Inleiding
Dit document beschrijft hoe u de Tijdgebaseerde activeringssleutel op Cisco adaptieve security applicatie (ASA) moet configureren en verwijderen voor AnyConnect Premium peers. De tijdgebaseerde activeringssleutel wordt gebruikt om de functies voor een bepaalde periode te activeren.
Achtergrondinformatie
AnyConnect Premium en AnyConnect Basic werden gebruikt in oude licentiemodule en zijn nu verouderd. Zoals beschreven in het nieuwe licentiemodel, correspondeert AnyConnect Apex met AnyConnect Premium en AnyConnect Plus met AnyConnect Essentieel. AnyConnect Apex is niet compatibel met oude licenties. Dus als u Apex toelaat, zou de premie niet worden gebruikt, maar de gebruikte licentie zou de vorm hebben van een premievergunning. De essentie is uitgeschakeld, omdat ze niet compatibel zijn. De opdracht om te controleren of de Apex-licentie is ingeschakeld of uitgeschakeld, is debug-menulicentie 23
AnyConnect Plus-licentie bevat deze VPN-typen:
- SSL VPN
- IPsec externe toegang tot VPN met IKEv2
AnyConnect Apex-licentie bevat deze VPN-typen:
- SSL VPN
- Clientloze SSL VPN
- IPsec externe toegang tot VPN met IKEv2
Het gedetailleerde functieverschil tussen de 2 licenties is te vinden in deze licentiehandleiding:
https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html
Opmerking: De nieuwe AnyConnect Plus, Apex of VPN-licentiesleutel gebruikt alleen de essentiële optie niet meer. Om gebruik te maken van een nieuwe licentie, moet de essentiële functie van een verbinding worden uitgeschakeld met uw ASA door een toegangsapparaat uit te geven op internet. Tijdens het installeren van een nieuwe licentiesleutel wordt met een waarschuwing aangegeven dat de hoofdlettertoets niet wordt gebruikt bij het installeren van de nieuwe licentie. Zolang de essentiële componenten van uw ASA correct uitgeschakeld zijn, kunt u OK verdergaan.
Configuratie
Stap 1. U moet uw Product Activeringssleutel (PAK) voor het apparaat verkrijgen. Cisco Licentieteam kan u helpen de op tijd gebaseerde activeringssleutel voor de vereiste periode te verkrijgen.
Opmerking: Het serienummer (SN) van de ASA om aan dit vereiste te voldoen moet worden opgehaald uit show versie van uw ASA en niet uit show-inventaris.
ciscoasa# show version
Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)
---omitted for brevity---
Licensed features for this platform:
Maximum VLANs : 50 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
Carrier : Disabled perpetual
AnyConnect Premium Peers : 2 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 100 perpetual
Total VPN Peers : 100 perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
Shared License : Disabled perpetual
Total TLS Proxy Sessions : 320 perpetual
Botnet Traffic Filter : Disabled perpetual
Cluster : Disabled perpetual
Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa
Stap 2. U krijgt van het licentieteam twee activeringssleutel voor hetzelfde SN van uw ASA-platform.
Een voorbeeld van een PAK die van een licentie is ontvangen:
-------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ASA SOFTWARE RELEASE 8.2+ ONLY
Platform = asa
9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481
--------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY
8.2+ FEATURES FOR BACKWARDS COMPATIBILITY.
Platform = asa
9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092
---------------------------------------------------------------
Stap 3. Kopieer de activeringssleutel en pas de gekopieerde sleutel op ASA toe.
ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481
Stap 4. Zodra de licentie is toegepast, moet u de configuratie opslaan (schrijfgeheugen).
Dit voltooit het proces om de licentiefunctie tijdelijk op uw ASA-platform toe te passen.
Verifiëren
De nieuwe licentie kan worden geverifieerd zoals hieronder wordt aangegeven:
ciscoasa# show version
Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)
---omitted for brevity---
Licensed features for this platform:
Maximum VLANs : 50 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
Carrier : Disabled perpetual
AnyConnect Premium Peers : 500 14 days
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 100 perpetual
Total VPN Peers : 100 perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
Shared License : Disabled perpetual
Total TLS Proxy Sessions : 320 perpetual
Botnet Traffic Filter : Disabled perpetual
Cluster : Disabled perpetual
Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa
Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481
Bij de bovenstaande uitvoer is de nieuwe tijdgebaseerde licentie geldig voor 2 weken (14 dagen). Na 14 dagen te hebben voltooid, wordt de AnyConnect Premium-licentie overschreven met de permanente activeringssleutel van de ASA.
Opmerking: Als uw ASA alleen op tijd gebaseerde activeringssleutel draait, dan zou het toestel na die specifieke tijdsperiode terugkeren naar de standaardindelgeving van de licentie.
Om de op tijd gebaseerde activeringssleutel binnen 14 dagen te verwijderen en de reeds bestaande, permanente licentie terug te geven, deactiveert u de op de tijd gebaseerde sleutel zoals hieronder wordt getoond:
ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate