ネットワーク構築は拠点にとって欠かせないものです。しかし、ネットワーク機器のライセンス(システム)をアップグレードせず、構築してから放置したままのケースが珍しくないのです。
アップグレードされずに放置されたネットワークは、セキュリティや機能面で不具合の生じるリスクがあります。最悪のケースでは、ネットワークに不正アクセスされ情報漏洩する可能性もあります。
ここでは、ネットワーク機器をアップグレードしないリスクと、世界最大のネットワーク機器メーカー「Cisco(シスコ)」のCisco IOSを例にアップグレードする方法をご紹介しましょう。
■紹介する製品一覧
u88fdu54c1u540d | u8a34u6c42u30ddu30a4u30f3u30c8 |
---|---|
L-C3650-24-L-S | LAN Baseu304bu3089IP Baseu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9 |
L-C3650-24-L-E | LAN Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9 |
L-C3650-24-S-E | IP Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9 |
L-C3650-48-L-S | LAN Baseu304bu3089IP Baseu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9 |
L-C3650-48-L-E | LAN Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9 |
L-C3650-48-S-E | IP Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9 |
目次
使用したい機能が現在のCisco IOSでサポートされていない
ネットワークを構築したものの、それから1度もライセンスのアップデートをしていない事例は多々あります。これはライセンスタイプが原因の場合と、単純にアップデートの必要性に気づいていない場合が考えられます。
Cisco IOSのライセンスタイプ
Ciscoを始め、多くのメーカーでは製品に搭載するシステムに「ライセンス(許可証)」を発行しています。適切なライセンスが付いているからこそ製品を正常に使用できますし、メーカーのサポートも受けられるのです。
ただし、同じメーカーの製品でもライセンスに種類のあることは珍しくなく、例えばCisco IOSのライセンスタイプは以下のようになっています。
- Permanent License:有効期限がない永年ライセンス
- Subscription Licenses:一定期間ごとに更新するライセンス
- Temporary License:60日間だけ有効な一時ライセンス
- Uncounted or Counted License:回数分だけ使用できるライセンス
Temporary Licenseはお試し用、Uncounted or Counted Licenseは一時的にアカウントを付与するのに用いられるライセンスなので、使用期間中にライセンスのアップグレードをすることはまずありません。
対して、Permanent LicenseとSubscription Licensesは長期間使用するライセンスで、メーカー側から更新があればライセンスをアップグレードする必要があります。このようにライセンスによって対応は異なるのです。
ライセンスをアップグレードしないリスク
企業がネットワーク構築をする際は、特別な理由がない限りPermanent LicenseかSubscription Licensesが選ばれるので、構築してから1度もライセンスをアップグレードしないという状況はまず起こりません。
では、ライセンスをアップグレードしないとどうなるのかですが、主に2つのリスクが考えられます。
1つ目は、新たな機能を追加できないリスクです。
メーカー側は製品をより良くするため日々開発に励んでいます。開発された新しい機能は、新しい製品にのみ搭載されることもあれば、アップグレードとして今ある製品にも提供されることもあります。
2つ目は、不具合を残したままにするリスクです。
時折、製品にバグやセキュリティ上の脆弱性が発見されることがあります。メーカー側はこうした製品の不具合の解消にも取り組んでおり、アップグレードとして配信することがあります。
Cisco IOSをアップグレードする方法
ライセンスをアップグレードせずに不具合を残したままにすると、不正アクセスなどサイバー攻撃の標的にされるリスクがあります。では、ライセンスをアップグレードする方法としてCisco IOSを事例に解説しましょう。
ライセンスのアップグレードに必要なもの
Cisco IOSのライセンスのアップグレードには、必要なものが2つあります。
- TFTPサーバ
- 新しいIOS
TFTP(Trivial File Transfer Protocol)サーバとは、特定のコンピュータ間でのみファイル転送をする際に使用されるアプリケーションです。これにより対象のネットワーク機器に、新しいIOSをアップグレードできます。
ライセンスのアップグレードの手順
Cisco IOSのライセンスをアップグレードでは、まずTFTPサーバを準備します。
- TFTPサーバ(アプリ)をダウンロード
- TFTPサーバが動作するよう初期設定
- IOSが格納されているファイルを指定
TFTPサーバを準備したら、次はCisco IOSのライセンスをアップグレードします。
- IOSのイメージを選択
- IOSをTFTPサーバにダウンロード
- アップグレードするファイルを識別
- メモリの容量やバックアップを確認
- ファイルまでの接続能力を確認
- IOSイメージをファイルにアップロード
- フェイル内のIOSイメージの確認
- コンフィギュレーション レジスタの確認
- ブート変数の確認
- コンフィギュレーションの保存とリロード
- IOSイメージのアップグレードの確認
※コンフィギュレーション レジスタとは、起動時の動作モードを確認する値のことです。
※ブートとはシステム起動時の初期処理の流れで、ブート変数に異常があるとシステムは正常に動作しません。
アップグレードのより詳しい手順はCiscoの公式サイトから閲覧できます。
(https://www.cisco.com/c/ja_jp/support/docs/routers/3800-series-integrated-services-routers/49044-sw-upgrade-proc-ram.html)
ネットワークの基礎知識があればアップグレードはそれほど難しくない作業ですが、初めてでは手間取るかもしれません。販売店や専門業者に依頼して、代わりにライセンスのアップグレードをしてもらうのも1つの選択です。
Catalyst 3650 シリーズ用Cisco IOSの機能
