Meraki MX/Z の Security/SD-WANライセンスについて

概要

Meraki MXセキュリティアプライアンスは、あらゆる規模、あらゆる業種の組織で複数のユースケースに対応できる幅広い機能を備えた多機能セキュリティ＆SD-WANエンタープライズアプライアンスです。

解決できるユースケースの幅を考慮し、MXセキュリティアプライアンスには3つのライセンスオプションが用意されており、お客様は使用目的に最も適したライセンスを柔軟に選択することができます。

Enterprise	Advanced Security	Secure SD-WAN Plus
Auto VPN とファイアウォールだけ利用したい	インターネットへ直接接続したいが UTM 機能もほしい	SaaS/IaaS/DC が提供するアプリを多用している
基本的な SD-WAN 機能  安全な接続と基本的なセキュリティ	Enterprise で提供されるすべての機能 統合脅威管理機能を完備	Advanced Security で提供されるすべての機能 Meraki Insight を利用した機械学習による高度なトラフィック分析 スマート SaaS QoE ThousandEyes によるインターネット情報 ThousandEyes によるインターネット障害情報

ライセンスの構造は他の Meraki デバイスと同じで 1 つのデバイスに 1 つのライセンスが対応します。ユースケースに応じて MX のライセンスを選択してください。

• Enterprise ライセンス

• Advanced security ライセンス

• Secure SD-WAN Plus ライセンス(オーガナイゼーション全体/デバイス単位)

 

ライセンスごとに利用できる機能

 

機能	Enterprise	Advanced Security	Secure SD-WAN Plus
Centralized management (ダッシュボードによる中央管理)	✔	✔	✔
Zero-touch firmware updates (including security patches) (ゼロタッチファームウェアアップグレード(セキュリティパッチを含む))	✔	✔	✔
True zero-touch provisioning (ゼロタッチプロビジョニング)	✔	✔	✔
24x7 enterprise support (24時間営業のサポート窓口)	✔	✔	✔
Open APIs	✔	✔	✔
Automatic WAN failover (自動 WAN フェールオーバー)	✔	✔	✔
Uplink Load Balancing/Failover conditions (アップリンク負荷分散/条件付きフェイルオーバー)	✔	✔	✔
Sub-second dynamic path selection (ミリ秒単位の動的パス選択)	✔	✔	✔
3G / 4G cellular failover (3G/4G 回線へのフェールオーバー)	✔	✔	✔
High Availability  (冗長構成)	✔	✔	✔
Essential SD-WAN (基本的な SD-WAN)	✔	✔	✔
Sub-second Site-to-Site VPN failover (ミリ秒単位のサイト間VPNフェールオーバー)	✔	✔	✔
Site-to-site VPN (Auto VPN and 3rd party peering) (Auto VPN およびサードパーティピア間とのサイト間VPN)	✔	✔	✔
IPv6 Support	✔	✔	✔
MPLS to VPN Failover (MPLS から VPN へのフェールオーバー)	✔	✔	✔
SD-WAN Steering and Policies (SD-WAN ステアリング/ポリシー)	✔	✔	✔
Traffic shaping/prioritization (トラフィックのシェーピング/重み付け)	✔	✔	✔
Client VPN (クライアントVPN)	✔	✔	✔
Policy-Based Routing (ポリシーベースのルーティング)	✔	✔	✔
VLAN to VLAN routing (VLAN 間ルーティング)	✔	✔	✔
Source-Based Routing (送信元ベースのルーティング)	✔	✔	✔
Local Breakout (IP and Port based) (IP/ポートベースのローカルブレークアウト)	✔	✔	✔
Advanced Routing (高度なルーティング)	✔	✔	✔
Client connectivity alerts (クライアントの接続性に関するアラート)	✔	✔	✔
Security Appliance alerts (セキュリティアプライアンスのアラート)	✔	✔	✔
Splash pages (スプラッシュページ)	✔	✔	✔
Dual+ WAN functionality (pending release)  (3 つ以上の WAN - リリース予定)	✔	✔	✔
Wireless and/or Cellular functionality  (無線・セルラー回線)	✔	✔	✔
Cloud Integrations (クラウド統合)	✔	✔	✔
Group Policies (グループポリシー)	✔	✔	✔
Configuration templates (設定テンプレート)	✔	✔	✔
Stateful firewall (ステートフルファイアウォール)	✔	✔	✔
Next-gen Traffic Analytics Engine - Network-Based Application Recognition (NBAR) Integration (次世代のトラフィック分析エンジン/NBAR)	✔	✔	✔
Layer 7 (Application) Enforcement powered by NBAR (NBAR による高度なアプリケーション通信制御)	✔	✔	✔
Enhanced Live Firewall Logging and Troubleshooting  (強化されたリアルタイムファイアウォールログとトラブルシューティング)	✔	✔	✔
Traffic Shaping Enforcement powered by NBAR (NBAR による高度なトラフィックシェーピング)	✔	✔	✔
Geography based firewall rules (地理ベースのファイアウォールルール)		✔	✔
Trusted Traffic Exclusions powered by NBAR (NBAR によるトラフィックの信頼)		✔	✔
Intrusion Detection and Prevention System (IDS/IPS) (侵入検知・防止システム)		✔	✔
Content Filtering powered by Talos Intelligence (Talos Intelligence によるコンテンツフィルタリング)		✔	✔
YouTube Content Restriction (Youtube のコンテンツ制限)		✔	✔
Web Search Filtering (Web検索フィルタリング)		✔	✔
Cisco Advanced Malware Protection (AMP) (Cisco の高度マルウェア保護)		✔	✔
Umbrella DNS Integration** (Umbrella DNS との統合)		✔	✔
Cisco Secure Malware Analytics Integration (foremely know as Threat Grid)** (Cisco Secure Malware Aanlytics(旧 Threat Grid)との統合)		✔	✔
ThousandEyes Agent Integration** (ThousandEyes エージェントの統合)		✔	✔
Adaptive Policy (SGT Transport) (アダプティブポリシー SGT 転送)		✔	✔
Adaptive Policy (SGT Assignment) (アダプティブポリシー SGT 割当)			✔
Internet Outages (インターネット障害情報)			✔
ThousandEyes Support with Meraki Dashboard** (Meraki ダッシュボード上での ThousandEyes のサポート)			✔
SD-Internet Steering and Policies (SD インターネットステアリングとポリシー)			✔
Web App Health			✔
WAN Health			✔
VoIP Health			✔
Smart breakout (スマートブレークアウト)			✔

