我有两台低端 Cisco ASA 5506-X,附带捆绑的 Security Plus 许可证。这些 ASA 仅用于为我们的员工提供远程拨入 VPN 访问。
现在用户均使用IKEv2和IPSec/L2TP(IKEv1)连接方式,但IPSec在某些公共网络下有时工作不稳定。
我设置了一种 SSL-VPN 方法,它可以与 Cisco AnyConnect 桌面客户端(Linux 和 macOS)配合使用,但不能与 Apple AppStore 上的 iOS 上的 AnyConnect 移动客户端配合使用(VPN 服务器显示:没有许可证)。
AnyConnect 桌面版和移动设备上的许可证有什么区别吗?或者这是另一种限制效果?
我计划为我们的用户购买 25 个 Cisco L-AC-PLS-3Y-S1 订阅包。我可以在两个 ASA 5506-X 设备之间共享此许可证吗?我没有 TAC 或其他 Cisco 合同,我只需要 VPN 访问功能。
我知道思科几年前对 AnyConnect 许可模式进行了更改,大多数 AnyConnect 文档都已过时。关于现代 AnyConnect 许可证的文档不够多。
The Running Activation Key feature: 2 security contexts exceed the limit on the platform, reduced to 0 security contexts.
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 30 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Standby perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Carrier : Disabled perpetual
AnyConnect Premium Peers : 50 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 50 perpetual
Total VPN Peers : 50 perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
Shared License : Disabled perpetual
Total TLS Proxy Sessions : 160 perpetual
Botnet Traffic Filter : Disabled perpetual
Cluster : Disabled perpetual
This platform has an ASA 5506 Security Plus license.
答案1
思科 ASA 配置指南 9.0第 189 页仅讨论这一点(这是一份 2,164 页的文档!)
我无法谈论最近的变化,因为我不使用 AnyConnect。但是,我确实拥有一台 Cisco ASA 5505,它配备了最新的可用软件和 Security Plus 许可证 - 自从 5506 推出以来,它们现在很划算 - 而且我使用该 PDF 中的任何内容都没有遇到任何问题。