Лицензирование SD-WAN
-
Привет, Реза, 1. Cisco SD-WAN следует
предложениям по подписке Cisco DNA. Каждый WAN Edge должен быть оснащен лицензией на 3/5 лет. Самый простой способ приобрести и получить правильную рекомендацию по лицензии — связаться с вашей командой Cisco Account Team. 2. Подробная информация о соотношении уровней лицензий и функций приведена на странице 16
руководства по подписке
на
программное обеспечение
DNA Software Routing
. Вы можете использовать следующую ссылку, чтобы проверить дополнительную информацию о лицензировании:
[) -
Спасибо за ссылки. Я не могу найти никакой информации о разнице между бессрочной лицензией и подпиской 3/5. Например, предположим, у меня есть WAN с 10 маршрутизаторами, и я хочу использовать Cisco ISR4431 в качестве vEdge. Какую лицензию и подписку мне следует заказать? А что касается безопасности, если я хочу защитить свою WAN, мне следует работать с третьей стороной или на Cisco SD-WAN, есть ли функции безопасности для использования? Потому что в лицензии Essential Cisco написала, что базовая безопасность включена, а в лицензии Advantage написала, что существует расширенная функция безопасности. Я не могу найти разницу между базовой и расширенной функцией безопасности в обеих лицензиях. С уважением, Реза
-
Лицензии SD-WAN предоставляются на основе подписки. Бессрочная лицензия не может использоваться для SD-WAN. Если вы хотите использовать ISR4431 в качестве границы WAN SD-WAN, вам необходимо приобрести лицензию по подписке. Вы выбираете подходящую лицензию в зависимости от функций, требуемой пропускной способности и срока действия лицензии (3/5 лет). Cisco SD-WAN предоставляет широкий спектр функций безопасности. В
ссылке,
которую я предоставил ранее, на странице 16 приведен
подробный
список функций безопасности в соответствии с уровнем лицензии. -
Уважаемый tzarski , спасибо за ваш ответ. Я прочитал этот документ несколько раз , но моя проблема не решилась. Например, не могли бы вы предоставить мне информацию на странице 16, касающуюся поставок с Cisco SD-WAN или сторонними поставщиками. Я знаю, что в SD-WAN есть опция под названием «Service chaining», с помощью которой мы можем добавить дополнительное устройство для обеспечения безопасности SD-WAN. С уважением, Реза.
-
Извини
, Реза, теперь я понял твой
вопрос.
] На странице 16 перечислены встроенные функции безопасности Cisco SD-WAN. Если вы хотите использовать функцию цепочки сервисов Cisco SD-WAN для направления трафика на устройства безопасности сторонних производителей, вам понадобится
лицензия
DNA Advantage.
-
Спасибо за ответ. Я думаю, что теперь я понял: в SD-WAN есть много встроенных функций безопасности, которые не требуют использования внешних устройств (таких как ASA, Fortinet и т. д.), а второй тип использует внешние устройства для обеспечения безопасности (такие как ASA, Fortinet и т. д.), что называется Service Chaining. Кроме того, если мы используем Service Chaining, нам не нужно использовать более дорогие лицензии, такие как Advantage или Premier , верно?
-
Уважаемый что означает: «Неограниченная сегментация для DNA Advantage», пожалуйста, помогите мне с примером. А с Essential каков предел этой сегментации?
-
Привет, Мануэль, Это означает, что в
Cisco DNA Essentials вы можете использовать только VPN с одним сервисом (один VRF). В Cisco DNA Advantage вы можете использовать до масштаба платформы. -
Cisco DNA Advantage обеспечивает гибкую связь, расширенные возможности SDWAN, повышенную безопасность, гарантированную работу и политику, ориентированную на приложения. Одним словом, Cisco DNAC Advantage предлагает более высокую прозрачность сети благодаря своим расширенным возможностям. Cisco DNA Essentials обеспечивает подключение, SDWAN, безопасность и прозрачность приложений. Это только более низкая версия расширенного лицензирования, поэтому она обеспечит базовую прозрачность, а не полную. С новыми уровнями подписки на маршрутизацию вы получаете гибкость в использовании новейших технологий как в облаке, так и на своих площадках, по всему стеку маршрутизации. Все они доступны в виде 3- или 5-летних подписок. Все уровни включают поддержку программного обеспечения. Чтобы облегчить вам жизнь и помочь вам хорошо понять это, вы запутались в различиях между лицензиями сроком на 3/5 лет и бессрочными лицензиями.
Бессрочная лицензия не имеет срока действия, в то время как лицензии сроком на 3/5 лет имеют ограничение по времени на 3 и 5 лет, после чего вам необходимо продлить их, чтобы продолжать пользоваться услугами. Существует разница, потому что Cisco разместила их по-разному: некоторые функции доступны с лицензией сроком на 3/5 лет, в то время как бессрочная лицензия включает другие функции, недоступные с лицензией сроком. Я поделился скриншотом Cat9k, например, чтобы вы могли лучше понять это.
Теперь вам не нужно покупать бессрочную лицензию, в основном она входит в состав вашего устройства Catalyst или ISR, называемого Network Essentials или Advantage. Это отличается от DNA/SDWAN Essentials и Advanatage. При покупке C1 или Cisco ONE вы получаете преимущества бессрочной лицензии. Например, BGP, OSPF, TACACS
Network Essentials и Advantage являются бессрочными и не требуются для vEdge. ISR 4431 может управляться из облака через vManage. Аналогично, для ENCS5000, ISE1k, ISR 4k и ASR4k бессрочные лицензии не требуются. Что касается безопасности, с Essentials вы получите все типы подключения, безопасный VPN-оверлей, IPS, базовую видимость приложений, а с Advantage — SDWAN и Adv. WAN-топологии, ограниченную сегментацию, облачное подключение, ETA и т. д.
С Advanatage вы получаете лицензию ISE base, ISE plus и Stealthwatch, а с Essentials — только ISE base.
Таким образом, наиболее предпочтительным продуктом, который вам следует приобрести, является Cisco ONE Advanatage, который будет включать в себя все в этом единственном SKU, чтобы избежать любой путаницы с бессрочными лицензиями. Лицензии Cisco ONE DNA представляют собой комбинацию Cisco ONE, позволяющую раскрыть потенциал обеих форм лицензирования. -
Уважаемый Фархан , большое спасибо за ваше объяснение, оно было очень полезным . У меня есть еще несколько вопросов по поводу вашего ответа: 1. В чем разница между SDWAN (или безопасностью) в Essential и расширенной SDWAN (или расширенной безопасностью) в Advantage? 2- Что означает «вы получаете гибкость в использовании новейших технологий»? Можете привести пример? 3- «Некоторые функции доступны с лицензией сроком на 3/5 лет, в то время как бессрочная лицензия включает другие функции, недоступные с лицензией срочной». Можете привести пример такой функции? 4- Я понял, что могу купить одну лицензию Cisco (Essential или Advantage), которая является бессрочной и включает все функции DNA (Essential или Advantage), верно? 5. «Network Essentials и Advantage являются бессрочными и не требуются для vEdge». Так будет, если я использую C1? Если да, то мне следует купить ISR 4431 с IOS-XE SDWAN и купить C1, и все будет в порядке? Извините за много вопросов. ![:disappointed_face:] С уважением, Реза
-
Спасибо за ответ, спасибо за время, которое вы потратили на ответы на мои вопросы. С уважением.
-
Не могли бы вы прояснить следующее. Если я хочу использовать SD-WAN hub and spoke IPSEC VPN, будет ли это поддерживаться лицензией Essential?
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти