راهنمای کامل فعال‌ سازی لایسنس SLR روی Cisco ISE

ISE یکی از مهم‌ترین راهکارهای کنترل دسترسی در شبکه‌های سازمانی‌ست. از نسخه‌های جدید Cisco ISE (سری 3.x)، مدل لایسنسینگ به‌صورت Smart Licensing ارائه می‌شود.

SLR راهکاری عالی برای سازمان‌هایی‌ست که به اینترنت مستقیم دسترسی ندارند یا به‌دلایل امنیتی اجازه اتصال ISE به فضای ابری Cisco Smart Licensing را نمی‌دهند.

در این مقاله، به‌صورت مرحله‌به‌مرحله با مفهوم SLR، پیش‌نیازهای فعال سازی و مراحل فعال‌سازی آن روی Cisco ISE آشنا می‌شویم.

خرید لایسنس سیسکو

برای خرید لایسنس‌های سیسکو و اطلاعات بیشتر در مورد قیمت‌ لایسنس سیسکو، می‌توانید با کارشناسان فروش ما در تتیس‌نت تماس بگیرید و از مشاوره‌های تخصصی رایگان بهره‌مند شوید.

استعلام قیمت

SLR چیست و چه زمانی استفاده می‌شود؟

SLR مدلی از Smart Licensing است که در آن:

لایسنس‌ها به‌صورت آفلاین و به‌طور خاص به یک دستگاه (Cisco ISE Node) اختصاص داده می‌شوند.
نیازی به اتصال مستقیم یا غیرمستقیم (Proxy) به Cisco Cloud وجود ندارد.
مصرف لایسنس کاملاً کنترل‌شده، ثابت و بدون گزارش لحظه‌ای به Cisco است.

سناریوهای مناسب برای SLR

شبکه‌های ایزوله (Air-Gapped)
دیتاسنترهای حساس یا نظامی
سازمان‌هایی با محدودیت‌های سخت‌گیرانه امنیتی
عدم امکان استفاده از Direct HTTPS یا Smart Licensing Satellite

پیش‌نیازهای فعال‌سازی SLR در Cisco ISE

قبل از شروع، موارد زیر را بررسی کنید:

Cisco ISE نسخه 3.x یا بالاتر
دسترسی ادمین به GUI
Smart Account و Virtual Account در Cisco
داشتن لایسنس معتبر Cisco ISE (Essentials / Advantage / Premier)

مراحل فعال‌ سازی لایسنس SLR روی Cisco ISE

برای فعال‌سازی SLR روی Cisco ISE، مراحل زیر را طی کنید:

مرحله 1: بررسی وضعیت Smart Licensing

از مسیر زیر وارد شوید:

وضعیت سیستم معمولاً یکی از این حالت‌هاست:

Evaluation
Unregistered
Smart Licensing Enabled

مرحله 2: دریافت Reservation Request Code

در بخش License Reservation:

گزینه SLR را انتخاب کنید؛
روی Generate Reservation Request Code کلیک کنید؛
فایل یا کد تولید شده را ذخیره کنید.

این کد حاوی اطلاعات دقیق Node و ظرفیت لایسنس مورد نیاز است.

مرحله 3: ورود به Cisco Smart Software Manager

وارد سایت Cisco Smart Software Manager شوید.
به Smart Account و Virtual Account مربوطه بروید.
بخش License Reservation را باز کنید.
Reservation Request Code را بارگذاری کنید.
تعداد لایسنس‌ها را تایید کنید.

در این مرحله، Cisco یک Authorization Code یا Reservation File به شما می‌دهد.

مرحله 4: اعمال Authorization Code روی Cisco ISE

به Cisco ISE بازگردید و:

کد یا فایل Authorization را در بخش SLR Upload کنید.

در صورت موفقیت:

وضعیت Licensing به Authorize) SLR) تغییر می‌کند.
هشدارهای Licensing برطرف می‌شود.

مرحله 5: بررسی نهایی وضعیت لایسنس

از مسیر:

وضعیت موارد زیر را چک کنید:

Node Subscription
Endpoint Licenses
Feature Licenses

سناریو High Availability) HA) در SLR

در محیط‌های دارای Primary / Secondary PAN:

هر Node نیاز به Reservation جداگانه دارد؛
در صورت افزوده‌شدن Node جدید، باید SLR مجدداً Update شود؛
در Failover، لایسنس‌ها پابرجا می‌مانند.

