Меню Закрыть

Двигатель 3y e: Двигатель Тойота 3Y-E 2.0 литра

Содержание

Обзор двигателя Тойота 3Y | Двигатель которого никто не видел (Редкий он очень).

Двигатели семейства 3Y — история создания, от начала и до наших дней.

Предположим, нам надо сделать самый-самый безумный двигатель, собрать в нём все самые плохие решения, сделать его не способным к применению — получится ли у нас это? Нет, у нас не получится, а у Тойоты вот получилось…

Собственно, двигатель 3Y был третьим мотором в семействе Y, объемом «раздутым» до 2.0L, с диаметром цилиндра 86 мм. и ходом поршня 86 мм — идеальные пропорции, кстати! Но смысл был не в том, что бы идеальный двигатель сделать, а нужно было занять простаивающие мощности, которые с 60-х годов производили двигатели  серии R с таким же диаметром цилиндров…

Кстати, в то же время у Тойоты было ТРИ отличных бензиновых мотора объемом 2.0L, серии S, серии G и шестицилиндровый серии M — любой из них был в миллион раз лучше, чем семейство Y, но это не помешало Тойоте выпустить большое число разновидностей этого морально несовершенного мотора: 3Y-U(3Y)3Y-EU(3Y-E)3Y-PU(3Y-P)3Y-PE [2000cc], 4Y(4Y-E) [2200cc]. Кстати, мотор этот счастливо существует до наших дней, в виде мотора

4Y-E, который спокойно себе устанавливается на погрузчик Geneo 8FG
Давайте посмотрим как самые хреновые технические решения собирали в двигателе серии 3Y:

Самым глупым и неудачным решением будет «нижний» распредвал с приводом к клапанам с помощью  толкателей. Такая конструкция ведет к большому числу отверстий в ГБЦ и к большому числу деталей в моторе (в любом другом двигателе деталей меньше) — а, значит, надежность будет больше и шум меньше…. Ну, наверно, такие мелочи Тойоту не смущают…

У двигателя ГАЗ-21 была такая же конструкция распредвала, но привод был через шестерни. А Тойота пошла дальше — поставила в привод короткую, но шумную цепь, с натяжителем, который рано или поздно выйдет из строя. Ну, не только натяжитель, но и успокоитель узкий с обратной стороны поставить (он даст побольше шума):

Обратите внимание, при замене цепи на таких моторах приходится менять не только натяжитель и успокоитель, но и зубчатые венцы обеих шестерен — они уже изношены и быстро убьют новую цепь! Так что, замена всего этого хозяйства гораздо дороже, чем три замены зубчатых ремней.

Установить масляный фильтр вверх ногами — так же хорошая подстава для будущих владельцев. Это гарантирует, что при замене масла каждый раз весь двигатель будет облит отработанным маслом. Ну, и в свежий фильтр масла не зальешь, так что всякий раз после замены будет несколько секунд масляного голодания.

Как-то не удобно говорить, но в то же время, с начала 70-х годов, на «наших» Жигулях уже был мотор без толкателей (с верхним распредвалом). Так же у Жигулей был простой трамблер, с внешней катушкой и бензонасос простой механический, с рычагом для подкачки топлива. А в Тойоте решили и трамблер сделать как можно более сложный и бензонасос такой, что ничего им не подкачаешь… Посмотрите:

Напомню, это был рядный четырехцилиндровый мотор объемом 2 литра, в наше время ему бы обязательно сделали балансировочный вал! А двигатель 3Y обошелся без него, болтало и колбасило его отлично!

Как можно ещё усложнить жизнь владельцу? Конечно же, надо сделать карбюратор сложной конструкции и кучу пневматических сервисных систем — что бы хотя бы 40 трубочек различных к карбюратору подходило. Разных клапанов для экологии и рециркуляции понаставить и кучу датчиков вакуумных… Тогда хозяин некогда не найдет неисправности и двигатель всегда будет от чего-нибудь «колбасить»!

Особых слов заслуживает карбюратор на двигателях серии Y, таких карбюраторов сложных не было никогда не до, не после… Такую сложную и мудренную конструкцию даже Тойота не смогла больше сделать. Про настройку таких карбюраторов написаны целые тома книг… В России их обычно старались снять и выбросить, а в замен поставить карбюратор от ВАЗ-2108. При этом, у самой Тойоты уже лет 20 как был замечательный инжектор, что мешало ставить его на этот мотор?

У меня сохранилась книжка по ремонту и обслуживанию бензиновых моторов тойотовского семейства 3Y, для неё подойдет любая программа, которая умеет открывать ZIP архив и читать PDF файлы. Скачать книгу можно по этой ссылке (204 mB). К сожалению, она на английском языке — в то далекое время эти двигатели в Россию официально не поставлялись….

Назад

Отзывы читателей:

 

 

Двигатели 1Y, 2Y, 2Y-P, 3Y, 3Y-C, 3Y-E, 3Y-EU, 3Y-P, 3Y-PU, 3Y-PE, 4Y Toyota

Силовые агрегаты Тойота линейки Y – не самая известная серия знаменитого японского производителя. Корпорация выпускала их изначально с целью установки на коммерческие авто, но в итоге линейка разошлась на огромный модельный ряд компании. Это простейшие бензиновые агрегаты, но ряд их модификаций во второй и третьей генерации получил экологическое оборудование, электронные системы управления.

Для моторов линейки Y в России практически не было места на рынке. Сегодня эти движки популярны на вторичном рынке в виде контрактных моторов из Японии по одной простой причине – они дешевые и невероятно простые в обслуживании. Правда, стоит учитывать и довольно древнюю конструкцию первых экземпляров, которая точно не красит силовой агрегат сегодня.

Двигатель 1Y – первый воин в линейке

Мотор 1Y появился в 1982 году. Компания приняла решение создать практичную и простую линейку моторов для более дешевой альтернативы уже существовавшим на то время более технологичным движкам. И это получилось выполнить сполна.


Вот лишь некоторые характеристики двигателя 1Y:

Рабочий объем1.6 л
Мощность двигателя77 л.с.
Крутящий момент132 Н*м
Блок цилиндровчугунный
Головка блокаалюминиевая
Количество цилиндров4
Количество клапанов8
Диаметр цилиндра86 мм
Ход поршня70 мм
Тип топливабензин 92, 95
Система подачи топливакарбюратор
Расход топлива:
— городской цикл12 л / 100 км
— загородный цикл9 л / 100 км
Тип привода системы ГРМцепь

Сразу бросается в глаза малый ход поршня. При довольно большом диаметре ход оказывается слишком коротким. Сделано это было для того, чтобы в дальнейшем модифицировать движки и сделать их большего объема.

Интересно, что первое предназначение 1.6-литрового моторчика – коммерческие авто. Это неразумная сфера в данном случае, так как 77 сил для того же Hiace или Hilux оказались слишком слабыми показателями. Поэтому и модификации 1Y не заставили себя ждать.


Моторы серии ставились на Mark II, Hiace, Hilux, Crown, TownAce, Classic. Не в каждом авто движки зарекомендовали себя хорошо.

Серия 2Y – что поменяли при смене генерации?

Наверное, самым плохим решением в этом движке остался карбюратор. Двигатель в целом зарекомендовал себя неплохо.


В различных модификациях мотор получил от 79 до 95 л.с., а также до 152 Н*м крутящего момента. Устанавливали двигатель на Hiace и TownAce, исключительно в коммерческих целях использования.

Версии 2Y-J и 2Y-U увеличили экологичность и сократили ресурс, их в России крайне сложно найти. В большинстве своем они просто умерли в Японии, не попав на рынок контрактных двигателей.

Особое внимание вызывает версия 2Y-P. Этот мотор Toyota подготовила для работы на сжиженном газе. Установка LPG не губит мотор, поэтому экономить на топливе на нем оказалось вовсе не сложно. Двигатель хорошо настроен именно для работы на газу, при этом его ресурс практически не меняется.

Генерация 3Y – самая популярная из семейства в Японии

Увеличив ход поршня до 86 мм, компания Toyota создала наиболее привлекательную версию двигателя Y-серии. Это 3Y с его многочисленными модификациями. Изначально движок имел 88 лошадок, 155 Н*м момента и ставился на Hiace и Hilux. Система подачи топлива осталась карбюраторной, и это главная проблема мотора.


Но затем Toyota начала играть с модификациями и получила целую серию различных вариантов двигателей:

  1. 3Y-C – невероятно редкая версия, оборудованная неким подобием катализатора. Выпустила Тойота очень мало таких экземпляров, это редкость.
  2. 3Y-E – первый агрегат в линейке, который получил электронный впрыск топлива, мощность увеличена до 97 л.с. Мотор избавился от многих недостатков серии.
  3. 3Y-EU – такой же двигатель, но с увеличением экологической безопасности. Для данного агрегата подходит только топливо без содержания свинца (unleaded fuel).
  4. 3Y-P – еще одна версия 2-литрового агрегата, которая предназначена для работы на LPG, подготовлена под использование сжиженного газа.
  5. 3Y-PU – также мотор под газ, но уже с уменьшенными выбросами в атмосферу, есть ряд экологического оборудования.
  6. 3Y-PE – специально разработанная газовая версия движка для Crown. Производитель добавил многоточечную систему впрыска EFI и сильно увеличил крутящий момент при мощности всего 79 лошадок.

Общие проблемы у двигателей линейки 3Y – очень неудачная конструкция распредвала. Также вызывают определенные проблемы клапаны в ГБЦ. В остальном движки простые, живут достаточно долго.

Для всей линейки проблематичной остается цепь ГРМ, обслуживание которой вызывает сложности. Будет очень дорого обслуживать систему газораспределения каждые 100 000 км. Меняется целый комплект – цепь, звездочки, натяжитель, успокоитель.

4Y – две жизни последней генерации линейки Y

В 1985 году этот двигатель уже не был слишком современным и интересным. Карбюратор в базовой версии 2.2-литрового 4Y просто стал легендой, на сервисах в Японии его даже не брались ремонтировать, столь сложной была конструкция. Поэтому также появилась версия 4Y-EC. Мотор получил не только удачную систему впрыска EFI с меньшим количеством проблем, но и стал более приспособленным к экологическим требованиям.


Устанавливали движок на Hilux, а затем он получил вторую жизнь в Китае. По сей день используют разработку в таких целях:

  • для разработки и модификации двигателей некоторых китайских производителей автомобилей;
  • в качестве техники для коммерческого оснащения, в частности, для погрузчиков различного типа;
  • для модификации и установки в качестве свапа на старые японские автомобили;
  • в качестве донора для использования надежных запчастей блока цилиндров и ГБЦ для ремонта других движков;
  • для разгона с помощью установки турбины и изменения характеристик с форсированием в два и более раза;
  • для прочих целей в производстве авто, включая тесты, испытания и применения в качестве эталона.

Это интересно, так как мотор точно не является самым удачным. Но именно 4Y китайцы выбрали для подражания. Возможно, поэтому многие жалуются на надежность китайских силовых установок. Впрочем, у 4Y есть и свои преимущества. Найти контрактный мотор в России не проблематично, но их состояние далеко не всегда соответствует довольно высокой запрашиваемой стоимости.

Выводы по линейке моторов Y от Toyota

Корпорация Тойота создала дополнительную серию двигателей с обозначением Y и получила довольно много разных отзывов от пользователей авто с такими агрегатами. Проблема в том, что во время разработки 1Y уже была серия 4A, которая оказалась во много раз лучше. Тем более, для коммерческого использования первые движки вообще не подходили.

Снизили рейтинг данной техники не самые надежные цепи ГРМ с необходимостью замены комплекта 1 раз в 100 000 км, а также не самые лучшие карбюраторы. В остальном движки можно назвать классическими и не самыми проблемными. Но для свапа лучше выбирать 4A, если вы хотите получить надежный и недорогой в обслуживании агрегат.

Двигатель Toyota 3Y технические характеристики и особенности устройства

Двигатель Toyota 3Y относиться к линейке Y, очень редких японских двигателей, со сложной конструкцией. Изучая устройство мотора напрашивается мысль о том, что конструкторы проектировали этот двигатель только с одной целью. Чтобы будущие владельцы, не за что ни смогли определить причину даже простой неисправности. Но несмотря на сложные узлы и детали, мотор был достаточно надёжным, а чугунный блок обеспечивал прочность и длительный ресурс эксплуатации. Предназначался мотор для коммерческой техники, но со временем получил большее распространение.

Содержание страницы

Автомобили, укомплектованные данным двигателем

Во время производства, рассматриваемый ДВС устанавливался на такие автомобили:

  • С декабря 1982 по июль 1989 года на Toyota Hiace третьего поколения, минивэн.
  • С августа 1991 по июль 1994 года на Toyota Hilux Pick Up пятого поколения, рестайлинг, пикап, кузов N80.
  • С августа 1991 по июль 1994 года на Toyota Hilux Pick Up пятого поколения, рестайлинг, пикап, кузов N90.
  • С августа 1991 по июль 1994 года на Toyota Hilux Pick Up пятого поколения, рестайлинг, пикап, кузов N100.
  • С августа 1991 по июль 1994 года на Toyota Hilux Pick Up пятого поколения, рестайлинг, пикап, кузов N110.
  • С августа 1991 по июль 1994 года на Toyota Hilux Pick Up пятого поколения, рестайлинг, пикап, кузов N120.
  • С августа 1991 по июль 1994 года на Toyota Hilux Pick Up пятого поколения, рестайлинг, пикап, кузов N130.
  • С сентября 1988 по июль 1991 года на Toyota Hilux Pick Up пятого поколения, пикап, кузов N80.
  • С сентября 1988 по июль 1991 года на Toyota Hilux Pick Up пятого поколения, пикап, кузов N90.
  • С сентября 1988 по июль 1991 года на Toyota Hilux Pick Up пятого поколения, пикап, кузов N100.
  • С сентября 1988 по июль 1991 года на Toyota Hilux Pick Up пятого поколения, пикап, кузов N110.

За годы производства 3Y было выпущено несколько версий этого двигателя, которые устанавливались на такие автомобили:

  • версия мотора 3Y C устанавливалась на Toyota TownaceVan30 серия моторов YR39. А так же на Toyota LiteAce XTRA Track Wagon серии YM40;
  • версия 3Y E использовалась в Австралии на Daihatsu Rocky. В Японии на Toyota Hilux и Toyota Mark II YX78V, пятого поколения;
  • двигатель 3Y EU устанавливали в машины DaihatsuDelta WagonYB21G, микроавтобусы Master AceSurf/Town AceWagon и полноприводные джипы 4Runner/Hilux Surf;
  • 3Y P — это газовая версия движка использовалась на японских машинах Toyota MarkII и Toyota Corona;
  • 3Y-PU — более мощная газовая версия, её устанавливали только в Toyota Corona с кузовом YS120;
  • 3Y-PE предназначался для установки в седаны: Toyota Mark II 2 поколения, кузов YX70, Toyota Mark II 2 поколения кузов YX80, Crown Comfort кузов YXS10, Crown Comfort кузов YXS11, Crown YS130.

Особенности маркировки двигателя Toyota 3Y

Силовые агрегаты Toyota 3Y, японского производителя являются мало распространённым редким двигателем. Его выпуск, наряду с выпуском других ДВС линейки Y был начат в 1982 году. А как известно, маркировка японских двигателей внутреннего сгорания была согласована и утверждена в 1987 году. Моторы выпуска 1982 года получали название по старой не совсем понятной формуле.

Так двигатель 1Y было принято считать базовым основным мотором силовых агрегатов линейки Y. Второй, созданный двигатель этой линейки, считался первой модификацией базового мотора. Соответственно ДВС 3Y, по старым понятиям это вторая модификация основного мотора 1Y. И это несмотря на то, что у 3Y был ряд своих модификаций, в то время их было принято называть версиями двигателя 3Y. Но в наше время версия и модификация имеют одинаковое значение. А то что раньше называли модификациями, сейчас называют сериями семейства. Так по старым понятиям двигатель Toyota 3Y — это вторая модификация базового мотора 1Y линейки моторов Y. Хотя, вполне логичнее сказать по-современному. 3Y — это третье поколение семейства двигателей серии Y.

Описание особенностей силового агрегата Toyota 3y

Атмосферные двигатели Toyota линейки Y, мало известная конструкция известного японского производителя. Компания Тойота, при создании данных моторов, планировала устанавливать их на коммерческие автомобили. Но несмотря на древнюю конструкцию, массу сложных узлов и элементов, сложности ремонта отдельных деталей, линейка моторов Y разрослась до целого модельного ряда двигателей со сложной конструкцией. По большому счёту, это простейшие бензиновые, четырёхтактные моторы. Однако двигатели третий серии 3Y и его версии получили системы электронного впрыска и управления, а так же оборудование, улучшающие экологические показатели рассматриваемого двигателя.

Силовой агрегат 3Y один из самых распространённых моторов этой линейки в Японии и Европе. Однако в России этот двигатель долго не появлялся. Эти моторы стали появляется на отечественном рынке уже после снятия с серийного производства в Японии.

В наши дни моторы серии 3Y на рынке, бывших в употреблении моторов, очень востребованы. Причина этому, их дешевизна и относительная надёжность, несмотря на сложность конструкции отдельных деталей. Подтверждением надёжности является чугунный блок цилиндров, расположенных в один ряд. ГБЦ выполнена из прочного алюминия. В ней находятся восемь верхне расположенных клапанов. Которые приводятся в работу при помощи толкателей от распределительного вала нижнего расположения.

Конструкция механизма ГРМ рассматриваемого двигателя очень похожа на ДВС ГАЗ 21. Распредвал так же установлен внутри БЦ. Отличается только привод механизма. На “Волге” привод выполнен шестерёнчатой передачей. А на двигателе 3Y, распределительный вал несколько удалён от коленвала. Поэтому привод осуществляется через однорядную, короткую цепь. Полученная конструкция, из-за множества промежуточных механизмов вышла очень шумной. Поэтому, первое время она устанавливалась только на коммерческие машины. В них, большой шум мотора не имел решающего значения. Позже, данный ДВС использовали и на других автомобилях. Нужно отметить, что на ДВС 3Y установили гидравлические компенсаторы. Данный механизм работает за счёт давления масла, создаваемого в масляной системе мотора. Из-за этого рассматриваемый мотор стал очень требовательным к качеству используемого масла.

