본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Cisco Secure Client 라이센싱 관련 자주 묻는 질문에 대한 답변을 설명합니다.
Cisco Secure Client 4.x를 통해 Cisco는 새로운 라이센싱 모델을 도입했습니다. 피드백을 기반으로 디바이스 기반 세션 용량 계획 및 어플라이언스 별 라이센스 관리가 항상 추측을 위한 게임이자 운영상의 문제라는 것을 알게 되었습니다. 또한 이전 ASA와 VPN 연결을 필요로 하는 모바일 장치가 증가하면서 새로운 플랫폼으로 업그레이드되고 있는 상황에서 라이센스를 재구매해야 하는 예산 문제도 발생했습니다. 이러한 문제를 해결하기 위해 Cisco Secure Client를 전체 고유 사용자, 기간 기반 라이센싱 모델로 전환했습니다. 이를 통해 여러 영역에서 라이센스 계산 및 소비가 크게 간소화되었습니다.
첫째, 전체 사용자 수를 사용하는 것은 기업이 엔드포인트보다 훨씬 더 효과적으로 추적 및 관리할 수 있는 엔터프라이즈 라이센스/사용자 수 모델에 대한 일반적인 추세와 매우 일치합니다. 둘째, 사용자 대 엔드포인트에 초점을 맞추면 원격 최종 사용자가 여러 장치를 동시에 연결할 때 발생하는 다양성이 제거되며, 이는 지식 근로자에게 흔히 발생하는 문제입니다. 셋째, 전체 사용자에게 초점을 맞추면 서비스가 필요한 사람의 수를 추측할 필요가 없고 대부분의 시간 동안 방치되어 있는 전염병 라이센스를 구매해야 합니다. 이는 직원의 생산성을 높이고 항상 연결을 유지하려는 기업의 일반적인 비즈니스 트렌드와도 더욱 부합합니다. 넷째, 기간 기반 모델로 전환하면 예산 계획이 과중한 CAPEX 및 지속적인 지원 예산 활동에서 보다 원활한 OPEX 계획 프로세스로 전환될 수 있습니다. 마지막으로, 헤드엔드와 별도로 독립형 번들 엔드포인트 라이센스를 생성하면 다양한 헤드엔드 플랫폼 및 서비스를 선택할 수 있습니다. 이 모델에서는 헤드 엔드 박스가 교체되거나 추가 용량이 추가되거나 다른 서비스가 추가될 때 추가 라이센스 비용을 피할 수 있습니다(예: VPN 서비스에 대한 Cisco Secure Client Apex 투자는 사이드 ISE와 함께 활용할 수 있음).
Cisco Cisco Secure Client 서비스는 Cisco ONE과 같은 Cisco의 다른 소프트웨어 가격 책정 이니셔티브에 따라 가격 경쟁력이 매우 뛰어납니다.
실제 서비스 측면에서는 Cisco Secure Client 4.x가 복잡한 이전 Cisco Secure Client 라이센싱 모델을 두 개의 단순 계층으로 축소했습니다. 첫 번째는 Cisco Secure Client Plus입니다. 여기에는 디바이스 및 앱별 VPN(서드파티 IKEv2 원격 액세스 VPN 헤드엔드 지원 포함), always on, 기본 디바이스 컨텍스트 수집, FIPS 규정 준수 등의 기본 VPN 서비스가 포함됩니다. Cisco Secure Client Plus에는 Cisco Secure Client Network Access Manager 802.1X 신청자 및 Cloud Web Security 모듈과 같은 기타 비 VPN 서비스도 포함됩니다. 2015년 상반기에 Cisco Secure Client 4.1을 통해 Cisco Secure Client Plus는 AMP Enabler를 통해 AMP for Endpoint 배포 기능도 추가했습니다. 기존 Cisco Secure Client 고객은 Cisco Secure Client Plus를 단종된 Cisco Secure Client Essentials와 유사한 것으로 생각할 수 있습니다. 두 번째 솔루션은 AnyConnect Apex로, Cisco Secure Client Plus의 모든 기능은 물론 엔드포인트 상태 확인, 차세대 암호화(Suite B 포함), SAML 인증, 클라이언트리스 원격 액세스 VPN과 같은 고급 VPN 서비스도 포함합니다. Cisco Secure Client 4.2MR1이 포함된 2015년 하반기, Cisco Secure Client Apex는 온프레미스 및 오프프레미스에서 사용자 및 엔드포인트 동작을 수집하는 새로운 엔드포인트 플로우 기반 기능인 Network Visibility Module을 추가했습니다. 기존 Cisco Secure Client 고객은 Cisco Secure Client Apex를 단종된 Cisco Secure Client Premium 및 Shared와 유사한 것으로 생각할 수 있습니다. Cisco Secure Client Plus와 Apex가 계속해서 추가 기능 및 서비스를 추가함에 따라 Cisco Secure Client 기간별 서비스의 가치는 시간이 지남에 따라 계속 증가할 수 있으며 증가할 수 있습니다.
자세한 라이센싱 정보는 Cisco Secure Client 주문 설명서를 참조하십시오.
A. Cisco는 간소화된 라이센싱 모델을 요구하는 고객들의 피드백을 고려해 왔습니다. 따라서 새로운 라이센스 모델은 모든 애드온 라이센스 복잡성을 없애는 동시에 라이센스 유형을 공존시킬 수 있습니다.새로운 모델은 라이센스를 시행하기 위한 하드웨어를 보유할 필요 없이 모든 옵션에 걸쳐 공유 라이센스를 제공하고 ASA별로 Cisco Secure Client 라이센스를 구매해야 하는 필요성(HW 마이그레이션 지원)을 없앱니다.또한 새로운 모델에는 대유행 지원이 내장되어 있습니다. 모든 기간별 라이센스에는 지원 및 소프트웨어 자격이 포함되므로, 이러한 라이센스를 구매하면 최신 소프트웨어 릴리스에 액세스할 수 있습니다.
