Catalyst 3650 シリーズ用Cisco IOSアップグレードライセンス

ネットワーク構築は拠点にとって欠かせないものです。しかし、ネットワーク機器のライセンス（システム）をアップグレードせず、構築してから放置したままのケースが珍しくないのです。

アップグレードされずに放置されたネットワークは、セキュリティや機能面で不具合の生じるリスクがあります。最悪のケースでは、ネットワークに不正アクセスされ情報漏洩する可能性もあります。

ここでは、ネットワーク機器をアップグレードしないリスクと、世界最大のネットワーク機器メーカー「Cisco（シスコ）」のCisco IOSを例にアップグレードする方法をご紹介しましょう。

■紹介する製品一覧

u88fdu54c1u540d	u8a34u6c42u30ddu30a4u30f3u30c8
L-C3650-24-L-S	LAN Baseu304bu3089IP Baseu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9
L-C3650-24-L-E	LAN Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9
L-C3650-24-S-E	IP Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9
L-C3650-48-L-S	LAN Baseu304bu3089IP Baseu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9
L-C3650-48-L-E	LAN Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9
L-C3650-48-S-E	IP Baseu304bu3089IP Serviceu306bu30a2u30c3u30d7u30b0u30ecu30fcu30c9

使用したい機能が現在のCisco IOSでサポートされていない

ネットワークを構築したものの、それから1度もライセンスのアップデートをしていない事例は多々あります。これはライセンスタイプが原因の場合と、単純にアップデートの必要性に気づいていない場合が考えられます。

Cisco IOSのライセンスタイプ

Ciscoを始め、多くのメーカーでは製品に搭載するシステムに「ライセンス（許可証）」を発行しています。適切なライセンスが付いているからこそ製品を正常に使用できますし、メーカーのサポートも受けられるのです。

ただし、同じメーカーの製品でもライセンスに種類のあることは珍しくなく、例えばCisco IOSのライセンスタイプは以下のようになっています。

Permanent License：有効期限がない永年ライセンス
Subscription Licenses：一定期間ごとに更新するライセンス
Temporary License：60日間だけ有効な一時ライセンス
Uncounted or Counted License：回数分だけ使用できるライセンス

Temporary Licenseはお試し用、Uncounted or Counted Licenseは一時的にアカウントを付与するのに用いられるライセンスなので、使用期間中にライセンスのアップグレードをすることはまずありません。

対して、Permanent LicenseとSubscription Licensesは長期間使用するライセンスで、メーカー側から更新があればライセンスをアップグレードする必要があります。このようにライセンスによって対応は異なるのです。

ライセンスをアップグレードしないリスク

企業がネットワーク構築をする際は、特別な理由がない限りPermanent LicenseかSubscription Licensesが選ばれるので、構築してから1度もライセンスをアップグレードしないという状況はまず起こりません。

では、ライセンスをアップグレードしないとどうなるのかですが、主に2つのリスクが考えられます。

1つ目は、新たな機能を追加できないリスクです。
メーカー側は製品をより良くするため日々開発に励んでいます。開発された新しい機能は、新しい製品にのみ搭載されることもあれば、アップグレードとして今ある製品にも提供されることもあります。

2つ目は、不具合を残したままにするリスクです。
時折、製品にバグやセキュリティ上の脆弱性が発見されることがあります。メーカー側はこうした製品の不具合の解消にも取り組んでおり、アップグレードとして配信することがあります。

Cisco IOSをアップグレードする方法

ライセンスをアップグレードせずに不具合を残したままにすると、不正アクセスなどサイバー攻撃の標的にされるリスクがあります。では、ライセンスをアップグレードする方法としてCisco IOSを事例に解説しましょう。

ライセンスのアップグレードに必要なもの

Cisco IOSのライセンスのアップグレードには、必要なものが2つあります。

TFTPサーバ
新しいIOS

TFTP（Trivial File Transfer Protocol）サーバとは、特定のコンピュータ間でのみファイル転送をする際に使用されるアプリケーションです。これにより対象のネットワーク機器に、新しいIOSをアップグレードできます。

ライセンスのアップグレードの手順

Cisco IOSのライセンスをアップグレードでは、まずTFTPサーバを準備します。

TFTPサーバ（アプリ）をダウンロード
TFTPサーバが動作するよう初期設定
IOSが格納されているファイルを指定

TFTPサーバを準備したら、次はCisco IOSのライセンスをアップグレードします。

IOSのイメージを選択
IOSをTFTPサーバにダウンロード
アップグレードするファイルを識別
メモリの容量やバックアップを確認
ファイルまでの接続能力を確認
IOSイメージをファイルにアップロード
フェイル内のIOSイメージの確認
コンフィギュレーションレジスタの確認
ブート変数の確認
コンフィギュレーションの保存とリロード
IOSイメージのアップグレードの確認

※コンフィギュレーションレジスタとは、起動時の動作モードを確認する値のことです。
※ブートとはシステム起動時の初期処理の流れで、ブート変数に異常があるとシステムは正常に動作しません。

アップグレードのより詳しい手順はCiscoの公式サイトから閲覧できます。
（https://www.cisco.com/c/ja_jp/support/docs/routers/3800-series-integrated-services-routers/49044-sw-upgrade-proc-ram.html）

ネットワークの基礎知識があればアップグレードはそれほど難しくない作業ですが、初めてでは手間取るかもしれません。販売店や専門業者に依頼して、代わりにライセンスのアップグレードをしてもらうのも1つの選択です。

Catalyst 3650 シリーズ用Cisco IOSの機能

Cisco IOSのライセンスをアップグレードする手順を紹介してきましたが、実はCisco IOSにはいくつかの種類があり機能が異なります。ここではCatalyst 3650 シリーズ用の3つのCisco IOSから機能をご紹介しましょう。

Cisco IOSの機能比較

Catalyst 3650 シリーズに採用されている、LAN Base/IP Base/IP Serviceの3つのCisco IOSを比較しました。

	LAN Base	IP Base	IP Service
Layer	2	3	3
STP	u25ef	u25ef	u25ef
FlexLink	u25ef	u25ef	u25ef
DHCPsnoop	u25ef	u25ef	u25ef
Static	u25ef	u25ef	u25ef
ACL	u25b3	u25ef	u25ef
RIP	u00d7	u25ef	u25ef
OSPF	u00d7	u25b3	u25ef
MACsec	u00d7	u25ef	u25ef
Multicast	u00d7	u00d7	u25ef

※◯：対応　△：一部対応　×：非対応

48ポートモデルにおすすめは「IP Service」

LAN Baseは3つの中でも小規模向けのCisco IOSであるため、通信のアクセス制御をするACL（Access Control List）までには対応（一部対応）ですが、それ以降はすべて非対応で機能が限られています。

対して、IP BaseやIP Serviceは、大規模なネットワーク通信をサポートするOSPF（Open Shortest Path First）、通信の暗号化やデータチェックをするMACsec（MAC security）まで対応（一部対応）です。

特にIP Serviceは3つのなかで唯一、1つのデータを複数の情報通信機器に同時送信できる「Multicast」に対応しており、大規模なネットワーク運用を想定したCisco IOSであることから48ポートモデルにおすすめです。

Catalyst 3650 シリーズ用Cisco IOSのアップグレードライセンス

Catalyst 3650 シリーズのアップグレードライセンスには、24ポートモデル用と48ポートモデル用の2種類があります。各モデル用によってアップグレードの内容と、対応するモデルの型番が異なるので確認しておきましょう。

製品紹介：24ポートモデル用ライセンス

24ポートモデル用ライセンスのアップグレード内容は以下になります。

	L-C3650-24-L-S	L-C3650-24-L-E	L-C3650-24-S-E
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u524d	LAN Base	LAN Base	IP Base
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u5f8c	IP Base	IP Service	IP Service
u5bfeu5fdcu30e2u30c7u30ebu306eu578bu756a	WS-C3650-24TS-L		WS-C3650-24TS-S
	WS-C3650-24TD-L		WS-C3650-24TD-S
	WS-C3650-24PS-L		WS-C3650-24PS-S
	WS-C3650-24PDM-L		WS-C3650-24PDM-S
	WS-C3650-24PD-L		WS-C3650-24PD-S
	WS-C3650-8X24PD-L		WS-C3650-8X24PD-S
	WS-C3650-8X24UQ-L		WS-C3650-8X24UQ-S

L-C3650-24-L-Sの販売ページはこちら
 L-C3650-24-L-Eの販売ページはこちら
 L-C3650-24-S-Eの販売ページはこちら

製品紹介：48ポートモデル用ライセンス

48ポートモデル用ライセンスのアップグレード内容は以下になります。

	L-C3650-48-L-S	L-C3650-48-L-E	L-C3650-48-S-E
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u524d	LAN Base	LAN Base	IP Base
u30a2u30c3u30d7u30b0u30ecu30fcu30c9u5f8c	IP Base	IP Service	IP Service
u5bfeu5fdcu30e2u30c7u30ebu306eu578bu756a	WS-C3650-48TS-L		WS-C3650-48TS-S
	WS-C3650-48TD-L		WS-C3650-48TD-S
	WS-C3650-48TQ-L		WS-C3650-48TQ-S
	WS-C3650-48PS-L		WS-C3650-48PS-S
	WS-C3650-48PD-L		WS-C3650-48PD-S
	WS-C3650-48PQ-L		WS-C3650-48PQ-S
	WS-C3650-48FS-L		WS-C3650-48FS-S
	WS-C3650-48FD-L		WS-C3650-48FD-S
	WS-C3650-48FQM-L		WS-C3650-48FQM-S
	WS-C3650-48FQ-L		WS-C3650-48FQ-S
	WS-C3650-12X48FD-L		WS-C3650-12X48FD-S
	WS-C3650-12X48UQ-L		WS-C3650-12X48UQ-S
	WS-C3650-12X48UR-L		WS-C3650-12X48UR-S
	WS-C3650-12X48UZ-L		WS-C3650-12X48UZ-S

L-C3650-48-L-Sの販売ページはこちら
 L-C3650-48-L-Eの販売ページはこちら
 L-C3650-48-S-Eの販売ページはこちら

アップグレードライセンスを活用して安全なネットワークを維持する

ここでは、ネットワーク機器のライセンスをアップグレードしないリスクと、Catalyst 3650 シリーズのCisco IOSをアップグレードする手順、Cisco IOSの機能比較やアップグレード内容をまとめました。

ここがポイント

ライセンスをアップグレードしないと新しい機能が使えない
前のライセンスのままで使用すると不具合のリスクが高まる
アップグレードの前には対応モデルの型番を確認しておく

ネットワーク構築をしてから1度もライセンスのアップグレードをしていないのなら、早めのアップグレードをおすすめします。また今後、ネットワーク構築を予定する際には、ぜひCisco IOSやCisco製品の導入も検討してみてください。