Система питания представлена двумя очень сложными техническими элементами. Карбюратор созданный для этого мотора настолько сложный, что ремонтировать его не берутся даже в Японии. В России на ДВС 3y идеально подходит карбюратор от ВАЗ 2108. Поэтому, при неполадках системы питания, японский карбюратор сразу меняют на отечественный.

Бензонасос препроитарный, архаичной конструкции, ремонтировать такую деталь не просто. Но особенно печально, что топливо таким насосом подкачать нельзя. Рычаг ручной подкачки на нём попросту не предусмотрен.

Очередной сложный элемент в данном ДВС, это трамблёр. Он включает в свою конструкцию сразу несколько элементов: датчик Холла, катушку зажигания, прерыватель. Если сломается какой-то один элемент, то найти замену будет не просто. Лучше и проще приобрести целиком трамблёр, так будет надёжнее и дешевле.

Масляный фильтр на двигателе установлен вверх дном. Такая конструкция гарантирует загрязнение мотора отработанным моторным маслом во время замены старого масляного фильтра на новый. Схема установки исключает возможность заливки масла в новый фильтр. Поэтому, несколько секунд с новым фильтром двигатель будет испытывать масляное голодание.

Если бы не было информации о производителе этого мотора, то можно было бы подумать, что его изобрело какое-то средневековое племя. Уж никак не похож он на другие японские двигателя того времени. Ведь в Японии, уже несколько лет выпускались моторы с системой ГРМ DOHC и SOHC, с инжектором вместо карбюратора, фазорегулятором и другими современными системами.

Но нужно отдать должное, мотор Toyota 3Y имел ряд версий или модификаций, с установленными экологическими системами и электронными устройствами впрыска. О чём будет рассказано в следующей главе.

Модификации ДВС 3Y

Рассматриваемый силовой агрегат в процессе серийного выпуска несколько раз дорабатывался и модернизировался. В результате этой работы было создано несколько версий Toyota 3Y:

  1. Одной из самых редких модификаций мотора, является версия 3Y C. На ней Тойота установила допотопное экологическое оборудование, в виде каталитического нейтрализатора. Что позволило улучшить соответствие европейским требованиям по выбросам вредных веществ. В результате установленного оборудования незначительно уменьшилась мощность, примерно на 3 л., силы.
  2. 3Y E – особенный двигатель. На нём впервые со всей линейке моторов Y, был установлен электронный впрыск горючего. В результате модернизации увеличилась мощность мотора и составила 97 л., сил. Приятным бонусом явилось избавление ДВС от определённых недостатков, таких как: плавающие обороты и работа мотора с перебоями. Крутящий момент на модификации увеличился до 160 Нм.
  3. 3Y EU – копия предыдущей модели с электронным впрыском, с установкой дополнительного экологического оборудования. Особенностью данной модификации является использование горючего, в котором не содержится свинец. Проведённая модернизация улучшила экологические нормы соответствия до Евро 4. А мощность мотора составила 115 л., сил. Момент при этом увеличился до 180 Нм.
  4. 3Y P – очередная новая версия двух литрового силового агрегата, обустроенная газобаллонным оборудованием. При этом мощность данной версии равна 79 л., сил., а пиковый крутящий момент 147 Нм.
  5. 3Y PU – это тот же мотор, работающий на сжиженном газе. Только на нём имеется некоторое экологическое оборудование. Максимальный крутящий момент данного мотора составляет 157 Нм., мощность модификации составляет 90 л., сил.
  6. 3Y PE – так же газовая версия ДВС 3Y. Она специально создавалась для мотора Toyota Crown. Здесь была применена много точечная система впрыска EFI. Что сильно увеличено пиковый момент при минимальных 79 л., силах.

Что внутри, смотрим видео

Технические данные

3Y — четырёхтактный, силовой агрегат, работающий на бензине. Четыре цилиндра движка, имеют рядное расположение. Производитель данного мотора — японская корпорация Toyota. Рассматриваемый ДВС находился в серийном производстве с 1982 по 1998 годы.

Корпус движка, который является блоком цилиндров, изготовлен из прочного чугуна. ГБЦ имеет верхнее расположение клапанов, изготовлена она из прочного алюминиевого сплава. Коллектор для впуска горючей смеси выполнен из дюралюминия, а выпускной коллектор сделан из чугуна. ГРМ на Toyota 3Y имеет схему OHV, распределительный вал находится в БЦ. 8 клапанов в ГБЦ предназначенные для четырёх цилиндров, по 2 клапана на каждый цилиндр. Привод клапанов приводится в действие с помощью толкателей. Привод механизма газораспределения — цепной, крутящий момент осуществляется на шестерню распределительного вала, от шестерни коленвала однорядной, короткой цепью.

Система охлаждения рассматриваемого мотора принудительная, циркуляция антифриза осуществляется водяным насосом. В систему охлаждения включён термостат. Он направляет потоки жидкости, по разным кругам циркуляции, в зависимости от температуры двигателя. При температуре двигателя меньшей чем 95C, термостат закрыт, антифриз при этом циркулирует только по корпусу мотора, минуя радиатор охлаждения. Тем самым сокращая период прогрева двигателя. Когда температура мотора поднимется больше чем 95 градусов, термостат откроется и жидкость охлаждения пойдёт через радиатор, предотвращая перегрев силового агрегата. Объём жидкости для охлаждения равен 9 литров антифриза.

Система смазки 3Y — комбинированная, процедура смазки производится разбрызгиванием и под сильным давлением трущихся деталей мотора.

Система питания карбюраторная, на некоторых модификациях применяется многоточечный впрыск, имеющий электронное управление. Подкачка бензина производится архаичным препроитарным насосом.

Точный объём силового агрегата 1998 куб., сантиметров. Длина хода поршня равна диаметру цилиндров, составляет 86 мм. Такие моторы в народе называют квадратными. Они отличаются высокими динамическими характеристиками и длительным ресурсом работы. Вес данного ДВС 146 килограмм. Степень сжатия в камерах сгорания 8.8:1.

Система зажигания бесконтактные. Трамблёр имеет очень сложную конструкцию. Которая состоит из нескольких деталей. Найти запасные детали, просто невозможно, поэтому при неполадках зажигания нужно менять трамблёр целиком.

Мощность силового агрегата для разных модификаций Toyota 3Y составляет от 79 до 115 л., сил. А максимальный крутящий момент от 147 до 180 Нм. В

Нормы соответствия европейским стандартам по выбросам вредных веществ Евро 0, Евро 3, Евро 4.

Расход топлива

Рекомендуемые производителем виды топлива — бензин АИ92, АИ95. Расход горючего на примере Toyota Hiace с механической КПП: при движении по городу 10.2 литра на 100 км., пробега, по трассе 7.8 литра, общий расход 8.6 л., на 100 км., пробега.

Расход и объем масла

Допустимый расход масла для двигателей марки 3Y составляет 0.6 литров, на 1 тыс., км., пробега. Объём масла в двигателе 3.8 литров. Лучшие сорта масла по вязкости: 5w40, 20w50, 10w40, 0w40. Лучшие производители сортов масла применяемого на данном двигателе: ЛукОйл, Mobil, Mannol, Liqui Moly, Роснефть, Motul.

На данном двигателе в системе ГРМ установлены гидравлические компенсаторы, что исключает периодическую необходимость регулировки клапанов.

Цилиндры двигателя работают в порядке 1, 3, 4, 2.

Ресурс двигателя

Заявленный производителем ресурс работы силового агрегата 250 тыс., км. Реальный ресурс при бережном вождении и правильном обслуживании, судя по отзывам владельцев, может превысить 500 тыс., км., пробега.

Характерные неисправности и способы их устранения

На двигателе 3Y часто возникают проблемы и неисправности, нередко это связано со сложностью конструкции некоторых узлов и механизмов:

  1. Прежде всего часто возникают проблемы с карбюратором. Его конструкция настолько серьёзная, что даже в Японии не все СТО брались за регулировку этого механизма. Но для отечественных водителей есть хорошая альтернатива, на ДВС 3Y, очень хорошо подходит карбюратор с 08 модели ВАЗ. Ну а простота его регулировки, под силу даже начинающему авто владельцу.
  2. Возникают нередко проблемы с приводом механизма газораспределения. Установленная цепь, для привода ГРМ имеет очень маленький ресурс. Она может порваться при пробеге меньшем чем 100 тыс., км. Зубчатые ремни, применяемые на приводе ГРМ других моторов и то дольше работают. Единственное, что радует в этом случае, 3Y не гнёт клапана, в случае обрыва цепи ГРМ. Чтобы не было обрыва цепи, её нужно заменить через 60 тыс., километров. Кроме этого, зубчатые венцы шестерён, настолько будут изношены, что могут быстро убить новую цепь. Поэтому нужно менять сразу все звенья привода ГРМ: цепь, натяжитель, успокоитель и две шестерни.
  3. Часто могут возникнуть сложности с системой зажигания. Трамблёр имеет сложную конструкцию, состоящую из трёх основных элементов: катушки зажигания, прерывателя и датчика Холла. Выход хотя бы одного элемента приведёт к остановке двигателя. Искать вышедшую из строя деталь, нет смысла, проще найти и заменить трамблёр целиком.
  4. На данном ДВС, возможен прогар прокладки ГБЦ. При этом возможна утечка охлаждающей жидкости, и как следствие этого перегрев двигателя. Чтобы не случилось серьёзных проблем, нужно контролировать уровень охлаждающей жидкости и температуру силового агрегата.
  5. Если появился посторонний шум в двигателе, нужно обратить внимание на шкив двигателя. Он может открутится и повредить паз для шпонки.
  6. Повышенный расход масла, больший чем 1 литр на 1000 км., на ДВС 3Y может произойти на пробеге близком к 100 тыс., км. Причём случается это не редко. Причиной, зачастую бывают вышедшие из строя прокладки картера и крышки клапанов. Если после их замены или уплотнения масло жор не прекратиться, значит причина в масло съёмных колпачках. Их ресурс ограничен пробегом в 100 тыс., км. Замена масло съёмных колпачков занятие не простое. Конструкция клапанов не позволит произвести замену колпачков, без снятия ГБЦ с блока цилиндров. При сборке двигателя, следует установить новую прокладку ГБЦ.
  7. Сбои в работе двигателя дело для 3Y вполне обычное. Если обороты двигателя плавают, значит где-то, в системе питания подсасывает воздух. Скорее всего нет герметичного присоединения карбюратора или пропускает воздух впускной коллектор.

В случае возникновения перебоев в работе двигателя, прежде всего нужно проверить исправность работы свечей зажигания. Если все свечи исправны, то барахлит распределитель, или катушка зажигания. Как известно, эти детали установлены в трамблёре. Найти их по отдельности невозможно. Поэтому необходимо заменить трамблёр полностью.

Эксплуатационное обслуживание Toyota 3Y

От правильности обслуживания редкого двигателя зависит длительность его работы. Самой важной операцией по обслуживанию данного мотора, как и многих других является замена масла. Период замены моторной смазки по рекомендациям производителя равен 10 тыс., км., пробега. Однако необходимо учесть наличие на 3Y гидравлических компенсаторов. Данный механизм очень требователен к качеству моторного масла, поэтому есть смысл сократить период его замены до 7000 километров. Марки и сорта используемого масла подробно описаны в главе “Технические данные”.

Совместно с заменой масла нужно обновлять масляный фильтр.

Воздушный фильтр подлежит замене, через 40 тыс., км., эксплуатации. Если автомобиль с рассматриваемым двигателем используется в пыльных или тяжёлых условиях эксплуатации, то период замены фильтра лучше сократить до 20 тыс., км., пробега.

Цепь ГРМ нужно установить новую вместе с другими деталями привода ГРМ через 60 тыс., км. Антифриз, так же нужно заменить после 60000 километров пробега.

Вентиляцию картера следует выполнять через 2 года эксплуатации автомобиля.

Топливный фильтр производитель рекомендует обновлять через 80 тыс., км., пробега.

Свечи зажигания на данном ДВС работают не более 80 тыс., км., пробега.

Выполнение этих обычных советов по обслуживанию бензинового двигателя, обеспечат длительную работу, этого редкого и сложного силового агрегата.

Качественное и эффективное двигатель 3y для автомобилей Inspiring Driving Experience

Получите доступ к качественному, мощному и надежному сервису. двигатель 3y на Alibaba.com за повышение производительности двигателей и значительное увеличение срока их службы. Эти емкостные и прочные. двигатель 3y подходят не только для транспортных средств, но и идеально подходят для всех типов тяжелой техники. Качество этих. двигатель 3y абсолютно превосходны, и они созданы с использованием новейших технологий для лучшей поддержки двигателей и их бесперебойной работы.

Замечательное и выдающееся. двигатель 3y, представленные на сайте, предлагаются некоторыми из ведущих поставщиков и оптовых торговцев, которые на протяжении долгого времени преуспели в поставке запчастей высокого качества для машин. Эти крепкие. двигатель 3y антифрикционные, стабильно работающие и экологически чистые — самые большие преимущества этих продуктов. Вы можете выбрать из множества вариантов бензиновых и дизельных двигателей. двигатель 3y совместим со всеми видами моделей.

При покупке они эффективны и безупречны. двигатель 3y на Alibaba.com вы можете выбирать между различными вариантами продуктов в зависимости от их размеров, мощности, крутящего момента, разновидностей радиаторов и моделей в соответствии с вашими конкретными требованиями. Файл. двигатель 3y доступны здесь, а именно коромысла, толкатель распределительного вала, подшипник штока, радиатор и многое другое, что позволяет получить доступ ко всем типам деталей. Файл. двигатель 3y все сертифицированы ISO, SGS, CE, IAF для обеспечения оптимального качества.

Изучите различные. двигатель 3y представлен на Alibaba.com и экономит деньги при покупке продуктов. Все эти продукты доступны как OEM-заказы при оптовых закупках вместе с вариантами индивидуальной настройки упаковки и продуктов. Вас ждут большие скидки на эти товары.

BMW 7 Series (E23) характеристики, двигатели, рестайлинг и комплектации

Двигатели

Двигатели седьмой серии BMW в кузове E23 имеет довольно большую гамму из бензиновых силовых агрегатов. Все эти моторы предусматривали установку 6 цилиндров, на каждый из которых было смонтировано по два клапана. Все моторы относились к семейству M30, и были немного доработанными версиями от предшественника.

Самым слабым в линейке считается двигатель M30B25, который предусматривал рабочий объем в 2.5 литра. Этот мотор развивал мощность до 150 лошадиных сил при максимальном крутящем моменте в 215 Нм. Установка этого силового агрегата производилась на первую 725-ю модификацию. Под капотом у 728-й модели располагался мотом M30B28V, который предусматривал рабочий объем в 2.8 литра. Этот двигатель был немного мощнее своего предшественника, и обеспечивал 170 лошадиных сил мощности при пиковом крутящем моменте в 238 Нм.

Модель 728i отличалась установкой силовой установки M30B28, которая имела такой же рабочий объем, как предыдущий двигатель, но была мощнее – обеспечивала 184 лошадиных силы при 240 Нм максимальной крутящей тяги. Мотор M30B30V устанавливался на модификации 730. Его рабочий объем достигал практически 3 литров. Мощность, развиваемая этим силовым агрегатом, достигала 184 лошадиные силы. При этом максимальный крутящий момент составлял 260 Нм.

Выпускалась также модификация BMW 733i E23 и 732i, под капотом которой можно было отыскать мотор M30B32LE, который имел рабочий объем в 3.2 литра. Максимальная мощность силового агрегата достигала 197 лошадиные силы. Пиковый крутящий момент составлял 285 Нм. Мотор 3.2 197 л.с 1979 года считался довольно мощным для своего времени.

Силовой агрегат M30B3LE имел такой же объем, как и предыдущая модель, при этом его мощность также не отличалась и составляла 197 лошадиных сил. Максимальный крутящий момент двигателя достигал 280 Нм. Моторы M30B35LE и M30B34M устанавливались на модификации 735i, а также 735 biturbo, и отличались только рабочим объемом – в первом случае он составлял 3453 кубические сантиметра, а во втором – 3430. При этом максимальная мощность составляла до 218 лошадиных сил, при пиковом крутящем моменте в 310 Нм.

На модификации BMW E23 745i такая же ситуация с моторами – здесь предусматривалось две модели M30B32LAE и M30B34MAE, имеющие рабочие объемы в 3120 и 3430 кубических сантиметров соответственно. При этом мощность обоих моторов не превышает 252 лошадиные силы при пиковом крутящем моменте в 380 Нм. По современным меркам все модели силовых агрегатов не отличаются особо большой динамикой. Хотя, учитывая сроки их производства, они считались самыми быстрыми в своем классе. Большая часть моторов предусматривает систему питания с инжектором, но можно было встретить версии и на карбюраторе.

Самым распространенным и популярным является силовой агрегат объемом в 3.4 литра, который способен выдавать до 218 лошадиных сил при 310 Нм максимального крутящего момента. Это позволяло разгонять седан до первой сотни за 8 секунд и достигать максимальной скорости в 217 км/ч. Расход топлива такого мотора очень большой – в городском цикле он потреблял порядка 17 литров, а по трассе требовал около 8. Этот же мотор присутствовал и в линейке седьмой серии в кузове E34.

На всех моторах применялся электронный впрыск от небезызвестной компании Bosch. Подавляющее большинство силовых агрегатов устанавливаемых на E23 относятся к атмосферному типу, но после 1979 года в линейку добавили turbo версии двигателей. Работа осуществляется в паре с несколькими типами автоматических и механических коробок переключения передач. Тюнинг БМВ Е23 востребован только на сегодняшний день, так как для своего времени они были довольно мощными.

Модификации

Первые модели, появившиеся в линейке седьмой серии в кузове E23 стали БМВ 728, 733i и 730, которые оснащались системой впрыска топлива Bosch. До 1979 года выпускались модели 728 и 730 с карбюраторной системой питания от Solex, которые в этом году были заменены на модификацию 728i. В будущем эта модель стала самой популярной и успешной в своем модельном ряде.

