Cisco Catalyst 9000 シリーズスイッチのスマートライセンス基礎知識【構築初心者向け】

2025年7月5日2025年7月6日

この記事について

ここでは Cisco Catalyst 9000 シリーズスイッチ (C9200/C9300/C9400/C9500/C9600) のライセンスに関する基礎知識を記載しています。主に Catalyst 9000 シリーズスイッチの設計・構築を行う際に前提となる知識を中心に解説しています。

Cisco 機器の設計・構築時、ライセンス認証対応についてはトラブルになりやすいため本記事にて基礎知識を把握した上で対応を行うことを推奨します。

Cisco 機器のライセンスの基礎知識

ライセンス認証の要否とライセンス体系は機種ごとに異なる

Cisco 機器にはライセンスの概念があり、機種によってライセンス体系や仕組みが異なります。主に以下のように2つに分類することができます。

ライセンス仕様による機種分類

ライセンスの認証・アクティベーションは必要なく、デフォルトで完全な機能を使用できる機種
正式に機能を使用するため、または拡張機能を使用するためにライセンス認証・アクティベーションが必要な機種

Catalyst 9000 シリーズについては②のライセンス認証・アクティベーションが必要な機種に該当します。

ライセンス認証の方式

Cisco 機器のライセンス認証方式については、過去のある IOS バージョンまでは PAK (Product Authorization Key) と呼ばれる製品認証キーを使用してライセンスファイルを発行し、そのライセンスファイルを対象機器にインポートするという方式が採用されていました。ある IOS バージョンからは CSSM (Cisco Smart Software Manager) と呼ばれるクラウドのライセンス管理システムを使用したスマートライセンスと呼ばれるライセンス認証・管理方式に変わりました。さらにその後、ある IOS バージョンから Smart Licensing Using Policy (SLP) と呼ばれる新しい仕組みに変わり、2025年7月現在の Cisco 機器の設計・構築では SLP に基づいたライセンス認証が行われています。

ライセンス認証方式が切り替わる IOS バージョンは機種によって異なります。

Smart Licensing Using Policy も単に「スマートライセンス」と呼ばれることが多いですが、旧方式と明確に区別するためには「Smart Licensing Using Policy」と表現する方が良いでしょう。

スマートライセンスに関する基礎知識

CSSM とスマートアカウントとライセンスの関係

上でも記載した通り、Cisco 機器のライセンスは CSSM (Cisco Smart Software Manager) と呼ばれるクラウドのシステムを使用して管理されます。Cisco 機器のユーザは機器購入時に CSSM のアカウントを作成する必要があります(以前にアカウント作成済みの場合は作成不要)。このアカウントはスマートアカウントと呼ばれます。スマートアカウントは管理権限が付与された cisco.com のアカウントを使用して管理します。

スマートアカウントに対してはバーチャルアカウント(VA)と呼ばれるサブアカウントを作成することができ、スマートアカウント作成直後では「DEFAULT」という名前のバーチャルアカウントが存在しています。

Cisco 機器やライセンス購入時は、ライセンス振り込み先となるスマートアカウント、及びバーチャルアカウントを指定することになります。ライセンスが納品されると指定したスマートアカウントの指定したバーチャルアカウント(指定しない場合は「DEFAULT」)にライセンスが追加されます。以下画像は CSSM のインベントリのライセンス一覧画面です。

一つのスマートアカウント内には複数のバーチャルアカウントを作成でき、バーチャルアカウントに追加されたライセンスは同一スマートアカウントの別のバーチャルアカウントに転送することが可能です。

ライセンス管理の仕組み

上に記載した通り購入したライセンスはスマートアカウントのバーチャルアカウントに振り込まれ、購入した数分だけライセンスがプールされた状態になります。ライセンス認証を行うとライセンス使用数がカウントアップされます。このため CSSM 画面上でライセンスの使用状況を管理することができるということになります。

プールされた数以上にライセンス認証しようとするとコンプライアンス違反状態となり、CSSM 上でエラーが表示されます。また Cisco 機器側でもライセンス状態がコンプライアンス違反状態になります。

Smart Licensing Using Policy に関する基礎知識

上でも説明した通り、スマートライセンスの中でもある IOS バージョン以降からは「Smart Licensing Using Policy (SLP)」と呼ばれる仕組みが採用されています。具体的には、Catalyst 9000 シリーズスイッチについては IOS-XE 17.3.2 以降のバージョンでは SLP の仕組みに切り替わっています。

施行タイプとライセンスタイプ

SLP のライセンスには「施行タイプ(Enforcement type)」と「ライセンスタイプ(License type)」の2種類の属性があります。

「施行タイプ」はライセンス使用に関する仕様の分類であり以下のタイプがあります。

施行タイプ

Unenforced or Not Enforced
- 認証する前から使用することができるライセンス
- Catalyst 9000 シリーズのライセンスはすべてこのタイプに該当
Enforced
- 使用する前に認証が必要なライセンス
- 認証コードを対象機器にインストールする必要がある
Export-Controlled
- 米国の貿易管理法によって輸出が制限されており、使用前に認可が必要なライセンス
- 認証コードを対象機器にインストールする必要がある

「ライセンスタイプ」はライセンスの有効期限に関する分類であり以下のタイプがあります。

ライセンス施行タイプ

　Perpetual（永続的）
- 有効期限が無く永続的に有効なライセンス
- Catalyst 9000 シリーズの Network ライセンス (基本ライセンス) はこのタイプに該当
Subscription（有効期限有り）
- 有効期限があるライセンス
- Catalyst 9000 シリーズの DNA ライセンス (オプション) はこのタイプに該当

これらのタイプは次に説明するレポート処理をどのような頻度で実行する必要があるかに関わってきます。Catalyst 9000 シリーズのスイッチの場合以下のタイプ、レポート頻度になります。

C9000シリーズスイッチのライセンスのタイプ及びレポート頻度

Network ライセンス (基本ライセンス)
- 施行タイプ: NOT ENFORCED
- ライセンスタイプ: Perpetual
- レポート頻度: 最初の1回のみでOK
DNA ライセンス (オプションライセンス)
- 施行タイプ: NOT ENFORCED
- ライセンスタイプ: Subscription
- レポート頻度: 90日ごとに1回

なお、ライセンスのタイプごとにレポートの要否やレポート実施が必要な間隔を示す「ポリシー」と呼ばれる設定が定義され Cisco 機器にデフォルトで組み込まれています。このポリシーに基づいてライセンス認証を行うことから「Smart Licensing Using Policy (SLP)」と呼ばれていると推測されます。

ライセンス認証手順 (RUM レポートと ACK 応答)

以下の流れで Cisco 機器と CSSM 間でレポートのやり取りを行うことで認証を行います。

ライセンス認証の流れ

Cisco 機器にてライセンス使用設定を行う
Cisco 機器にてライセンス使用状況を記録した「RUM レポート」(RUM: Resource Utilization Measurement) を発行する
RUM レポートを Cisco 機器から CSSM に送信、または手動で CSSM にインポートする
CSSM にて ACK 応答を発行し、Cisco 機器に送信、または手動で Cisco 機器にインポートする

上記のレポート送信処理はライセンスのタイプによって最初の1回のみ、または定期的に繰り返し行う必要があります。

4パターンのレポート方式

スマートライセンスでは上に記載した通り、Cisco 機器と CSSM 間でデータのやり取り(レポート)を行う必要があります。そのレポート方式としては以下の4パターンがあり、任意に選択できます。

4パターンのレポート方式

CSSM オンライン方式 (ダイレクトレポート)
CSSM オフライン方式 (ダイレクトレポート)
CSLU オンライン方式 (オンプレミスの CSLU を介したレポート)
CSLU オフライン方式 (オンプレミスの CSLU を介したレポート)

「CSLU」を使用する方式は以前は「サテライト」や「CSSM オンプレミス」と呼ばれていました。

①CSSM オンライン方式 (ダイレクトレポート)