A. Plus 및 Apex 라이센스는 밴딩 기반 라이센스(L-AC-PLS-LIC= 및 L-AC-APX-LIC=)를 통해 사용할 수 있으며, 이를 통해 특정 사용자 수(예: 873), 특정 기간(예: 30개월), 시작 날짜(예: 기간이 날짜 X에서 시작되며 향후 최대 60일)를 선택할 수 있습니다. 사용자당 월별 가격은 사용자 수가 증가하거나 기간 길이가 증가할수록 감소합니다. 가능하면 L-AC-PLS-xYR-G/L-AC-APX-xYR-G 방법 대신 Plus 및 Apex 기간별 라이센스를 주문하는 데 이 방법을 사용해야 합니다. L-AC-PLS-LIC= 및 L-AC-APX-LIC= 주문 방법은 사용자 수, 기간, 갱신 간소화에 더 많은 유연성을 제공합니다.
A. 활성 Plus, Apex 또는 VPN 전용 라이센스(기간 또는 계약) 없이 Cisco IOS® 및 Android에서 Cisco Secure Client를 사용하는 것은 2016년 4월 30일에 만료됩니다. Essentials/Premium 및 Mobile(단종) 라이센스가 있는 Cisco Secure Client 고객은 더 이상 이 소프트웨어를 사용할 수 없습니다. Windows Phone 8.1, Windows 10 Mobile, BlackBerry 10, Google Chrome OS와 같은 최신 플랫폼에는 항상 액티브 Plus, Apex 또는 VPN 전용 라이센스가 필요합니다.
A. 예. Cisco Secure Client Plus는 1년, 3년 또는 5년 기간 외에도 영구 라이센스로 제공됩니다.
Cisco는 영구 VPN 전용 라이센스도 제공합니다. 이는 이전 Cisco Secure Client Premium과 Advanced Endpoint Assessment, Mobile plus Phone VPN과 동일한 기능을 제공합니다.
VPN 전용 라이센스는 잠재적 최종 사용자 수가 많지만 사용이 매우 드문 VPN 전용 환경을 위해 설계되었습니다(예: 학생 수는 10,000명이지만 한 번에 활성 사용자 수는 100명에 불과한 대학). Plus Perpetual 또는 VPN 전용 라이센스를 사용하는 경우 지원 서비스를 별도로 구매해야 합니다. 그렇지 않으면 소프트웨어 또는 기술 지원에 액세스할 수 없습니다.
Cisco Secure Client VPN Only는 단일 헤드엔드 장치 및 동시 연결(권한 있는 사용자가 아님)을 기반으로 라이센스가 부여됩니다. 액티브/스탠바이 쌍의 경우 기본 헤드엔드에만 VPN Only 라이센스가 필요합니다. VPN Only 라이센스는 Cisco Secure Client Plus 및 Apex 모델의 대안입니다. Cisco Secure Client VPN Only 라이센스에서는 다른 Cisco Secure Client 기능 또는 서비스(Web Security Module, ISE Posture, Network Visibility, ASA Multi-context VPN 등)를 사용할 수 없습니다. VPN Only 라이센스는 ASA를 통한 클라이언트리스 SSL VPN, 서드파티 IPsec IKEv2, Suite B 및 VPN HostScan을 지원합니다. VPN Only 라이센스는 전송, 재호스팅, 공유, 결합, 분할 또는 다른 VPN Only 라이센스 크기로 직접 업그레이드할 수 없습니다. 이러한 라이센스는 Plus 또는 Apex 라이센스 또는 폐기된 Cisco Secure Client 라이센스와 함께 제공되지 않습니다.
VPN Only 및 Plus Perpetual 라이센스 모두 SW 액세스, 업데이트 및 기술 지원을 받으려면 모든 헤드엔드에서 SWSS 계약이 필요합니다.
A. 예. Cisco Secure Client VPN 전용 라이센스는 Cisco Secure Client Plus 및 Apex를 사용하는 총 활성 사용자와 동시에 엔드포인트를 기반으로 합니다. VPN 전용은 개별 ASA마다 적용되며, 이 기능을 제공하는 Cisco Secure Client Plus 및 Apex와 달리 ASA 간에 라이센스를 공유하지 않습니다. 액티브/스탠바이 쌍의 경우 기본 헤드엔드에만 VPN Only 라이센스가 필요합니다. VPN 전용 라이센스는 이동할 수 없습니다. 즉, 새 ASA를 구매하는 경우 추가 라이센스도 구매해야 합니다. VPN 전용 라이센스는 가산되지 않습니다. 즉, 설정된 수의 라이센스로 시작할 수 없습니다(예: x 시점에 500). 그런 다음 시간이 지남에 따라 용량을 늘릴 수 없습니다(예: x + y 시점에 100개 추가). 또한 서비스 버스트 용량 요구 사항을 충족하기 위해 구매할 수도 없습니다. 앞서 언급한 것처럼, VPN 전용 라이센스에는 지원 서비스를 구매해야 하는 반면, 지원은 Cisco Secure Client Plus 및 Apex에 대한 계약이라는 용어에 내장되어 있습니다.
A. Cisco Secure Client Plus 및 Apex 모델은 모든 Cisco Secure Client 서비스를 사용할 수 있는 총 권한 있는 사용자를 기반으로 하며, 동시 연결(ASA별 또는 공유 기반)은 물론 총 활성 원격 액세스 사용자도 기반으로 하지 않습니다. 따라서 사용 가능한 하드웨어 용량이 있고 구매한 인증된 사용자 수를 초과하지 않는 한 원하는 수만큼 장치에 연결할 수 있습니다. 사용 요구가 증가하는 경우 승인된 사용자 라이센스를 추가로 구매하는 것은 사용자의 책임입니다. 현재 30,000개의 동시 사용자 연결을 지원하지만 Cisco Secure Client 서비스가 필요한 사용자가 50,000명인 경우 50,000개의 라이센스를 구매해야 합니다.Cisco Secure Client 서비스가 필요한 사용자가 100,000명인 경우 100,000개의 라이센스를 구매해야 합니다. 연결의 다른 쪽에 실제로 개별 사용자가 없는 무인 환경에서는 각 무인 장치가 고유한 사용자로 간주됩니다.