**別途専用のライセンスが必要です

 

 

テレワーカーゲートウェイライセンス

Meraki テレワーカーゲートウェイとは、セキュリティアプライアンスの 1 形態で、小規模なリモートオフィスや在宅で働く従業員の自宅での利用を想定したものです。MX セキュリティアプライアンスと同等のセキュリティを提供しながら、拠点オフィスへ安全に接続することができます。

Z4/C の販売開始に伴い、テレワーカーゲートウェイ向けに以下のライセンスを新しく導入しました。

Z-Enterprise	Secure Teleworker
基本的な SD-WAN 機能 安全な接続と基本的なセキュリティ	先進的なセキュリティ機能 先進的な SD-WAN 機能 高度なトラフィック分析

FAQ 

デバイス自体のライセンスはどのように適用されますか?

MX のライセンスはモデルごとに異なり、各モデルごとに専用のライセンスがあるためモデル間で移譲できません。例えば、MX64 のライセンスを MX84 に割り当てることはできません。

1 つのオーガナイゼーションに複数の MX エディションを混在させることはできますか？

エディションの混在は、ライセンス形態が Co-Term で Per Device SD-WAN+ライセンス を利用するときのみ可能です。例えば、1 つのオーガナイゼーションに 25件 の MX ネットワークがあるとすると、内 20 件のネットワークを Advanced Security にし、残り 5 件を SD-WAN+ へアップグレード可能です。ただし、”Enterprise” エディションでの混在はできません。

 

サポート、デバイス保証、ソフトウェアアップグレードに対して異なるライセンスが用意されていますか？
デバイスのRMA(機器交換)、年中無休のサポート、およびソフトウェアアップグレードが 1 つのライセンスに含まれています。

 

追加機能を利用するために条件はありますか？

利用できる機能は MX のエディションによって異なります。

• Enterprise エディションで利用できる機能は MX をお使いのすべてのお客様が追加料金なくアクセス可能です。
• Advanced Security で利用できる機能は Advanced Security および SD-WAN+ エディションをお使いのお客様が追加料金なくアクセス可能です。
• SD-WAN+ で利用できる機能は SD-WAN+ エディションをお使いのお客様のみアクセス可能です。

 

MX ライセンスは Co-Term と PDL 両方のライセンス形態で利用できますか？

すべての MX ライセンスは Co-Term および PDL で利用可能です。両者の違いについてはMeraki Licensing をご参照ください。

 

例えば、EnterpriseからAdvanced SecurityやSD-WAN Plusのように、あるMXライセンス・エディションから別のエディションに移行できますか？

現在、異なるMXライセンス・エディションに移行する方法は2つあります：

• 希望のMXライセンスタイプ（オーガナイゼーション内のすべての互換性のあるMXに対して1ライセンス）を購入し、オーガナイゼーションに適用すると、オーガナイゼーション全体が希望のライセンスタイプに変換されます。注：これにより、ライセンスタイプ（期間、MXモデル、ライセンスタイプ）に応じて、残りのライセンス期間が調整されます。

  • "ダッシュボードを更新する" オプション を使用してライセンスキーを登録している場合 (Co-Termの場合)、新しいライセンスキーに含まれる製品エディションが反映されるように、オーガナイゼーション全体が自動的にアップグレードされます。注: Co-Termモデルには「部分的な」更新というものはありません。したがって、このオプションを使用して変換する場合は、他のすべてのデバイスにも新しいライセンスがあることを確認する必要があります。

  • "デバイスを追加する"オプションを使用してライセンスを登録する場合、ダッシュボードで新しいセキュリティエディションを登録する前に、オーガナイゼーション（既存のすべてのMXライセンス）を希望のセキュリティエディションにアップグレードする必要があるため、Merakiサポートにお問い合わせいただく必要があります。 サポートがリクエストに対応するためには、書き込み権限のあるオーガナイゼーションレベルの管理者からのリクエストである必要があります。

• Meraki サポートに連絡し、オーガナイゼーションを希望するライセンスオプションに変更します。注: この方法では有効期限が調整されます。
  • EnterpriseからAdvanced Securityにアップグレードする場合、機能セットの増加により、MXの残りのクレジットは半分になります。
  • エンタープライズからSD-WAN+にアップグレードする場合、MXの残りのクレジットは、変換されるMXモデルに応じて60～75%削減されます。
  • Advanced SecurityからSD-WAN+にアップグレードする場合、MXの残りのクレジットは、変換するMXモデルに応じて25%から50%削減されます。
  • SD-WAN+アップグレードの対象となるMXは次のとおりです： MX64/W、MX65/W、MX67/W/C、MX68/W/CW、MX75、MX84、MX85、MX95、MX100、MX105、MX250、MX450
  • セキュリティエディションをダウングレードする場合でも追加クレジットの払い戻しはありません。

 

MXの各ライセンスタイプで無料トライアルは利用できますか？
可能です。詳細は Meraki 担当営業までお問い合わせください。

 

ウォームスペア構成の MX には 2 つのライセンスが必要ですか？2つのMXがWarm-Spareモードで設定されているネットワークでは、1つのMXライセンスしか必要ありません。

 

Meraki Insightは別のライセンスとして利用できますか？

はい。Meraki Insight（Secure SD-WAN Plus ライセンスにデフォルトで含まれる）は別ライセンスとして引き続き利用可能です。

 

Meraki Insight の新機能は Secure SD-WAN Plus ライセンスのみに制限されますか？いいえ。MIの一部としてリリースされた新機能はすべて、MIの別ライセンスでも利用できます。

 

Advanced Security ライセンス + MI または Enterprise + MI の場合、基本的に新しい Secure SD-WAN の機能を利用できますか？SD-WAN Plus ライセンスで提供される新機能（現在および将来）は利用できなくなります。しかし、デバイス間で MI ライセンスを移動させることができるため、より柔軟性が増します。

 

MIはSecure SD-WAN Plusライセンスのみとして統合されるのですか？MI はなくなるのですか？

いいえ、Meraki Insightは異なるニーズをお持ちのお客様にご利用いただけます。

 

Per Dev SDW+はPDLやサブスクリプションで利用できますか？

いいえ、Per Dev SDW+はCo-termでのみ利用可能で、PDLやサブスクリプションでは利用できません。

 

Per Dev SDW+をエンタープライズライセンスのネットワークに割り当てることはできますか？

いいえ。Per Dev SDW+の割り当てを受けるための最低条件は、オーガナイゼーションにAdvance Securityライセンスがあることです。

 

Per Dev SDW+は、テンプレートにバインドされたネットワークでサポートされますか？

Per Dev SDW+は、テンプレートにバインドされているネットワークではサポートされていません。しかし将来的にサポート予定です。

Per Dev SDW+  を追加することで有効期限に変化はありますか?

はい、他のライセンスと同じロジックに従います。