Летом в 1979 году модификация 733i была снята с производства, и ей на смену пришла новая модель – 732i. Производство этой модели осуществлялось до 1983 года. Она отличалась тем, что двигатель был оснащен цифровой электроникой. На то время это была первая машина на территории Европы с таким функционалом, благодаря которой концерн получил технологическое лидерство на рынке. На замену 732-й модели в 1979 году пришла 735i. Эта модификация отличалась установкой коробкой переключения передач на пять ступеней, работающей в паре с силовым агрегатом на 3.5 литра рабочего объема.

Самыми редкими в своей линейке стали модификации 725i, которые подлежали выпуску только для государственных учреждений. Для автомобильного рынка Южной Африки было налажено производство M745i. Самая динамичная версия 745i собиралась с 1980 года, и оснащалась мощным мотором на 6 цилиндров на 252 лошадиные силы, который дополнительно раздувался с помощью турбины. Эта версия также стала первым в мире серийным автомобилем, на который была установлена электронная четырехканальная система против блокировки.

Комплектация

BMW 7 series E23 считается автомобилем превзошедшим свое время, для своих годов выпуска модель считалась достаточно сложной и высококачественной. В базовую комплектацию входил бортовой компьютер, система климатического контроля, антиблокировочная система, новые зеркала и обивка салона кожей высокого качества.

С кожаными сидениями и деревянной отделкой поставлялись только некоторые варианты автомобиля. Они также были дополнены сиденьями с электрическим приводом, обогревателем, зеркалами и стеклоподъемниками с электрическим пакетом. В комплектацию также включался кондиционер, электроприводной люк, телефон и плеер для проигрывания CD дисков от компании Alpine.

Помимо этого, модели, выпускаемые с 1985 по 1986 год, в качестве опции могли оснащаться боковой подушкой безопасности для водителя. В следующем поколении седьмой серии начали устанавливаться боковые подушки и для пассажира.

Отличия рестайлинга от дорестайлинга

1983 год принес модели рестайлинг, который отличался незначительными изменениями. Модернизации подверглась радиаторная решетка, а также были немного видоизменены бамперы. В качестве дополнения на автомобиль начали устанавливать спойлер. Технические характеристики остались практически без изменений, за исключением добавления в линейку силового агрегата Motronic 3.4 литра.

BMW E23 7 Series — характеристика — видео

В 1977 году BMW запустила первую модель 7 серии E23 с целью укрепить свои позиции в сегменте роскошных автомобилей и как замена E3. Дизайнером автомобиля был Поль Брак.

За исключением 745i (на эту модель устанавливался двигатель M88), на BMW E23 7 Series устанавливался 12-клапанный шестицилиндровый двигатель M30 работающий в паре с 4-, 5-ступенчатой механической или 3-, 4-ступенчатой автоматической коробкой передач.

Технические характеристики BMW E23

Двигатели и модельный ряд

Первыми моделями БМВ Е23 были 728, 730 и 733i с системой впрыска топлива Bosch. Карбюраторные (Solex) 728 и 730 выпускались до 1979 года и были заменены на 728i, в результате, эта модель стала самой успешной из всего модельного ряда первой 7 серии.

733i летом 1979 года была заменена на 732i.

732i выпускаемая до 1983 года была оснащена первым в Европе двигателем с цифровой электроникой, и с помощью этого автомобиля, BMW создал свое технологическое лидерство которое продолжается по сей день в области электроники. 732-я модель в 1979 году была заменена на 735i.

На 735i была впервые установлена 5-ступенчатая коробка передач, 3,5-литровый двигатель на седан устанавливался такой же, как и в 635CSi.

Редкие 725i выпускалась для госучреждений, а M745i предназначалась только для Южной Африки.

В 1980 году была представлена 6-цилиндровая 252-сильная с турбонаддувом 745i. Эта модель стала первым серийным автомобилем в мире с электронной четырехканальной антиблокировочной системой.

На инжекторных моделях использовали систему Bosch L-Jetronic, а на более поздних моделях более современную цифровую систему Bosch Motronic.

 Мотор  Объем, куб.см  Мощность, л.с.  Крутящий момент, Нм
 725  M30B25  2494  150  215
 728  M30B28V  2788  170  238
 728i  M30B28  2788  184  240
 730  M30B30V  2985  184  260
 732i  M30B32LE  3210  197  285
 733i  M30B3LE  3210  197  280
 735i M30B35LE
M30B34M
3453
3430
218
218
310
310
 745i M30B32LAE
M30B34MAE
3120
3430
252
252
380
380

Размеры

 габариты в мм
 Длина  4860
 Ширина  1800
 Высота  1430
 Передняя колея  1508/1502
 Задняя колея  1522/1524
 Колесная база  2795
 Клиренс  135
 Объем багажника  480

Комплектация

E23 была высококлассной и сложной моделью для своего времени, она оснащалась бортовым компьютером, системой климат-контроля, системой ABS, новыми зеркалами и кожаной обивкой. Некоторые варианты моделей первой 7 серии поставлялись с кожаными сидениями, деревянной отделкой, электрическими сидениями, обогревателем, электрическими стеклоподъемниками и зеркалами, кондиционером, люком с электроприводом, CD-плеером Alpine и телефоном.

Кроме того, более поздние модели в период с 1985 по 1986 год предлагались с дополнительной подушкой безопасности для водителя.

Рестайлинг

В 1983 году седан получил незначительную реконструкцию, – была изменена передняя решетка радиатора, добавлен спойлер и измененные бамперы, а также добавлен двигатель Motronic 3.4L.

Выпуск первого поколения 7-й серии было завершено в 1986 году, с введением нового седана E32. За все время производства E23 было выпущено 285 029 автомобилей.

Видео БМВ Е23 7 серии

Двигатель

3Y для продажи — Производитель двигателя из Китая (107470454).

3Y

Также имеется двигатель 3Y-U с очисткой от выбросов.

OHV 8 клапанов

Объем: 1998 куб. об / мин

Применения:

Грузовик / фургон / фургон Toyota HiAce 3-го поколения (YH51G / 61G / 71G)

Hilux

Dyna / ToyoAce

3Y-C

Это двигатель с низким уровнем выбросов с выхлопной системой с каталитическим нейтрализатором

OHV 8 клапанов

Рабочий объем: 1998 куб.см

Внутреннее отверстие × ход поршня: 86.0 мм × 86,0 мм

Степень сжатия: 8,8

Эталонная мощность: 63 кВт при 4600 об / мин, 155 Нм при 3400 об / мин

Применения:

LiteAce XTRA TRACK Wagon YM40 (RGMDSQ), YM41 (RVMDSQ)

Van

30 серия YR39

3Y-E

OHV 8 клапанов

Объем: 1998 куб. (16.3 кгм) при 3800 об / мин

Применения:

Toyota Mark II (YX78V, пятое поколение)

Toyota Hilux (YN60)

Daihatsu Rocky (Австралия)

3Y-EU

OHV 8 клапанов

Емкость: 1,998 куб. об / мин, 160 Нм (16,3 кгм) при 3800 об / мин (нетто)

Применения:

Hilux Surf / 4Runner (61G)

TownAce Wagon / MasterAce Surf (YR21G)

Daihatsu Delta Wagon (YB21G)

-P0003

OHV 8 клапанов (LPG)

Объем: 1998 куб.см

Диаметр цилиндра × ход поршня: 86.0 × 86,0 мм

Мощность: 79 л.с. (58 кВт) при 4600 об / мин, 15,0 кгм (147 Нм) при 3000 об / мин

Применения:

Crown (YS130)

Mark II (YX80)

3Y-PU

OHV 8 (LPG)

Объем: 1998 куб. См

Диаметр цилиндра × ход: 86,0 × 86,0 мм

Эталонная мощность: 66 кВт (90 л. брутто)

79 л.с. (58 кВт) при 4600 об / мин, 147 Нм (15.0 кг-м) 2000 об / мин (нетто)

Применения:

Crown (YS120)

3Y-PE

OHV, восемь клапанов

Объем: 1998 куб.см

Диаметр цилиндра × ход поршня: 86,0 × 86,0 мм

Компрессия передаточное число: 10,5

Эталонная мощность: 60 кВт (82 л.с.) при 4600 об / мин, 157 Нм (16,0 кгм) при 2400 об / мин (июль 1989 г. — ноябрь 1995 г.)

79 л.с. (58 кВт) при 4400 об / мин, 160 Нм (16,3 кгм) при 2400 об / мин (декабрь 1995 г.?)

Приложения:

1989.06–199? Crown YS130

1995.12–2008 Crown Comfort / Седан YXS10

Comfort YXS11

Mark II YX70

Mark II YX80


Двигатель 3Y для изображений Toyota

Тойота HiLux 2.0L с двигателем 3Y 3Y-C заводской № Свеча зажигания MAGNUM Performance

Подробная информация о продукте

Благодаря уникальной запатентованной конструкции электродов с углом поворота 360 градусов, более высокая мощность двигателя, великолепный отклик дроссельной заслонки и идеальное ускорение достигаются за счет лучшего использования энергии топлива. Эти Toyota HiLux 2.0L с 3Y 3Y-C двигателем с серийным номером. Свечи зажигания гоночной серии разработаны, чтобы помочь вам улучшить крутящий момент на низких оборотах, время взлета и ускорение, чтобы еще больше повысить экономию топлива.

Наша Toyota HiLux 2.0L с двигателем 3Y 3Y-C заводской № Конструкция свечей зажигания гоночной серии обеспечивает оптимальное зажигание смеси в цилиндрах и требует большего количества пони по сравнению с традиционными свечами зажигания с проекционным наконечником и свечами других производителей. Электрод 360 градусов Toyota HiLux 2.0L с двигателем 3Y 3Y-C заводской № свечи зажигания превосходят даже иридиевые свечи зажигания в отношении энергии зажигания, дополнительной выходной мощности, а также долговечности. В то время как постоянно растущие отложения традиционных свечей портят искровой разряд, сажа не будет откладываться на 360-градусных электродах свечей зажигания, потому что на протяжении всего срока службы свечи зажигания размер зазора остается прежним, за исключением нормального износа.

Поскольку зазор свечи зажигания не экранирован обычным боковым электродом, подвергая смесь физически неограниченному воспламенению, скорость горения будет увеличиваться, и распространение фронта пламени может происходить более легко и особенно быстрее. Этим объясняется легкий запуск двигателя. Последующее повышение среднего эффективного давления в цилиндре двигателя также способствует увеличению производительности двигателя и оптимальному расходу топлива. Эти Toyota HiLux 2.0L с 3Y 3Y-C двигателем с серийным номером.многозарядные свечи зажигания рассчитаны на экстремальные условия эксплуатации и высокую мощность; Свечи зажигания Brisk с поворотом на 360 градусов просто не имеют конкурентов.

Конструкция электрода на 360 градусов обеспечивает неограниченное полное потенциальное распространение фронта пламени, что достигается за счет современного втянутого заземляющего электрода. В отличие от обычных свечей зажигания, в которых разряд ограничивается заземляющим электродом, Brisk Toyota HiLux 2.0L с серийным номером 3Y 3Y-C двигателя. Гоночные свечи имеют расположение электродов, в котором заземляющий электрод втянут, поэтому искровой разряд возникает на самом кончике свечи.Заземляющие электроды традиционных свечей зажигания ограничивают естественную форму сферического расширения фронта пламени, тогда как наша высокопроизводительная Toyota HiLux 2.0L с двигателем 3Y 3Y-C с серийным номером. Свечи зажигания используют преимущества поверхностного искрового разряда, а также спроектированы втянутым заземляющим электродом для обеспечения максимального воздействия искры и неограниченного расширения фронта пламени. Из-за более сильного искрового разряда искра может легче перемещаться по поверхности изолятора, чем пробиваться через воздушный зазор.Примерно 70% искры проходит между электродами по поверхности изолятора, также следует учитывать, что линия фронта искры проводится по всему периметру заземляющего электрода под углом 360 градусов, таким образом, объем искрового разряда максимален. вне, при этом не требуя гораздо более высокой энергии зажигания, поставляемой системой зажигания. Поэтому эта Toyota HiLux 2.0L с серийным номером 3Y 3Y-C двигателя. Высокопроизводительная свеча зажигания работает с заводским зажиганием, и соответственно не требуется модернизированная катушка или провод зажигания.В свечах зажигания с поворотом на 360 градусов используются материалы высочайшего качества, они производятся на самых современных предприятиях Европы, и, прилагая непрекращающиеся усилия для достижения успеха, Brisk также разработал электродную технологию, которая намного превосходит все остальные. другие по функциям и форме.

Конструкция выступающего компактного электрода концентрирует искру глубже в камере, гарантируя полностью симметричный и эффективный искровой разряд в камере сгорания без нежелательной турбулентности, которая характерна для обычных свечей зажигания с проекционным наконечником и которая фактически отрицательно влияет на объемный расход.Проверенная на стенде Toyota HiLux 2.0L с двигателем 3Y 3Y-C с серийным номером. Свечи зажигания Performance обеспечивают дополнительную мощность помимо снижения расхода топлива благодаря современному круглому электроду с углом поворота 360 градусов. При разработке вилки необходимо тщательно учитывать несколько технических факторов. Тем не менее, на этапе проектирования Бриск решил объединить новую технологию, в результате чего все остальные свечи зажигания остались устаревшими. Эти Toyota HiLux 2.0L с 3Y 3Y-C двигателем с серийным номером. Свечи зажигания с высокими эксплуатационными характеристиками — единственные существующие многоискровые свечи зажигания с указанными характеристиками.Их продолжительность жизни составляет 25 000 миль — 40 000 км или 500-600 часов. В конечном итоге они окупаются.

Дело в том, что двигателям нужна полностью возбужденная искра для более полного сгорания с более высокой мощностью. Доказано литературой и научно доказано, что энергия зажигания может быть преобразована из одного состояния в другое только с потерями. Практическое правило состоит в том, что небольшая искра может высвободить эквивалентное количество энергии только в другом процессе, например, в зажигании большого ядра пламени в камере сгорания.Также очень важно увеличить доступную искровую мощность. Увеличивая мощность искры, можно высвободить больше энергии на одно событие сгорания. Итак, что необходимо для реализации полного потенциала двигателя, так это свечи с поворотом на 360 градусов, которые намного превосходят другие конструкции за счет увеличения энергии искры. Эти Toyota HiLux 2.0L с 3Y 3Y-C двигателем с серийным номером. свечи зажигания созданы специально для повышения производительности двигателя, увеличения экономии топлива и повышения их надежности; просто нет свечи зажигания, с которой можно было бы сравнить ее современный дизайн.Наша юркая Toyota HiLux 2.0L с 3Y 3Y-C двигателем с серийным номером. в свечах используется инновационная многоискровая технология поворота на 360 градусов для увеличения потенциала производительности и крутящего момента на низких оборотах.

Cisco Identity Services Engine — Руководство по заказу Cisco Identity Services Engine

1. Общие сведения о вариантах использования Cisco Identity Services Engine

Этот раздел поможет вам понять различные варианты использования, которые Cisco Identity Services Engine (ISE) может дать вам для решения.Это отличное место для начала, если вы хотите понять варианты использования, посмотреть, что соответствует вашим потребностям, и понять количество и типы необходимых лицензий. Вы можете реализовать несколько вариантов использования.

Рисунок 1.

Сценарии использования сервисов Cisco Identity Services

1.1 Гостевой и безопасный беспроводной доступ

1.1.1 Почему Гость

Многие организации предоставляют бесплатный доступ в Интернет для гостей, посещающих их организацию на короткий период.В число этих гостей входят поставщики, розничные клиенты, краткосрочные поставщики / подрядчики и т. Д. Cisco ISE предоставляет возможность создавать учетные записи для этих посетителей и аутентифицировать их в целях аудита. Cisco ISE может предоставить гостевой доступ тремя способами: точка доступа (немедленный доступ без авторизации), самостоятельная регистрация и спонсируемый гостевой доступ. Cisco ISE также предоставляет богатый набор API-интерфейсов для интеграции с другими системами, такими как системы управления поставщиками, для создания, редактирования и удаления гостевых учетных записей.Кроме того, различные порталы, которые видит конечный пользователь, можно полностью настроить с помощью правильного шрифта, цвета, тем и т. Д., Чтобы они соответствовали внешнему виду бренда клиента.

1.1.2 Как работает Гость

Фигура 2.

Сценарий использования гостевой системы Cisco ISE

Cisco ISE создает локальные учетные записи для гостей. Эти учетные записи могут быть созданы сотрудником, принимающим Гостя (Спонсор) с помощью встроенного портала, или созданы самим Гостем, предоставив некоторую базовую информацию.Гость может получать учетные данные по электронной почте / SMS и использовать их для аутентификации в сети и, таким образом, получения доступа к сети. Администратор может определить, какой уровень доступа предоставить таким пользователям.

Требуемая лицензия: ISE Essentials

1.1.3 Зачем нужен безопасный беспроводной доступ

Большинство организаций сначала начинают защищать свою беспроводную сеть. Защита беспроводной сети — это самая основная потребность для каждой организации. Используя Cisco ISE, сетевые администраторы могут защищать доступ к сети, разрешая только авторизованным пользователям и беспроводным устройствам, таким как мобильные телефоны, планшеты или ноутбуки — BYOD или принадлежащие организации, и другие беспроводные «вещи» подключаться к сети, а затем применять различные меры безопасности. политики.Аутентификация и авторизация — основные функции Cisco ISE. Каждый сеанс Cisco ISE начинается с аутентификации пользователя или устройства. Аутентификация может быть активной или пассивной (не включая сеанс 802.1X): аутентификация выполняется с использованием 802.1X, когда Cisco ISE аутентифицирует пользователя по источнику идентичности, тогда как при пассивной аутентификации (используется в Easy Connect) Cisco ISE узнает о пользователе. после того, как пользователь аутентифицируется по источнику удостоверений, например Microsoft Active Directory (AD), и AD уведомляет ISE.

1.1.4 Как работает безопасный беспроводной доступ

Рисунок 3.

Сценарий использования защищенной беспроводной сети Cisco ISE

После успешной аутентификации на основе информации группы Cisco ISE предоставляет правильный доступ к беспроводному соединению, независимо от того, является ли соединение сеансом пассивной идентификации (Easy Connect), MAB (обход MAC-адреса) или 802.1X. Этого можно достичь, назначив пользователю VLAN, DACL, ACL или назначив SGT или SGACL.

