Tijdgebaseerde activeringssleutel voor AnyConnect op ASA
Downloadopties
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Inleiding
Dit document beschrijft hoe u de Tijdgebaseerde activeringssleutel op Cisco adaptieve security applicatie (ASA) moet configureren en verwijderen voor AnyConnect Premium peers. De tijdgebaseerde activeringssleutel wordt gebruikt om de functies voor een bepaalde periode te activeren.
Achtergrondinformatie
AnyConnect Premium en AnyConnect Basic werden gebruikt in oude licentiemodule en zijn nu verouderd. Zoals beschreven in het nieuwe licentiemodel, correspondeert AnyConnect Apex met AnyConnect Premium en AnyConnect Plus met AnyConnect Essentieel. AnyConnect Apex is niet compatibel met oude licenties. Dus als u Apex toelaat, zou de premie niet worden gebruikt, maar de gebruikte licentie zou de vorm hebben van een premievergunning. De essentie is uitgeschakeld, omdat ze niet compatibel zijn. De opdracht om te controleren of de Apex-licentie is ingeschakeld of uitgeschakeld, is debug-menulicentie 23
AnyConnect Plus-licentie bevat deze VPN-typen:
- SSL VPN
- IPsec externe toegang tot VPN met IKEv2
AnyConnect Apex-licentie bevat deze VPN-typen:
- SSL VPN
- Clientloze SSL VPN
- IPsec externe toegang tot VPN met IKEv2
Het gedetailleerde functieverschil tussen de 2 licenties is te vinden in deze licentiehandleiding:
https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html
Opmerking: De nieuwe AnyConnect Plus, Apex of VPN-licentiesleutel gebruikt alleen de essentiële optie niet meer. Om gebruik te maken van een nieuwe licentie, moet de essentiële functie van een verbinding worden uitgeschakeld met uw ASA door een toegangsapparaat uit te geven op internet. Tijdens het installeren van een nieuwe licentiesleutel wordt met een waarschuwing aangegeven dat de hoofdlettertoets niet wordt gebruikt bij het installeren van de nieuwe licentie. Zolang de essentiële componenten van uw ASA correct uitgeschakeld zijn, kunt u OK verdergaan.
Configuratie
Stap 1. U moet uw Product Activeringssleutel (PAK) voor het apparaat verkrijgen. Cisco Licentieteam kan u helpen de op tijd gebaseerde activeringssleutel voor de vereiste periode te verkrijgen.
Opmerking: Het serienummer (SN) van de ASA om aan dit vereiste te voldoen moet worden opgehaald uit show versie van uw ASA en niet uit show-inventaris.
ciscoasa# show version Cisco Adaptive Security Appliance Software Version 9.12(2) Firepower Extensible Operating System Version 2.6(1.141) Device Manager Version 7.12(2) ---omitted for brevity--- Licensed features for this platform: Maximum VLANs : 50 perpetual Inside Hosts : Unlimited perpetual Failover : Active/Active perpetual Encryption-DES : Enabled perpetual Encryption-3DES-AES : Enabled perpetual Security Contexts : 2 perpetual Carrier : Disabled perpetual AnyConnect Premium Peers : 2 perpetual AnyConnect Essentials : Disabled perpetual Other VPN Peers : 100 perpetual Total VPN Peers : 100 perpetual AnyConnect for Mobile : Disabled perpetual AnyConnect for Cisco VPN Phone : Disabled perpetual Advanced Endpoint Assessment : Enabled perpetual Shared License : Disabled perpetual Total TLS Proxy Sessions : 320 perpetual Botnet Traffic Filter : Disabled perpetual Cluster : Disabled perpetual Serial Number: 9A5KG6HTQSB Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa
Stap 2. U krijgt van het licentieteam twee activeringssleutel voor hetzelfde SN van uw ASA-platform.
Een voorbeeld van een PAK die van een licentie is ontvangen:
------------------------------------------------------------- THE FOLLOWING ACTIVATION KEY IS VALID FOR: ASA SOFTWARE RELEASE 8.2+ ONLY Platform = asa 9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 -------------------------------------------------------------- THE FOLLOWING ACTIVATION KEY IS VALID FOR: ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY 8.2+ FEATURES FOR BACKWARDS COMPATIBILITY. Platform = asa 9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092 ---------------------------------------------------------------
Stap 3. Kopieer de activeringssleutel en pas de gekopieerde sleutel op ASA toe.
ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481
Stap 4. Zodra de licentie is toegepast, moet u de configuratie opslaan (schrijfgeheugen).
Dit voltooit het proces om de licentiefunctie tijdelijk op uw ASA-platform toe te passen.
Verifiëren
De nieuwe licentie kan worden geverifieerd zoals hieronder wordt aangegeven:
ciscoasa# show version Cisco Adaptive Security Appliance Software Version 9.12(2) Firepower Extensible Operating System Version 2.6(1.141) Device Manager Version 7.12(2) ---omitted for brevity--- Licensed features for this platform: Maximum VLANs : 50 perpetual Inside Hosts : Unlimited perpetual Failover : Active/Active perpetual Encryption-DES : Enabled perpetual Encryption-3DES-AES : Enabled perpetual Security Contexts : 2 perpetual Carrier : Disabled perpetual AnyConnect Premium Peers : 500 14 days AnyConnect Essentials : Disabled perpetual Other VPN Peers : 100 perpetual Total VPN Peers : 100 perpetual AnyConnect for Mobile : Disabled perpetual AnyConnect for Cisco VPN Phone : Disabled perpetual Advanced Endpoint Assessment : Enabled perpetual Shared License : Disabled perpetual Total TLS Proxy Sessions : 320 perpetual Botnet Traffic Filter : Disabled perpetual Cluster : Disabled perpetual Serial Number: 9A5KG6HTQSB Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481
Bij de bovenstaande uitvoer is de nieuwe tijdgebaseerde licentie geldig voor 2 weken (14 dagen). Na 14 dagen te hebben voltooid, wordt de AnyConnect Premium-licentie overschreven met de permanente activeringssleutel van de ASA.
Opmerking: Als uw ASA alleen op tijd gebaseerde activeringssleutel draait, dan zou het toestel na die specifieke tijdsperiode terugkeren naar de standaardindelgeving van de licentie.
Om de op tijd gebaseerde activeringssleutel binnen 14 dagen te verwijderen en de reeds bestaande, permanente licentie terug te geven, deactiveert u de op de tijd gebaseerde sleutel zoals hieronder wordt getoond:
ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate
Bijgedragen door Cisco-engineers
- Khushboo KhandalCisco TAC-ingenieur
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)