくない対象ユーザーの場合、Smart Software Manager Satellite をオンプレミスにインストールして、CSSM 機能のサブセットを提供することができます。Satellite アプリケーションをダウンロードして展開すると、インターネットを使用して CSSM にデータを送信することなく、ライセンスをローカルで安全に管理できます。CSSM Satellite は定期的に情報をクラウドに送信します。

注記： Smart Software Manager Satellite を使用する場合は、Smart Software Manager Satellite Enhanced Edition 6.1.0 を使用してください。

• 従来のクラシック ライセンスの既存の対象ユーザーは、クラシック ライセンスをスマート ライセンスに移行する必要があります。
  • 見る https://video.cisco.com/detail/video/6330894176112.
• 電子メール ゲートウェイのシステム クロックは、CSSM のシステム クロックと同期している必要があります。電子メール ゲートウェイのシステム クロックと CSSM のシステム クロックにずれがあると、スマート ライセンス操作が失敗します。

注記

• インターネットに接続していて、プロキシ経由で CSSM に接続する場合は、[セキュリティ サービス] -> [サービスの更新] を使用して電子メール ゲートウェイ用に設定されているものと同じプロキシを使用する必要があります。
• スマートソフトウェアライセンスを有効にすると、従来のライセンスに戻すことはできません。元に戻す唯一の方法は、電子メールゲートウェイまたは電子メールと Web マネージャ。ご質問がある場合は、Cisco TAC にお問い合わせください。
• セキュリティサービス > サービスアップデートページでプロキシを設定するときは、入力するユーザー名にドメインやレルムが含まれていないことを確認してください。例：ample では、[ユーザー名] フィールドに、DOMAIN\username の代わりにユーザー名のみを入力します。
• 仮想カバーユーザーの場合、新しいPAKを受け取るたびに file （新規または更新）、ライセンスを生成する file をロードします file メールゲートウェイで。 file、PAKをスマートライセンスに変換する必要があります。スマートライセンスモードでは、ライセンスの機能キーセクション file 読み込み中に無視されます file 証明書情報のみが使用されます。
• すでに Cisco XDR アカウントをお持ちの場合は、電子メール ゲートウェイでスマート ライセンス モードを有効にする前に、まず電子メール ゲートウェイを Cisco XDR に登録してください。

電子メール ゲートウェイのスマート ソフトウェア ライセンスを有効にするには、次の手順を実行する必要があります。

スマートソフトウェアライセンス – 新規ユーザー

新規（初回）の Smart Software Licensing ユーザーの場合は、次の手順を実行して Smart Software Licensing をアクティブ化する必要があります。

	これをする	詳細情報
ステップ1	スマートソフトウェアライセンスを有効にする	スマートソフトウェアライセンスの有効化、
ステップ2	セキュアメールゲートウェイをCisco Smart Software Managerに登録する	Cisco Smart Software Managerに電子メールゲートウェイを登録する
ステップ3	ライセンス（機能キー）のリクエスト	ライセンスの申請、

クラシックライセンスからスマートソフトウェアライセンスへの移行 – 既存ユーザー

クラシック ライセンスからスマート ソフトウェア ライセンスに移行する場合は、次の手順を実行してスマート ソフトウェア ライセンスをアクティブ化する必要があります。

	これをする	詳細情報
ステップ1	スマートソフトウェアライセンスを有効にする	スマートソフトウェアライセンスの有効化、
ステップ2	セキュアメールゲートウェイをCisco Smart Software Managerに登録する	Cisco Smart Software Managerに電子メールゲートウェイを登録する
ステップ3	ライセンス（機能キー）のリクエスト	ライセンスの申請、

注記： Smart Software Licensing を使用して Secure Email Gateway を登録すると、既存の有効なクラシック ライセンスはすべて、デバイス主導変換 (DLC) プロセスを使用して自動的にスマート ライセンスに変換されます。
詳細については、「さまざまなユーザー向けのスマート ライセンスのデバイス主導変換」を参照してください。

エアギャップ モードでのスマート ソフトウェア ライセンス – 新規ユーザー

エアギャップ モードで動作する Secure Email Gateway を使用しており、Smart Software Licensing を初めてアクティブ化する場合は、次の手順を実行する必要があります。

	これをする	詳細情報
ステップ1	スマートソフトウェアライセンスを有効にする	スマートソフトウェアライセンスの有効化、
ステップ2（AsyncOSのみ必要） 15.5年以降）	VLN、証明書、およびキーの詳細を取得して使用し、セキュア メール ゲートウェイを初めてエアギャップ モードで登録する	VLN、証明書、およびキーの詳細を取得して使用し、エアギャップモードでセキュアメールゲートウェイを登録する
ステップ3	ライセンス（機能キー）のリクエスト	ライセンスの申請、

エアギャップモードでのスマートソフトウェアライセンス – 既存ユーザー

エアギャップ モードで動作する Secure Email Gateway を使用している場合は、次の手順を実行して Smart Software Licensing をアクティブ化する必要があります。

	これをする	詳細情報
ステップ1	スマートソフトウェアライセンスを有効にする	スマートソフトウェアライセンスの有効化、
ステップ2（AsyncOSのみ必要） 15.5年以降）	ライセンス予約を使用してエアギャップモードで動作するセキュアメールゲートウェイを登録する	VLN、証明書、およびキーの詳細を取得して使用し、エアギャップモードでセキュアメールゲートウェイを登録する
ステップ3	ライセンス（機能キー）のリクエスト	ライセンスの申請、

入手と使用

VLN、証明書、およびキーの詳細を取得して使用し、エアギャップ モードでセキュア メール ゲートウェイを登録する

VLN、証明書、およびキーの詳細を取得し、これらの詳細を使用してエアギャップ モードで動作する仮想セキュア メール ゲートウェイを登録するには、次の手順を実行します。

手順

• ステップ1 エアギャップ モード外で動作する仮想セキュア メール ゲートウェイを登録します。仮想セキュア メール ゲートウェイの登録方法については、「Cisco Smart Software Manager を使用したメール ゲートウェイの登録」を参照してください。
• ステップ2 CLI で vlninfo コマンドを入力します。このコマンドは、VLN、証明書、およびキーの詳細を表示します。これらの詳細をコピーし、後で使用するために保存しておきます。
  • 注記： vlninfo コマンドは、スマート ライセンス モードで使用できます。vlninfo コマンドの詳細については、『AsyncOS for Cisco Secure Email Gateway CLI Reference Guide』を参照してください。
• ステップ 3 エアギャップ モードで動作している仮想 Secure Email Gateway をライセンス予約に登録します。仮想 Secure Email Gateway をライセンス予約に登録する方法の詳細については、「機能ライセンスの予約」を参照してください。
• ステップ4 CLI で updateconfig -> VLNID サブコマンドを入力します。
• ステップ5 VLN の入力を求められた場合は、コピーした VLN (手順 2) を貼り付けます。
  • 注記： updateconfig -> VLNID サブコマンドは、ライセンス予約モードでのみ使用できます。updateconfig -> VLNID サブコマンドの使用方法の詳細については、『AsyncOS for Cisco Secure Email Gateway CLI Reference Guide』を参照してください。
  • 注記： VLNID サブコマンドを使用すると、VLNID を追加または更新できます。間違った VLN を入力した場合は、更新オプションを使用して VLN を変更できます。
• ステップ6 CLI で CLIENTCERTIFICATE コマンドを入力します。
• ステップ7 これらの詳細を入力するよう求められたら、コピーした証明書とキーの詳細 (手順 2) を貼り付けます。

トークンの作成

製品を登録するにはトークンが必要です。登録トークンは、スマート アカウントに関連付けられた製品インスタンス登録トークン テーブルに保存されます。製品を登録すると、登録トークンは不要になり、取り消してテーブルから削除できます。登録トークンの有効期間は 1 日から 365 日間です。

手順

• ステップ1 仮想アカウントの「全般」タブで、「新しいトークン」をクリックします。
• ステップ2 [登録トークンの作成] ダイアログ ボックスで、説明とトークンの有効日数を入力します。エクスポート制御機能のチェック ボックスを選択し、条件と責任に同意します。
• ステップ3 トークンを作成するには、「トークンの作成」をクリックします。
• ステップ4 トークンが作成されたら、「コピー」をクリックして、新しく作成されたトークンをコピーします。

スマート ソフトウェア ライセンスの有効化

手順

• ステップ1 システム管理 > スマート ソフトウェア ライセンスを選択します。
• ステップ2 「スマート ソフトウェア ライセンスを有効にする」をクリックします。
  • スマート ソフトウェア ライセンスについて詳しくは、「スマート ソフトウェア ライセンスの詳細」リンクをクリックしてください。
• ステップ3 スマート ソフトウェア ライセンスに関する情報を読んだ後、[OK] をクリックします。
• ステップ4 変更をコミットします。

次に何をすべきか

スマート ソフトウェア ライセンスを有効にすると、クラシック ライセンス モードのすべての機能がスマート ライセンス モードで自動的に利用できるようになります。クラシック ライセンス モードの既存の対象ユーザーの場合は、CSSM に電子メール ゲートウェイを登録せずに、スマート ソフトウェア ライセンス機能を使用できる 90 日間の評価期間があります。

評価期間の有効期限の 90 日前、60 日前、30 日前、15 日前、5 日前、最終日前に定期的に通知が届きます。また、評価期間中または評価期間終了後に、電子メール ゲートウェイを CSSM に登録できます。

注記

• クラシック ライセンス モードでアクティブなライセンスを持たない新しい仮想電子メール ゲートウェイ対象ユーザには、スマート ソフトウェア ライセンス機能を有効にしても評価期間はありません。クラシック ライセンス モードでアクティブなライセンスを持つ既存の仮想電子メール ゲートウェイ対象ユーザにのみ評価期間があります。新しい仮想電子メール ゲートウェイ対象ユーザがスマート ライセンス機能を評価する場合は、シスコの営業チームに連絡して、評価ライセンスをスマート アカウントに追加してください。評価ライセンスは、登録後に評価目的で使用されます。
• 電子メール ゲートウェイでスマート ライセンス機能を有効にすると、スマート ライセンスからクラシック ライセンス モードにロールバックできなくなります。

メールの登録

Cisco Smart Software Manager への電子メール ゲートウェイの登録

電子メール ゲートウェイを Cisco Smart Software Manager に登録するには、[システム管理] メニューで Smart Software Licensing 機能を有効にする必要があります。

手順

• ステップ1 電子メール ゲートウェイの [システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ2 スマート ライセンス登録オプションを選択します。
• ステップ3 「確認」をクリックします。
• ステップ4 トランスポート設定を変更する場合は、「編集」をクリックします。使用可能なオプションは次のとおりです。
  • 直接： HTTPS を介して電子メール ゲートウェイを Cisco Smart Software Manager に直接接続します。このオプションはデフォルトで選択されています。
  • トランスポートゲートウェイ: トランスポートゲートウェイまたはスマートソフトウェアマネージャサテライトを介して電子メールゲートウェイをCisco Smart Software Managerに接続します。このオプションを選択する場合は、 URL トランスポートゲートウェイまたはスマートソフトウェアマネージャサテライトの[OK]をクリックします。このオプションはHTTPとHTTPSをサポートします。FIPSモードでは、トランスポートゲートウェイはHTTPSのみをサポートします。Cisco Smart Software Managerポータルにアクセスします
    (https://software.cisco.com/ ログイン認証情報を使用します。ポータルの仮想アカウント ページに移動し、[全般] タブにアクセスして新しいトークンを生成します。電子メール ゲートウェイの製品インスタンス登録トークンをコピーします。
  • 製品インスタンス登録トークンの作成については、「トークンの作成」を参照してください。
• ステップ5 電子メール ゲートウェイに戻り、製品インスタンス登録トークンを貼り付けます。
• ステップ6 「登録」をクリックします。
• ステップ7 [Smart Software Licensing] ページで、[この製品インスタンスがすでに登録されている場合は再登録する] チェック ボックスをオンにして、電子メール ゲートウェイを再登録できます。「Smart Cisco Software Manager を使用した電子メール ゲートウェイの再登録」を参照してください。

次に何をすべきか

• 製品登録のプロセスには数分かかりますが、 view スマート ソフトウェア ライセンス ページの登録ステータス。

注記： スマート ソフトウェア ライセンスを有効にし、電子メール ゲートウェイを Cisco Smart Software Manager に登録すると、Cisco Cloud Services ポータルが自動的に有効になり、電子メール ゲートウェイに登録されます。

ライセンスの申請

登録プロセスが正常に完了したら、必要に応じて電子メール ゲートウェイの機能のライセンスを要求する必要があります。

注記

• ライセンス予約モード (エアギャップ モード) では、ライセンス トークンが電子メール ゲートウェイに適用される前にライセンスを要求する必要があります。

手順

• ステップ1 システム管理 > ライセンスを選択します。
• ステップ2 [設定の編集]をクリックします。
• ステップ3 リクエストするライセンスに対応する「ライセンス リクエスト/リリース」列のチェックボックスをオンにします。
• ステップ4 [送信]をクリックします。
  • 注記： デフォルトでは、メール処理と Cisco Secure Email Gateway バウンス検証のライセンスが利用可能です。これらのライセンスをアクティブ化、非アクティブ化、または解放することはできません。
  • メール処理および Cisco Secure Email Gateway バウンス検証ライセンスには、評価期間やコンプライアンス違反はありません。これは、仮想電子メール ゲートウェイには適用されません。

次に何をすべきか

ライセンスが過剰に使用されたり期限切れになったりすると、非準拠 (OOC) モードになり、ライセンスごとに 30 日間の猶予期間が与えられます。有効期限の 30 日前、15 日前、5 日前、最終日の前日、および OOC 猶予期間の終了時に、定期的に通知が届きます。

OOC 猶予期間の有効期限が切れると、ライセンスは使用できなくなり、機能は利用できなくなります。
機能に再度アクセスするには、CSSM ポータルでライセンスを更新し、認証を更新する必要があります。

Smart Cisco Software Manager から電子メール ゲートウェイの登録を解除する

手順

• ステップ1 システム管理 > スマート ソフトウェア ライセンスを選択します。
• ステップ2 [アクション] ドロップダウン リストから [登録解除] を選択し、[実行] をクリックします。
• ステップ3 [送信]をクリックします。

Smart Cisco Software Manager を使用した電子メール ゲートウェイの再登録

手順

• ステップ1 システム管理 > スマート ソフトウェア ライセンスを選択します。
• ステップ2 [アクション] ドロップダウン リストから [再登録] を選択し、[実行] をクリックします。

次に何をすべきか

• 登録プロセスの詳細については、「Cisco Smart Software Manager を使用した電子メール ゲートウェイの登録」を参照してください。
• 避けられないシナリオ中に電子メール ゲートウェイ構成をリセットした後、電子メール ゲートウェイを再登録できます。

トランスポート設定の変更

トランスポート設定を変更できるのは、電子メール ゲートウェイを CSSM に登録する前のみです。

注記

トランスポート設定を変更できるのは、スマート ライセンス機能が有効になっている場合のみです。電子メール ゲートウェイをすでに登録している場合は、トランスポート設定を変更するために電子メール ゲートウェイの登録を解除する必要があります。トランスポート設定を変更した後、電子メール ゲートウェイを再度登録する必要があります。

トランスポート設定を変更する方法については、「Cisco Smart Software Manager への電子メール ゲートウェイの登録」を参照してください。

認可と証明書の更新

Smart Cisco Software Manager に電子メール ゲートウェイを登録した後、証明書を更新できます。

注記

• 電子メール ゲートウェイの登録が成功した後にのみ、認証を更新できます。

手順

• ステップ1 システム管理 > スマート ソフトウェア ライセンスを選択します。
• ステップ2 [アクション] ドロップダウン リストから適切なオプションを選択します。
  • 今すぐ認証を更新
  • 今すぐ証明書を更新する
• ステップ3 「実行」をクリックします。

機能ライセンスの予約

ライセンス予約の有効化

始める前に

電子メール ゲートウェイでスマート ライセンス モードがすでに有効になっていることを確認してください。

注記： CLIでlicense_smart > enable_reservationサブコマンドを使用して機能ライセンスを有効にすることもできます。詳細については、「コマンド：リファレンス例」の「スマートソフトウェアライセンス」セクションを参照してください。ampCLI リファレンス ガイドの「les」の章。

手順

• ステップ1 電子メール ゲートウェイの [システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ2 特定/永久ライセンス予約オプションを選択します。
• ステップ3 「確認」をクリックします。

ライセンス予約 (SLR または PLR) が電子メール ゲートウェイで有効になっています。

次に何をすべきか

• ライセンス予約を登録する必要があります。詳細については、「ライセンス予約の登録」を参照してください。
• 必要に応じて、電子メール ゲートウェイでライセンス予約を無効にすることができます。詳細については、「ライセンス予約の無効化」を参照してください。

ライセンス予約の登録

始める前に

電子メール ゲートウェイで必要なライセンス予約 (SLR または PLR) がすでに有効になっていることを確認してください。

注記

CLIでlicense_smart > request_codeおよびlicense_smart > install_authorization_codeサブコマンドを使用して機能ライセンスを登録することもできます。詳細については、「コマンド：リファレンス例」の「スマートソフトウェアライセンス」セクションを参照してください。ampCLI リファレンス ガイドの「les」の章。

手順

• ステップ1 電子メール ゲートウェイの [システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ2 「登録」をクリックします。
• ステップ3 リクエスト コードをコピーするには、[コードのコピー] をクリックします。
  • 注記 承認コードを生成するには、CSSM ポータルのリクエスト コードを使用する必要があります。
  • 注記 認証コードをインストールする必要があることを示すシステムアラートが 24 時間ごとに送信されます。
• ステップ4 「次へ」をクリックします。
  • 注記 [キャンセル] ボタンをクリックすると、要求コードはキャンセルされます。電子メール ゲートウェイに認証コード (CSSM ポータルで生成) をインストールすることはできません。電子メール ゲートウェイで要求コードがキャンセルされた後に予約済みライセンスを削除するには、Cisco TAC に問い合わせてください。
• ステップ5 CSSM ポータルにアクセスして、特定の機能またはすべての機能のライセンスを予約するための認証コードを生成します。
  • 注記 認証コードの生成方法の詳細については、Smart Software Licensingオンラインヘルプのヘルプドキュメントの「インベントリ：ライセンスタブ > ライセンスの予約」セクションを参照してください（シスコ).
• ステップ6 CSSM ポータルから取得した認証コードを、次のいずれかの方法で電子メール ゲートウェイに貼り付けます。
  • 「認証コードのコピーと貼り付け」オプションを選択し、「認証コードのコピーと貼り付け」オプションの下のテキスト ボックスに認証コードを貼り付けます。
  • システムから認証コードをアップロードするオプションを選択し、選択をクリックします。 File 認証コードをアップロードします。
• ステップ7 「認証コードのインストール」をクリックします。
  • 注記 認証コードをインストールすると、Smart Agent がライセンス予約を正常にインストールしたことを示すシステム アラートが表示されます。

必要なライセンス予約 (SLR または PLR) が電子メール ゲートウェイに登録されています。SLR では、予約されたライセンスのみが「コンプライアンスで予約済み」状態に移動されます。PLR の場合、電子メール ゲートウェイ内のすべてのライセンスが「コンプライアンスで予約済み」状態に移動されます。

注記

• 「コンプライアンスのため予約済み:」状態は、電子メール ゲートウェイがライセンスの使用を許可されていることを示します。

次に何をすべきか

• [SLR のみに適用]: 必要に応じて、ライセンス予約を更新できます。詳細については、「ライセンス予約の更新」を参照してください。
• [SLR および PLR に適用]: 必要に応じて、ライセンス予約を削除できます。詳細については、「ライセンス予約の削除」を参照してください。
• 電子メール ゲートウェイでライセンス予約を無効にすることができます。詳細については、「ライセンス予約の無効化」を参照してください。

ライセンス予約の更新

新しい機能のライセンスを予約したり、機能の既存のライセンス予約を変更したりできます。

注記

• 特定のライセンスの予約のみを更新でき、永久ライセンスの予約は更新できません。
• CLIのlicense_smart > reauthorizeサブコマンドを使用してライセンス予約を更新することもできます。詳細については、「コマンド：リファレンス例」の「スマートソフトウェアライセンス」セクションを参照してください。ampCLI リファレンス ガイドの「les」の章。

手順

• ステップ1 CSSM ポータルにアクセスして、すでに予約されているライセンスを更新するための認証コードを生成してください。
  • 注記 認証コードの生成方法の詳細については、Smart Software Licensingオンラインヘルプ（シスコ).
• ステップ2 CSSM ポータルから取得した認証コードをコピーします。
• ステップ3 電子メール ゲートウェイの [システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ4 「アクション」ドロップダウンリストから「再認証」を選択し、「GO」をクリックします。
• ステップ5 CSSM ポータルから取得した認証コードを、次のいずれかの方法で電子メール ゲートウェイに貼り付けます。
  • 「認証コードのコピーと貼り付け」オプションを選択し、「認証コードのコピーと貼り付け」オプションの下のテキスト ボックスに認証コードを貼り付けます。
  • システムから認証コードをアップロードするオプションを選択し、選択をクリックします。 File 認証コードをアップロードします。
• ステップ6 「再認証」をクリックします。
• ステップ7 確認コードをコピーするには、「コードをコピー」をクリックします。
  • 注記 ライセンス予約を更新するには、CSSM ポータルの確認コードを使用する必要があります。
• ステップ8 [OK]をクリックします。
• ステップ9 電子メール ゲートウェイから取得した確認コードを CSSM ポータルに追加します。
  • 注記 確認コードを追加する方法の詳細については、Smart Software Licensingオンラインヘルプのヘルプドキュメントの「インベントリ：製品インスタンスタブ > 予約済みライセンスの更新」セクションを参照してください（シスコ).

ライセンスの予約が更新されます。予約済みのライセンスは、「コンプライアンスで予約済み」状態に移行します。
予約されていないライセンスは、「未承認」状態に移行されます。

注記 「承認されていません」状態は、電子メール ゲートウェイが機能ライセンスを予約していないことを示します。

次に何をすべきか

• [SLR および PLR に適用]: 必要に応じて、ライセンス予約を削除できます。詳細については、「ライセンス予約の削除」を参照してください。
• 電子メール ゲートウェイでライセンス予約を無効にすることができます。詳細については、「ライセンス予約の無効化」を参照してください。

ライセンス予約の削除

電子メール ゲートウェイで有効になっている機能の特定のライセンス予約または永続的なライセンス予約を削除できます。

注記： CLIのlicense_smart > return_reservationサブコマンドを使用してライセンス予約を削除することもできます。詳細については、「コマンド：リファレンス例」の「スマートソフトウェアライセンス」セクションを参照してください。ampCLI リファレンス ガイドの「les」の章。

手順

• ステップ1 電子メール ゲートウェイの [システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ2 「アクション」ドロップダウンリストから戻りコードを選択し、「GO」をクリックします。
• ステップ3 戻りコードをコピーするには、「コードのコピー」をクリックします。
  • 注記 ライセンスの予約を削除するには、CSSM ポータルで戻りコードを使用する必要があります。
  • 注記 Smart Agent が製品の戻りコードを正常に生成したことを示すアラートがユーザーに送信されます。
• ステップ4 [OK]をクリックします。
• ステップ5 CSSM ポータルの電子メール ゲートウェイから取得した戻りコードを追加します。
  • 注記 戻りコードを追加する方法の詳細については、Smart Software Licensingオンラインヘルプのヘルプドキュメントの「インベントリ：製品インスタンスタブ > 製品インスタンスの削除」セクションを参照してください（シスコ).

電子メール ゲートウェイで予約されたライセンスは削除され、評価期間に移行されます。

注記

• すでに認証コードをインストールし、ライセンスの予約を有効にしている場合は、デバイスは有効なライセンスを持つ「登録済み」状態に自動的に移行されます。

ライセンス予約を無効にする

電子メール ゲートウェイでライセンス予約を無効にすることができます。

注記： CLIのlicense_smart >disable_reservationサブコマンドを使用してライセンス予約を無効にすることもできます。詳細については、「コマンド：リファレンス例」の「スマートソフトウェアライセンス」セクションを参照してください。ampCLI リファレンス ガイドの「les」の章。

手順

• ステップ1 電子メール ゲートウェイの [システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ2 「登録モード」フィールドの下にある「タイプの変更」をクリックします。
• ステップ3 「登録モードの変更」ダイアログボックスで「送信」をクリックします。
  • 注記 リクエスト コードを生成し、ライセンス予約を無効にすると、生成されたリクエスト コードは自動的にキャンセルされます。
  • 認証コードをインストールしてライセンスの予約を無効にすると、予約されたライセンスは電子メール ゲートウェイに保持されます。
  • 認証コードがインストールされ、スマート エージェントが認証済み状態にある場合、スマート エージェントは「未識別」(有効) 状態に戻ります。

電子メール ゲートウェイでライセンス予約が無効になっています。

アラート

次のシナリオで通知を受け取ります。

• スマートソフトウェアライセンスが正常に有効化されました
• スマートソフトウェアライセンスの有効化に失敗しました
• 評価期間の開始
• 評価期間の終了（評価期間中の定期的および終了時）
• 正常に登録されました
• 登録に失敗しました
• 承認されました
• 認証に失敗しました
• 登録解除に成功しました
• 登録解除に失敗しました
• ID証明書の更新に成功しました
• ID証明書の更新に失敗しました
• 承認の有効期限
• 身分証明書の有効期限
• コンプライアンス違反猶予期間の終了（コンプライアンス違反猶予期間中の定期的な間隔および終了時）
• 機能の有効期限切れの最初の例
• [SLRとPLRのみに適用]: リクエストコードの生成後に認証コードがインストールされます。
• [SLRとPLRのみに適用]: 認証コードが正常にインストールされました。
• [SLRとPLRのみに適用]: 戻りコードが正常に生成されました。
• [SLRのみ適用]: 特定の機能ライセンスの予約が期限切れです。
• [SLRのみ適用]: 予約された特定の機能のライセンスの有効期限が切れる前に送信されるアラートの頻度。

スマートエージェントの更新

電子メール ゲートウェイにインストールされている Smart Agent のバージョンを更新するには、次の手順を実行します。

手順

• ステップ1 システム管理 > スマート ソフトウェア ライセンスを選択します。
• ステップ2 「スマート エージェント更新ステータス」セクションで、「今すぐ更新」をクリックし、プロセスに従います。
  • 注記 CLIコマンドsaveconfigまたは web システム管理 > 設定サマリーを使用してインターフェイスを変更すると、スマート ライセンス関連の設定は保存されません。

クラスターモードでのスマートライセンス

クラスタ構成では、スマート ソフトウェア ライセンスを有効にして、すべてのマシンを Cisco Smart Software Manager に同時に登録できます。

手順：

1. ログインした電子メール ゲートウェイでクラスター モードからマシン モードに切り替えます。
2. システム管理 > スマート ソフトウェア ライセンス ページに移動します。
3. [有効にする]をクリックします。
4. クラスター内のすべてのマシンでスマート ソフトウェア ライセンスを有効にするチェック ボックスをオンにします。
5. [OK]をクリックします。
6. クラスター内のマシン間でスマート ソフトウェア ライセンスを登録するチェック ボックスをオンにします。
7. 「登録」をクリックします。

注記

• CLI で license_smart コマンドを使用すると、スマート ソフトウェア ライセンスを有効にし、すべてのマシンを Cisco Smart Software Manager に同時に登録できます。
• スマート ライセンス機能のクラスタ管理は、マシン モードでのみ行われます。スマート ライセンス クラスタ モードでは、任意のアプライアンスにログインしてスマート ライセンス機能を設定できます。電子メール ゲートウェイにログインし、クラスタ内の他の電子メール ゲートウェイに 1 つずつアクセスして、最初の電子メール ゲートウェイからログオフせずにスマート ライセンス機能を設定できます。
• クラスタ構成では、スマート ソフトウェア ライセンスを有効にして、すべてのマシンを Cisco Smart Software Manager に個別に登録することもできます。スマート ライセンス クラスタ モードでは、任意の電子メール ゲートウェイにログインして、スマート ライセンス機能を設定できます。電子メール ゲートウェイにログインし、クラスタ内の他の電子メール ゲートウェイに 1 つずつアクセスして、最初の電子メール ゲートウェイからログオフせずにスマート ライセンス機能を設定できます。

詳細については、『AsyncOS for Cisco Secure Email Gateway ユーザ ガイド』の「クラスタを使用した集中管理」の章を参照してください。

クラスターモードでライセンス予約を有効にする

クラスター内のすべてのマシンに対してライセンス予約を有効にすることができます。

注記

CLIのlicense_smart > enable_reservationサブコマンドを使用して、クラスタ内のすべてのマシンのライセンス予約を有効にすることもできます。詳細については、「コマンド：リファレンス例」の「スマートソフトウェアライセンス」セクションを参照してください。ampCLI リファレンス ガイドの「les」の章。

手順

• ステップ1 ログインした電子メール ゲートウェイでクラスター モードからマシン モードに切り替えます。
• ステップ2 ログインした電子メール ゲートウェイで、[システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ3 特定/永久ライセンス予約オプションを選択します。
• ステップ4 クラスター内のすべてのマシンのライセンス予約を有効にするチェックボックスをオンにします。
• ステップ5 「確認」をクリックします。
  • ライセンス予約はクラスター内のすべてのマシンで有効になっています。
• ステップ6 ログインした電子メール ゲートウェイの機能ライセンスを予約するには、「ライセンス予約の登録」の手順を参照してください。
• ステップ7 [オプション] クラスター内の他のすべてのマシンに対して手順 6 を繰り返します。

次に何をすべきか

• [SLR のみに適用]: 必要に応じて、クラスター内のすべてのマシンのライセンス予約を更新できます。詳細については、「ライセンス予約の更新」を参照してください。

クラスターモードでライセンス予約を無効にする

• クラスター内のすべてのマシンのライセンス予約を無効にすることができます。

注記： CLIのlicense_smart >disable_reservationサブコマンドを使用して、クラスタ内のすべてのマシンのライセンス予約を無効にすることもできます。詳細については、「コマンド：リファレンス例」の「スマートソフトウェアライセンス」セクションを参照してください。ampCLI リファレンス ガイドの「les」の章。

手順

• ステップ1 ログインした電子メール ゲートウェイで、[システム管理] > [スマート ソフトウェア ライセンス] ページに移動します。
• ステップ2 クラスター内のすべてのマシンのライセンス予約を無効にするチェックボックスをオンにします。
• ステップ3 「登録モード」フィールドの下にある「タイプの変更」をクリックします。
• ステップ4 「登録モードの変更」ダイアログボックスで「送信」をクリックします。