Требуемая лицензия: ISE Essentials (для SGT или SGACL потребуется ISE Advantage)

1.2 Видимость активов

1.2.1 Почему видимость активов

Понимание типа устройства во многих случаях является критическим элементом при определении типа доступа к сети, который должен быть предоставлен устройству. Например, системе управления зданием, такой как IP-камера или лифт, должен быть предоставлен доступ к определенной части сети (такой как сеть служб управления зданием), а принтеру должен быть предоставлен доступ к другой части сети (такой как как ИТ-услуги).Наличие видимости помогает ИТ-администратору определять типы устройств в их сети и способы предоставления им нужного уровня разрешений. Базовая видимость активов профилирует конечные точки, сопоставляя их сетевые атрибуты с известными профилями. Расширенная видимость активов выполняет более глубокий анализ различных разговоров, которые приложения на этих устройствах ведут с другими конечными точками и серверами в сети, с помощью Deep Packet Inspection (DPI). В то время как базовая видимость активов обеспечит видимость большей части вашей сети, особенно ваших традиционных устройств (принтеров, мобильных телефонов и т. Д.).), расширенная видимость активов предоставит вам возможность увидеть устройства, относящиеся к более вертикальным направлениям и устройствам IoT-типа.

1.2.2 Как работает базовая видимость (видимость профилирования Cisco ISE)

Рисунок 4.

Пример использования базовой видимости Cisco ISE

Базовая видимость активов в Cisco ISE достигается с помощью службы Profiler, которая собирает информацию об устройстве, прослушивая его сетевые соединения.Вероятный тип устройства определяется путем взвешивания информации от наиболее точных до наименее окончательных атрибутов.

Исходя из видимости актива, следующим шагом в обеспечении безопасности континуума вашего сетевого актива является принудительный доступ. Basic Asset Enforcement позволяет вам использовать категоризацию конечных точек по профилям и в вашей политике доступа к сети. Это гарантирует, что на основе полученной видимости для конечной точки ей будут предоставлены только сетевые разрешения для ее профиля. Принтеры смогут получить доступ только к серверам печати или кому-либо, нуждающимся в услугах печати, а мобильные BYOD смогут получать доступ только к интернет-сервисам и внутренним системам с низким уровнем риска.

Требуемая лицензия: ISE Advantage

1.2.3 Как работает Advanced Asset Visibility (видимость Endpoint Analytics)

Endpoint Analytics разработан для повышения точности профилирования конечных точек. Он обеспечивает детальную идентификацию конечных точек и назначает метки различным конечным точкам. Это выполняется путем анализа атрибутов конечных точек с помощью Deep Packet Inspection (DPI) и других зондов, собранных из разных источников, таких как SD-AVC, Cisco ISE и других сторонних компонентов.

Он использует искусственный интеллект (AI) и машинное обучение для интуитивно понятного группирования конечных точек с общими атрибутами и помогает ИТ-администраторам предлагать варианты выбора правильных меток профилирования конечных точек. Многофакторная классификация классифицирует конечные точки с использованием категорий меток для гибкого профилирования. Эти метки конечных точек затем можно использовать в Cisco ISE для создания настраиваемых профилей, которые формируют основу для предоставления правильного набора прав доступа конечным точкам / группам конечных точек через политику авторизации.

Рисунок 5.

Пример использования расширенной видимости активов Cisco ISE

Требуемая лицензия:

Базовая видимость активов и обеспечение соблюдения — ISE Advantage

Видимость и применение аналитики конечных точек — ISE Advantage

1.3 Соответствие (поза)

1.3.1 Зачем нужна прозрачность

Злоумышленники сосредоточены на преднамеренном повреждении данных (программы-вымогатели) и краже данных, которые ставят под угрозу конечные точки в сети.Наиболее эффективные и широко разрекламированные компромиссы используют известные проблемы, которые можно было просто исправить, но которые были упущены из виду. Видимость соответствия позволяет организациям видеть, как конечные точки пользователей соответствуют корпоративной политике, используя как Posture, так и / или интеграцию через системы управления мобильными устройствами (MDM) и Enterprise Mobility Management (EMM) (поддерживаемые системы MDM / EMM можно найти здесь: Cisco Совместимость сетевых компонентов ISE). Используя механизм Posture Cisco ISE или MDM, организация может оценить, сколько конечных точек соответствует требованиям, и убедиться, что несовместимое программное обеспечение не установлено и / или не запущено.

1.3.2 Как работает Compliance

Рисунок 6.

Пример использования прозрачности для соответствия требованиям Cisco ISE

Posture использует установленных и временных агентов, просматривающих конечную точку, чтобы гарантировать, что исправления операционной системы, защита от вредоносных программ, брандмауэр и многое другое установлены, включены и обновлены до авторизации устройства в сети.

Обычно недостаточно хорошо видеть, какие конечные точки соответствуют корпоративной политике в отношении программного обеспечения — заказчик может захотеть включить дифференцированный доступ к конечным точкам в зависимости от их уровня соответствия.Обеспечение соблюдения нормативных требований позволяет получить общий статус соответствия, полученный либо с помощью собственного механизма Posture Cisco ISE, либо с помощью упомянутых интеграций MDM / EMM, и использовать его в политике доступа. В сочетании с другими атрибутами, например identity, это обеспечивает мощную возможность, которая снижает организационные риски и сужает общую поверхность угроз, создаваемую несовместимыми, антисанитарными конечными точками, пытающимися подключиться к сети. Такая политика может позволить полностью совместимым конечным точкам иметь полный доступ к необходимым ресурсам для пользователей, использующих ее, в то же время разрешая доступ только к системам исправления, системам службы поддержки и / или службам с низким уровнем риска для конечных точек, признанных несоответствующими.Используя механизм Posture Cisco ISE или MDM, организация может оценить, сколько конечных точек соответствует требованиям, и убедиться, что несовместимая конечная точка с устаревшим и / или неподдерживаемым программным обеспечением не может получить доступ к критически важным ресурсам.

Требуемая лицензия: ISE Premier (с AnyConnect Apex при использовании AnyConnect или AnyConnect Stealth)

1.4 Безопасный проводной доступ

1.4.1 Зачем нужен безопасный проводной доступ

Защита проводной сети важна для предотвращения несанкционированного доступа пользователей к сети.Используя Cisco ISE, сетевые администраторы могут обеспечить безопасный доступ к сети путем аутентификации и авторизации пользователей и устройств. Аутентификация может быть активной или пассивной. Активная аутентификация выполняется с использованием 802.1X, когда Cisco ISE аутентифицирует пользователя по источнику идентификации. Пассивная аутентификация включает в себя изучение Cisco ISE личности пользователя с помощью входа в домен Active Directory (AD) или других косвенных средств. После успешной аутентификации пользователя или устройства происходит авторизация. Авторизация может быть достигнута путем назначения сеанса доступа к сети конечной точки с динамической VLAN, загружаемым списком контроля доступа или другими методами сегментации.

1.4.2 Как работает безопасный проводной доступ

Рисунок 7.

Пример использования безопасного проводного доступа Cisco ISE

Cisco ISE аутентифицирует пользователей и конечные точки с помощью 802.1X, веб-аутентификации, MAB и других средств. Cisco ISE может запрашивать внешние источники идентификации для разрешения идентификации и применять соответствующие сетевые политики, инструктируя сетевые устройства.

Требуемая лицензия: ISE Essentials

1.5 Возьмите собственное устройство (BYOD)

1.5.1 Почему BYOD

Многие организации ввели политику, которая позволяет сотрудникам подключать свои личные устройства, такие как смартфоны, к корпоративной беспроводной сети и использовать их в деловых целях. Это называется политикой использования собственного устройства (BYOD). Однако, поскольку эти устройства принадлежат отдельным лицам, они не хотят устанавливать программное обеспечение для управления, которое позволяет организациям «управлять» конечной точкой. В таких ситуациях Cisco ISE предоставляет очень оптимизированный метод автоматизации всего процесса подключения BYOD — от регистрации устройства и предоставления соискателя до установки сертификата.Это можно сделать на устройствах на различных платформах ОС, таких как iOS, Android, Windows, macOS и ChromeOS. Портал Cisco ISE My Devices Portal, который полностью настраивается, позволяет конечным пользователям подключаться к различным устройствам и управлять ими.

1.5.2 Как работает BYOD

Рисунок 8.

Пример использования Cisco ISE BYOD

Cisco ISE предоставляет несколько элементов, которые помогают полностью автоматизировать процесс адаптации для BYOD.Сюда входит встроенный центр сертификации (CA) для создания и распространения сертификатов на различные типы устройств. Встроенный центр сертификации обеспечивает полное управление жизненным циклом сертификата. Cisco ISE также предоставляет портал «Мои устройства», портал для конечного пользователя, который позволяет конечному пользователю зарегистрировать свою конечную точку BYOD, а также пометить ее как потерянную для внесения в список заблокированных из сети. BYOD на борту может быть реализован либо с помощью одного SSID, либо с помощью подхода с двумя SSID. В подходе с одним SSID один и тот же SSID используется для подключения и подключения устройства конечного пользователя, в то время как в подходе с двумя SSID для подключения устройств используется другой открытый SSID, но после процесса подключения устройство подключается к другому, более безопасному SSID. .Для клиентов, которые хотят предоставить более полную политику управления, BYOD также может использоваться для подключения конечного пользователя к странице подключения MDM.

Список партнеров по управлению предприятием и мобильностью, которые интегрируются с Cisco ISE, см. На странице Cisco Security Technology Alliance и отфильтруйте сегмент рынка: EMM / MDM.

Требуемая лицензия: ISE Advantage

1.6 Быстрое сдерживание угроз (RTC)

1.6.1 Почему сдерживание угрозы

Cisco RTC позволяет быстро получать ответы об угрозах в вашей сети и предотвращать их еще быстрее.Он использует открытую интеграцию продуктов безопасности Cisco, технологий партнеров Cisco и обширный сетевой контроль Cisco ISE.

Благодаря встроенной технологии контроля доступа к сети вы можете вручную или автоматически изменять права доступа пользователей при обнаружении подозрительной активности, угрозы или уязвимостей. Устройствам, которые подозреваются на заражение, может быть отказано в доступе к критически важным данным, в то время как их пользователи могут продолжать работать с менее важными приложениями.

1.6.2 Как работает быстрое сдерживание угроз

Рисунок 9.

Пример использования Cisco ISE RTC

Обнаружив явную угрозу на конечной точке, партнер экосистемы pxGrid может дать ISE команду локализовать зараженную конечную точку вручную или автоматически. Сдерживание может включать перемещение устройства в песочницу для наблюдения, перемещение в домен исправления для ремонта или полное удаление.ISE также может получать стандартизированные классификации общей системы оценки уязвимостей (CVSS) и классификации угроз структурированного выражения информации об угрозах (STIX), чтобы можно было легко вручную или автоматически изменять права доступа пользователя на основе его оценки безопасности.

Cisco ISE интегрируется с более чем 75 партнерами по экосистеме через pxGrid для реализации нескольких сценариев использования. Технические подробности интеграции Cisco ISE можно найти в Руководствах по интеграции экосистемы безопасности Cisco ISE.

Список партнеров по управлению предприятием и мобильностью, которые интегрируются с Cisco ISE, см. На странице Cisco Security Technology Alliance и отфильтруйте сегмент рынка: EMM / MDM.

Требуемая лицензия: ISE Advantage

1,7 Сегментация

1.7.1 Почему сегментация

Сегментация сети — это проверенная технология для защиты критически важных бизнес-активов, но традиционные подходы сложны. Программно-определяемую сегментацию Cisco Group Based Policy / TrustSec включить проще, чем сегментацию на основе VLAN.Политика определяется через группы безопасности. Это открытая технология в IETF, доступная в Open Daylight и поддерживаемая на сторонних платформах и платформах Cisco. Cisco ISE — это контроллер сегментации, который упрощает управление правилами коммутатора, маршрутизатора, беспроводной сети и межсетевого экрана. Групповая политика / сегментация TrustSec обеспечивает лучшую безопасность при меньших затратах по сравнению с традиционной сегментацией. Forrester Consulting обнаружила в ходе анализа клиентов, что операционные расходы снижаются на 80%, а изменения политики происходят на 98% быстрее.

1.7.2 Как работает сегментация

Рисунок 10.

Вариант использования сегментации Cisco ISE

На приведенном выше рисунке показаны пользователи и устройства, назначенные группам безопасности, и, следовательно, их членство в группах известно во всей сети, поэтому любое принудительное устройство на пути может оценивать политику на основе утвержденного обмена данными между группами.

1.7.3 Программно-определяемый доступ

Сегментация — ключевой элемент программно определяемого доступа (SDA).Вместе контроллер Cisco Digital Network Architecture (DNA) и Cisco ISE автоматизируют сегментацию сети и групповую политику. Политика и сегментация на основе идентификации отделяют определение политики безопасности от VLAN и IP-адресов. Руководства по проектированию и развертыванию программно-определяемого доступа (SD) подробно описывают конфигурацию и развертывание групповой политики.

Рисунок 11.

Пример использования интеграции Cisco ISE SDA

Для расширения сегментации в корпоративной сети Cisco ISE взаимодействует с контроллером Cisco Application Centric Infrastructure (ACI), который также называется Application Policy Infrastructure Controller — Data Center (APIC-DC), чтобы узнать имена EPG, совместно использовать Software Group (SG ) и соответствующее значение EPG, значение SGT и имя виртуальной маршрутизации и пересылки (VRF).Это позволяет Cisco ISE создавать и заполнять таблицы трансляции SG-EPG, которые получаются пограничным устройством для трансляции идентификаторов TrustSec-ACI по мере прохождения трафика через домены. Руководство по интеграции TrustSec — ACI Policy Plane дает обзор ACI и конфигурацию интеграции с политикой.

Технология

TrustSec поддерживается более чем в 50 семействах продуктов Cisco и работает с продуктами с открытым исходным кодом и сторонних производителей. Cisco ISE действует как контроллер политик для маршрутизаторов, коммутаторов, продуктов беспроводной связи и безопасности.Подробная информация о возможностях продукта TrustSec представлена ​​в матрице возможностей платформы. Краткое руководство по настройке иллюстрирует типичное сетевое развертывание TrustSec с пошаговой настройкой примерной среды. Здесь также представлены другие руководства по дизайну.

Требуемая лицензия: ISE Advantage

Примечание. Лицензии, которые позволяют сегментацию через SDA: Advantage или Premier на Cisco ISE и Cisco DNA Premier / Cisco DNA Advantage. Дополнительную информацию см. В Руководстве по заказу SDA.

1.8 Интеграция экосистемы безопасности

1.8.1 Зачем нужна интеграция с экосистемой безопасности

Cisco ISE создает контекстные данные о конечных точках с точки зрения типа устройства, местоположения, времени доступа, положения, пользователей, связанных с этим активом, и многого другого. Конечные точки могут быть помечены тегами масштабируемой группы (SGT) на основе этих атрибутов. Это богатое контекстуальное понимание можно использовать для обеспечения соблюдения эффективных политик контроля доступа к сети, а также можно поделиться с партнерами по экосистеме для улучшения их услуг.Например, в межсетевом экране нового поколения Cisco (NGFW) политики могут быть написаны на основе контекста идентификации, такого как тип устройства, местоположение, группы пользователей и другие, полученные от Cisco ISE. И наоборот, конкретный контекст из сторонних систем может быть передан в Cisco ISE для расширения возможностей обнаружения и профилирования, а также для сдерживания угроз. Обмен контекстом между платформами может осуществляться через API Cisco ® pxGrid или REST.

Внешние службы RESTful (ERS) на Cisco ISE служат как для совместного использования контекста (входящего и выходящего), так и для управления Cisco ISE для определенного набора сценариев использования через REST API.

1.8.2 Как работает интеграция с экосистемой безопасности?

Рисунок 12.

Интеграция безопасности Cisco ISE

Обмен контекстом между платформами может выполняться через Cisco ® pxGrid или REST API.

Cisco ISE интегрируется с более чем 75 партнерами по экосистеме через pxGrid для внедрения технологических партнеров. Технические подробности интеграции можно найти здесь: https: // community.cisco.com/t5/security-documents/ise-design-amp- integration-guides / ta-p / 3621164

Полный список партнеров экосистемы можно найти здесь: https://cisco.com/go/csta

Требуемая лицензия: ISE Advantage

1.9 Администрирование устройства (TACACS +)

1.9.1 Почему Администрирование устройства

Администраторы сети и безопасности обычно выполняют задачи по администрированию и мониторингу сети и устройств безопасности на предприятии. Когда имеется всего несколько устройств, отслеживать пользователей-администраторов, права доступа и изменения в конфигурации не очень сложно.Однако, когда сеть вырастет до десятков, сотен и тысяч устройств, будет кошмаром управлять устройствами без автоматизации и плавного рабочего процесса. Cisco ISE предоставляет возможность автоматизировать задачи администрирования устройств с помощью чистых рабочих процессов и возможностей мониторинга в контролируемом пространстве пользовательского интерфейса с использованием протокола TACACS +, который позволяет предоставлять различные разрешения операторам сети.

1.9.2 Как работает Администрирование устройства

Рисунок 13.

Пример использования администрирования устройства Cisco ISE

Когда сетевой администратор пытается подключиться к сетевому устройству, устройство отправляет «запрос на подключение» к Cisco ISE, и Cisco ISE запрашивает их учетные данные. Учетные данные проверяются по источнику удостоверений.

Затем сетевое устройство запрашивает у Cisco ISE авторизацию сетевого администратора. Получив доступ к приглашению оболочки, сетевой администратор может начать выполнение команд.Cisco ISE также можно настроить для авторизации отдельных команд.

1.9.3 Как получить лицензию на администрирование устройства

● Лицензия, позволяющая администрировать устройство: лицензия администратора устройства

● Потребление лицензий: лицензии на администрирование устройства используются для каждого узла службы политик (PSN). У вас должна быть лицензия на администрирование устройства для каждого из узлов службы политик, на которых вы включаете службу TACACS +. Администрирование устройств с помощью TACACS + не использует конечные точки, и нет ограничений на сетевые устройства для Администрирования устройств.Пользователю не требуется лицензия Essentials.

