Responda às perguntas frequentes sobre licenciamento de cliente seguro
Contents
Introdução
Este documento descreve as respostas às perguntas frequentes sobre licenciamento do Cisco Secure Client.
Overview
Com o Cisco Secure Client 4.x, a Cisco introduziu um novo modelo de licenciamento. Com o feedback, descobrimos que o planejamento de capacidade da sessão baseado em dispositivos e o gerenciamento de licenças por dispositivo eram um constante jogo de adivinhações e um desafio operacional. Além disso, com o número crescente de dispositivos móveis que precisam de conexões VPN combinadas com ASAs mais antigos atualizados para plataformas mais novas, também houve preocupações de orçamento com a necessidade de recomprar licenças. Para ajudar a resolver esses problemas, movemos o Cisco Secure Client para um modelo de licenciamento baseado em prazo e de usuário exclusivo. Isso simplificou bastante o cálculo e o consumo de licenças em diversas áreas.
Em primeiro lugar, a contagem total de usuários está muito alinhada com a tendência geral em relação ao modelo de número de licenças/usuários corporativos, que as empresas podem acompanhar e gerenciar muito melhor do que os endpoints. Em segundo lugar, concentrar-se no usuário em vez do endpoint elimina a variabilidade que ocorre quando o usuário final remoto tem vários dispositivos conectados simultaneamente, um problema comum entre os trabalhadores do conhecimento. Em terceiro lugar, concentrar-se no número total de usuários evita precisar adivinhar quantas pessoas precisam do serviço e, depois, precisar comprar licenças pandêmicas, que permanecem inativas na maior parte do tempo. Este também é um procedimento mais próximo da tendência geral em negócios, que é quando as empresas tentam tornar seus funcionários mais produtivos e, portanto, sempre conectados. Em quarto lugar, mudar para um modelo baseado em prazo permite que o planejamento de orçamento desloque-se de um CAPEX explosivo e dê suporte ao exercício de geração de orçamentos constante para um processo de planejamento de OPEX mais tranquilo. Finalmente, a criação de uma licença de endpoint agrupada independente e separada do headend oferece a você a escolha de diferentes plataformas e serviços de headend. Esse modelo permite que você evite custos de licença adicionais quando a caixa de headend for trocada ou uma capacidade adicional for adicionada ou quando outros serviços forem adicionados (por exemplo, o investimento do Cisco Secure Client Apex para serviços VPN pode ser aproveitado junto com o ISE).
Os serviços Cisco Secure Client continuam a ter preços competitivos e muito alinhados com outras iniciativas de preços de software da Cisco, como o Cisco ONE.
Em termos de ofertas reais, o Cisco Secure Client 4.x agrupou o modelo de licenciamento antigo e complexo do Cisco Secure Client em dois níveis simples. O primeiro é o Cisco Secure Client Plus, que inclui serviços básicos de VPN, como dispositivo e VPN por aplicativo (incluindo suporte a headend de VPN de acesso remoto IKEv2 de terceiros), sempre ativo, coleta básica de contexto de dispositivo e conformidade com FIPS. O Cisco Secure Client Plus também inclui outros serviços não VPN, como o solicitante Cisco Secure Client Network Access Manager 802.1X e o módulo Cloud Web Security. No primeiro semestre de 2015 com o Cisco Secure Client 4.1, o Cisco Secure Client Plus também adicionou o AMP para recursos de distribuição de endpoint através do AMP Enabler. Os clientes atuais do Cisco Secure Client podem considerar o Cisco Secure Client Plus semelhante ao Cisco Secure Client Essentials descontinuado.A segunda oferta é o AnyConnect Apex, que inclui serviços de VPN mais avançados, como verificações de postura de endpoint, criptografia de última geração (incluindo Suite B), autenticação SAML e VPN de acesso remoto sem cliente, além de todos os recursos do Cisco Secure Client Plus. No segundo semestre do ano do ano fiscal de 2015 com o Cisco Secure Client 4.2MR1, o Cisco Secure Client Apex adicionou o Módulo de visibilidade de rede, um novo recurso baseado em fluxo de endpoint que coleta o comportamento do usuário e do endpoint dentro e fora do local. Os clientes atuais do Cisco Secure Client podem considerar o Cisco Secure Client Apex semelhante ao Cisco Secure Client Premium e Shared descontinuados. Com o Cisco Secure Client Plus e o Apex continuando a adicionar recursos e serviços, o valor das ofertas baseadas em prazos do Cisco Secure Client tem e pode continuar a aumentar com o tempo.
Consulte o Guia de pedidos do Cisco Secure Client para obter informações detalhadas sobre licenciamento.
Q. Que fatores contribuíram para as alterações nos modelos de licença do Cisco Secure Client?
R. Levamos em conta as opiniões dos clientes ao longo de muitos anos solicitando um modelo de licenciamento simplificado. Como tal, o novo modelo de licença elimina toda a complexidade das licenças complementares, ao mesmo tempo em que permite a coexistência de tipos de licença.O novo modelo fornece licenciamento compartilhado em todas as opções sem a necessidade de ter hardware implantado para aplicar licenças e elimina a necessidade de comprar licenças do Cisco Secure Client por ASA (auxiliando nas migrações de hardware).Além disso, o novo modelo tem suporte pandêmico integrado. Todas as licenças de prazo incluem suporte e qualificação de software, portanto, a compra dessas licenças concede acesso às versões de software atuais.
P. Quais são as contagens (de usuário) autorizadas disponíveis para as novas licenças do Cisco Secure Client?
R. As licenças Plus e Apex estão disponíveis por meio de licenças com base em faixas (L-AC-PLS-LIC= e L-AC-APX-LIC=) que permitem selecionar uma contagem de usuários específica (por exemplo, 873), um período específico (por exemplo, 30 meses) e data de início (por exemplo, o período começa na data X, até 60 dias no futuro). O preço por usuário por mês diminui conforme aumenta a contagem de usuários e/ou o prazo. Sempre que possível, esse método deve ser usado para solicitar licenças Plus e Apex em vez do método L-AC-PLS-xYR-G/L-AC-APX-xYR-G. O método de pedidos L-AC-PLS-LIC= e L-AC-APX-LIC= oferece mais flexibilidade para contagens de usuários, duração de prazos e renovações mais simples.
P. Como a conversão 4.x está sendo tratada para as versões móveis do Cisco Secure Client?
A. O uso do Cisco Secure Client no Cisco IOS® & Android sem uma licença ativa Plus, Apex ou VPN Only (termo ou contrato) expirou em 30 de abril de 2016. Os clientes do Cisco Secure Client com licenças Essentials/Premium e Mobile (descontinuadas) não podem mais usar este software. Plataformas mais recentes, como Windows Phone 8.1, Windows 10 Mobile, BlackBerry 10 e Google Chrome OS sempre exigiram licenciamento ativo Plus, Apex ou VPN Only.
P. Posso comprar uma licença vitalícia do Cisco Secure Client? Você pode me contar mais sobre o Cisco Secure Client VPN Only e o Cisco Secure Client Plus Perpetual?
R. Sim. O Cisco Secure Client Plus é oferecido como uma licença vitalícia, além dos prazos de 1, 3 ou 5 anos.
A Cisco também oferece uma licença permanente somente para VPN. Isso fornece a funcionalidade equivalente da Cisco Secure Client Premium anterior mais Advanced Endpoint Assessment mais Mobile mais Phone VPN.
As licenças somente de VPN são projetadas para ambientes somente de VPN que têm um grande número de usuários finais em potencial, mas uso muito pouco frequente (por exemplo, uma universidade com 10.000 alunos, mas com apenas 100 usuários ativos a qualquer momento). Com as licenças Plus Perpetual ou VPN apenas, você deve adquirir serviços de suporte separadamente ou não está qualificado para acessar software ou suporte técnico.
O Cisco Secure Client VPN Only é licenciado com base em um único dispositivo headend e conexões simultâneas (usuários não autorizados). Para pares ativos/em espera, somente o headend principal é necessário para ter uma licença VPN Only. As licenças VPN Only são uma alternativa para os modelos Cisco Secure Client Plus e Apex. Nenhuma outra função ou serviço do Cisco Secure Client (Web Security Module, ISE Posture, Network Visibility, ASA Multi-context VPN e assim por diante) está disponível com as licenças Cisco Secure Client VPN Only. As licenças VPN Only são compatíveis com VPN SSL sem clientes, IPsec IKEv2 de terceiros, Suite B e HostScan VPN com um ASA. As licenças VPN Only não podem ser transferidas, repetirem o host, compartilhadas, combinadas, divididas ou atualizadas diretamente para o outro tamanho de licença VPN Only. Essas licenças não coexistem com o licenciamento Plus ou Apex, nem com licenças desativadas do Cisco Secure Client.
Ambas licenças, VPN Only e Plus Perpetual, exigem um contrato SWSS em todos os headends para se qualificarem para acesso de software, atualizações e suporte técnico.
P. Há alguma limitação adicional nas licenças somente de VPN do Cisco Secure Client?
R. Sim. As licenças somente de VPN do Cisco Secure Client são baseadas em endpoint simultâneo versus total de usuários ativos com o Cisco Secure Client Plus e Apex. As licenças somente de VPN são aplicadas por ASA individual e não há compartilhamento de licenças entre ASAs, ao contrário do Cisco Secure Client Plus e Apex, que fornecem esse recurso. Para pares ativos/em espera, somente o headend principal é necessário para ter uma licença VPN Only. As licenças de VPN somente não são portáteis, o que significa que, quando um novo ASA é adquirido, as licenças adicionais também precisam ser adquiridas. As licenças somente de VPN não são aditivas, o que significa que você não pode começar com um número definido de licenças (por exemplo, 500 no tempo x) e depois aumentar a capacidade ao longo do tempo (por exemplo, adicionar mais 100 no tempo x + y). Elas também não podem ser compradas para atender aos requisitos de aumento de capacidade. Como mencionado anteriormente, as licenças somente de VPN exigem a compra de serviços de suporte, enquanto o suporte está incorporado aos contratos de prazo para o Cisco Secure Client Plus e Apex.
P. Como determinar quantas licenças comprar?
R. Os modelos Cisco Secure Client Plus e Apex baseiam-se no total de usuários autorizados que podem utilizar qualquer serviço Cisco Secure Client, não em conexões simultâneas (por ASA ou compartilhadas) e não no total de usuários de acesso remoto ativos. Dessa forma, você pode se conectar com quantos dispositivos desejar, desde que tenha capacidade de hardware disponível e não tenha excedido a contagem de usuários autorizados comprados. É sua responsabilidade comprar licenças de usuário autorizado adicionais se suas necessidades de uso aumentarem. Se você atualmente suporta 30 mil conexões de usuário simultâneas, mas tem 50 mil usuários que precisam de serviços Cisco Secure Client, você seria obrigado a comprar uma licença de 50 mil. Se você tem 100 mil usuários que precisam de serviços Cisco Secure Client, você seria obrigado a comprar uma licença de 100 mil. Para ambientes autônomos em que não há usuários individuais no outro lado de uma conexão, cada dispositivo autônomo é considerado um usuário exclusivo.
P. Como posso saber se preciso da licença do Cisco Secure Client Plus ou Apex?
R. A licença Plus fornece conectividade semelhante à que estava disponível com a licença Essentials original, enquanto a licença Apex fornece muitos dos mesmos recursos da licença Premium ou Shared.Uma análise completa dos recursos é observada no Guia de pedidos do Cisco Secure Client.
P. Com quais versões do ASA as licenças do Cisco Secure Client Plus/Apex são compatíveis? Essas licenças podem ser usadas com o ASA 5500 e 5500-X originais?
R. Não há restrições nas versões do ASA para as licenças Plus/Apex. Qualquer ASA capaz de oferecer suporte ao Cisco Secure Client oferece suporte ao novo modelo de licença. Determinados recursos, ou seja, por VPN de aplicativo, exigem versões/HW mais recentes do ASA. As licenças são compatíveis com modelos originais e atuais do ASA. O registro PAK é específico para os headends do ASA 5500/5500-X e não acontece para os headends do ASAv, Firepower ou Cisco ISR / ASR / CSR 1000V VPN; no entanto, o registro do contrato ainda precisa ser concluído para permitir o acesso ao download de software e receber suporte técnico.
Q. Que licença é necessária para ativar a VPN IKEv2 de clientes VPN de terceiros para o ASA?
R. A licença do Cisco Secure Client Plus é necessária para suporte a cliente VPN IKEv2 de terceiros. Isso é semelhante a como o Cisco Secure Client Apex é necessário para suporte sem cliente. O Cisco Secure Client Apex, que inclui toda a funcionalidade Plus, também pode ser usado para ativar a VPN IKEv2 de clientes VPN de terceiros.
P. Quantas licenças do Cisco Secure Client Plus são necessárias quando o acesso VPN de acesso remoto IKEv2 baseado em padrões é utilizado nas licenças ASA ou Apex quando o acesso ao ASA não tem clientes?
R. A contagem de licenças de usuários do Cisco Secure Client Plus ou Apex precisa atender ao total de usuários exclusivos que utilizam o Cisco Secure Client, acesso IKEv2 de terceiros ou serviços sem cliente (estejam eles ativos na rede ou não).
P. Quantos ASAs posso usar com minha licença do Cisco Secure Client Plus ou Apex?
R. Você está qualificado para usar uma licença Plus ou Apex com tantos ASAs quanto você tiver durante o período da licença, desde que não seja necessário exceder a licença de usuário autorizado comprada. Após a compra de qualquer opção de licença, uma chave de ativação do produto (PAK) é fornecida, que é usada para desbloquear esses serviços em vários ASAs. As licenças Plus / Apex não são bloqueadas para um único ASA, como eram as licenças Essentials ou Premium / Shared.
P. Como encomendar o Cisco Secure Client Plus ou Apex com o ASA como headend?
R. As licenças do Cisco Secure Client Plus ou Apex são solicitadas separadamente do headend. As licenças do Cisco Secure Client Plus ou Apex não estão vinculadas a um ASA/headend específico, mas sim à sua implantação geral. A maneira mais econômica de comprar uma licença é abranger toda sua implantação. Dito isso, o Cisco Secure Client Plus e Apex podem ser um item opcional em determinados pacotes ASA junto com outras assinaturas de segurança. Consulte o guia de pedidos do Cisco Secure Client para obter detalhes adicionais.
P. Como solicito licenças do Cisco Secure Client para vários clientes independentes?
R. É importante solicitar cada licença para um cliente separado como seu próprio item de linha, preferencialmente como seu próprio pedido de vendas exclusivo, de modo que as informações do cliente usuário final sejam registradas corretamente e que os serviços de suporte possam ser autorizados corretamente. Se você solicitar várias quantidades para os PIDs de cliente seguro da Cisco de nível superior ou secundário durante o processo de pedido, você poderá receber o direito pelo que comprou, mas não gerará chaves de ativação do produto adicionais. Se sua intenção é fazer pedidos para clientes diferentes, você deve fazer pedidos para cada cliente como seu próprio pedido separado. No mínimo, você deve solicitar cada licença como seu próprio item de linha de nível superior exclusivo, não aumentando a quantidade de um único item de linha compartilhado. Por exemplo, se você solicitar uma licença vitalícia do Cisco Secure Client Plus, não solicitará: L-AC-PLS-P-G Qty:2 ou especificará a quantidade 2 no próximo nível para baixo. Em vez disso, você colocará dois pedidos de linha separados, ambos para L-AC-PLS-G com Qty: 1.
P. Quantas implantações do ISE posso usar com minha licença do Cisco Secure Client Plus ou Apex?
R. Uma licença do Cisco Secure Client Plus ou Apex pode ser usada em qualquer quantidade de dispositivos ou implantações do ISE, desde que você não precise exceder a contagem de licenças de usuário autorizado. A compra de qualquer opção de licença junto com o ISE não exige nenhum registro de arquivo PAK ou carregamento no ISE (os arquivos PAK do Cisco Secure Client são aplicados apenas ao ASA). Em uma implantação do ISE, as licenças do Cisco Secure Client Plus e Apex são apenas uma licença de direito de uso.
P. Os Hosts/Posturas do Cisco Secure Client podem ser usados sem o Cisco ISE?
R. Sim. O Cisco Secure Client 4.x ainda suporta a funcionalidade Hostscan para postura somente de VPN com o Cisco ASA. O AnyConnect 4.x também tem um agente de postura unificado que funciona em redes com fio, sem fio e VPN, mas isso requer o ISE 1.3 ou posterior. Uma licença Apex do Cisco Secure Client é necessária para ambas as opções.
Q. É necessária uma licença do Cisco Secure Client Plus com uma licença do Cisco ISE Plus?
R. Não. No entanto, o uso de uma licença do Cisco Secure Client Plus com o Cisco ISE Plus permite a coleta e o compartilhamento de contexto de endpoint para casos de uso de VPN. A licença Cisco Secure Client Plus funciona com a licença Cisco ISE Base, mas as informações detalhadas do endpoint não podem ser coletadas.
P. Quais são os diferentes serviços habilitados pelo Cisco ISE Apex em comparação ao Cisco ISE Apex com o Cisco Secure Client Apex?
R. O Cisco ISE Apex é a camada de licença para permitir a coleta de contexto de conformidade e o uso dessas informações como atributos de autorização nas políticas do ISE. Por exemplo, o uso de uma plataforma MDM/EMM de terceiros para detectar e controlar o acesso com base no status de bloqueio de PIN e no status de jailbreak requer uma licença Apex do Cisco ISE. A contagem de licenças Apex do Cisco ISE necessárias nesse caso de uso é o número máximo de possíveis endpoints móveis simultâneos inscritos no MDM/EMM ativos na rede e controlados pelo Cisco ISE, e não cada endpoint inscrito no MDM/EMM. O Cisco ISE Apex com o Cisco Secure Client Apex permite que o Cisco Secure Client seja o agente unificado para a conformidade de PCs, juntamente com todos os serviços Cisco Secure Client de valor agregado adicionais, como detecção de rede confiável sempre ativada, etc. Como no exemplo anterior, a contagem de licenças Apex do Cisco ISE seria para o número máximo de sessões simultâneas em que o Cisco Secure Client atua como o agente unificado na implantação do Cisco ISE para postura e assim por diante, e não necessariamente, todos os endpoints que podem executar o Cisco Secure Client. O número de licenças Cisco Secure Client Apex necessárias é baseado em todos os usuários únicos possíveis que podem usar os serviços Cisco Secure Client Apex e não em cada dispositivo que executa o Cisco Secure Client. O Cisco Secure Client Plus e Apex se enquadram em uma estrutura de licença separada baseada em usuário, que é diferente da estrutura de licença baseada em sessão do endpoint do Cisco ISE.
P. Estou usando o Cisco Secure Client para um serviço não VPN ou um headend do Cisco IOS®. Quais licenças eu preciso comprar?
R. Os requisitos de licença são determinados pelo headend usado e pelos serviços disponíveis nesse head end. Por exemplo, o Cisco Secure Client Plus é necessário para o serviço VPN para headends do Cisco IOS®, embora você também possa usar o Cisco Secure Client Apex. Para usar os recursos de postura do Cisco Secure Client com o ISE 1.3, você deve solicitar o Cisco Secure Client Apex e o ISE Apex. Para outros casos de uso, incluindo Network Access Manager, Cisco Cloud Web Security (CWS) e assim por diante. você deve ter o Cisco Secure Client Plus, mas eles também podem usar o Cisco Secure Client Apex. Os headends do Cisco IOS também devem ter uma licença de segurança antes que os serviços do Cisco Secure Client possam ser usados. O Cisco Secure Client é compatível com as plataformas ISR G2, CSR 1000V e ASR 1000. As funcionalidades disponíveis variam de acordo com a plataforma.
Observação: o registro físico da chave de ativação do produto (PAK) no portal de licenciamento da Cisco só se aplica ao ASA. Para headends do ASAv e do Cisco IOS, bem como casos de uso sem VPN, armazene a PAK em um local seguro como prova de compra. Você ainda precisa concluir o registro de contrato para acesso ao SW Center e suporte TAC.
P. Qual é a versão mínima do sistema operacional necessária para que o ISR G2 ou CSR 1000v ofereça suporte ao Cisco Secure Client?
A. ISR G2 - Cisco IOS 15.0(1)M, CSR1000v - Cisco IOS XE 3.12 S.
P. As licenças do Cisco Secure Client Plus ou Apex podem ser compartilhadas entre os ambientes ASA e Cisco IOS VPN?
R. Sim, desde que a contagem de usuários autorizados não seja excedida e a licença seja usada apenas durante o prazo comprado, a licença pode ser usada com qualquer headend coberto pela licença. O registro PAK não se aplica a headends que não são do ASA.
P. Estou usando apenas o Network Access Manager. Quais licenças são exigidas?
R. Os recursos do Network Access Manager exigem uma licença Plus ou Apex por usuário autorizado (exclusivo).
P. Como encomendar licenças do Cisco Secure Client Plus ou Apex com qualquer outro headend ou serviço?
R. As licenças do Cisco Secure Client Plus ou Apex devem ser solicitadas separadamente para outros headends ou serviços fora do ASA.
P. Posso pedir o Cisco Secure Client Network Visibility Module independente?
R. Não. O Network Visibility Module está disponível apenas nas licenças Apex do Cisco Secure Client.
Observação: os módulos de visibilidade de rede usam a função de detecção de rede confiável do Cisco Secure Client no módulo VPN, mas excluindo esse recurso, ele pode funcionar sem outros módulos do Cisco Secure Client.
P. Posso misturar e combinar o Cisco Secure Client Plus e o Apex ou é um ou outro. Além disso, o Plus e o Apex eliminam a necessidade de licenças Shared e Flex?
R. Sim. As licenças do Cisco Secure Client Plus e Apex podem ser misturadas na mesma implantação. O Cisco Secure Client Plus e o Apex oferecem os mesmos recursos de implantação cruzada que as licenças compartilhadas descontinuadas. O Cisco Secure Client Plus e Apex são licenciados com base no total de usuários para o serviço Cisco Secure Client específico usado, portanto, não importa com que frequência eles se conectam, nem quantos dispositivos usam, as novas licenças do Cisco Secure Client Plus e Apex eliminam a necessidade de licenças Flex (Business continuity).