Update یا Return لایسنس SLR

در شرایط زیر نیاز به Update یا Return خواهید داشت:

افزایش تعداد Endpoint
افزودن Node جدید
حذف دائمی ISE Node
تعویض سخت‌افزار یا VM ID

مراحل کلی:

Generate New Reservation Request
Update در Smart Software Manager
Upload Authorization جدید

خطاهای رایج SLR در Cisco ISE و راه‌حل‌ها

در فرایند Specific License Reservation ممکن است با خطاهایی روبه‌رو شوید که اغلب به دلیل عدم تطابق اطلاعات سیستمی، لایسنس یا تغییرات زیرساخت رخ می‌دهند. در ادامه، مهم‌ترین خطاهای SLR به‌همراه دلایل و راه‌حل‌های عملی آورده شده است.

خطاهای رایج SLR در Cisco ISE

خطا	علت	راه‌حل
Authorization Failed	عدم تطابق Node ID / VM UUID	ایجاد مجدد درخواست رزرو لایسنس و اعمال آن روی Cisco ISE
Insufficient Licenses	کمبود لایسنس نسبت به مصرف	افزایش لایسنس و Update رزرو
Reservation Expired	انقضای اعتبار رزرو	Renew یا Re‑Reservation
License Not Authorized	اعمال ناقص SLR یا مشکل سرویس	Re‑Apply کد و بررسی License Service
Node Not Covered	Node جدید یا HA بدون رزرو	رزرو جداگانه برای هر Node
Evaluation Period Expired	پایان دوره Trial	فعال‌سازی SLR یا PLR موقت
Feature License Missing	رزرو نشدن Feature خاص	Update Reservation برای Feature
VM ID Changed	Clone یا Restore ماشین مجازی	Return و رزرو مجدد لایسنس
Partial Compliance	پوشش ناقص مصرف واقعی	اصلاح ظرفیت و Re‑Sync

خرید لایسنس سیسکو از تتیس‌نت

برای خرید لایسنس‌های اورجینال Cisco، دریافت اطلاعات دقیق درباره قیمت لایسنس سیسکو، نوع Subscription مناسب و ظرفیت مورد نیاز، می‌توانید با کارشناسان تتیس‌نت تماس بگیرید.

تیم تتیس‌نت با تجربه عملی در طراحی، فعال‌سازی و مدیریت لایسنس Cisco ISE (از جمله SLR و PLR)، آماده ارائه مشاوره تخصصی رایگان و همراهی کامل در فرایند خرید، فعال‌سازی و پشتیبانی فنی است.

جمع‌بندی

مدل (SLR) در Cisco ISE راهکاری قابل‌اتکا برای سازمان‌هایی‌ست که به‌دلیل الزامات امنیتی یا محدودیت‌های زیرساختی امکان اتصال دائمی به Cisco Smart Software Manager را ندارند.

در این روش، لایسنس‌ها به‌صورت آفلاین و اختصاصی برای هر نود رزرو می‌شوند و با اجرای صحیح روال استاندارد شامل ایجاد کد درخواست در ISE، ثبت رزرو در CSSM و اعمال فایل Authorization، سیستم در وضعیت Authorized و بدون هشدار لایسنس باقی می‌ماند.

رعایت این فرایند، خصوصا در سناریوهای High Availability، باعث کاهش ریسک‌های عملیاتی، حفظ Compliance لایسنس‌ها و پایداری بلندمدت سرویس Cisco ISE در محیط‌های Production می‌شود.

سوالات متداول فعال‌سازی لایسنس SLR روی Cisco ISE

آیا برای هر نود ISE باید رزرو SLR جداگانه انجام شود؟

بله. در دپلویمنت‌های (HA (Primary/Secondary PAN و هر نود اضافه‌شده، باید Reservation اختصاصی همان نود در CSSM ساخته و Authorization آن در ISE همان نود اعمال شود.

اگر بعد از فعال‌سازی SLR، VM UUID یا سخت‌افزار نود تغییر کند چه باید کرد؟

در صورت تغییر VM/Hardware ID، رزرو قبلی دیگر معتبر نیست. ابتدا Reservation قبلی را Return کنید، سپس Reservation Request جدید تولید کرده و Authorization جدید را از CSSM دریافت و در ISE بارگذاری کنید.

تفاوت SLR با اتصال مستقیم Smart Licensing چیست و چه زمانی SLR را ترجیح دهیم؟

در اتصال مستقیم، ISE به‌صورت آنلاین با CSSM همگام شده و مصرف لایسنس گزارش می‌شود؛ در SLR لایسنس‌ها به‌صورت آفلاین و نود-محور رزرو می‌شوند و نیازی به اتصال دائمی نیست. SLR برای شبکه‌های ایزوله، دیتاسنترهای حساس یا سازمان‌هایی با محدودیت‌های امنیتی شدید توصیه می‌شود.