● Здесь вы найдете артикул.

2. Что вам нужно для развертывания Cisco ISE

Этот раздел помогает новым клиентам понять основные компоненты, необходимые для начала развертывания. Это отличное место для начала, если вы хотите разобраться в предлагаемых лицензиях, устройствах и услугах Cisco ISE.

Рис 14.

Развертывание Cisco ISE

2.1 Лицензии

2.1.1 Общие сведения о модели лицензии

Обзор подписок

Лицензии

Cisco ISE предоставляются по подписке. Подписки доступны на стандартные сроки 1, 3 и 5 лет. По истечении срока подписка будет автоматически продлена на дополнительный годичный срок, если продление не будет отменено.

Существующие подписки могут быть изменены в течение срока действия подписки.В продукты и / или заказанные количества могут быть внесены изменения. Дополнительные количества могут быть добавлены к подписке в любое время в течение срока подписки, разместив заказ «изменение подписки». Количества, добавленные через заказ на изменение подписки, будут прекращены одновременно с существующей подпиской. Количество может быть уменьшено для продления подписки, но не в среднесрочной перспективе для текущей подписки. Щелкните здесь, чтобы получить дополнительную информацию о транзакции изменения подписки.

Лицензирование Cisco ISE

Лицензирование

Cisco ISE предоставляет возможность управлять функциями приложения и доступом, например, количеством одновременно работающих конечных точек, которые могут использовать сетевые ресурсы Cisco ISE.Лицензирование в Cisco ISE предоставляется в виде пакетов на основе функций с различными функциями, поддерживаемыми в каждой из лицензий Essentials, Advantage или Premier. Эта структура лицензирования называется моделью вложенной куклы, что означает, что лицензия более высокого уровня уже включает в себя все функции более низкого уровня. Например, лицензия ISE Premier включает все функции ISE Advantage и ISE Essential. Точно так же лицензия ISE Advantage включает все функции ISE Essential. Срок подписки для каждого уровня составляет 1, 3 и 5 лет.

Рисунок 15.

Изменения модели лицензирования

Сессионные диапазоны

Сеансовая лицензия следует многоуровневой модели ценообразования, где цена зависит от количества сеансов и срока подписки. Представители отдела продаж и партнеров должны определить правильный размер для каждого развертывания клиента, чтобы было выбрано соответствующее количество сеансов (минимум 100 сеансов). Cisco Commerce (CCW) будет динамически определять правильную цену, связанную с введенным количеством сеансов.

Сессионные диапазоны

100-999 сеансов

1000 — 2499 Сессий

2500-4999 Сессий

5000-9999 Сессий

10,000 — 24,999 Сессий

25000 — 49999 Сессий

50,000 — 99,999 Сессий

100000+ сеансов

2.1.2 Общий вид функции

Ниже приведен список предлагаемых лицензий Cisco ISE. Каждый пакет лицензий более высокого уровня включает в себя функции пакета лицензий Cisco ISE более низкого уровня. Примеры: Advantage включает функции Advantage И функции Essentials, а Premier включает функции Premier, Advantage И Essentials. Лицензии на администрирование устройства и IPsec содержат только функции для этой лицензии.

Таблица 1. Сопоставление функций и лицензий Cisco ISE

Функция или услуга Cisco ISE

Лицензия

Essentials

Преимущество

Премьер

DA

Доступ к сети

Базовая аутентификация, авторизация и учет RADIUS, включая 802.1X, обход MAC-аутентификации и простое подключение, а также веб-аутентификация

Х

MACsec (все)

Х

SSO, SAML, аутентификация на основе ODBC

Х

Гостевой портал и спонсорские услуги

Х

API передачи репрезентативного состояния (мониторинг)

Х

API с поддержкой внешних служб RESTful (CRUD)

Х

PassiveID (подписчики Cisco)

Х

PassiveID (не для подписчиков Cisco)

Х

Х

Безопасный проводной и беспроводной доступ

Х

Регистрация устройства (портал «Мои устройства») и подготовка для использования собственного устройства (BYOD) со встроенным центром сертификации (CA)

Х

Х

Сегментация

Маркировка группы безопасности (Cisco TrustSec ® SGT) и интеграция ACI

Х

Х

Видимость активов

Базовая видимость активов и обеспечение соблюдения (профилирование)

Х

Х

Базовая служба подачи активов

Х

Х

Расширенная видимость активов (аналитика конечных точек)

Х

Х

Advanced Asset Enforcement (Endpoint Analytics)

Х

Х

Видимость и применение на основе интеграции на основе местоположения

Х

Х

Совместное использование контекста и ответ

Совместное использование контекста и интеграция экосистемы безопасности

Х

Х

Службы защиты конечных точек (EPS)

Х

Х

Х

Быстрое сдерживание угроз (RTC) (с использованием адаптивного сетевого управления и совместного использования контекста)

Х

Х

Соответствие

Видимость и соблюдение осанки ( * )

Х

Х

Х

Обеспечение прозрачности и контроля за счет интеграции управления мобильностью предприятия и управления мобильными устройствами (EMM и MDM)

Х

Х

Х

Ориентация на угрозы NAC

Х

Х

Х

Администрирование устройства

Администрирование устройства (TACACS +)

Х

Х

Х

( * ) Для развертываний, желающих использовать Cisco AnyConnect для работы в проводных, беспроводных сетях и VPN, лицензии Cisco AnyConnect Apex следует заказывать в дополнение к лицензиям Cisco ISE Premier.Пожалуйста, посмотрите Руководство по заказу Cisco AnyConnect для получения дополнительной информации о лицензиях AnyConnect.

2.1.3 Особенности и исключения использования лицензии

Практически все функции, независимо от лицензии lSE, приводят к использованию сеанса лицензии, за исключением перечисленных в таблице ниже:

Таблица 2. Функции ISE, не использующие лицензионные сеансы

Функция или услуга Cisco ISE

Описание

Лицензия использована

PassiveID (только для подписчиков Cisco)

Сбор, сопоставление и кэширование данных аутентификации (имя пользователя, IP-адрес и MAC) с других серверов в центре обработки данных и распределение данных аутентификации между системами-подписчиками

PassiveID (не для подписчиков Cisco)

Сбор, сопоставление и кэширование данных аутентификации (имя пользователя, IP-адрес и MAC) с других серверов в центре обработки данных и распределение данных аутентификации между системами-подписчиками

Служба подачи профилировщика

Динамическая загрузка правил классификации конечных точек

Портал «Мои устройства» * и NSP

Веб-портал самообслуживания, позволяющий пользователям добавлять свои сеансы и управлять ими с помощью автоматического предоставления сетевых запросов (NSP)

Совместное использование контекста

Контекстный атрибут пользователя и конечной точки (кто, что, где, когда и т. Д.)) обмен данными между Cisco ISE и сторонней системой через pxGrid

Службы защиты конечных точек (EPS)

API для обеспечения динамического сетевого управления активными сетевыми сеансами

Интеграция Cisco TrustSec и ACI

Интеграция ACI TrustSec предоставляет решение, объединяющее административные домены Cisco TrustSec и инфраструктуру, ориентированную на приложения (ACI), для обеспечения согласованной сквозной сегментации политик.

Перейти к артикулам лицензии Cisco ISE

Примечание: По-прежнему требуется иметь по крайней мере такое же количество лицензий, что и количество конечных точек в развертывании, даже для функции, которая не использует сеансы напрямую.

2.1.4 Требования к лицензированию обмена контекстом

Таблица 3. Требования к лицензии для Context Exchange

Механизм аутентификации

Контекст, совместно используемый с

Требования к лицензии

Cisco ISE

Платформы Cisco

Преимущество 1: 1 Количество конечных точек

Cisco ISE

Сторонние платформы

Преимущество 1: 1 Количество конечных точек

Аутентификация без ISE (e.г., н.э.)

Платформы Cisco

Essentials

Аутентификация без ISE (например, AD)

Сторонние платформы

Преимущество 1: 1 Количество конечных точек

Примечание: Контекст каждой активной конечной точки, совместно используемый с внешней системой, будет использовать лицензию Advantage.Для каждой активной информации о сеансе конечной точки, передаваемой внешней системе, потребуется лицензия 1: 1 Advantage. Например, когда ноутбук с Windows аутентифицируется через 802.1X, используется одна лицензия Essentials. Если контекст этой конечной точки используется совместно с Cisco Stealthwatch или NGFW, будет использована одна дополнительная лицензия Advantage.

2.1.5 Лицензия администратора устройства и соответствующие функции

Для управления административным доступом к сетевым устройствам.

Перейти к артикулам Cisco ISE Device Admin

2.1.6 Лицензия IPSec и соответствующие функции

Разрешить VPN-соединение между Cisco ISE PSN и устройствами доступа к сети Cisco.

Перейти к артикулам Cisco ISE IPSec

2.1.7 Пакеты продуктов и решений

Лицензии

ISE также доступны в составе множества предложений Cisco по продуктам и решениям.

● Соглашение о предприятии

● Лицензионное соглашение Enterprise

2.2 Приборы

Cisco ISE поддерживает как физические, так и виртуальные устройства.Вы можете найти более подробную информацию об устройствах Cisco ISE здесь.

2.2.1 Оборудование

Это физические устройства, поставляемые Cisco, которые находятся в вашем развертывании.

Обратите внимание, что устройства Cisco ISE всегда поставляются с последней версией программного обеспечения, но версию программного обеспечения можно изменить вручную. Это будет в виде новой установки. См. Примечания к выпуску и руководство администратора выпуска Cisco ISE, который вы планируете установить.

2.2.2 Виртуальная машина

Виртуальные устройства

Cisco ISE поддерживаются в VMware ESX / ESXi 5.x и 6.x, KVM в RedHat Enterprise Linux (RHEL) 7 и Amazon Web Services (AWS). Виртуальные устройства должны запускаться на оборудовании, которое соответствует конфигурациям физических платформ, перечисленных в таблице данных Cisco ISE, или превышает их. Виртуальная цель Cisco ISE должна соответствовать требованиям к требуемой памяти и месту на диске, которые можно найти в руководстве по установке здесь: Руководство по установке Cisco Identity Service.Для получения подробной информации о Cisco ISE на AWS см. Установка Cisco ISE с Amazon Web Services.

2.3 Услуги

2.3.1 Технические услуги

Поддержка устройств и бессрочных лицензий

Клиенты могут приобрести Smart Net Total Care ® для физических устройств Cisco ISE и контракты на поддержку программного обеспечения (SWSS) для виртуальных машин Cisco ISE или виртуальных машин ISE-PIC, а также возможность обновления поддержки до поддержки решений.Поддержка физических или виртуальных устройств Cisco ISE также охватывает развертывания Base и Device Admin.

Базовая поддержка программного обеспечения Cisco (SWSS) включена в течение срока действия всех лицензий на подписку Cisco ISE; однако для активации этого SWSS необходимо приобрести Smart Net Total Care или другой уровень обслуживания на физическом или виртуальном устройстве.

Поддержка лицензий по подписке

Высококачественные уровни обслуживания, поддержка решений и поддержка программного обеспечения Enhanced и Premium доступны для всех лицензий на подписку Cisco ISE.Обратите внимание, что поддержка решений недоступна для лицензий ISE Plus и Apex.

Услуги

Software Support Enhanced и Premium предоставляют все, что включено в Software Support Basic, с более широким набором функций, таких как приоритетная обработка обращений, прямой доступ к высококвалифицированному инженеру с опытом работы на уровне решения, а также помощь в адаптации и техническом внедрении. Дополнительные сведения о поддержке программного обеспечения для Cisco ISE см. В листе данных поддержки программного обеспечения Cisco для обеспечения безопасности.Обратите внимание, что Software Support Enhanced — это рекомендуемый уровень поддержки для лицензий по подписке ISE.

Чтобы заказать поддержку программного обеспечения для ISE 3.0 и более поздних версий, варианты поддержки доступны в конфигурации продукта. Начните с настройки продукта в Cisco Commerce Workspace (CCW), а затем отредактируйте раздел «Поддержка ISE».

Рисунок 16.

Выбор поддержки программного обеспечения для ISE 3.0 и более поздних версий CCW

Для лицензий по подписке ISE до ISE 3.0, поддержку программного обеспечения можно заказать в CCW, используя этот PID: CISE-SW-SUPP. Для желаемой лицензии ISE выберите либо Software Support Enhanced, либо Premium в зависимости от количества одновременных сеансов. См. Ниже:

Рисунок 17.

Выбор поддержки программного обеспечения для лицензий по подписке до ISE 3.0 на CCW

2.3.2 Консультативные услуги

Cisco предлагает консультационные услуги для решения ваших бизнес-задач с помощью предлагаемых нами технологий.Например, служба Cisco Security Segmentation Service обеспечивает стратегический подход к сегментации инфраструктуры для обеспечения успеха вашей инициативы по сегментации.

2.3.3 Как сервис работает с продуктом

Хотя основной продукт является бессрочным, соответствующая поддержка предоставляется на основе срока. Поэтому по истечении срока поддержки клиенты должны продлевать ее в индивидуальном порядке. Базовая поддержка программного обеспечения включена в течение срока действия лицензии.

В случае, если клиенты обновляют версию своей виртуальной машины или переносят свои лицензии, соответствующая поддержка не переносится автоматически.Однако клиенты могут продолжать получать поддержку на основании первоначально приобретенного контракта на поддержку. Они могут продолжать продлевать поддержку до тех пор, пока изначально приобретенный продукт не станет EOL и не достигнет последней даты продления обслуживания согласно бюллетеню EOL. Для обеспечения беспрепятственной поддержки в таких случаях клиенты должны обратиться в службу поддержки Cisco и запросить замену PID продукта EOL на PID нужного продукта, чтобы продлить и получить поддержку.

3. Что нового в версии 3.1

Этот раздел помогает существующим клиентам ISE понять последние SKU, доступные для ISE, информацию, направленную на объявления об окончании срока службы SKU ISE и сравнение устаревших и последних SKU.

3.1 Уведомления об окончании срока службы

Здесь вы можете найти все уведомления об окончании срока службы различных лицензий и устройств ISE.

3.2 Упрощенная лицензия на виртуальную машину

Таблица 4. Варианты использования лицензии на виртуальную машину

Лицензия на выпуск

Pre-2.4 выпуск

Версия 2.4, 2.6, 2.7 и 3.0

Версия 3.1 и выше

Лицензия VM

Новый
(Общий VM: R-ISE-VMC-K9 =)

Лицензия без принудительного исполнения

Лицензия с интеллектуальной системой лицензирования

Legacy
(VM Large: R-ISE-VML-K9 =)
(VM Medium: R-ISE-VMM-K9 =)
(VM Small: R-ISE-VMS-K9 =)

Лицензия без принудительного исполнения

Лицензия с PAK и интеллектуальным принудительным лицензированием

Требуется миграция лицензии на Common

Старый
(R-ISE-10VM-K9 =)
(R-ISE-5VM-K9 =)
(R-ISE-VM-K9 =)

Лицензия без принудительного исполнения

Требуется миграция лицензии на устаревшую или общую ( * )

Требуется миграция лицензии на Common ( * )

( * )

3.2.1 Общая лицензия виртуальной машины для ISE 3.1 и миграция лицензии

Клиентам необходимо зарегистрировать общую лицензию VM для ISE 3.1 и более поздних версий. Начиная с версии 3.1, Cisco ISE доступна из облака, что позволяет быстро и легко масштабировать развертывания Cisco ISE в соответствии с меняющимися потребностями бизнеса. Cisco ISE доступна в виде решения «инфраструктура как код», помогающего быстро развертывать доступ к сети и управлять услугами в любом месте. Распространите политики Cisco ISE в вашей домашней сети на новые удаленные развертывания безопасно через AWS.В AWS есть три типа экземпляров Cisco ISE, и вы можете настроить свои узлы администрирования политик (PAN) или узлы мониторинга и устранения неполадок (MnT) на экземплярах, как показано ниже:

Таблица 5. Спецификация экземпляров Cisco ISE

Тип экземпляра Cisco ISE

Ядро процессора

RAM

Рекомендуемая персона

Максимальное количество сеансов конечной точки на:

Выделенный PSN

Общий PSN

млн т

c5.4xбольшой

16

32

Выделенный PSN

40 000

10 000

НЕТ

c5.9xlarge

36

72

Выделенный PSN

100000

25 000

НЕТ

м5.4xбольшой

16

64

Выделенный узел PAN или выделенный узел MnT

НЕТ

НЕТ

500 000

Поскольку клиенты могут выбрать тип экземпляра Cisco ISE в соответствии со своими потребностями, у нас нет нескольких уровней лицензии на виртуальную машину для клиентов, и поэтому мы ввели одноуровневую лицензию для всех сценариев использования виртуальных машин. , которая является общей лицензией ВМ.Вы можете приобрести общую лицензию виртуальной машины с идентификатором PID «R-ISE-VMC-K9 =» в CCW.

В иерархии лицензий общая лицензия для виртуальных машин находится на самом высоком месте, поэтому клиенты с общей лицензией для виртуальных машин в Cisco ISE 3.0 и более поздних версиях могут запускать ее, поскольку у них есть большая лицензия для виртуальных машин. Однако, поскольку для образа Cisco ISE 3.1 требуется общая лицензия виртуальной машины, клиенты с устаревшей лицензией на виртуальную машину должны перенести свои лицензии на виртуальную машину на общую лицензию виртуальных машин при обновлении до Cisco ISE 3.1.

Чтобы перенести устаревшую лицензию ВМ на общую лицензию ВМ, клиентам необходимо получить PID обновления за $ 0, «L-ISE-VMC-UPG =» в CCW.См. Подробное описание процесса в Руководстве по миграции лицензирования ISE. При миграции будет предоставлена ​​общая лицензия на 1 виртуальную машину взамен 1 лицензии на устаревшую виртуальную машину, независимо от ее емкости.

Таблица 6. Коэффициент миграции с устаревшей виртуальной машины на общую

Обновление с

Обновить до

Коэффициент

R-ISE-VML-K9 =

R-ISE-VMC-K9 =

1: 1

R-ISE-VMM-K9 =

R-ISE-VMC-K9 =

1: 1

R-ISE-VMS-K9 =

R-ISE-VMC-K9 =

1: 1

Примечание: Если вы в настоящее время используете старую лицензию виртуальной машины (т.е.е., R-ISE-10VM-K9 =) в выпусках до 2.4, вы не можете напрямую перенести его на общую лицензию ВМ, но сначала вы должны перенести его на лицензию среднего уровня ВМ. Обратитесь к разделу 3.2.2 о том, как перенести вашу старую лицензию на виртуальную машину на среднюю лицензию виртуальной машины.

3.2.2 Лицензии на виртуальные машины для ISE 3.0 и более ранних версий

Заказчик может продолжать использовать устаревшие лицензии VM Small, Medium и Large, а также общую лицензию VM для ISE 2.4, 2.5, 2.6, 2.7 и 3.0. Обратите внимание, что устаревшую лицензию виртуальной машины необходимо преобразовать в интеллектуальные лицензии для ISE 3.0.

Клиенты, которые приобрели старые лицензии на виртуальные машины, должны будут получить ключ авторизации продукта (PAK) для каждой приобретенной лицензии на виртуальную машину при обновлении до ISE 2.4, 2.6 и 2.7. Чтобы получить PAK, отправьте электронное письмо по адресу [email protected] Включите в электронную почту номера заказов на продажу, которые отражают покупку виртуальной машины ISE, и ваш идентификатор Cisco ID. Cisco, в свою очередь, предоставит средний PAK виртуальной машины, который отражает спецификации виртуальных машин до введения малых, средних и больших лицензий на виртуальные машины с ISE 2.4. Пакет Medium VM PAK можно использовать с установками малых и средних виртуальных машин.

Если вы обновляетесь до ISE 2.4 до получения PAK, при развертывании отображается предупреждение, после чего вы можете начать использовать новую приобретенную лицензию. В ISE 2.4 это всего лишь предупреждающее сообщение, которое не мешает работе пользователей с ISE. Если вы не можете найти номер заказа на продажу, относящийся к вашей прошлой покупке ISE VM, обратитесь к торговому представителю или партнеру Cisco.

3.3 Специальное резервирование лицензии (SLR)

Cisco ISE Smart Licensing требует, чтобы Cisco ISE была подключена к CSSM. ISE 3.0 и более поздние версии поддерживают только интеллектуальное лицензирование, поэтому, если ваша сеть находится в воздушном зазоре, развертывание ISE 3.x не может сообщить об использовании лицензии в CSSM. Отсутствие отчетов приводит к потере административного доступа к Cisco ISE и ограничениям функций Cisco ISE.

Specific License Reservation (SLR) — это интеллектуальный метод лицензирования, который помогает вам управлять интеллектуальным лицензированием, когда требования безопасности вашей организации не допускают постоянного соединения между Cisco ISE и CSSM.SLR позволяет зарезервировать определенные лицензионные права на Cisco ISE PAN. Вы создаете SLR, определяя тип и количество лицензий, которые необходимо зарезервировать, а затем активируете резервирование на узле Cisco ISE. Узел Cisco ISE, на котором вы регистрируетесь и активируете резервирование, затем отслеживает использование лицензий и обеспечивает соответствие потребления лицензий. SLR можно включить только на узле Cisco ISE, для которого он создан.

При распределенном развертывании мы рекомендуем вам включить SLR на первичных и вторичных PAN.В случае аварийного переключения первичной PAN, если вторичный PAN, который повышен до первичного PAN, не имеет включенного SLR, ваш Cisco ISE не соответствует требованиям, и услуги Cisco ISE нарушены. Мы рекомендуем соотношение количества лицензий между первичным и вторичным PAN в соотношении 80:20. Например, если вы хотите зарезервировать 100 лицензий для развертывания, зарегистрируйте 80 лицензий в основной PAN и 20 лицензий в дополнительной PAN.

Вы не сможете использовать какие-либо лицензионные права, не являющиеся частью вашей SLR.Предупреждения о несоответствии отображаются на портале администрирования Cisco ISE, если использование лицензии не соответствует SLR. Вот несколько примеров использования.

Таблица 7. Примеры SLR

Доступная лицензия в вашей виртуальной учетной записи в CSSM ( * 1)

Лицензия, которую вы выбираете при применении SLR в CSSM

Зарезервированная лицензия в развертывании ISE

Оставшаяся лицензия в вашей виртуальной учетной записи в CSSM ( * 1)

Правило 1.Вы можете зарезервировать столько лицензий, сколько у вас есть в вашей виртуальной учетной записи.

100 Essentials

50 Essentials

50 Essentials

50 Essentials

100 Essentials

100 Основы

100 Основы

НЕТ

100 Essentials

150 Основы

100 Essentials ( * 2)

НЕТ

Правило 2.Вам следует зарезервировать правильный тип лицензии, на которую вы имеете право.

100 Essentials

100 Преимущество

НЕТ ( * 3)

100 Основы

100 Essentials

100 Premier

150 Essentials

100 Advantage

100 Essentials ( * 3)

100 Премьер

Правило 3.Вы должны зарезервировать 1 лицензию ISE-PIC ( * 4) на узел.

5 лицензий ISE-PIC

1 лицензия ISE-PIC

1 лицензия ISE-PIC

4 лицензии ISE-PIC

5 лицензий ISE-PIC

2 лицензии ISE-PIC

1 лицензия ISE-PIC ( * 5)

3 лицензии ISE-PIC ( * 5)

Правило 4.Если вы зарезервируете лицензию ISE-PIC-UPG ( * 6), вы должны зарезервировать 1 лицензию ISE-PIC вместе.

5 лицензий ISE-PIC

3 лицензии ISE-PIC-UPG

1 лицензия ISE-PIC

1 лицензия ISE-PIC-UPG

1 лицензия ISE-PIC

1 лицензия ISE-PIC-UPG

4 лицензии ISE-PIC

2 лицензии ISE-PIC-UPG

5 лицензий ISE-PIC

3 лицензии ISE-PIC-UPG

1 лицензия ISE-PIC

1 лицензия ISE-PIC ( * 7)

4 лицензии ISE-PIC

3 лицензии ISE-PIC-UPG

Правило 5.Вы не должны резервировать лицензии Essentials, Advantage и Premier для узла ISE-PIC и наоборот ( * 8).

5 лицензий ISE-PIC

100 Essentials

100 Premier

1 лицензия ISE-PIC
(для узла ISE-PIC)

1 лицензия ISE-PIC

100 Essentials

100 Premier

5 лицензий ISE-PIC

100 Essentials

100 Premier

100 Essentials

100 Advantage
(к узлу ISE)

100 Essentials ( * 3)

5 лицензий ISE-PIC

100 Premier

5 лицензий ISE-PIC

100 Essentials

100 Premier

1 лицензия ISE-PIC

100 Essentials
(к узлу ISE-PIC)

1 лицензия ISE-PIC ( * 9)

4 лицензии ISE-PIC

100 Premier ( * 9)

5 лицензий ISE-PIC

100 Essentials

100 Premier

1 лицензия ISE-PIC

100 Premier
(до узла ISE)

100 Премьер ( * 10)

4 лицензии ISE-PIC

100 Essentials ( * 10)

( * 1) Сюда не входят ранее зарезервированные и не возвращенные лицензии.

( * 2) Вы можете зарезервировать до количества лицензий, на которое у вас есть право.

( * 3) Лицензия Advantage не зарезервирована, поскольку вы не имеете на нее права.

( * 4) ISE-PIC — это ISE с только функцией Passive Identity Connector (PIC). Это позволяет 3000 сеансов ISE-PIC для развертывания ISE.

( * 5) Вы можете зарезервировать только 1 лицензию ISE-PIC на узел.Однако количество доступных лицензий уменьшается на две.

( * 6) Лицензия ISE-PIC-UPG с лицензией ISE-PIC позволяет 300 000 сеансов ISE-PIC. Заказчик должен зарезервировать все 300 000 сеансов.

( * 7) Вы можете зарезервировать только лицензию ISE-PIC, которая резервирует 3000 сеансов ISE-PIC для развертывания ISE.

( * 8) Это редкий случай, когда у клиента есть и развертывание ISE-PIC, и развертывание ISE.

( * 9) Лицензия Essentials не может быть зарезервирована для узла ISE-PIC. Однако 100 Essentials удаляются из доступной лицензии в CSSM, поскольку CSSM признает их зарезервированными.

( * 10) Лицензия ISE-PIC не может быть зарезервирована для узла ISE. Однако лицензия 1 ISE-PIC удаляется из доступной лицензии в CSSM, поскольку CSSM признает ее зарезервированной.

Подробную информацию о процессе включения SLR см. В Руководстве администратора Cisco Identity Services Engine, выпуск 3.1.

3.4 Обновление сопоставления лицензионных функций

3.4.1 Лицензия Advantage

Несколько функций, которые раньше предоставлялись с лицензиями Premier, теперь доступны с лицензиями Advantage, чтобы сделать нашу структуру лицензирования более простой и интуитивно понятной. Таких функций являются:

● Применение аналитики в конечных точках искусственного интеллекта,

● Быстрое сдерживание угроз (RTC) и

● Пользовательская сеть (UDN)

Ожидайте отсутствия функциональности лицензии Advantage в Cisco ISE 3.0 и Cisco ISE 3.1, поскольку применение этого изменения к Cisco ISE 3.0 планируется в следующем патче.

3.5 Прочие лицензии

3.5.1 Устройства ISE

Никаких действий не требуется. Устройства ISE с действующим периодом поддержки могут быть обновлены до последней версии программного обеспечения без дополнительных лицензионных действий для устройства.

3.5.2 Base, Plus и Apex

Эти лицензии были перенесены в новые лицензии ISE Essentials, Advantage и Premier, начиная с ISE 3.0 выпуск.

Полное поведение этих лицензий при обновлении до версии 3.0 ISE см. В разделе 4.

3.5.3 Администратор устройства

Никаких действий не требуется. Устаревшие лицензии Device Admin устарели от . После обновления до версии ISE 3.0 лицензия администратора устройства должна быть преобразована в интеллектуальную лицензию.

Лицензия администратора устройства дает право на полное развертывание ISE для использования функции TACACS +. Это означает, что все 50 узлов службы политик ISE (PSN) могут быть включены с возможностями TACACS +.После обновления до ISE Release 2.4 та же самая устаревшая лицензия администратора устройства продолжает давать право развертывания с общим количеством 50 PSN, которые могут быть включены с возможностями TACACS +.

Таблица 8. Примеры использования лицензии администратора устройства

Лицензия на выпуск

Версия до 2.4

Версия 2.4, 2.6, 2.7 и 3.0

Выпуск 3.1 и выше

Лицензия администратора устройства

Новый

Определяется и используется как неучтенное (неограниченное количество устройств ISE TACACS + в развертывании)

Определяется и разрешает использование 1 ISE TACACS + Policy Service Node (PSN)

Устаревшие

Определяется и позволяет использовать до 50 ISE TACACS + Policy Service Node (PSN)

4.Переход с других старых лицензий на

сегодня

Начиная с версии 3.0, вам необходимо иметь Smart Licensing, что дополнительно требует создания и настройки Smart Account перед обновлением или переносом лицензий ISE. Cisco Smart Software Licensing помогает вам легко приобретать, развертывать и управлять лицензиями, когда устройства самостоятельно регистрируются и сообщают о потреблении лицензий, устраняя необходимость в ключах активации продукта (PAK). Это лицензирование использует Cisco Smart Software Manager (CSSM) для получения необходимой авторизации.

Если вы приобрели одну из старых лицензий в прошлом (Base, Plus или Apex) и хотели бы понять, как перейти на сегодняшние лицензии, перейдите сюда.

Объявление об окончании срока службы всех этих лицензий можно найти здесь.

Клиенты, у которых возникли проблемы с лицензированием и миграцией, могут открыть заявку через Cisco Support Case Manager (SCM) по адресу https://cs.co/scmswl (выберите вариант «лицензирование» в SCM) с номером заказа Cisco, отражающим покупку ISE. .

4.1 Базовые лицензии ISE

Эта лицензия действительна только для выпусков до ISE 3.0. Включены следующие функции: аутентификация, авторизация, учет, гость, PassiveID и теги группы безопасности. Лицензия Cisco ISE Base предлагала набор функций, аналогичный тому, что есть в Essentials сегодня.

Таблица 9. Базовые лицензии Cisco ISE

Номер детали (SKU)

Описание

L-ISE-BSE-P1

Базовая лицензия Cisco ISE — сеансы с 100 по 249

L-ISE-BSE-P2

Базовая лицензия Cisco ISE — сеансы с 250 по 499

L-ISE-BSE-P3

Базовая лицензия Cisco ISE — сеансы от 500 до 999

L-ISE-BSE-P4

Базовая лицензия Cisco ISE — сеансы с 1000 по 2499

L-ISE-BSE-P5

Базовая лицензия Cisco ISE — сеансы от 2500 до 4999

L-ISE-BSE-P6

Базовая лицензия Cisco ISE — сеансы от 5000 до 9999

L-ISE-BSE-P7

Базовая лицензия Cisco ISE — сеансы от 10 000 до 24 999

L-ISE-BSE-P8

Базовая лицензия Cisco ISE — сеансы от 25000 до 49999

L-ISE-BSE-P9

Базовая лицензия Cisco ISE — сеансы от 50 000 до 99 999

L-ISE-BSE-P10

Базовая лицензия Cisco ISE — сеансы от 100000 до 249999

L-ISE-BSE-P11

Базовая лицензия Cisco ISE — сеансов 250 000 и выше

4.2 лицензии ISE Plus

Эта лицензия действительна только для выпусков до ISE 3.0. Включены следующие функции: профилирование, совместное использование контекста, BYOD (включая портал «Мои устройства») и быстрое предотвращение угроз.

Таблица 10. Лицензии подписки Cisco ISE Plus

Описание

Лицензии по подписке на 5 лет

Лицензии с подпиской на 3 года

Лицензии с подпиской на 1 год

100–249 сеансов

L-ISE-PLS-5Y-S1

L-ISE-PLS-3Y-S1

L-ISE-PLS-1Y-S1

250-499 Сессий

L-ISE-PLS-5Y-S2

L-ISE-PLS-3Y-S2

L-ISE-PLS-1Y-S2

500 — 999 Сессий

L-ISE-PLS-5Y-S3

L-ISE-PLS-3Y-S3

L-ISE-PLS-1Y-S3

1000-2499 Сессии

L-ISE-PLS-5Y-S4

L-ISE-PLS-3Y-S4

L-ISE-PLS-1Y-S4

2500-4999 Сессии

L-ISE-PLS-5Y-S5

L-ISE-PLS-3Y-S5

L-ISE-PLS-1Y-S5

5000-9999 Сессии

L-ISE-PLS-5Y-S6

L-ISE-PLS-3Y-S6

L-ISE-PLS-1Y-S6

10,000 — 24,999 Сессий

L-ISE-PLS-5Y-S7

L-ISE-PLS-3Y-S7

L-ISE-PLS-1Y-S7

25000 — 49999 Сессий

L-ISE-PLS-5Y-S8

L-ISE-PLS-3Y-S8

L-ISE-PLS-1Y-S8

50,000 — 99,999 Сессий

L-ISE-PLS-5Y-S9

L-ISE-PLS-3Y-S9

L-ISE-PLS-1Y-S9

100,000-249,999 Сессий

L-ISE-PLS-5Y-S10

L-ISE-PLS-3Y-S10

L-ISE-PLS-1Y-S10

250 000+ сеансов

L-ISE-PLS-5Y-S11

L-ISE-PLS-3Y-S11

L-ISE-PLS-1Y-S11

4.3 лицензии ISE Apex

Эта лицензия действительна только для выпусков до ISE 3.0. Включенные функции: положение, интеграция управления мобильными устройствами предприятия и TC-NAC.

Таблица 11. Лицензии подписки Cisco ISE Apex

Описание

Лицензии по подписке на 5 лет

Лицензии с подпиской на 3 года

Лицензии с подпиской на 1 год

100–249 сеансов

L-ISE-APX-5Y-S1

L-ISE-APX-3Y-S1

L-ISE-APX-1Y-S1

250-499 Сессий

L-ISE-APX-5Y-S2

L-ISE-APX-3Y-S2

L-ISE-APX-1Y-S2

500 — 999 Сессий

L-ISE-APX-5Y-S3

L-ISE-APX-3Y-S3

L-ISE-APX-1Y-S3

1000-2499 Сессии

L-ISE-APX-5Y-S4

L-ISE-APX-3Y-S4

L-ISE-APX-1Y-S4

2500-4999 Сессии

L-ISE-APX-5Y-S5

L-ISE-APX-3Y-S5

L-ISE-APX-1Y-S5

5000-9999 Сессии

L-ISE-APX-5Y-S6

L-ISE-APX-3Y-S6

L-ISE-APX-1Y-S6

10,000 — 24,999 Сессий

L-ISE-APX-5Y-S7

L-ISE-APX-3Y-S7

L-ISE-APX-1Y-S7

25000 — 49999 Сессий

L-ISE-APX-5Y-S8

L-ISE-APX-3Y-S8

L-ISE-APX-1Y-S8

50,000 — 99,999 Сессий

L-ISE-APX-5Y-S9

L-ISE-APX-3Y-S9

L-ISE-APX-1Y-S9

100,000-249,999 Сессий

L-ISE-APX-5Y-S10

L-ISE-APX-3Y-S10

L-ISE-APX-1Y-S10

250 000+ сеансов

L-ISE-APX-5Y-S11

L-ISE-APX-3Y-S11

L-ISE-APX-1Y-S11

5.Информация о заказе (SKU) и правах на Cisco ISE

5.1 Заказ лицензии Cisco ISE

● Все лицензии Cisco ISE можно заказать в Cisco Commerce Workspace (CCW) и перечислены в Глобальном прайс-листе (GPL)

● Лицензии на основе сеансов конечных точек Cisco ISE можно заказать в любом количестве, начиная с 100 сеансов

● Обратите внимание на лицензии по подписке:

◦ Их можно заказать на срок 1, 3 (по умолчанию) или 5 лет.