ライセンス予約はクラスター内のすべてのマシンで無効になっています。

参考文献

製品	位置
シスコ スマート ソフトウェア マネージャー	https://software.cisco.com/
シスコ スマート ソフトウェア ライセンシング	https://www.cisco.com/c/en_my/products/software/ スマートアカウント/ソフトウェアライセンス.html
Cisco ソフトウェア ライセンス ガイド	https://www.cisco.com/c/en/us/buy/licensing/ ライセンスガイド.html
Cisco Smart Licensing サポートに関する FAQ	https://www.cisco.com/c/en/us/support/licensing/ ライセンスサポート.html
シスコ スマート アカウント	http://www.cisco.com/c/en/us/buy/smart-accounts.html
Cisco Secure Email Gateway 向け AsyncOS ユーザー ガイド	https://www.cisco.com/c/en/us/support/security/ 電子メール セキュリティ アプライアンス/製品ユーザー ガイド リスト.html
Cisco Secure Email Gateway 向け AsyncOS の CLI リファレンス ガイド	https://www.cisco.com/c/en/us/support/security/ 電子メール セキュリティ アプライアンス/製品コマンド参照リスト.html
シスコのプライバシーとセキュリティのコンプライアンス	http://www.cisco.com/web/about/doing_business/legal/privacy_ コンプライアンス/index.html
Cisco トランスポート ゲートウェイ ユーザー ガイド	http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/smart_ call_home/ユーザーガイド/SCH_Ch4.pdf

詳細情報

このマニュアルに記載されている製品に関する仕様および情報は、予告なしに変更されることがあります。このマニュアルに記載されているすべての記述、情報、推奨事項は正確であると考えられていますが、明示的または黙示的を問わず、いかなる種類の保証も伴いません。ユーザーは、製品の適用に関して全責任を負う必要があります。

付属製品のソフトウェア ライセンスおよび限定保証は、製品に同梱されている情報パケットに記載されており、この参照により本書に組み込まれます。ソフトウェア ライセンスまたは限定保証が見つからない場合は、シスコの担当者に連絡してコピーを入手してください。

Cisco の TCP ヘッダー圧縮の実装は、カリフォルニア大学バークレー校 (UCB) が UNIX オペレーティング システムの UCB パブリック ドメイン バージョンの一部として開発したプログラムを改良したものです。無断複写・転載を禁じます。Copyright © 1981、カリフォルニア大学理事会。

本文書に記載されているその他の保証にかかわらず、すべての文書 FILEこれらのサプライヤの製品およびソフトウェアは、すべての欠陥を含めて「現状のまま」提供されます。シスコおよび上記のサプライヤは、明示または黙示を問わず、商品性、特定目的への適合性、非侵害、あるいは取引過程、使用、取引慣行から生じる保証を含むがこれに限定されない、一切の保証を放棄します。いかなる場合においても、シスコまたはそのサプライヤは、このマニュアルの使用または使用できないことによって生じる利益の損失、データの損失または損傷など、間接的、特別、結果的、偶発的な損害について、たとえシスコまたはそのサプライヤがそのような損害の可能性を知らされていたとしても、一切の責任を負わないものとします。

この文書で使用されているインターネットプロトコル（IP）アドレスと電話番号は、実際の住所や電話番号を示すものではありません。amp文書に含まれるファイル、コマンド表示出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的としています。説明内容に実際の IP アドレスや電話番号が使用されている場合でも、それは意図的なものではなく、偶然の一致です。

この文書のすべての印刷コピーおよび重複したソフトコピーは管理されていないものとみなされます。最新バージョンについては、現在のオンライン バージョンを参照してください。
シスコは世界中に200以上のオフィスを持っています。住所と電話番号はシスコのウェブサイトに掲載されています。 webサイト www.cisco.com/go/offices.

CiscoおよびCiscoのロゴは、米国およびその他の国におけるCiscoおよびその関連会社の商標または登録商標です。 view シスコの商標一覧については、こちらを参照してください URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html記載されているサードパーティの商標は、それぞれの所有者の財産です。パートナーという言葉の使用は、シスコと他の会社との間のパートナーシップ関係を意味するものではありません。(1721R)

© 2024 Cisco Systems, Inc. 無断複写・転載を禁じます。

接触

アメリカ本部

• シスコシステムズ株式会社 170West Tasman Drive サンノゼ、カリフォルニア州 95134-1706 米国
• http://www.cisco.com
• 電話: 408 526-4000
  • 800 553-NETS（6387）
• ファックス：408 527-0883

ドキュメント / リソース

CISCO Cisco セキュア電子メールゲートウェイ ソフトウェア [pdf] 説明書 Cisco セキュア電子メールゲートウェイソフトウェア、セキュア電子メールゲートウェイソフトウェア、電子メールゲートウェイソフトウェア、ゲートウェイソフトウェア、ソフトウェア

参考文献

• ユーザーマニュアル