CSSM オンライン方式では、Cisco 機器は自動で RUM レポート生成、およびインターネット上の CSSM へのレポート送信を行います。CSSM は RUM レポートを受信すると Cisco 機器へ ACK 応答を返します。

この方式では Cisco 機器からインターネット上の CSSM への HTTPS 通信が発生するため、その通信経路上にファイアウォール等の通信制御装置が存在する場合はこの通信を許可する設定をしておく必要があります。

Cisco 機器にて CSSM への通信をプロキシサーバを介して行うよう設定することも可能です。

②CSSM オフライン方式 (ダイレクトレポート)

CSSM オフライン方式では、以下の操作を機器管理者、及びスマートアカウント管理者にて手動で行います。

Cisco 機器での RUM レポート生成、及びエクスポート
CSSM での RUM レポートのインポート、及び ACK 応答ファイルのエクスポート
Cisco 機器への ACK 応答ファイルのインポート

Cisco 機器の設計・構築案件で最も多く使用されている方式はこの CSSM オフライン方式です。

③CSLU オンライン方式 (オンプレミスの CSLU を介したレポート)

CSLU オンライン方式では、Cisco Smart Licensing Utility (CSLU) と呼ばれる Windows 上で動作するアプリケーションを介してレポートを行います。CSSM オンライン方式の Cisco 機器と CSSM の間に CSLU が入るような構成になります。Cisco 機器～CSLU 間はオンライン通信、CSLU と CSSM 間もオンライン通信となります。

CSLU を使用する方式では LAN 内に CSLU が存在しない場合 CSLU の新規構築も必要になります。

④CSLU オフライン方式 (オンプレミスの CSLU を介したレポート)

CSLU オフライン方式は CSLU オンライン通信と同じ構成ですが、CSLU と CSSM 間でのレポートの同期がオフライン（手動）での実行となります。

Catalyst 9000 シリーズスイッチのライセンスについて

Essentials と Advantage

Catalyst 9000 シリーズのライセンスは「Essentials」と「Advantage」の 2 つに分類されています。Essentials と Advantage で機器の型番が分かれており、Essentials の場合は型番末尾に「-E」が付いていて Advantage の場合は「-A」が付いています。

機能的な差異としては、ダイナミックルーティング、HSRP、VRF といった L3 機能は Advantage でないと使えないといったことがあります。詳しくは各型番のデータシートを確認してください。
※C9200シリーズのデータシート

Network ライセンスと DNA ライセンス

Catalyst 9000 シリーズのライセンスには、Essentials と Advantage それぞれで「Network ライセンス」と「DNA ライセンス」の2つがあります。

Network ライセンス: 使用必須の基本ライセンスであり、ライセンスタイプは永続
DNA ライセンス: オプションライセンスであり、ライセンスタイプはサブスクリプション

DNA ライセンスはオプションライセンスですが、機器購入時は最低3年分の購入が必須となっています。よって、ネットワーク設計・構築案件においては DNA ライセンスを使用しない前提であっても購入品リストには含まれることになるため注意してください。（DNA ライセンスは使用しない設計にするケースがほとんどです。）

ライセンスを整理すると以下表に記載の4つのライセンスが存在します。

区分	Essentials のライセンス	Advantage のライセンス	備考
Network ライセンス	network-essentials	network-advantage	基本ライセンス
DNA ライセンス	dna-essentials	dna-advantage	オプションライセンス

表：Catalyst 9000 シリーズスイッチのライセンス

ライセンス関連の設計要素

Catalyst 9000 シリーズスイッチについては IOS-XE 17.3.2 からライセンス認証方式が SLP に変わっています。このため新規に発生する構築案件ではライセンス認証方式は SLP を前提として考えて問題ありません。
※将来新たな認証方式に変わる可能性はあるため最新情報はチェックしてください

Catalyst 9000 シリーズスイッチ設計時のライセンス関連の設計要素としては以下があります。