Cisco IOSのライセンスをアップグレードする手順を紹介してきましたが、実はCisco IOSにはいくつかの種類があり機能が異なります。ここではCatalyst 3650 シリーズ用の3つのCisco IOSから機能をご紹介しましょう。
Cisco IOSの機能比較
Catalyst 3650 シリーズに採用されている、LAN Base/IP Base/IP Serviceの3つのCisco IOSを比較しました。
LAN Base | IP Base | IP Service | |
---|---|---|---|
Layer | 2 | 3 | 3 |
STP | u25ef | u25ef | u25ef |
FlexLink | u25ef | u25ef | u25ef |
DHCPsnoop | u25ef | u25ef | u25ef |
Static | u25ef | u25ef | u25ef |
ACL | u25b3 | u25ef | u25ef |
RIP | u00d7 | u25ef | u25ef |
OSPF | u00d7 | u25b3 | u25ef |
MACsec | u00d7 | u25ef | u25ef |
Multicast | u00d7 | u00d7 | u25ef |
※◯:対応 △:一部対応 ×:非対応
48ポートモデルにおすすめは「IP Service」
LAN Baseは3つの中でも小規模向けのCisco IOSであるため、通信のアクセス制御をするACL(Access Control List)までには対応(一部対応)ですが、それ以降はすべて非対応で機能が限られています。
対して、IP BaseやIP Serviceは、大規模なネットワーク通信をサポートするOSPF(Open Shortest Path First)、通信の暗号化やデータチェックをするMACsec(MAC security)まで対応(一部対応)です。
特にIP Serviceは3つのなかで唯一、1つのデータを複数の情報通信機器に同時送信できる「Multicast」に対応しており、大規模なネットワーク運用を想定したCisco IOSであることから48ポートモデルにおすすめです。
Catalyst 3650 シリーズ用Cisco IOSのアップグレードライセンス
Catalyst 3650 シリーズのアップグレードライセンスには、24ポートモデル用と48ポートモデル用の2種類があります。各モデル用によってアップグレードの内容と、対応するモデルの型番が異なるので確認しておきましょう。
製品紹介:24ポートモデル用ライセンス
24ポートモデル用ライセンスのアップグレード内容は以下になります。
L-C3650-24-L-S | L-C3650-24-L-E | L-C3650-24-S-E | |
---|---|---|---|
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u524d | LAN Base | LAN Base | IP Base |
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u5f8c | IP Base | IP Service | IP Service |
u5bfeu5fdcu30e2u30c7u30ebu306eu578bu756a | WS-C3650-24TS-L | WS-C3650-24TS-S | |
WS-C3650-24TD-L | WS-C3650-24TD-S | ||
WS-C3650-24PS-L | WS-C3650-24PS-S | ||
WS-C3650-24PDM-L | WS-C3650-24PDM-S | ||
WS-C3650-24PD-L | WS-C3650-24PD-S | ||
WS-C3650-8X24PD-L | WS-C3650-8X24PD-S | ||
WS-C3650-8X24UQ-L | WS-C3650-8X24UQ-S |
L-C3650-24-L-Sの販売ページはこちら
L-C3650-24-L-Eの販売ページはこちら
L-C3650-24-S-Eの販売ページはこちら
製品紹介:48ポートモデル用ライセンス
48ポートモデル用ライセンスのアップグレード内容は以下になります。
L-C3650-48-L-S | L-C3650-48-L-E | L-C3650-48-S-E | |
---|---|---|---|
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u524d | LAN Base | LAN Base | IP Base |
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u5f8c | IP Base | IP Service | IP Service |
u5bfeu5fdcu30e2u30c7u30ebu306eu578bu756a | WS-C3650-48TS-L | WS-C3650-48TS-S | |
WS-C3650-48TD-L | WS-C3650-48TD-S | ||
WS-C3650-48TQ-L | WS-C3650-48TQ-S | ||
WS-C3650-48PS-L | WS-C3650-48PS-S | ||
WS-C3650-48PD-L | WS-C3650-48PD-S | ||
WS-C3650-48PQ-L | WS-C3650-48PQ-S | ||
WS-C3650-48FS-L | WS-C3650-48FS-S | ||
WS-C3650-48FD-L | WS-C3650-48FD-S | ||
WS-C3650-48FQM-L | WS-C3650-48FQM-S | ||
WS-C3650-48FQ-L | WS-C3650-48FQ-S | ||
WS-C3650-12X48FD-L | WS-C3650-12X48FD-S | ||
WS-C3650-12X48UQ-L | WS-C3650-12X48UQ-S | ||
WS-C3650-12X48UR-L | WS-C3650-12X48UR-S | ||
WS-C3650-12X48UZ-L | WS-C3650-12X48UZ-S |
L-C3650-48-L-Sの販売ページはこちら
L-C3650-48-L-Eの販売ページはこちら
L-C3650-48-S-Eの販売ページはこちら
アップグレードライセンスを活用して安全なネットワークを維持する
ここでは、ネットワーク機器のライセンスをアップグレードしないリスクと、Catalyst 3650 シリーズのCisco IOSをアップグレードする手順、Cisco IOSの機能比較やアップグレード内容をまとめました。
- ライセンスをアップグレードしないと新しい機能が使えない
- 前のライセンスのままで使用すると不具合のリスクが高まる
- アップグレードの前には対応モデルの型番を確認しておく
ネットワーク構築をしてから1度もライセンスのアップグレードをしていないのなら、早めのアップグレードをおすすめします。また今後、ネットワーク構築を予定する際には、ぜひCisco IOSやCisco製品の導入も検討してみてください。