A. Plus 라이센스는 기존 Essentials 라이센스와 유사한 연결을 제공하는 반면, Apex 라이센스는 Premium 또는 Shared 라이센스와 동일한 기능을 다수 제공합니다. 전체 기능 분류는 Cisco Secure Client Ordering Guide에 명시되어 있습니다.
A. Plus/Apex 라이센스의 ASA 버전에는 제한이 없습니다. Cisco Secure Client를 지원할 수 있는 모든 ASA는 새로운 라이센스 모델을 지원합니다. 애플리케이션 VPN당 특정 기능을 사용하려면 최신 ASA 버전/HW가 필요합니다. 라이센스는 원래 및 현재 ASA 모델과 모두 호환됩니다. PAK 등록은 ASA 5500/5500-X에만 적용되며 ASAv, Firepower 또는 Cisco ISR/ASR/CSR 1000V VPN 헤드엔드에 대해서는 발생하지 않습니다. 그러나 소프트웨어 다운로드 액세스를 활성화하고 기술 지원을 받으려면 계약 등록을 완료해야 합니다.
A. 타사 IKEv2 VPN 클라이언트 지원에는 Cisco Secure Client Plus 라이센스가 필요합니다. 이는 클라이언트리스 지원에 Cisco Secure Client Apex가 필요한 것과 유사합니다. 모든 Plus 기능이 포함된 Cisco Secure Client Apex를 사용하여 서드파티 VPN 클라이언트에서 IKEv2 VPN을 활성화할 수도 있습니다.
A. Cisco Secure Client Plus 또는 Apex 사용자 라이센스 수는 Cisco Secure Client, 서드파티 IKEv2 액세스 또는 클라이언트리스 서비스(네트워크에서 활성 상태여야 함)를 사용하는 총 고유 사용자에게 서비스를 제공해야 합니다.
A. 구매한 공인 사용자 라이센스를 초과할 필요가 없는 한 라이센스 기간 동안 소유한 ASA의 수만큼 Plus 또는 Apex 라이센스를 사용할 수 있습니다. 두 라이센스 옵션 중 하나를 구매하면 여러 ASA에서 이러한 서비스의 잠금을 해제하는 데 사용되는 PAK(Product Activation Key)가 제공됩니다. Plus/Apex 라이센스는 Essentials 또는 Premium/Shared 라이센스처럼 단일 ASA에 잠겨 있지 않습니다.
A. Cisco Secure Client Plus 또는 Apex 라이센스는 헤드엔드와 별도로 주문됩니다. Cisco Secure Client Plus 또는 Apex 라이센스는 특정 ASA/헤드엔드에 연결되는 것이 아니라 전체 구축에 연결됩니다. 라이센스를 구매하는 가장 비용 효율적인 방법은 전체 구축을 지원하는 것입니다. 즉, Cisco Secure Client Plus 및 Apex는 결국 기타 보안 서브스크립션과 함께 특정 ASA 번들에서 선택 항목이 될 수 있습니다. 자세한 내용은 Cisco Secure Client 주문 설명서를 참조하십시오.
A. 최종 사용자 고객 정보가 올바르게 기록되고 지원 서비스에 대한 자격이 올바르게 부여될 수 있도록 개별 고객의 각 라이센스를 고유한 행 항목으로 주문하는 것이 중요합니다. 주문 프로세스 중에 최상위 또는 두 번째 Cisco Secure Client PID에 대해 여러 수량을 주문하는 경우 구매한 제품에 대한 엔타이틀먼트를 받을 수 있지만 추가 제품 액티베이션 키는 생성되지 않습니다. 다른 고객을 대상으로 주문하려는 경우 각 고객을 대상으로 개별 주문으로 주문해야 합니다. 최소한 하나의 공유 라인 항목에 대한 수량을 늘리지 않고 각 라이센스를 고유한 최상위 라인 항목으로 주문해야 합니다. 예를 들어, Cisco Secure Client Plus Perpetual License를 주문하는 경우 L-AC-PLS-P-G Qty:2를 주문하지 않거나 다음 레벨에서 수량 2를 지정하지 않고 L-AC-PLS-G에 대해 수량 1을 포함한 2개의 개별 라인 주문을 발주합니다.
A. Cisco Secure Client Plus 또는 Apex 라이센스는 인증된 사용자 라이센스 수를 초과할 필요가 없는 한 모든 수의 ISE 어플라이언스 또는 구축에서 사용할 수 있습니다. 측면 ISE에서 라이센스 옵션을 구매하는 경우 PAK 파일 등록 또는 ISE에 로드할 필요가 없습니다(Cisco Secure Client의 PAK 파일은 ASA에만 적용됨). 따라서 ISE 구축에서는 Cisco Secure Client Plus 및 Apex 라이센스가 라이센스 사용 권한일 뿐입니다.
A. 예. Cisco Secure Client 4.x는 Cisco ASA에서 VPN 전용 상태에 대한 Hostscan 기능을 계속 지원합니다. AnyConnect 4.x에는 유선, 무선 및 VPN에서 작동하는 통합 포스처 에이전트도 있지만, 이를 위해서는 ISE 1.3 이상이 필요합니다. 두 옵션 모두에 Cisco Secure Client Apex 라이센스가 필요합니다.
A. 아니요. 그러나 Cisco ISE Plus에서 Cisco Cisco Secure Client Plus 라이센스를 사용하면 VPN 활용 사례의 엔드포인트 컨텍스트를 수집하고 공유할 수 있습니다. Cisco Cisco Secure Client Plus 라이센스는 Cisco ISE Base 라이센스와 함께 작동하지만 자세한 엔드포인트 정보는 수집할 수 없습니다.
A. Cisco ISE Apex는 규정 준수 상황 수집 및 ISE 정책 내 권한 부여 특성으로 해당 정보의 사용을 활성화하는 라이센스 계층입니다. 예를 들어, 서드파티 MDM/EMM 플랫폼을 사용하여 PIN 잠금 상태 및 탈옥 상태에 따라 액세스를 탐지하고 제어하려면 Cisco ISE Apex 라이센스가 필요합니다. 이 활용 사례에서 필요한 Cisco ISE Apex 라이센스 수는 네트워크에서 활성화되고 Cisco ISE에 의해 제어되는 잠재적 동시 MDM/EMM 등록 모바일 엔드포인트의 최대 수이며, 모든 MDM/EMM 등록 엔드포인트는 아닙니다. Cisco ISE Apex와 Cisco Secure Client Apex를 함께 사용하면 Cisco Secure Client가 PC 규정 준수를 위한 통합 에이전트로 사용될 수 있을 뿐만 아니라 Always On, 신뢰할 수 있는 네트워크 탐지 등의 부가 가치 Cisco Secure Client 서비스가 추가로 제공됩니다. 이전 예와 같이 Cisco ISE Apex 라이센스 수는 Cisco Secure Client가 Cisco ISE 구축에서 상태, 그리고 Cisco Secure Client를 실행할 수 있는 모든 엔드포인트에서 통합 에이전트 역할을 하는 최대 동시 세션 수에 대한 것입니다. 필요한 Cisco Secure Client Apex 라이센스의 수는 Cisco Secure Client Apex 서비스를 사용할 수 있는 모든 고유 사용자를 기준으로 하며, Cisco Secure Client를 실행하는 모든 디바이스를 기준으로 하지는 않습니다. Cisco Secure Client Plus 및 Apex는 Cisco ISE 엔드포인트 세션 기반 라이센스 구조와 다른 별도의 사용자 기반 라이센스 구조에 속합니다.
A. 라이센스 요구 사항은 사용되는 헤드엔드에 따라 결정되며 해당 헤드엔드에서 사용 가능한 서비스입니다. 예를 들어, Cisco Secure Client Apex도 사용할 수 있지만 Cisco IOS® 헤드엔드에 대한 VPN 서비스에는 Cisco Secure Client Plus가 필요합니다. ISE 1.3에서 Cisco Secure Client의 포스처 기능을 사용하려면 Cisco Secure Client Apex 및 ISE Apex를 주문해야 합니다. Network Access Manager, Cisco CWS(Cloud Web Security) 등의 다른 활용 사례의 경우 Cisco Secure Client Plus가 있어야 하지만 Cisco Secure Client Apex도 사용할 수 있습니다. Cisco Secure Client 서비스를 사용하려면 CiscoIOS 헤드엔드에 Security License도 있어야 합니다. Cisco Secure Client는 ISR G2, CSR 1000V 및 ASR 1000 플랫폼과 호환됩니다. 사용 가능한 기능은 플랫폼에 따라 다릅니다.
참고: Cisco 라이센싱 포털의 물리적 PAK(Product Activation Key) 등록은 ASA에만 적용됩니다. ASAv 및 Cisco IOS 헤드엔드는 물론 비 VPN 활용 사례의 경우 PAK를 안전한 장소에 증거 자료 또는 구매로 보관하십시오. SW 센터 액세스 및 TAC 지원을 위해서는 계약 등록을 완료해야 합니다.
A. ISR G2 - Cisco IOS 15.0(1)M, CSR1000v - Cisco IOS XE 3.12 S.
A. 예. 승인된 사용자 수를 초과하지 않고 구매한 기간 동안에만 라이센스를 사용하는 한, 라이센스에 포함된 모든 헤드엔드와 함께 라이센스를 사용할 수 있습니다. PAK 등록은 비 ASA 헤드엔드에 적용되지 않습니다.
A. Network Access Manager 기능에는 인증된(고유) 사용자당 Plus 또는 Apex 라이센스가 필요합니다.
A. ASA 외부의 다른 헤드엔드 또는 서비스에 대해서는 Cisco Secure Client Plus 또는 Apex 라이센스를 별도로 주문해야 합니다.
A. 아닙니다. Network Visibility Module은 Cisco Secure Client Apex 라이센스에서만 사용할 수 있습니다.
참고: Network Visibility 모듈은 VPN 모듈에서 Cisco Secure Client의 신뢰할 수 있는 네트워크 탐지 기능을 사용하지만, 이 기능을 제외하면 다른 Cisco Secure Client 모듈 없이도 작동할 수 있습니다.
A. 예. Cisco Secure Client Plus 및 Apex 라이센스는 동일한 구축 내에서 혼합할 수 있습니다. Cisco Secure Client Plus 및 Apex는 모두 단종된 공유 라이센스와 동일한 교차 구축 기능을 제공합니다. Cisco Secure Client Plus 및 Apex는 사용된 특정 Cisco Secure Client 서비스의 총 사용자를 기준으로 라이센스가 부여되므로, 연결 빈도 및 사용하는 디바이스 수에 관계없이 새로운 Cisco Secure Client Plus 및 Apex 라이센스는 Flex(Business Continuity) 라이센스의 필요성을 제거합니다.
A. 아니요. 단종된 Essentials 또는 Premium 라이센스는 최신 Plus, Apex 또는 VPN Only 라이센스와 동일한 하드웨어에 공존하지 않습니다. 또한 VPN Only 라이센스는 Plus 또는 Apex 라이센스와 동일한 하드웨어에 공존하지 않습니다.
A. 예. 그러나 Cisco Smart Licensing을 활용하는 ASAv에서는 실제 플랫폼에 물리적으로 적용되는 Cisco Secure Client 라이센스가 필요하지 않습니다. SW 센터 액세스 및 기술 지원을 위해서는 동일한 라이센스를 구매해야 하며 계약 번호를 Cisco.com ID에 연결해야 합니다.
A. Cisco Secure Client Plus(또는 Apex) 이전에는 Phone VPN에 Premium 라이센스와 Phone VPN 라이센스가 모두 필요했습니다.
참고: UC 프록시가 아닌 VPN 전화에 대한 것입니다. UC Proxy 라이센스는 Cisco Secure Client 라이센스와 관련이 없습니다.
A. 이것은 정상입니다. 이러한 부분은 Cisco Secure Client Plus 또는 Apex 라이센스를 모든 ASA 일련 번호에 등록할 수 있도록 확장됩니다. 이 확장 SKU는 최신 밴딩 기반 Plus(L-AC-PLS-LIC=) 또는 Apex(L-AC-APX-LIC=) SKU 또는 VPN 전용 SKU(L-AC-VPNO-xxxx=)에는 적용되지 않습니다. SKU 유형별 라이센스 등록에 대한 자세한 내용은 Cisco Secure Client 주문 가이드를 참조하십시오.
A. 구매한 Plus 또는 Apex 라이센스별로 다용도 제품 액티베이션 키를 받을 수 있습니다. 이 다용도 제품 활성화 키는 Cisco Software Central의 각 ASA에서 활성화됩니다. 키를 활성화하면 ASA는 최대 하드웨어 용량에 대해 잠금 해제됩니다. 고유/인증된 사용자 수 및 기간 제한을 준수하는 것은 시스템을 준수하는 것이며 ASA 또는 Cisco Secure Client에 의해 물리적으로 강제되지 않습니다. Apex 라이센스 또는 Plus 및 Apex 라이센스를 둘 이상 구매하는 경우 각 PAK를 각 ASA에 등록해야 합니다. 그러나 그렇게 해도 ASA에 대해 생성된 라이센스 키는 변경되지 않습니다. 향후 지원 케이스를 열 경우 라이센스 구매 기록이 있는지 확인하기 위해서입니다.
경고: 라이센스 툴에서 모든 수량을 등록하도록 선택하지 않거나 제품 액티베이션 키를 비활성화할 수 있습니다. 기본적으로 Cisco 라이센싱 사이트에서 이 작업을 수행할 수 없지만, 팝업 차단 기능이 활성화된 경우에는 이 기능이 적용되지 않습니다.
A. PAK(제품 액티베이션 키)는 현금처럼 취급해야 합니다. 제품 액티베이션 키를 사용하기 전에 잃어버린 경우, 제품 액티베이션 키를 찾는 데 사용할 수 있는 다른 방법은 판매 주문 번호 뿐입니다. 이전에 이 PAK를 사용하여 ASA를 등록한 경우 라이센스 등록을 수행한 사용자의 Cisco.com 라이센스 포털에서 PAK를 찾을 수 있습니다. Cisco는 이전 등록에 사용된 일련 번호를 기준으로 이 정보를 조회할 수 있습니다.
A. Plus/Apex 모델에서 ASA를 활성화하고 지원/SW 액세스를 활성화하려면 PAK(Product Activation Key)가 필요합니다. 따라서 제품 액티베이션 키가 생성되기 전에는 ASA 라이센스를 제공할 수 없습니다. Cisco Software Central을 방문하십시오. 그런 다음 Traditional Licensing(기존 라이센스)으로 이동하여 Get Other Licenses(기타 라이센스 받기) > Demo and Evaluation(데모 및 평가) > Security Products(보안 제품) > Cisco Secure Client Plus/Apex (ASA) Demo License(Cisco Secure Client Plus/Apex (ASA) 데모 라이센스)를 선택하여 1개월 임시 ASA 라이센스를 얻습니다. eDelivery 알림을 받는 즉시 라이센스를 사용할 수 없습니다. 라이센스 PAK가 라이센스 포털에서 활성화되는 데 최대 24시간이 걸릴 수 있습니다.
A. 일련 번호 뒤에 후행 공백을 붙여넣을 가능성이 높습니다. 일련 번호 뒤에 공백을 추가로 제거하고 요청을 다시 제출합니다. 또 다른 원인은 초기 등록 시 하나 이상의 일련 번호를 추가하기 위한 Add Device(디바이스 추가) 버튼을 클릭했지만 다른 일련 번호는 실제로 추가하지 않았기 때문입니다. 이 경우 Delete Device(디바이스 삭제) 버튼을 클릭하고 빈 공간 없이 다시 제출하여 일련 번호를 추가합니다.
A. Plus 또는 Apex 라이센스(또는 Plus 영구 또는 VPN에만 해당하는 SWSS)라는 용어를 구매하는 경우, 해당 구매에 대한 계약 번호를 생성할 수 있습니다. 라이센스 PAK가 전자적으로 전달된 시점으로부터 최소 며칠이 걸리는 것이 일반적입니다. 리셀러로부터 이 계약 번호를 받지 못한 경우 리셀러에게 문의하십시오. SW 센터 액세스 및 TAC 케이스 열기 기능을 사용하려면 계약 번호를 Cisco.com ID에 첨부해야 합니다. 계약 번호 및 해당 Cisco.com ID를 사용하여 web-help-sr@cisco.com으로 메일을 보내 계약을 해당 Cisco.com ID에 연결하는 것이 좋습니다. 계약을 연결하거나 이메일을 보내기 전에 고객 프로필 주소 정보가 계약의 주소 정보와 일치해야 합니다. 계약 번호가 PAK(Product Activation Key)와 다릅니다.
A. 모든 ASA 라이센스 키는 RMA 중에 제거됩니다. 이는 Cisco의 RMA 프로세스의 일반적인 부분이며 이 라이센스에만 국한되지 않습니다. Product Activation Key(제품 액티베이션 키)는 여러 번 사용하므로 전송을 시작하는 데 RMA 케이스가 필요하지 않습니다. PAK를 새 ASA SN에 다시 등록하기만 하면 됩니다.
A. 카운트다운은 모든 기간별 라이센스가 Cisco에서 작동하는 방식과 동일합니다. 이에 해당하는 Cisco Secure Client는 없습니다. 배송 후 1일 후에 계약이 활성 상태가 되도록 설정되었습니다(이러한 라이센스는 전자적으로 제공됨). 예를 들어 주문이 2014년 10월 25일에 출하되는 경우 서비스 시작 날짜는 2014년 10월 26일입니다.
A. 새 라이센스에는 ASA 리부팅을 구체적으로 지시하는 내용이 없지만, ASA 라이센스 코드는 새 라이센스가 설치될 때 작동하는 방식에 따라 10년 이상 다양합니다. 따라서 재부팅이 필요할 수도 있고 필요하지 않을 수도 있습니다. 이러한 기능의 대부분은 설치된 현재 라이센스와 ASA 소프트웨어 버전에 따라 달라집니다. 디바이스를 재부팅할 때까지 특정 기능이 완전히 사라지지 않기 때문입니다. 따라서 안전하게 재부팅할 수 있도록 계획해야 합니다. 그들이 원할 때마다 당신은 이것을 비틀어 놓을 수 있다.
A. 현재 공유 라이센스 서버로 작동하는 디바이스의 라이센스를 교체하기 전에 모든 참가자 디바이스의 라이센스를 교체해야 하며, 그러한 디바이스에서 공유 라이센스를 비활성화해야 합니다.
A. 새 Plus, Apex 또는 VPN Only 라이센스 키에는 Essentials 옵션을 사용할 수 없습니다. 새 라이센스 키를 사용하려면 webvpn에서 no Cisco Secure Client-essentials를 실행하여 ASA에서 Cisco Secure Client-essentials 기능을 비활성화해야 합니다. 새 라이센스 키를 설치할 때 Essentials 키가 설치 중인 새 라이센스에 포함될 수 없음을 알리는 데 동의해야 하는 경고를 받을 수 있습니다. ASA에서 Cisco Secure Client-essentials를 올바르게 비활성화한 경우 계속 진행해도 됩니다. 일부 ASA 버전에서는 새 라이센스 키가 제대로 활성화되었는지 확인하기 위해 해당 키를 설치할 때 재부팅해야 할 수 있습니다.
A. 사전 대응적 갱신 알림이 현재 제공되지 않습니다. 따라서 만료일을 추적하는 것은 귀하의 책임입니다. 이는 판매 주문 서브스크립션 필드 또는 SWSS 라인 항목에 표시되며, 언제든지 Cisco.com에 CSCC(linked account to your contract)에 로그인하여 계약의 시작 및 종료 날짜를 표시합니다. Plus/Apex SKU(L-AC-PLS-LIC= 및 L-AC-APX-LIC=)를 밴딩하는 경우 라이센스 등록 이메일에 라이센스 만료일을 받을 수 있으며, 등록된 라이센스를 볼 때 만료일이 Cisco 라이센스 포털 내에 표시될 수 있습니다.
참고: 헤드엔드의 show version 명령에서 Cisco Secure Client 라이센스 계층, 인증된 사용자 수 또는 만료 날짜를 확인할 수 없습니다.
A. 이 영역의 개선 사항을 조사하고 있습니다.
A. 새 PAK(Product Activation Key)를 설치할 때 이전 Cisco Secure Client 라이센스를 모두 제거하고 새 라이센스 모델로 교체할 수 있습니다.
A. 갱신은 최초 주문의 SKU와 상관없이 L-AC-PLS-LIC=(Cisco Secure Client Plus) 및 L-AC-APX-LIC=(Cisco Secure Client Apex) SKU를 사용하여 처리해야 합니다. 최초 구매 및 갱신의 경우 모두 ASA 디바이스 등록을 완료하고 모든 ASA와 기능을 공유해야 합니다. 갱신의 경우, 그 이후에는 이메일로 보낼 수 있는 라이센스 키로 어떤 작업도 수행하지 않습니다(갱신 시점에 ASA에 다른 라이센스 키를 다시 설치할 필요는 없음).
A. Cisco Secure Client Plus(L-AC-PLS-LIC=) 및 Apex(L-AC-APX-LIC=) 라이센스의 밴딩은 CSCC를 통해 갱신할 수 있으며 Cisco.com을 통해 구매합니다. Cisco Commerce, Block-based Plus 또는 Apex SKU는 Cisco.com Cisco Commerce를 통해 독점적으로 갱신/구매합니다. Cisco 공인 리셀러 또는 Cisco 어카운트 팀에 문의하여 라이센스 구매 또는 갱신에 대한 지원을 받으십시오. 갱신을 간소화하려면 항상 앞으로 진행할 밴딩 SKU를 신규 구매 및 갱신에 모두 사용해야 합니다.
A. 새 라이센스로 전환하는 과정에서 Cisco Secure Client 4.x를 채택할 필요가 없습니다. 그러나 Cisco Secure Client 3.x는 이미 단종되었습니다(추가 수정 사항은 제공되지 않음). Cisco Secure Client Plus 또는 Apex 라이센스로 업그레이드하지 않으면 최신 Cisco Secure Client 버전에 액세스할 수 없습니다. Plus 또는 Apex 라이센싱에서는 Cisco Secure Client 소프트웨어를 동시에 업그레이드할 필요가 없습니다.
A. 라이센스 PAK가 생성되면 eDelivery 라이센스가 전달된 후 라이센스 포털에 PAK(Product Activation Key)를 등록하기 전에 최대 24시간이 소요될 수 있습니다. 이 메시지는 아직 등록할 수 없는 PAK를 등록하려고 할 때 표시될 수 있는 메시지입니다. 라이센스가 eDelivered된 지 24시간이 지났는데도 여전히 이 오류가 발생하는 경우 SCM(Support Case Manager)을 사용하여 Cisco GLO(Global Licensing)에서 케이스를 엽니다. 그런 다음 Software Licensing(소프트웨어 라이센싱) > Security Related Licensing(보안 관련 라이센싱) > Cisco Secure Client를 선택합니다.
A. 2014년 가을. 2016년 4월부터 Cisco Secure Client Plus 및 Apex 밴딩 SKU와 VPN 전용 SKU를 구매할 수 있습니다.
A. 2015년 1월에 시작된 단계적 종료는 2015년 8월 31일자로 완료됩니다. 더 이상 이전 라이센스를 구매할 수 없습니다.
A. Cisco는 모든 Plus 라이센스 기능이 통합된 4주 Apex 평가 라이센스를 제공합니다. 평가판 라이센스를 받으려면 Cisco Software Central을 방문하십시오. 그런 다음 Traditional Licensing(기존 라이센스)으로 이동하여 Get Other Licenses(기타 라이센스 가져오기) > Demo and Evaluation(데모 및 평가) > Security Products(보안 제품) > Cisco Secure Client Plus/Apex (ASA) Demo License(Cisco Secure Client Plus/Apex 데모 라이센스)를 선택합니다.
참고: 라이센스는 ASA 기능의 잠금을 해제하지만 Cisco Secure Client Windows/Mac OS X/Linux 소프트웨어에 대한 액세스 권한을 부여하지 않습니다. Cisco Secure Client의 모바일 버전은 특정 OS용 애플리케이션 스토어를 통해 액세스할 수 있으며, 평가 라이센스와 함께 평가될 수 있습니다.
A. 이메일로 전송된 라이센스 기능이 올바르게 표시되는 한 이 메시지는 안전하게 무시될 수 있습니다. yes(예)라고 답한 다음 키를 메모리에 쓰고 ASA를 재부팅하여 라이센스 설치를 완료합니다. ASA에서 재부팅 전에 일부 시나리오에서 키에 사용 가능한 기능을 제대로 검증할 수 없습니다. Cisco 라이센싱 이메일에 올바른 기능이 표시되지 않으면 SCM(Support Case Manager)을 통해 GLO(Global Licensing)로 케이스를 연 다음 Software Licensing(소프트웨어 라이센싱) > Security Related Licensing(보안 관련 라이센싱) > Cisco Secure Client를 선택하여 키를 설치하기 전에 이 문제를 해결하십시오.
A. 라이센스 이용 약관은 SEULA(Supplemental End User Agreement)에 명시되어 있습니다. Cisco Secure Client 개인 정보 보호 정책은 Cisco Online Privacy Statement Summary(Cisco 온라인 개인 정보 보호 정책 요약)에서 확인할 수 있습니다.
A. 상품 분류 CCATS(Automated Tracking System): 자체 분류/대량 시장
미국 수출 통제 분류 번호(ECCN
US 암호화 등록 번호(
프랑스어 ANSSI 선언 승인 #: 1211725
자세한 내용은 다음을 참조하십시오. 공용 내보내기 제품 데이터
A. 아닙니다. Cisco Secure Client의 VPN 서비스는 적절한 라이센스가 부여된 Cisco 장비에서만 사용할 수 있습니다. Cisco Secure Client를 Cisco 이외의 VPN 장비와 함께 사용하는 것은 라이센스 계약으로 엄격히 금지됩니다.
A. 자세한 내용은 Cisco Secure Client 주문 가이드 링크를 참조하십시오
A. Cisco Secure Client-pricing@cisco.com에 문의 사항을 메일로 보내주십시오.
A. FTD 6.2.1 이상에서 Cisco Secure Client를 활용하려면 SCM(Support Case Manager)을 사용하여 Cisco GLO(Global Licensing)로 케이스를 엽니다. 그런 다음 Software Licensing(소프트웨어 라이센싱) > Security Related Licensing(보안 관련 라이센싱) > Cisco Secure Client를 선택합니다. 필요한 정보를 제공하고 엔타이틀먼트가 검증되면 Smart Account의 라이센스 엔타이틀먼트를 채울 수 있습니다.
A.
Cisco Secure Client Plus/Apex 라이센스(L-AC-PLS-LIC= 또는 L-AC-APX-LIC=)를 등록하려면 Cisco License Registration Portal Cisco Software Central에서 시작한 다음 올바른 라이센스 유형, Smart Licenses 또는 Traditional Licenses로 이동합니다.
참고: Cisco.com ID로 로그인해야 합니다.
PAK를 입력한 후 Fulfill(이행) 버튼을 클릭합니다. 제품 액티베이션 키를 방금 받은 경우, 키를 등록할 때까지 최대 4시간이 허용됩니다. 너무 빨리 등록하려고 하면 PAK/s 또는 Token/s xxxxxxx is / are one Invalid or Inactive(PAK/s 또는 Token/s xxxxxxxxx가 유효하지 않음 또는 비활성) 오류 메시지following가 표시됩니다.
제품 액티베이션 키를 받은 후 24시간 이상 기다린 경우가 아니면 이 오류 메시지에 대한 라이센스 케이스를 열지 마십시오. 라이센스 팀은 PAK가 완전히 활성화되어 사용하기 전에는 라이센스 등록을 지원할 수 없습니다.
현재 Smart Account를 통해 조직 내에서 라이센스를 공유하는 경우, Next(다음)를 클릭하기 전에 이 어카운트를 선택합니다. 이 화면에는 등록하려는 특정 라이센스, 구매한 총 권한 있는 사용자 수(수량), 라이센스 시작 및 종료 날짜가 표시됩니다.
ASA Serial number(ASA 일련 번호) 필드에 ASA 일련 번호를 입력합니다. 이 일련 번호는 show version을 사용하여 가져와야 합니다. ASA 5500-X 모델에는 여러 일련 번호가 있으며 올바른 일련 번호를 사용하거나 키가 작동하지 않는 것이 중요합니다. 어떤 이유로 키를 잘못 입력한 경우 설명된 공유 프로세스를 사용하여 잘못된 일련 번호에서 올바른 일련 번호로 공유할 수 있습니다. 하지만 처음으로 올바르게 키를 입력함으로써 많은 시간을 절약할 수 있습니다. ASAv 및 비 ASA 헤드엔드의 경우 이 PAK 등록 프로세스가 적용되지 않습니다. 소프트웨어 액세스 및 기술 지원을 위해 계약 번호를 Cisco.com ID에 연결할 수 있습니다.
ASA가 두 개 이상 있는 경우 라이센스를 해당 디바이스에 등록하려면 Add Device(디바이스 추가) 버튼을 클릭합니다. 나중에 나열된 공유 지침을 사용하여 추가 ASA를 추가할 수 있습니다.
이제 이메일 주소를 확인해야 합니다. 선택적으로, 라이센스 키 알림을 수신할 추가 개인을 선택할 수 있습니다. 그런 다음 라이센스 약관에 동의하도록 선택하고 Submit(제출)을 클릭해야 합니다.
License Request Status(라이센스 요청 상태) 정보가 포함된 팝업을 수신할 수 있습니다. 이메일로 라이센스를 확인하십시오. 이메일을 즉시 받지 못하면 스팸 폴더를 확인하십시오.
초기 라이센스 키가 포함된 샘플 이메일입니다. 키 자체는 Product Authorization Key 섹션에 있습니다. 표시되는 일련 번호는 ASA 보고서의 show version과 동일한 일련 번호여야 합니다. 그렇지 않으면 키를 설치할 수 없습니다.
Q. Cisco Secure Client Plus 또는 Apex 라이센스(L-AC-PLS-LIC= 또는 L-AC-APX-LIC= 전용)에 대한 라이센스 공유 프로세스를 안내해 주시겠습니까?
A.
라이센스 공유(이 라이센스를 공유하는 추가 ASA 추가)
다른 ASA와 공유하려면 Cisco Software Central에서 Cisco License Registration Portal을 반환한 다음 필요에 따라 Traditional 또는 Smart Licenses를 선택합니다. Get Other Licenses - Share License Process - Get Activation Codes를 선택합니다. 이메일을 통해 활성화 코드를 받으면 동일한 페이지로 돌아가 Use Activation Codes(활성화 코드 사용) 옵션을 선택할 수 있습니다. 공유할 각 추가 ASA에 대해 이 프로세스를 반복해야 합니다. 여러 사용자 수, 용어 또는 계층에 대해 여러 제품 액티베이션 키가 있는 경우, 사용 가능한 모든 라이센스를 한 번에 공유할 수 있으므로 후속 공유 프로세스가 더 쉬워질 수 있으므로 모든 라이센스를 최초 일련 번호부터 등록하는 것이 좋습니다.
참고: 이 프로세스는 원래 제품 액티베이션 키를 등록한 Cisco.com ID를 사용하여 수행해야 합니다. 이 직원이 더 이상 회사에 근무하지 않을 경우 Cisco Global Licensing으로 티켓을 개설하여 추가 지원을 받아야 합니다. 라이센스 지원 케이스를 여는 방법에 대한 자세한 지침을 보려면 라이센스 등록 포털에서 문의하기 옵션을 선택합니다.
현재 공유하려는 라이센스가 있는 ASA 일련 번호와 추가 일련 번호를 선택해야 합니다. 이 일련 번호는 이 라이센스가 작동하려면 show version 아래에 표시된 것과 일치해야 합니다.
활성화 코드와 함께 받은 샘플 이메일입니다. 이 이메일을 즉시 받지 못할 경우 스팸 폴더를 확인하십시오.
이메일의 링크를 사용하고 Get Other Licenses - Share License Process - Get Activation Codes를 선택합니다.
이 추가 일련 번호와 공유하려는 모든 라이센스를 선택합니다. 소스 및 대상 일련 번호가 모두 show version 의 올바른 일련 번호인지 확인합니다. 그렇지 않은 경우 올바른 일련 번호를 사용하여 공유 프로세스를 다시 시작해야 합니다.
이메일 주소를 확인하고 전송할 라이센스의 추가 이메일 주소를 입력합니다. 조건에 동의하려면 확인란을 선택하고 Get License(라이센스 가져오기)를 클릭합니다.
새 라이센스를 이메일로 즉시 보낼 수 있습니다. 이메일을 받지 못한 경우 스팸 폴더를 확인하십시오. 추가 라이센스는 ZIP 첨부 파일 내에서 찾을 수 있습니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
5.0 |
28-May-2024 |
제목에 Cisco가 없습니다. 기울임꼴을 제거했습니다. 수정된 링크. 브랜드 Cisco IOS. |
4.0 |
26-Jun-2023 |
업데이트된 제목, 소개, 브랜딩 요구 사항, 스타일 요구 사항, 기계 번역 및 서식. |
3.0 |
31-Aug-2022 |
라이센스 지원을 위해 GLO 팀에 연락할 수 있는 고정 링크 명확성을 위해 몇 가지 사소한 편집을 추가로 수행했습니다. |
2.0 |
11-May-2022 |
명확성을 위해 간단한 편집. |
1.0 |
15-Oct-2015 |
최초 릴리스 |