P. Posso misturar e combinar licenças do Cisco Secure Client Plus, VPN ou VPN Only com licenças Essentials ou Premium mais antigas?
R. Não. As licenças Essentials ou Premium descontinuadas não coexistem no mesmo hardware que as licenças Plus, Apex ou VPN Only mais recentes. Além disso, as licenças VPN Only não coexistem no mesmo hardware com licenças Plus ou Apex.
Q. O ASAv é compatível com o acesso remoto utilizando as licenças Cisco Secure Client Plus e Apex?
R. Sim. Mas observe que o ASAv, que utiliza o Cisco Smart Licensing, não exige que nenhuma licença do Cisco Secure Client seja fisicamente aplicada à plataforma real. As mesmas licenças ainda devem ser compradas e você deve vincular o número do Contrato à sua ID do Cisco.com para acesso ao Centro de software e suporte técnico.
Q. Que licenciamento uma conexão Cisco Secure Client VPN de um telefone IP da Cisco requer?
A. Cisco Secure Client Plus (ou Apex). Anteriormente, a VPN do telefone exigia uma licença Premium E uma licença VPN do telefone.
Observação: isso é para o telefone VPN e NÃO para o proxy de UC. As licenças do Proxy UC não estão relacionadas às licenças do Cisco Secure Client.
P. Por que uma peça expande 99999 vezes quando eu compro uma licença Cisco Secure Client Plus perpétua ou sem faixas do Cisco Secure Client Plus ou Apex?
R. Isso é normal. Essas peças se expandem para permitir que você registre sua licença do Cisco Secure Client Plus ou Apex em todos os seus números de série do ASA. Essa SKU de expansão não é aplicável a SKUs mais recentes da Plus (L-AC-PLS-LIC=) ou Apex (L-AC-APX-LIC=) baseada em associações ou a SKUs de VPN Only (L-AC-VPNO-xxxx =). Consulte o Guia de pedidos do Cisco Secure Client para obter detalhes sobre o registro de licença por tipo de SKU.
P. Como as novas licenças funcionam com o ASA?
R. Você pode receber uma chave de ativação do produto multiuso por licença Plus ou Apex adquirida. Essa chave de ativação do produto multiuso é ativada em cada ASA na Cisco Software Central. Após ativar a chave, o ASA é desbloqueado para a capacidade máxima do hardware. A conformidade com as contagens de usuários exclusivos/autorizados e os limites de prazo são um sistema de honra e não são aplicados fisicamente pelo ASA ou pelo Cisco Secure Client. Se você adquirir mais de uma licença Apex ou uma licença Plus e Apex, precisará registrar cada PAK em cada ASA, embora isso não altere a chave de licença resultante gerada para o ASA. Isso serve para garantir que, se você abrir um caso de suporte no futuro, haja um registro da sua compra de licença,.
Aviso: é importante que você NÃO selecione registrar toda a quantidade na ferramenta de licença ou desative a chave de ativação do produto. Por padrão, o site de licenciamento da Cisco não pode permitir que você faça isso, mas se você tiver um bloqueador de pop-up habilitado, essa função não será aplicada.
P. O que acontece se eu perder minha Chave de ativação do produto (PAK)?
R. A chave de ativação do produto (PAK) deve ser tratada como dinheiro. Se você perder a chave de ativação do produto, antes de usá-la, o único método alternativo que podemos usar para localizá-la é com o nº do pedido de vendas. Se você tiver usado anteriormente essa PAK para registrar um ASA, ela pode estar situada no portal de licença do Cisco.com para o usuário que fez o registro de licença. A Cisco pode pesquisar essas informações com base em um número de série usado para um registro anterior.
P. Eu comprei licenças Plus/Apex há 5 minutos e quero usá-las imediatamente. Como posso fazer isso?
R. O modelo Plus/Apex requer uma chave de ativação do produto (PAK) para ativar um ASA e habilitar o acesso ao suporte/SW. Por isso, não é possível entregar a licença do ASA antes que a chave de ativação do produto seja gerada. Acesse: Cisco Software Central. Em seguida, vá para Traditional Licensing e escolha Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex (ASA) Demo License para obter uma licença temporária de ASA de um mês. As licenças não podem ser usadas no segundo em que você receber a notificação de eDelivery. Pode levar até 24 horas para que sua PAK de licença se torne ativa no portal de licença.
P. Por que estou recebendo uma mensagem de erro O número de série não pode ficar em branco ao registrar uma licença?
R. É provável que você tenha colado em um espaço à direita após o número de série. Remova todos os espaços adicionais após o número de série e reenvie sua solicitação. A outra causa disso é que você clicou no botão Add Device, que pretende adicionar mais de um número de série no registro inicial, mas na verdade você não adicionou nenhum outro número de série. Nessa situação, clique no botão Delete Device e envie novamente sem o espaço em branco que está lá para adicionar um número de série adicional.
P. Como acesso o Cisco Secure Client v4.x Software Center em Cisco.com e recebo direito de suporte do TAC?
R. Quando você compra qualquer licença Plus ou Apex com prazo (ou SWSS para Plus perpetual ou VPN Only), um número de contrato pode ser gerado para sua compra. Isso geralmente leva pelo menos alguns dias a partir do momento em que a PAK de licença é entregue eletronicamente. Converse com seu revendedor se você não tiver recebido esse número de contrato dele. O número do contrato precisa ser anexado à sua ID Cisco.com para permitir o acesso ao SW Center e a capacidade de abrir um caso TAC. Recomendamos que você ligue seu contrato à ID da Cisco.com deles ao enviar um e-mail para web-help-sr@cisco.com com o Nº do contrato e a ID da Cisco.com deles. É muito importante que as informações de endereço do perfil do cliente correspondam às informação de endereço no contrato antes de tentar ligar um contrato ou enviar um e-mail. O número do contrato não é igual à chave de ativação do produto (PAK).
P. O que acontece com minha chave de licença do ASA durante uma RMA?
R. Todas as chaves de licença do ASA são removidas durante a RMA; essa é uma parte normal do processo de RMA na Cisco e não é específica para essa licença. Como a chave de ativação do produto é multiuso, você não precisa de um caso de RMA para iniciar uma transferência, basta registrar novamente a sua PAK no seu novo SN de ASA.
P. Como funciona o vencimento da licença? Algo começa uma contagem regressiva quando eu instalo uma licença em meu ASA?
R. A contagem regressiva é baseada da mesma forma que todas as licenças com prazo funcionam na Cisco. Não há nada específico do Cisco Secure Client como parte disso. O contrato está definido para se tornar ativo após o envio (são licenças eletronicamente fornecidas). Por exemplo, se um pedido for enviado em 25 de outubro de 2014, a data de início do serviço será 26 de outubro de 2014.
P. Pode ser necessária uma reinicialização após a instalação da chave de licença em um ASA?
R. Embora não haja nada nas novas licenças que determine especificamente uma reinicialização do ASA, o código de licenciamento do ASA variou ao longo de mais de uma década em relação ao seu comportamento quando uma nova licença é instalada. Como tal, uma reinicialização pode ou não ser necessária. Grande parte disso depende da licença atual instalada e da versão do software ASA, pois certos recursos não desaparecem completamente até que o dispositivo seja reinicializado. Como tal, você deve planejar as reinicializações para estar seguro. Você pode coordenar isso sempre que quiser.
P. Há alguma precaução especial necessária para a conversão do licenciamento compartilhado?
R. Certifique-se de substituir as licenças em todos os dispositivos participantes e desabilite o licenciamento compartilhado nesses dispositivos antes de substituir a licença no dispositivo que está atuando como o servidor de licença compartilhado.
P. Há alguma etapa especial necessária para converter do licenciamento Essentials?
R. Sua nova chave de licença Plus, Apex ou VPN Only não pode usar a opção Essentials. Para usar sua nova chave de licença, você deve desabilitar o recurso Cisco Secure Client-Essentials em seu ASA emitindo um no Cisco Secure Client-Essentials em webvpn. Ao instalar sua nova chave de licença, você receberá um aviso que precisa ser aceito para informar que a chave do Essentials não pode estar na nova licença que você está instalando. Desde que tenha desativado corretamente o Cisco Secure Client-Essentials no ASA, você pode continuar. Algumas versões do ASA podem exigir uma reinicialização ao instalar a nova chave de licença para garantir que ela seja ativada corretamente.
P. Há alguma notificação proativa de renovação de contrato? Como eu verifico quando meu contrato termina?
R. As notificações proativas de renovação não estão em vigor no momento. Por isso, você tem a responsabilidade de controlar a data de vencimento. Isso é visível no campo Assinatura do pedido de vendas ou no item de linha SWSS e, a qualquer momento, você faz login em sua conta vinculada Cisco.com ao seu contrato (CSCC), que mostra as datas de início e término do contrato. Para SKUs Plus/Apex de faixas (L-AC-PLS-LIC= e L-AC-APX-LIC=), você também pode receber a data de expiração da licença no e-mail de registro da licença, e a data de expiração pode estar visível dentro do portal de licenças da Cisco ao visualizar suas licenças registradas.
Observação: você não pode determinar a camada de licença do Cisco Secure Client, a contagem de usuários autorizados ou a data de expiração a partir do comando show version de um headend.
P. É possível fazer alterações na notificação proativa de renovação de contrato?
R. Estamos investigando melhorias nessa área.
P. O que acontece com minhas licenças antigas do Cisco Secure Client quando eu instalo as novas licenças?
R. Todas as licenças mais antigas do Cisco Secure Client podem ser removidas e substituídas pelo novo modelo de licenciamento quando você instala a nova chave de ativação do produto (PAK).
P. Que parte eu compro na renovação? Como a licença é tratada em um ASA?
R. As renovações devem ser tratadas usando as SKUs L-AC-PLS-LIC= (Cisco Secure Client Plus) e L-AC-APX-LIC= (Cisco Secure Client Apex), independentemente da SKU em que o pedido original foi feito. Para compras e renovações iniciais, você deve concluir o registro do dispositivo ASA e compartilhar a função com todos os ASAs. Para renovações, você não faz nada com a chave de licença que pode ser enviada por e-mail depois disso (não há necessidade de reinstalar uma chave de licença diferente no ASA no momento da renovação).
P. Posso comprar/renovar licenças do Cisco Secure Client Plus ou Apex através do Cisco Service Contract Center (CSCC)?
R. As licenças de faixas do Cisco Secure Client Plus (L-AC-PLS-LIC=) e Apex (L-AC-APX-LIC=) podem ser renovadas via CSCC e são adquiridas via Cisco.com SKUs do Cisco Commerce, Block-based Plus ou Apex são renovadas/adquiridas exclusivamente via Cisco.com Cisco Commerce. Converse com seu revendedor autorizado da Cisco ou com a equipe de contas da Cisco para obter assistência na compra ou renovação de uma licença. Para simplificar as renovações, você deve sempre usar as SKUs de associação futuras para novas compras e renovações.
P. É necessário atualizar para o Cisco Secure Client 4.x?
R. Você não precisa adotar o Cisco Secure Client 4.x como parte da mudança para o novo licenciamento. No entanto, o Cisco Secure Client 3.x já está no fim da vida útil (nenhuma correção adicional pode ser fornecida). Se você não atualizar para uma licença do Cisco Secure Client Plus ou Apex, não poderá ter acesso às versões mais recentes do Cisco Secure Client. O licenciamento Plus ou Apex não exige que você atualize o software Cisco Secure Client ao mesmo tempo.
P. O que significa PAK/s ou Token/s xxxxxxx é/são inválido ou inativo ao tentar registrar uma licença no Cisco Software Central
R. Depois que uma PAK de licença é gerada, pode levar até 24 horas após a entrega da licença eDelivery para que a PAK (Product Ativation Key, chave de ativação do produto) possa ser registrada no portal de licenciamento. Essa mensagem é o que pode ser exibido ao tentar registrar uma PAK que ainda não pode ser registrada. Se mais de 24 horas se passaram desde que sua licença foi entregue por eDelivery e você ainda está recebendo esse erro, abra um caso com o Cisco Global Licensing (GLO) usando o Support Case Manager (SCM). Em seguida, escolha Software Licensing > Security Related Licensing > Cisco Secure Client.
Q. Quando as novas licenças do Cisco Secure Client estavam disponíveis para compra?
R. 2º trimestre de 2014. As SKUs de faixa do Cisco Secure Client Plus e Apex e as SKUs somente de VPN estarão disponíveis para compra a partir de abril de 2016.
Q. Quando as SKUs originais do Cisco Secure Client/VPN foram eliminadas?
A. A eliminação gradual começou em janeiro de 2015 e foi concluída em 31 de agosto de 2015. Essas licenças mais antigas não podem mais ser compradas.
P. Como recebo uma licença de avaliação do Cisco Secure Client Apex para meu ASA?
R. A Cisco oferece licenças de avaliação Apex de 4 semanas que incorporam toda a funcionalidade da licença Plus. Para obter uma licença de avaliação, visite: Cisco Software Central. Em seguida, navegue até Licenciamento tradicional e escolha Obter outras licenças > Demonstração e avaliação > Produtos de segurança > Licença de demonstração do Cisco Secure Client Plus/Apex (ASA).
Observação: a licença desbloqueia as funções do ASA, mas não concede acesso ao software Cisco Secure Client Windows/Mac OS X/Linux. As versões móveis do Cisco Secure Client podem ser acessadas através da loja de aplicativos para o SO específico e podem ser testadas em conjunto com uma licença de avaliação.
P. Instalei minha nova licença no ASA, mas recebi um aviso assustador de que determinados recursos podem ser desabilitados.
R. Desde que os recursos de licença que você enviou por e-mail sejam exibidos corretamente, esta mensagem pode ser ignorada com segurança. Diga sim, grave a chave na memória e reinicialize o ASA para concluir a instalação da licença. O ASA não pode validar corretamente os recursos disponíveis na chave em alguns cenários antes da reinicialização. Se os recursos corretos não forem exibidos no e-mail de licenciamento da Cisco, abra um caso com o Global Licensing (GLO), por meio do Support Case Manager (SCM), e escolha Software Licensing > Security Related Licensing > Cisco Secure Client, para resolver isso antes de instalar a chave.
P. Onde posso encontrar a Licença de usuário final complementar do Cisco Secure Client e a Política de privacidade?
R. Os termos e condições de licenciamento estão listados no Contrato de Usuário Final Complementar (SEULA). A política de privacidade do Cisco Secure Client pode ser encontrada em: Resumo da Declaração de Privacidade Online da Cisco
P. Qual é a classificação de exportação dos EUA para o Cisco Secure Client?
A. Sistema de rastreamento automatizado de classificação de mercadorias (CCATS): autoclassificado / mercado de massa
Número de classificação do controle de exportação dos EUA (ECCN
Número de registro de criptografia dos EUA (
Nº de aprovação da declaração ANSI da França: 1211725
Detalhes disponíveis em: Dados de produto de exportação pública
P. Posso usar o Cisco Secure Client para fazer conexões VPN com headends de VPN não Cisco?
R. Não, os serviços VPN do Cisco Secure Client só podem ser usados com equipamentos da Cisco devidamente licenciados. O uso do Cisco Secure Client com equipamento VPN que não seja da Cisco é estritamente proibido por nosso contrato de licença.
P. Onde posso obter mais informações sobre as novas licenças?
R. Mais informações estão disponíveis neste link Guia de pedidos do Cisco Secure Client
P. Minha pergunta sobre o licenciamento do Cisco Secure Client não foi respondida neste FAQ ou no Guia de pedidos. Quem pode responder minha pergunta?
R. Envie sua pergunta para o e-mail Cisco Secure Client-pricing@cisco.com.
P. Como registro minha licença do Cisco Secure Client para uso com o Firepower Threat Defense (FTD) OS 6.2.1 e posterior?
R. Para utilizar o Cisco Secure Client com FTD 6.2.1 e posterior, abra um caso com o Cisco Global Licensing (GLO) usando o Support Case Manager (SCM). Em seguida, escolha Software Licensing > Security Related Licensing > Cisco Secure Client. Depois que você fornecer as informações necessárias e sua qualificação for validada, sua qualificação de licença em sua Smart Account poderá ser preenchida.
P. Você poderia me orientar sobre o processo de registro de licença inicial para uma licença do Cisco Secure Client Plus ou Apex (somente L-AC-PLS-LIC= ou L-AC-APX-LIC=)?
A.
Para registrar sua licença do Cisco Secure Client Plus/Apex (L-AC-PLS-LIC= ou L-AC-APX-LIC=), comece no Cisco License Registration Portal Cisco Software Central e vá para o tipo de licenciamento correto, Smart Licenses ou Traditional Licenses.
Observação: você precisa fazer logon com sua ID Cisco.com.
Após inserir a PAK, clique no botão Preencher. Se você acabou de receber a chave de ativação do produto, aguarde até 4 horas para que a chave seja registrada. Se você tentar se registrar muito cedo, poderá receber followinga mensagem de erro: PAK/s ou Token/s xxxxxxx is / are Invalid or Inative.
Não abra um caso de licenciamento para esta mensagem de erro, a menos que tenha esperado pelo menos 24 horas após receber sua chave de ativação do produto. A equipe da licença não pode ajudá-lo com o registro de licença antes de o PAK estar totalmente ativado para o uso.
Se você atualmente compartilha licenças dentro de sua organização em uma Conta inteligente, escolha essa conta antes de clicar em Avançar. Esta tela pode informar a licença específica que você está registrando, o número total de usuários autorizados que você comprou (Quantidade) e as datas de início e término da licença.
No campo de número de série do ASA, insira seu número de série do ASA. Esse número de série DEVE ser obtido usando show version. Os modelos ASA 5500-X têm vários números de série e é importante que você use o correto ou a tecla não funcione. Se, por algum motivo, você inseriu incorretamente a chave, poderá usar o processo de compartilhamento descrito para compartilhar do número de série incorreto para o correto, mas poderá economizar muito tempo fazendo isso corretamente na primeira vez. Para head-ends do ASAv e não ASA, este processo de registro da PAK não é aplicável. Você ainda pode vincular seu número de contrato à sua ID de Cisco.com para obter acesso ao software e suporte técnico.
Se você tiver mais de um ASA e quiser registrar licenças para esses dispositivos antecipadamente, clique no botão Add Device. Você pode adicionar outros ASAs posteriormente usando as instruções de compartilhamento listadas.
Agora, confirme seu endereço de e-mail. Opcionalmente, você pode escolher indivíduos adicionais para receber a notificação da chave de licença. Em seguida, confirme que você concorda com os termos de licença e clique em Enviar.
Você pode receber um pop-up com informações de status de solicitação de licença. Verifique seu e-mail para obter a licença. Se você não receber o e-mail imediatamente, verifique a pasta Spam.
Este é um e-mail de exemplo com sua chave de licença inicial. A chave está na seção de Chave de autorização do produto. O número de série exibido deve ser o mesmo número de série do show version em seus relatórios ASA ou você não pode instalar a chave.
P. Você poderia me orientar sobre o processo de compartilhamento de licenças de uma licença do Cisco Secure Client Plus ou Apex (somente L-AC-PLS-LIC= ou L-AC-APX-LIC=)?
A.
Compartilhamento de licença (adicionando ASAs adicionais que compartilham essa licença).
Para compartilhar com outro ASA, retorne ao Cisco License Registration Portal na Cisco Software Central e escolha Traditional ou Smart Licenses, conforme necessário. Escolha Obter outras licenças - Compartilhar processo de licença - Obter códigos de ativação. Depois de receber o código de ativação por e-mail, você pode voltar para essa mesma página e escolher a opção Usar códigos de ativação. Você precisa repetir esse processo para cada ASA adicional com o qual deseja compartilhar. Se você tiver várias chaves de ativação do produto para diferentes níveis, termos ou contagens de usuários, é recomendável registrar todas as licenças primeiro no número de série inicial, pois isso pode facilitar o processo de compartilhamento subsequente, já que você pode compartilhar todas as licenças disponíveis de uma só vez.
Observação: esse processo deve ser feito usando a ID Cisco.com que registrou a chave de ativação do produto original. Se esse funcionário não estiver mais na sua empresa, você precisará abrir um tíquete com o Cisco Global Licensing para obter assistência adicional. Escolha a opção Entrar em contato no Portal de registro de licença para obter instruções sobre como abrir um caso de suporte de licenciamento.
Você precisa escolher o número de série do ASA que atualmente tem a licença que deseja compartilhar e o número de série adicional. Esse número de série DEVE corresponder ao que é exibido em show version para que essa licença funcione.
Este é um e-mail de exemplo que você recebe com seu Código de ativação. Se você não recebe este e-mail rapidamente, verifique a Caixa de Spam.
Use o link no e-mail e escolha Obter outras licenças - Compartilhar processo de licença - Obter códigos de ativação.
Escolha todas as licenças que deseja compartilhar com este número de série adicional. Confirme se os números de série de origem e de destino são os números de série corretos do show version. Caso contrário, você precisará iniciar o processo de compartilhamento novamente com os números de série corretos.
Confirme seu endereço de e-mail e insira todos os endereços de e-mail adicionais para os quais a licença será enviada. Marque a caixa para concordar com os termos e clique em Get License.
Sua nova licença pode ser enviada por e-mail imediatamente. Se você não receber o e-mail, verifique a Caixa de Spam. Sua licença adicional pode ser encontrada dentro do anexo ZIP.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
5.0 |
28-May-2024 |
Cisco removido do título. Itálico removido. Links corrigidos. com a marca Cisco IOS. |
4.0 |
26-Jun-2023 |
Título, introdução, exigências de marca, exigências de estilo, tradução automática e formatação atualizados. |
3.0 |
31-Aug-2022 |
Links fixos para entrar em contato com a equipe de GLO para obter assistência de licenciamento. Além disso, realizou algumas edições menores para esclarecer. |
2.0 |
11-May-2022 |
Pequenas edições para esclarecer. |
1.0 |
15-Oct-2015 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)