◦ Контракты на поддержку всех устройств Cisco ISE (физических или виртуальных) в развертывании являются предварительным условием для приобретения и использования лицензий ISE на основе срока

◦ Использование лицензии по умолчанию начинается немедленно.На момент заказа эту дату начала можно изменить на срок до 60 дней с текущей даты. Этот расчет может быть выполнен CCW для вас путем обратного отсчета от даты окончания срока действия лицензии или вперед от даты начала

.

◦ Срок может составлять от 1 до 60 месяцев, что позволяет использовать лицензии одновременно

5.1.1 Лицензионное право Cisco ISE

Клиенты имеют право использовать количество и срок действия лицензии в соответствии с условиями, согласованными во время покупки.

Соответствующие выпуски ISE: 2.2 и новее

Несоответствие: Лицензия не соответствует требованиям, когда

(a) при развертывании используется более 100% (*) сеансов по сравнению с закупленным количеством; или

(b) лицензии истекли без продления.

(*) Если вы используете классическое лицензирование (PAK), лицензия не соответствует требованиям, если в развертывании используется более 125% сеансов по сравнению с количеством, приобретенным для учета временного всплеска использования.

Обеспечение соответствия требованиям: Описанные ниже последствия возникают после того, как развертывание не соответствует требованиям в течение 45 из 60 дней подряд.

Предупреждения будут отправляться каждый день о том, что лицензия не соответствует требованиям. Для срочных лицензий предупреждения предоставляются за 90, 60 и 30 дней до истечения срока действия, а также за последние 30 дней подряд до истечения срока действия.

Воздействие: Не окажет никакого воздействия на конечных пользователей. Существующая конфигурация продолжает работать без сбоев.

Однако это повлияет на видимость и управление функциями, связанными с лицензией, не соответствующей требованиям.

Это означает, что администратор развертывания ISE сталкивается с ограниченной возможностью доступа только для чтения по соответствующим функциям, пока несоответствие не будет исправлено.

Эти правоприменительные меры могут быть изменены в будущем и будут отражены в соответствующих материалах выпуска.

5.1.2 Обзор Cisco ISE SKU

Заказы на подписку на лицензию Cisco ISE включают три типа SKU:

● Артикул подписки, который используется для определения срока подписки и даты начала.

● Артикулы продукта, которые используются для определения продуктов и количества, составляющих подписку

● SKU поддержки, которые определяют уровень поддержки подписки

Заказы

начинаются с выбора SKU подписки Umbrella, за которым следует настройка подписки путем выбора продукта и поддержки SKU, которые будут составлять подписку.

Артикул Тип

Артикул

Описание

Подписка

ISE-SEC-SUB

Подписка Cisco Identity Service Engine

Артикулы продукта: ISE Essentials, ISE Advantage, ISE Premier

Существует по одному SKU для ISE Essentials, ISE Advantage и ISE Premier.Цена соответствует многоуровневой модели ценообразования и рассчитывается динамически на основе количества рабочих мест и срока подписки.

Артикул Тип

Артикул

Описание

Биллинг

ISE-E-LIC

Подписка на Cisco Identity Service Engine Essentials

ISE-A-LIC

Подписка Cisco Identity Service Engine Advantage

ISE-P-LIC

Подписка Cisco Identity Service Engine Premier

Поддержка Cisco ISE

Артикул Тип

Артикул

Описание

Опора

SVS-ISE-SUP-B

Базовая поддержка Cisco ISE

SVS-ISE-SUP-S

Поддержка решений Cisco ISE

SVS-ISE-SUP-E

Расширенная поддержка Cisco ISE

SVS-ISE-SUP-P

Поддержка Cisco ISE Premium

5.1.3 Заказ лицензий ISE

Шаг 1.

Выбор SKU подписки. Существует один SKU подписки на Cisco ISE (ISE-SEC-SUB). Нет цены на SKU подписки. Цена определяется при добавлении и настройке артикулов продукта. Следует выбрать количество 1, потому что у каждого конечного потребителя может быть одна и только одна подписка. Количество продукта будет введено при добавлении артикулов продукта в подписку.

После выбора артикула подписки выберите «Выбрать параметры», чтобы изменить срок подписки и запрошенную дату начала.

Рисунок 18.

Выбор SKU подписки на CCW

Срок подписки по умолчанию составляет 36 месяцев.

Рисунок 19.

Изменение срока подписки на CCW

Запрошенная дата начала также может быть изменена в это время.

Услуга предоставляется, и подписка начинается с даты начала предоставления услуги. Предоставление услуги может занять до 72 часов при условии, что информация о заказе является полной и правильной.

Шаг 2. Выбор продукта SKU

Когда условия подписки установлены, следующим шагом будет добавление продуктов к подписке. Срок действия продукта определяется сроком подписки. Начните с выбора соответствующего продукта в сводке конфигурации подписки. В приведенном ниже руководстве в качестве примера используется ISE-P-LIC. Выбрав настройку подписки для продукта, вы затем вводите количество в зависимости от количества сеансов.

Рисунок 20.

Выбор кодов выставления счетов на CCW

Цена определяется динамически в зависимости от заказанного количества и срока и основана на многоуровневой модели ценообразования. Цены за месяц отображаются для выбранного артикула. Однако биллинг оплачивается заранее в течение срока подписки, и сумма срока отображается в промежуточной сумме. На рисунке ниже показан пример динамического ценообразования, основанный на 100 сеансах ISE-E-LIC и 1500 сеансах ISE-P-LIC, выбранных сроком на 3 года.

Рисунок 21.

Выбор количества SKU биллинга на CCW для просмотра динамического ценообразования

Шаг 3. Выбор поддержки SKU

После добавления продуктов следующим шагом является определение желаемого уровня поддержки для подписки. Существует три SKU поддержки Cisco ISE, соответствующих трем уровням поддержки. Чтобы настроить поддержку подписки, начните с выбора «Параметры поддержки Cisco ISE» в сводке конфигурации подписки:

Базовая поддержка программного обеспечения Cisco включена в течение срока действия лицензий на подписку Cisco ISE.Можно приобрести более дорогие уровни обслуживания, поддержку решений или расширенную или расширенную поддержку программного обеспечения, выбрав соответствующий уровень поддержки из вариантов поддержки. Обратите внимание, что поддержка решений недоступна для лицензий ISE Plus и Apex. Цены на эти более дорогостоящие услуги рассчитываются динамически на основе процента от стоимости продукта и должны соответствовать годовым минимальным требованиям, где это необходимо.

Рис 22.

Выбор SKU услуги на CCW

Справка по расценкам и заказам

По вопросам предложения или заказа обращайтесь в службу поддержки cs-support @ cisco.com.

5.1.4 Администрирование устройства Cisco ISE SKU

Требуется одна лицензия на администрирование устройства ISE для каждого узла службы политик, который работает с транзакциями администрирования устройства.

Таблица 12. Лицензия Cisco ISE Device Administration

Номер детали (SKU)

Описание

L-ISE-TACACS-ND =

Лицензия узла администратора устройства Cisco ISE

5.1.5 Cisco ISE IPSec SKU

Одна лицензия Cisco ISE Ipsec требуется для каждого узла служб политик, используемого для связи Ipsec VPN с NAD. Максимальное количество туннелей IPsec на узел служб политики — 150.

Таблица 13. Лицензии Cisco ISE Ipsec

Номер детали (SKU)

Описание

L-ISE-IPSEC

Лицензия Ipsec на Cisco Identity Services Engine

5.2 Оценочное программное обеспечение и лицензии

5.2.1 Скачать

Загрузите программное обеспечение Identity Services Engine с сайта software.cisco.com.

Любой желающий может загрузить файлы ISO и OVA ISE 2.4 или более поздней версии для оценки. Для загрузки программного обеспечения требуется действующий логин cisco.com. Для загрузки дополнительных исправлений или пакетов может потребоваться существующий контракт на поддержку ISE.

После получения программного обеспечения см. «Начало работы с ISE», а также другие руководства и видеоролики на ресурсах сообщества ISE.Сотрудники и партнеры Cisco, которым нужна ISE для демонстраций и лабораторных работ, должны посетить Selling ISE: Demos.

5.2.2 Оценки

Каждая новая установка ISE — ISO или OVA — включает 90-дневную бесплатную ознакомительную лицензию до 100 конечных точек для всех служб ISE.

● 90-дневные пробные лицензии включают лицензии Premier для 100 конечных точек и администрирование устройств.

● Пробные лицензии активируются на каждом экземпляре ISE после запуска «установки» из интерфейса командной строки.

● Пробные лицензии могут быть продлены путем добавления еще одной 90-дневной пробной лицензии. См. Дополнительные ознакомительные лицензии ниже.

● Уведомления об истечении срока действия пробной лицензии отправляться не будут.

● По истечении срока действия администрация будет перенаправлена ​​при входе на страницу лицензии на Cisco.com и не сможет получить доступ к своей панели управления или другим инструментам.

5.2.3 Дополнительные оценочные лицензии

Если вам необходимо продлить ознакомительную лицензию на срок более 90 дней или более 100 конечных точек, откройте заявку на сайте www.cisco.com/go/scm с вашими UDI, запросом на лицензию и обоснованием.

Примечание: Дополнительные лицензии не могут быть сгенерированы без Уникальных идентификаторов устройств (UDI) для вашего узла (ов) администрирования ISE. Отсутствие первичного и вторичного PAN ISE приведет к задержкам в получении ваших лицензий.

5.2.4 Уникальный идентификатор устройства (UDI)

Лицензии генерируются для Уникального идентификатора устройства (UDI) вашей инсталляции ISE из вашего узла администрирования первичной политики ISE (PAN) и, возможно, вторичного PAN в случае аварийного переключения.UDI состоит из:

● Идентификатор продукта (PID)

● Идентификатор версии (VID)

● Серийный номер (SN)

Самый простой способ получить ISE UDI для первичного и вторичного PAN находится внизу страницы ISE Администрирование> Система> Лицензирование:

UDI Подробности

Основной идентификатор продукта PAN (PID)

ISE-VM-K9

Основной идентификатор продукта PAN (PID)

ISE-VM-K9

Идентификатор версии основного PAN (VID)

V01

Первичный идентификатор версии PAN (VID)

V01

Серийный номер первичной PAN (SN)

4DIQC598F2D

Серийный номер первичной PAN (SN)

4 мK86688339

В качестве альтернативы вы можете использовать меню «О программе» в веб-интерфейсе вашего узла (ов) администрирования политики ISE:

И вы можете использовать команду CLI «show udi» с консоли вашего узла (ов) администрирования ISE:

5.3 артикула устройства Cisco ISE

Таблица 14. Лицензии на аппаратное обеспечение Cisco ISE

Номер детали сервера

Описание продукта

Комментарии

SNS-3615-K9

Малый защищенный сетевой сервер для приложений ISE

Заказчик должен выбрать вариант программного обеспечения

SNS-3655-K9

Сервер сети среднего уровня защиты для приложений ISE

Заказчик должен выбрать вариант программного обеспечения

SNS-3695-K9

Большой защищенный сетевой сервер для приложений ISE

Заказчик должен выбрать вариант программного обеспечения

Таблица 15. Запасные компоненты для Cisco Secure Network Server

Сервер защищенной сети

Компонент Номер детали

Описание компонента

3515/3595

UCS-HD600G10K12G

Жесткий диск SFF, 600 ГБ, 12 ГБ, 10 000 об / мин, SFF; возможность горячей замены; привод салазок навесной

3615/3655/3695

UCS-HD600G10K12N

Жесткий диск SFF, 600 ГБ, 12 ГБ, 10 000 об / мин, SFF; возможность горячей замены; привод салазок навесной

3515/3595/3615/3655/3695

UCSC-PSU1-770W =

Блок питания 770 Вт

3515/3595/3615/3655/3695

N20-BKVM =

Кабель KVM

3515/3595/3615/3655/3695

UCSC-RAILB-M4 =

Комплект направляющих

Таблица 16. Лицензии на виртуальную машину Cisco ISE

Сервисный номер детали

Описание продукта и поддержка версии ISE

Технические характеристики устройства VM

R-ISE-VMS-K9 =

Маленькая лицензия VM, поддерживающая ISE 3.0 и более ранние версии (Hybrid для 2.4 и более поздних версий, Smart только для 3.0)

Минимум 16 ГБ ОЗУ и 12 ядер ЦП для эквивалента SNS-3515

Минимум 32 ГБ ОЗУ и 16 ядер ЦП для эквивалента SNS-3615

R-ISE-VMM-K9 =

VM Средняя лицензия, поддерживающая ISE 3.0 и более ранние (Hybrid для 2.4 и более поздних версий, Smart только для 3.0)

Минимум 64 ГБ ОЗУ и 16 ядер ЦП для эквивалента SNS-3595

Минимум 96 ГБ ОЗУ и 24 ядра ЦП для эквивалента SNS-3655

R-ISE-VML-K9 =

VM Большая лицензия, поддерживающая ISE 3.0 и более ранние версии (Hybrid для 2.4 и более поздних версий, Smart только для 3.0)

Минимум 256 ГБ ОЗУ и 16 ядер ЦП для MnT в кластерах, поддерживающих более 500000 одновременных сеансов

Минимум 256 ГБ ОЗУ и 24 ядра ЦП для эквивалента SNS-3695

R-ISE-VMC-K9 =

VM Общая лицензия, поддерживающая ISE 2.4 и выше (только Smart)

НЕТ

6. Продление, отмена и изменения подписки

Подписки

Cisco ISE автоматически продлеваются на дополнительный 12-месячный срок по умолчанию, если автоматическое продление не было отменено во время первоначального заказа. Цитирование или заказ не требуется. За 120 дней до окончания первоначального срока уведомления о продлении будут отправлены клиенту или партнеру. Клиент или партнер получит счет в начале нового срока.

Вы можете отменить продление за 60 дней до даты начала нового срока. Если подписка не будет отменена за 60 дней до начала нового срока, подписка будет автоматически продлена. Среднесрочная отмена подписки на кредит не допускается.

Продление вручную

Любая подписка может быть продлена вручную по желанию клиента или партнера со стандартными сроками 12, 36 или 60 месяцев. Для продления вручную расценки создаются с использованием того же процесса, что и процесс изменения подписки, описанный ниже.Этот процесс создаст новую цитату. После утверждения предложения оно может быть преобразовано в заказ в соответствии со стандартным процессом.

Отмена подписки

Продление может быть отменено за 60 дней до даты начала нового срока. Если подписка не будет отменена за 60 дней до начала нового срока, подписка будет автоматически продлена. Среднесрочная отмена подписки на кредит не допускается.

Изменения в подписке (Change-Subscription)

Изменения в продуктах, количестве или условиях подписки могут быть внесены в любое время в течение срока действия подписки.Чтобы изменить подписку, обратитесь к этому Помощнику по работе с изменениями подписки Cisco Commerce. Попытка добавить продукты или рабочие места путем создания новой подписки приведет к ошибке заказа.

7. Управление лицензиями

Начиная с выпуска ISE 3.0, лицензии ISE являются только интеллектуальными лицензиями. Если вы используете версию ISE до ISE 3.0, лицензии можно использовать либо как на основе традиционного ключа авторизации продукта (PAK), либо как интеллектуальные лицензии. При использовании традиционных лицензий файл лицензии (PAK) импортируется в развертывание ISE.Для получения дополнительных сведений о том, как преобразовать приобретенные лицензии ISE в лицензии Smart, ознакомьтесь с подробностями о лицензировании программного обеспечения Cisco Smart.

Cisco предлагает различные инструменты управления лицензиями на портале регистрации лицензий. Для доступа к порталу требуется действительное имя пользователя Cisco.com и пароль. Ключевые особенности портала регистрации лицензий Cisco:

● Упрощенное управление активами: идентифицирует PAK, зарегистрированные для клиента, и устройства с установленными лицензиями.

● Автоматическая активация программного обеспечения: быстро обрабатывает регистрацию PAK и распространение файла лицензии

● Передача лицензий: перенос существующих лицензий на новые узлы администрирования Cisco ISE

● Замена устройств: использует «разрешение на возврат материалов» для запроса замены PAK и лицензий.

8.Аббревиатура

А

ACI: (Cisco) Инфраструктура, ориентированная на приложения

ACL: список контроля доступа

AD: Active Directory

ANC: контроллер доступа к сети (= RTC)

API: интерфейс прикладного программирования

APIC-DC: Инфраструктура политики приложений — Центр обработки данных

В

BYOD: приносите свои собственные устройства

С

CMDB: база данных управления конфигурацией

CSSM: интеллектуальное управление программным обеспечением Cisco

CCW: рабочее пространство Cisco Commerce

CVSS: Общая система оценки уязвимостей

D

DACL: Дискреционный список управления доступом

DNA: (Cisco) Архитектура цифровой сети

DPI: глубокая проверка пакетов

E

EMM: Управление мобильностью предприятия

ERS: внешние службы RESTful

Я

IDP: поставщик удостоверений

IETF: Инженерная группа Интернета

ISE: Ядро служб идентификации

м

MAB: Обход MAC-адреса

MAC-адрес: Адрес управления доступом к среде передачи

MDM: Управление мобильными устройствами

N

NBA: анализ сетевого поведения

NGFW: (Cisco) межсетевой экран нового поколения

NGIPS: система предотвращения вторжений нового поколения

PAK: ключ активации продукта

PSN: узел службы политик

R

REST: передача репрезентативного состояния

RTC: быстрое сдерживание угроз (= ANC)

S

SAML: язык разметки утверждений безопасности

SCM: Cisco Support Case Manager

SDA: программно-определяемый доступ

SD-AVC: программно определяемые приложения для мониторинга и контроля

SG: Группа программного обеспечения

SGACL: список управления доступом группы безопасности

SGT: Тег группы безопасности

SSID: идентификатор набора услуг

STIX: структурированное выражение информации об угрозах

SWSS: (Cisco) Служба поддержки программного обеспечения

В

VLAN: виртуальные локальные сети

VRF: виртуальная маршрутизация и пересылка

Объем моторного масла Toyota Hilux

Модель: Toyota Hilux, N40 / N50 (1984-1997)

Двигатель Емкость / емкость фильтра
литров
Интервалы замены масла
Hilux 1.8 (2WD) (1984 — 1996) 2Y 3.5 / 0.5 10000 км / 6 месяцев
Hilux 1.8 (4WD) (1984 — 1996) 2Y 4 / 0.5 10 000 км / 6 месяцев
Hilux 2.0 (4WD) (1984-1996) 3 года 4 / 0,5 10000 км / 6 месяцев
Hilux 2.2 (2WD) (1989-1996) 4 года 3,5 / 0,5 10 000 км / 6 месяцев
Hilux 2.2 (4WD) (1989-1996) 4Y 4 / 0.5 10000 км / 6 месяцев
Hilux 2.4 (2WD) (1989-1996) 22R-E 4.3 / 0.5 10000 км / 6 месяцев
Hilux 2.4 (4WD) (1989-1996) 22R-E 4.3 / 0.5 10000 км / 6 месяцев
Hilux 2.4 D (2WD) ( 1984 — 1989) 2L 5,8 / 1 10 000 км / 6 месяцев
Hilux 2.4 D (4WD) (1984 — 1989) 2L 5.8 / 1 10000 км / 6 месяцев
Hilux 2.4 D (2WD) (1989 — 1998) 2L 5,8 / 1 10000 км / 6 месяцев
Hilux 2.4 D (4WD) (1989 — 1998) 2L 5.3 / 1 10000 км / 6 месяцев

Модель: Toyota Hilux, N140 / N150 / N160 / N170 (1997-2005)

Двигатель Емкость / Емкость фильтра
л (л)
Интервалы замены масла
Hilux 2.4 (4WD) (1997-2001) 2RZ-FE 6 / 0,7 15000 км / 12 месяцев
Hilux 2,4 D (2WD) (1997-2001) 2L 5,8 / 0,5 15000 км / 12 месяцев
Hilux 2.4 TD (4WD) (1997-2001) 2L-T 6.5 / 0.5 15000 км / 12 месяцев
Hilux 2.5 D4-D 90 (2WD) (2001-2003) 2KD-FTV 6,8 / 0,7 15000 км / 12 месяцев
Hilux 2.5 D4-D 90 (2WD) (2003-2005) 2KD-FTV 6,8 / 0,7 15000 км / 12 месяцев
Hilux 2,5 D4-D 100 (4WD) (2001-2003) 2KD-FTV 6,6 / 0,7 15000 км / 12 месяцев
Hilux 2,5 D4-D 100 (4WD) (2003-2005) 2KD-FTV 6,6 / 0,3 15000 км / 12 месяцев

Модель: Toyota Hilux, AN10 / AN20 (2005 -)

9

Хайлюкс 2.0 VVT-i (2WD) (2005-2010)
Двигатель Емкость / емкость фильтра
литра (литров)
Интервалы замены масла
1TR-FE 5.6 / 0.3 15000 км / 12 месяцев
Hilux 2.0 VVT-i (2WD) (2010-2012) 1TR -FE 5,6 / 0,3 15000 км / 12 месяцев
Hilux 2.0 VVT-i (2WD) (2012-2015) 1TR-FE 5,6 / 0,3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (2WD) (2005 — 2008) 2TR-FE 5.6 / 0.3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (2WD) (2008-2010) 2TR-FE 5.6 / 0.3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (2WD) (2010-2012) 2TR -FE 5,6 / 0,3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (2WD) (2012-2015) 2TR-FE 5.6 / 0.3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (4WD) (2005 — 2008) 2TR-FE 5.6 / 0.3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (4WD) (2008-2010) 2TR-FE 5.6 / 0.3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (4WD) (2010-2012) 2TR -FE 5,6 / 0,3 15000 км / 12 месяцев
Hilux 2.7 VVT-i (4WD) (2012-2015) 2TR-FE 5.6 / 0.3 15000 км / 12 месяцев
Hilux 4.0 VVT-i (4WD) (2005 — 2010) 1GR-FE 5.5 / 0.3 15000 км / 12 месяцев
Hilux 4.0 VVT-i (4WD) (2010-2012) 1GR-FE 5.5 / 0.3 15000 км / 12 месяцев
Hilux 4.0 VVT-i (4WD) (2012-2015) 1GR -FE 5.5 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) (2005-2010) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) (2010-2011) с радиатором системы рециркуляции ОГ 2KD-FTV 6.9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) (2005-2010) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) (2010-2011) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) ( 75 кВт) (2011-2012) с радиатором системы рециркуляции ОГ 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) (75 кВт) (2012 -) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) (75 кВт) (2011 — 2012) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) (75 кВт) (2012 -) с радиатором системы рециркуляции ОГ 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2,5 D-4D (2WD) DPF (75 кВт) (2011-2012) с радиатором рециркуляции ОГ 2KD-FTV 6.9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) DPF (75 кВт) (2012 -) 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) DPF (75 кВт) (2011-2012) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D -4D (4WD) DPF (75 кВт) (2012 -) 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) (88 кВт) (2011-2012) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) ( 88 кВт) (2012 -) с радиатором системы рециркуляции ОГ 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2,5 D-4D (4WD) (88 кВт) (2011-2012) с радиатором системы рециркуляции ОГ 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2,5 D-4D (4WD) (88 кВт) (2012 -) с радиатором системы рециркуляции ОГ 2KD-FTV 6.9 / 0,3 15000 км / 12 месяцев
Hilux 2,5 D-4D (2WD) DPF (88 кВт) (2011-2012) с охладителем EGR 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) DPF (88 кВт) (2012 -) 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D -4D (4WD) DPF (88 кВт) (2011-2012) с радиатором системы рециркуляции ОГ 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) DPF (88 кВт) (2012 -) 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2,5 D-4D (2WD) (106 кВт) (2012 -) с охладителем EGR 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) (106 кВт) (2012 -) с охладителем EGR 2KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (2WD) DPF (106 кВт) (2012 -) 2KD-FTV 6.9 / 0,3 15000 км / 12 месяцев
Hilux 2.5 D-4D (4WD) DPF (106 кВт) (2012 -) 2KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 3.0 D (2WD) (2006-2011) 5L-E 7.2 / 0.5 15000 км / 12 месяцев
Hilux 3.0 D (4WD) (2006-2011) 5L-E 7,2 / 0,5 15000 км / 12 месяцев
Hilux 3.0 D (2WD) (2011-2015) 5L-E 7.2 / 0,5 15000 км / 12 месяцев
Hilux 3.0 D (4WD) (2011-2015) 5L-E 7.2 / 0.5 15000 км / 12 месяцев
Hilux 3.0 D-4D (2WD) (2005 — 2008) с охладителем EGR 1KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 3.0 D-4D (2WD) (2008-2010) с радиатором системы рециркуляции ОГ 1KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 3.0 D-4D (2WD) (2010-2012) с охладителем EGR 1KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 3.0 D-4D (2WD) (2012 -) с радиатором системы рециркуляции ОГ 1KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 3.0 D-4D (4WD) (2005 — 2008) с радиатором системы рециркуляции ОГ 1KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 3.0 D-4D (4WD) (2008-2010) с радиатором системы рециркуляции ОГ 1KD-FTV 6.9 / 0,3 15000 км / 12 месяцев
Hilux 3.0 D-4D (4WD) (2010-2012) с охладителем EGR 1KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 3.0 D-4D (4WD) (2012 -) с охладителем EGR 1KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 3.0 D-4D (2WD) DPF ( 2011-2012) 1KD-FTV 6,9 / 0,3 15000 км / 12 месяцев
Hilux 3.0 D-4D (2WD) DPF (2012 -) 1KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 3.0 D-4D (4WD) DPF (2011-2012) 1KD-FTV 6.9 / 0.3 15000 км / 12 месяцев
Hilux 3.0 D-4D (4WD) DPF (2012 -) 1KD-FTV 6.9 / 0.3 15000 км / 12 мес.4 D-4D 2WD (2015 -) 2GD-FTV 7,5 / 0,5 15000 км / 12 месяцев
Hilux 2.4 D-4D 2WD DPF (2015 -) 2GD-FTV 7,5 / 0,5 15000 км / 12 месяцев
Hilux 2.4 D-4D 4WD (2015 -) 2GD-FTV 7,5 / 0,5 15000 км / 12 месяцев
Hilux 2.4 D- 4D 4WD DPF (2015 -) 2GD-FTV 7,5 / 0,5 15000 км / 12 месяцев
Hilux 2.8 D-4D 4WD (2015 -) 1GD-FTV 7,5 / 0,5 15000 км / 12 месяцев
Hilux 2,8 D-4D 4WD DPF (2015 -) 1GD-FTV 7,5 / 0,5 15 000 км / 12 месяцев

Справка в Интернете для владельцев импортных универсальных автомобилей Toyota.

Онлайн-справочник владельцев импортных минивэнов Toyota. (На главную) Различия двигателей, 3-х или 4-х летние для Spacecruiser (Sp +)

Я только что купил космический крейсер 1989 года выпуска. Двигатель взорвался по дороге домой. Но мне все же вернули часть своих денег, так что я счастлив с этим.под пассажирским сиденьем на информационном лабале 3 года, а на блоке двигателя — 4 года. Какая разница и какой двигатель мне нужно сейчас в него вписать? Это очень актуально. Отличный сайт потратил целую вечность на чтение, приятно знать, что там есть хорошие полезные люди. Да пребудет с вами сила аса.

— (# 8121) том, 21 апр 03 2:42

… и какая головка находится на блоке 4Y? …
разница в емкости, 4y больше, я думаю 2,0 против 1,8, хотя Клайв или один из других экспертов по пространству могут подтвердить…

— (# 8122) Дэвид Миллер, 21 апр 03 9:02

жаль 4й это штамп на литой головке. Нашли 2 двигателя, по одному на каждый. Он также имеет новый рад установленный, они будут отличаться для каждого двигателя.

— (# 8123) том, 21 апр 03 10:26

3й и 4й 2.0
3й голова карб
4й надо впрыск.
Блок 4y такой же, как 3y (для Spacecruisers), но с другим литьем для дополнительных деталей, необходимых для системы впрыска.
Оба двигателя были от космических крейсеров?
Лучше всего достать старую и сравнить с новыми.Который будет соответствовать коробке и т. Д.
Радиатор не будет проблемой, может потребоваться замена некоторых шлангов, если новые выходы не совпадают.

— (# 8124) Клайв, 22 апреля 03 0:39

Clive,

Не знаю, как это работает на космических крейсерах, но я видел карбюратор 3y и 4y (установлен на hilux), а также инжектор 3y-E (у моего горожанина он есть) и 4y-E. Емкость 3y составляет 1990 куб. См, которую они округлили до 2,0 л, и, если я не ошибаюсь, объем 4Y составляет 2200 куб. См, обозначенный цифрой 2.2л.

Манекас

— (# 8184) Манекас, 22 апр 03 4:20

Ммм звучит знакомо, на нашей модели f 1988 gl. На этикетке под передним пассажиром написано «3y», а на блоке управления двигателем написано «2y», возможно ли, что кто-то только что поменял крышку коромысла с 2-го блока? Это 2,0-литровый бензиновый двигатель.

Пол.

— (# 8185) Пол, 22 апр 03 17:40

Прежде всего, спасибо всем за вашу помощь. Грейс, как сейчас называется фургон, находится в моем местном гараже. Роберт сейчас разбирает все это с информацией, которую вы все дали.Сообщим вам, как мы доберемся до

— (# 8186) том, 23 апр 03 16:43

Manecas,
4Y может быть 2.2, он никогда не устанавливался в стандартной комплектации на британский космический крейсер, но это доступный (более дешевый?) Блок для получения. Я видел только инъекционные версии.
3Y-e был установлен на самом последнем из космических крейсеров. Предположим, 3Y больше не производился, чтобы соответствовать последним?
Том положил это в мастерскую, чтобы он разобрался.
— (# 8251) Клайв, 25 апреля 03 2:08

1988 Тойота Хайлюкс Серф 2.0 i (97 л.с.)

904 Тип топлива

Toyota Hilux Surf 2.0 i (97 л.с.) 1988, 1989, 1990, 1991, 1992, 1993, 1994, 1995 Технические характеристики

Общая информация
Марка Toyota
Модель Hilux
Поколение Hilux Surf
Модификация (двигатель) 2.0 i (97 л. Производство 1995 год
Архитектура силового агрегата Двигатель внутреннего сгорания
Тип кузова Пикап
Рабочие характеристики
Характеристики двигателя
Мощность 91 л.с. при 4800 об / мин.
Мощность на литр 45,5 л.с. / л
Крутящий момент 160 Нм @ 3800 об. / Мин. 118.01 фунт-фут. @ 3800 об. / Мин.
Расположение двигателя Передний, поперечный
Модель двигателя 3Y-E
Объем двигателя 1998 см 3 121,93 куб. дюймы
Количество цилиндров 4
Положение цилиндров Рядный
Диаметр цилиндра 86 мм 3.39 дюймов
Ход поршня 86 мм 3,39 дюйма
Степень сжатия 9,8
Количество клапанов на цилиндр 4
Топливная система Многоточечный непрямой впрыск
Двигатель без наддува
Клапанный механизм OHC
Объем моторного масла 4 л 4.23 кварты США | 3.52 UK qt
Охлаждающая жидкость 7,4 л 7,82 кварты США | 6.51 UK qt

РАДИАТОР И ВЫПУСКНОЙ ВОДА для Toyota HILUX YN86-TRPSE (8904-) 3YE, рынок Японии, 1994/08 — 1997/08

-60825
*** Стандартная часть
16261 ШЛАНГ, БАЙПАС ВОДЫ
16261A ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВОДЯНОГО ШЛАНГА)
16571 ШЛАНГ, РАДИАТОР, ВПУСКНОЙ
-40612 *** Стандартная часть
16261A ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВОДЯНОГО ШЛАНГА)
16571A ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВПУСКА РАДИАТОРА)
16268B ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВОДЯНОЙ БАЙПАСНОЙ ТРУБКИ)
16278 ТРУБКА, ВОДЯНОЙ БАЙПАС, NO.2
16268A ШЛАНГ (ДЛЯ ВОДЯНОЙ БАЙПАСНОЙ ТРУБЫ)
16267A ЗАЖИМ ИЛИ ЗАЖИМ (ДЛЯ БАЙПАСНОГО ШЛАНГА №3)
16264A ЗАЖИМ ИЛИ ЗАЖИМ (ДЛЯ БАЙПАСНОГО ШЛАНГА №2)
16267 ШЛАНГ, БАЙПАС ВОДЫ, NO.3
16331 ВЫПУСКНОЙ, ВОДА
16571A ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВПУСКА РАДИАТОРА)
16264A ЗАЖИМ ИЛИ ЗАЖИМ (ДЛЯ БАЙПАСНОГО ШЛАНГА №2)
16267A ЗАЖИМ ИЛИ ЗАЖИМ (ДЛЯ БАЙПАСНОГО ШЛАНГА №3)
16331B ПРОБКА (ДЛЯ ВЫПУСКА ВОДЫ)
16264 ШЛАНГ, БАЙПАС ВОДЫ, NO.2
16341 ПРОКЛАДКА, ВЫПУСКНОЙ ВОДЯНОЙ КАНАЛ

-16004

*** Стандартная часть
16268B ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВОДЯНОЙ БАЙПАСНОЙ ТРУБКИ)
16268B ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВОДЯНОЙ БАЙПАСНОЙ ТРУБКИ)

-06070
*** Стандартная часть

-10180
*** Стандартная часть
16268B ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВОДЯНОЙ БАЙПАСНОЙ ТРУБКИ)
2211 См. Схему -> 2211
16268A ШЛАНГ (ДЛЯ ВОДЯНОЙ БАЙПАСНОЙ ТРУБЫ)
16361 ПОКЛОННИК
16381 ШИНА, РЕГУЛИРОВКА РЕМНЯ ВЕНТИЛЯТОРА
16701 КОЛПАЧОК, ВЕНТИЛЯТОР
16470 БАК В СБОРЕ, РЕЗЕРВ РАДИАТОРА
16385 СЛАЙДЕР, РЕГУЛИРОВКА РЕМНЯ ВЕНТИЛЯТОРА
16331A ТЕРМОСТАТ
16471 КОЛПАЧОК, РЕЗЕРВНЫЙ БАК
16321 ВПУСКНОЙ, ВОДА
16470B ЗАЖИМ ИЛИ ЗАЖИМ (ДЛЯ ШЛАНГА РЕЗЕРВНОГО БАКА РАДИАТОРА)
16470B ЗАЖИМ ИЛИ ЗАЖИМ (ДЛЯ ШЛАНГА РЕЗЕРВНОГО БАКА РАДИАТОРА)

-08061
*** Стандартная часть
16470A ШЛАНГ ИЛИ ТРУБКА (ДЛЯ РЕЗЕРВНОГО БАКА РАДИАТОРА)
16470A ШЛАНГ ИЛИ ТРУБКА (ДЛЯ РЕЗЕРВНОГО БАКА РАДИАТОРА)
16472 ШЛАНГ, ДЫХАТЕЛЬ

-08012

*** Стандартная часть
16325 ПРОКЛАДКА, КОРПУС ВХОДА ВОДЫ, NO.1
1605 См. Схему -> 1605

-60616

*** Стандартная часть

-04428
*** Стандартная часть
16712 ШРУД, ВЕНТИЛЯТОР, НЕТ.2
16701A ЗАЖИМ (ДЛЯ ВЕНТИЛЯТОРА)
16572A ЗАЖИМ ИЛИ ЗАЖИМ, ШЛАНГ (ДЛЯ ВЫПУСКНОЙ НОМЕР РАДИАТОРА)1)

-60618

*** Стандартная часть
16400F УПАКОВКА (ДЛЯ СЛИВНОГО КРАНА РАДИАТОРА)
16400B ПРОБКА, СЛИВНОЙ КРАН РАДИАТОРА
16473 ОПОРА (ДЛЯ РЕЗЕРВНОГО БАКА РАДИАТОРА)
16401 КОЛПАЧОК, РАДИАТОР

-60818

*** Стандартная часть
16572 ШЛАНГ, РАДИАТОР, ВЫПУСКНОЙ КАНАЛ
16400 РАДИАТОР В СБОРЕ
16470E ВТУЛКА, ШЛАНГ РЕЗЕРВНОГО БАКА РАДИАТОРА
.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *