Forums aux questions d'autorisation d'AnyConnect (Foire aux questions)

Introduction

Ce document apporte des réponses aux questions fréquemment posées d'autorisation d'AnyConnect. Veuillez voir le guide de commande d'AnyConnect pour les informations d'autorisation détaillées.

Aperçu

Avec AnyConnect 4.x, Cisco a introduit un nouveau modèle d'autorisation. Basé sur le feedback, nous fondons cette planification de capacité périphérique basée de session et par permis d'appareils la Gestion était un jeu de devinettes constant et un défi opérationnel.  D'ailleurs, avec le nombre de plus en plus important de périphériques mobiles ayant besoin les connexions VPN combinées avec des ASA plus anciennes étant régénérées à de plus nouvelles Plateformes là étaient également des soucis de budget avec doivent les permis rebuy. Pour aider à aborder ces questions, nous avons déplacé AnyConnect à un utilisateur unique total, modèle basé sur terme d'autorisation. Ceci a considérablement simplifié le calcul et la consommation d'autorisation dans un certain nombre de zones.

D'abord, aller avec un compte total d'utilisateur est infiniment en conformité avec la tendance générale vers le permis d'entreprise/le modèle compte de poste que les entreprises peuvent dépister et gérer bien mieux que des points finaux. En second lieu, se concentrer sur l'utilisateur contre le point final enlève la variabilité qui est livré quand l'utilisateur distant fait connecter de plusieurs périphériques simultanément, un problème courant avec des travailleurs intellectuels. Troisièmement, se concentrer sur les utilisateurs totaux retire devoir deviner combien de personnes ont besoin de service et puis doiventes acheter des permis universels, qui reposent l'inactif le plus souvent. C'est également plus en conformité avec la conjoncture générale des entreprises essayant de faire des employés plus productifs et toujours connectés ainsi. Quatrièmement, le déplacement à un modèle basé sur terme permet à la planification de budget pour décaler d'un CAPEX et d'un exercice bursty de budget d'assistance continue à un processus de planification plus sans heurt de DÉPENSE. En conclusion, la création d'un permis empaqueté autonome de point final séparé du headend te donne le choix en sélectionnant différentes Plateformes et services de headend.  Ce modèle te permet pour éviter des coûts de licence supplémentaire quand la case de tête de réseau est permutée ou la capacité supplémentaire est ajoutée ou quand d'autres services sont ajoutés (par exemple investissement d'apex d'AnyConnect pour des services VPN peuvent être levier le long du côté ISE).

Des services de Cisco AnyConnect continuent à avoir le prix indiqué competitivement et infiniment en conformité avec d'autres initiatives de tarification du logiciel de Cisco telles que Cisco UN.

En termes d'offres réelles, AnyConnect 4.x a réduit le modèle plus ancien complexe d'autorisation d'AnyConnect vers le bas dans deux niveaux simples. Le premier est AnyConnect plus, qui inclut des services de base VPN tels que le périphérique et le par-app VPN (support y compris de tête de réseau d'Accès à distance VPN de tiers IKEv2), toujours en fonction, collection de base de contexte de périphérique, et conformité PAP. AnyConnect plus aussi inclut d'autres services non-VPN tels que le suppliant de 802.1X de gestionnaire d'accès au réseau d'AnyConnect et le module de sécurité Web de nuage. Dans le 1H de la CY 2015 avec AnyConnect 4.1, AnyConnect plus l'AMP également ajouté pour des capacités de distribution de point final par l'Enabler d'AMP. Les clients existants d'AnyConnect peuvent penser à AnyConnect plus comme semblable à l'AnyConnect Essentials discontinué.  La deuxième offre est l'apex d'AnyConenct, qui inclut des services plus avancés VPN tels que des contrôles de posture de point final, cryptage de nouvelle génération (suite y compris B), authentification SAML, et Accès à distance sans client VPN aussi bien que tous capacités d'AnyConnect plus. Dans le 2H de la CY 2015 avec AnyConnect 4.2MR1, l'apex d'AnyConnect a ajouté le module de visibilité de réseau, nouvel une capacité basée de point final par écoulement qui collecte des sites de comportement d'utilisateur et de point final en marche et en arrêt. Les clients existants d'AnyConnect peuvent penser à l'apex d'AnyConnect en tant que semblable au premium discontinué d'AnyConnect et ont partagé. Avec AnyConnect plus et apex continuant à ajouter des fonctionnalités supplémentaires et des services, la valeur des offres basées sur terme d'AnyConnect a et continuera à augmenter au fil du temps.

Q. Que factorise contribué à changer les modèles de permis d'AnyConnect ?

A. Nous avons rentré pour rendre compte feedback des clients sur beaucoup d'années demandant un modèle simplifié d'autorisation. En soi, le nouveau modèle de permis élimine toute les complexité de permis d'extension tout en également tenant compte de la coexistence des types de licence.  Le nouveau modèle fournit l'autorisation partagée à travers toutes les options sans nécessité d'avoir le matériel pour imposer des permis et élimine la condition requise d'acheter des permis d'AnyConnect sur a par base ASA (assistant des transferts HW).  D'ailleurs, le nouveau modèle a le support universel intégré. Veuillez noter que tous les permis de terme incluent l'autorisation de support et de logiciel, ainsi acheter ces permis t'accordera toujours l'accès aux versions logicielles en cours.

Q. Quels sont les comptes autorisés disponibles (d'utilisateur) pour les nouveaux permis d'AnyConnect ?

A. Les permis de plus et d'apex sont disponibles par l'intermédiaire des permis basés sur bande (L-AC-PLS-LIC= et L-AC-APX-LIC=) qui te permettent pour sélectionner un compte spécifique d'utilisateur (par exemple 873), une longueur spécifique de terme (par exemple 30 mois) et la date de début (par exemple débuts de terme date X, jusqu'à 60 jours à l'avenir). Le prix par utilisateur par mois diminue à mesure que le compte d'utilisateur augmente et/ou la longueur de terme augmente. Autant que possible, cette méthode devrait être utilisée pour passer commande plus et des permis de terme d'apex au lieu de la méthode L-AC-PLS-xYR-G/L-AC-APX-xYR-G. La méthode de commande L-AC-PLS-LIC= et L-AC-APX-LIC= fournira plus de flexibilité pour des comptes d'utilisateur, la durée de terme et des renouvellements plus simples.

Q. Comment la conversion 4.x est-elle manipulée pour les versions mobiles d'AnyConnect ?

A. L'utilisation d'AnyConnect sur l'IOS et l'Android sans active plus, apex ou permis VPN seulement (terme ou contrat) a expiré en avril 30, 2016. Les clients d'AnyConnect avec des essentiel/premium et permis (discontinués) mobiles peuvent plus n'utiliser ce logiciel. De plus nouvelles Plateformes telles que le SYSTÈME D'EXPLOITATION de Windows Phone 8.1, de mobile de Windows 10, de Blackberry 10 et de Google Chrome ont toujours exigé l'active plus, l'apex ou le VPN autorisant seulement.

Q. Est-ce que je peux acheter un permis perpétuel d'AnyConnect ? Pouvez-vous me dire davantage au sujet d'AnyConnect VPN seulement et d'AnyConnect plus perpétuel ?

A. Oui.  AnyConnect plus est offert comme permis perpétuel en plus des termes de 1, 3 ou 5 ans.

Cisco offre également un permis réservé à la VPN perpétuel.  Ceci fournit la fonctionnalité équivalente du premium antérieur d'AnyConnect plus l'estimation avancée de point final plus le mobile plus le téléphone VPN.

Les permis réservés à la VPN sont conçus pour les environnements VPN seulement qui ont un grand nombre d'utilisateurs finaux potentiels mais utilisation très peu fréquente (par exemple université avec 10,000 étudiants mais avec seulement 100 utilisateurs actifs en même temps). Avec les permis perpétuels ou réservés à la VPN plus, vous devez séparément acheter des services de support technique ou vous ne serez pas éligible pour accéder au logiciel ou le support technique.   

AnyConnect VPN seulement est autorisé a basé sur un périphérique simple de headend et des connexions simultanées (utilisateurs non autorisés). Pour paires actives/de réserve, seulement le headend primaire est exigé pour avoir un permis VPN seulement. Les permis VPN seulement sont une alternative à l'AnyConnect plus et au modèle d'apex.  Aucune autre fonction d'AnyConnect ou service (module de sécurité Web, posture ISE, visibilité de réseau, Multi-contexte VPN ASA, etc.) n'est disponible avec les permis d'AnyConnect VPN seulement. Les permis VPN seulement prennent en charge le VPN SSL sans client, le tiers IPsec IKEv2, la suite B et le VPN HostScan avec une ASA. Les permis VPN seulement ne peuvent pas être transférés, rehosted, partagés, combinés, fractionnement, ou être directement mis à jour à une autre taille de permis VPN seulement. Ces permis ne coexistent avec l'autorisation de plus ou d'apex ou aucun permis retiré d'AnyConnect.

Le VPN seulement et les permis perpétuels plus exigent d'un contrat SWSS sur toutes les têtes de réseau afin d'être habilité à l'accès de SW, aux mises à jour, et au support techical.

Q. Y a-t-il des limites supplémentaires des permis réservés à la VPN d'AnyConnect ?

A. Oui.  Les permis réservés à la VPN d'AnyConnect sont point final simultané basé contre l'utilisateur actif total avec AnyConnect plus et apex.  Les réservés à la VPN sont appliqués par ASA individuelle et il n'y a aucun partager des permis entre les ASA, à la différence d'AnyConnect plus et d'apex, qui fournissent cette capacité. Pour paires actives/de réserve, seulement le headend primaire est exigé pour avoir un permis VPN seulement.  Les permis réservés à la VPN ne sont pas portatifs, ainsi il signifie que quand une nouvelle ASA est achetée des licences supplémentaires doivent également être achetées.  le permis réservé à la VPN ne sont pas la signification additive que vous ne pouvez pas commencer par un ensemble de permis (par exemple 500 à temps x) et augmenter alors la capacité au fil du temps (par exemple additionnez 100 davantage au temps X + y).  Ni peuvent ils être achetés pour entretenir des conditions requises de capacité de rafale.  Et comme mentionné précédemment, les permis réservés à la VPN exigent acheter des services de support technique tandis que le support est établi dans les contrats de terme pour AnyConnect plus et apex.

Q. Comment est-ce que je détermine combien de permis d'acheter ?

A. L'AnyConnect plus et le modèle d'apex est basé sur les utilisateurs autorisés totaux qui se serviront de tous les service d'AnyConnect, connexions non simultanées (sur une par-ASA ou une base partagée) et utilisateurs actifs non totaux d'Accès à distance. En soi, un utilisateur peut se connecter à autant de périphériques pendant qu'il veut tant que vous avez la capacité disponible de matériel et ne pas avoir dépassé votre compte acheté d'utilisateur autorisé. Il est de votre responsabilité d'acheter les permis supplémentaires d'utilisateur autorisé si leurs besoins d'utilisation augmentent. Si vous actuellement prenez en charge les connexions utilisateur 30K simultanées mais avez les utilisateurs 50K qui ont besoin des services d'AnyConnect, vous seriez requis d'acheter un permis 50K.  Si vous avez les utilisateurs 100K qui ont besoin des services d'AnyConnect, vous seriez requis d'acheter un permis 100K. Pour les environnements sans surveillance où il n'y a pas vraiment des utilisateurs individuels de l'autre côté d'une connexion, chaque périphérique sans surveillance est considéré un utilisateur unique.

Q. Comment est-ce que je sais si j'ai besoin d'AnyConnect plus ou de permis d'apex ?

A. Le permis plus fournit la Connectivité semblable de même que disponible avec les essentiel d'origine autorisent tandis que le permis d'apex fournit plusieurs des mêmes capacités du premium ou du permis partagé.  Une pleine panne des caractéristiques est notée du guide de commande d'AnyConnect.

Q. Plus quelles versions ASA sont-ils l'AnyConnect/permis d'apex compatibles avec ? Ces permis peuvent-ils être utilisés avec l'original ASA 5500s et 5550-Xs ?

A. Il n'y a aucune restriction sur des versions ASA pour les permis plus/apex. N'importe quelle ASA capable de prendre en charge AnyConnect prendra en charge le nouveau modèle de permis. Certaines caractéristiques, c.-à-d. par application VPN exigeront une plus nouvelle ASA versions/HW. Les permis sont compatibles avec les modèles d'origine et en cours ASA. L'enregistrement PAK est spécifique à l'ASA 5500/5500-X et ne se produit pas pour l'ASAv, FirePOWER ou Cisco ISR/têtes de réseau ASR/CSR 1000V VPN, toutefois les besoins d'enregistrement de contrat toujours d'être terminé afin d'activer l'accès de téléchargement logiciel et recevoir le support technique.

Q. Quel permis est nécessaire pour activer IKEv2 VPN des clients vpn de tiers à l'ASA ?

A. L'AnyConnect plus le permis est exigé pour le support de client vpn du tiers IKEv2. C'est semblable à la façon dont l'apex d'AnyConnect est exigé pour le support sans client. L'apex d'AnyConnect qui inclut tous plus la fonctionnalité peut également être utilisé pour activer IKEv2 VPN des clients vpn de tiers.

Q. Combien AnyConnect plus des permis sont-ils nécessaire quand l'accès VPN basé sur des standards de l'Accès à distance IKEv2 est utilisé sur les permis ASA ou d'apex quand l'accès à l'ASA est sans client ?

A. L'AnyConnect plus ou les utilisateurs d'apex autorisent les besoins de compte d'entretenir les utilisateurs uniques totaux utilisant l'accès d'AnyConnect, de tiers IKEv2, ou les services sans client (soient ils active sur le réseau ou pas).

Q. Plus combien d'ASA est-ce que je peux l'utiliser avec mon AnyConnect ou permis d'apex ?

A. Vous êtes éligible pour employer a plus ou permis d'apex avec autant d'ASA en tant que vous pour posséder pendant votre terme de permis tant que vous n'avez pas besoin de dépasser votre permis acheté d'utilisateur autorisé. En achetant l'un ou l'autre d'option de permis, on fournira une clé d'activation de produit (PAK) qui est utilisée pour déverrouiller ces services sur le multiple ASA. Des permis plus/apex ne sont pas verrouillés à une ASA simple comme les essentiel ou le de la meilleure qualité/ont partagé des permis étaient.

Q. Comment est-ce que je commande AnyConnect plus ou apex avec l'ASA comme headend ?

A. AnyConnect plus ou permis d'apex sont commandés séparément de la tête de réseau. AnyConnect plus ou permis d'apex ne sont pas attachés à une particularité ASA/tête de réseau mais plutôt à votre déploiement global. La plupart de moyen plus économique d'acheter un permis est de couvrir votre déploiement entier. Qu'étant dit, AnyConnect plus et apex seront par la suite un élément facultatif sous certains paquets ASA le long de côté d'autres abonnements de Sécurité.  Veuillez se référer au guide de commande d'AnyConnect pour des détails supplémentaires.

Q. Comment je commande des permis d'AnyConnect pour de plusieurs clients indépendants ?

A. Il est important de commande chaque permis pour un client distinct en tant que son propre élément de ligne, de préférence en tant que sa propre seule commande de sorte que l'information des clients d'utilisateur final soit correctement enregistrée et cela que des services de support technique peuvent être autorisés correctement.  Si vous commande de plusieurs quantités pour le dessus ou le deuxième niveau AnyConnect PID pendant le traitement des commandes, vous recevrez l'autorisation pour ce que vous avez acheté mais il ne génèrera pas des clés supplémentaires d'activation de produit. Si votre intenention est de commande pour différents clients, vous devriez commande pour chaque client car leur propre commande distincte. D'une façon minimum vous devez commander chaque permis en tant que son propre seul élément de ligne de niveau supérieur, pas en augmentant la quantité pour un élément de ligne partagé simple. Par exemple, si commandant un AnyConnect plus le permis perpétuel, vous ne passeriez pas commande : L-AC-PLS-P-G Qty:2 ou spécifient la quantité 2 au prochain niveau vers le bas, au lieu de cela vous placeriez deux la ligne distincte commandes, chacun des deux pour L-AC-PLS-G avec la qté : 1.

Q. Plus combien de déploiements ISE est-ce que je peux l'utiliser avec mon AnyConnect ou permis d'apex ?

A. Un AnyConnect plus ou un permis d'apex peut être utilisé à travers un certain nombre d'appliances ou déploiements ISE tant que vous n'avez pas besoin de dépasser le compte de permis d'utilisateur autorisé. Veuillez noter cela qui achète l'option de permis le long du côté qu'ISE n'exige aucun enregistrement de fichier PAK ou le chargement dans ISE (les fichiers PAK d'AnyConnect obtiennent seulement appliqué à l'ASA).  Ainsi dans un déploiement ISE, AnyConnect plus et permis d'apex sont juste un droit d'utiliser le permis.

Q. AnyConnect Hostscan/posture peut-il être utilisé sans Cisco ISE ?

A. Oui. AnyConnect 4.x prend en charge toujours la fonctionnalité de Hostscan pour la posture VPN seulement avec Cisco ASA. AnyConect 4.x a également un agent intermédiaire unifié qui fonctionne à travers de câble, radio et VPN mais ceci exige ISE 1.3 ou plus grand. Un permis d'apex d'AnyConnect est exigé pour les deux options.

Q. Un Cisco AnyConnect plus la licence requise avec Cisco est-il ISE plus le permis ?

A. Non. Cependant, utilisant un Cisco AnyConnect plus le permis avec Cisco ISE plus active collecter et partager du contexte de point final pour des cas d'utilisations VPN. Veuillez noter que le Cisco AnyConnect plus le permis fonctionnera avec le permis de base de Cisco ISE, mais les informations détaillées de point final ne seront pas collectées.

Q. Quels sont les différents services activés par l'apex de Cisco ISE par opposition à l'apex de Cisco ISE avec l'apex de Cisco AnyConnect ?

A. L'apex de Cisco ISE est le niveau de permis pour activer la collecte de contexte de conformité et l'utilisation de cette information comme attributs d'autorisation dans des stratégies ISE. Par exemple, utilisant une plate-forme de la tierce partie MDM/EMM détecter et contrôler accès basé sur sur le « PIN verrouillent l'état » et le « état d'évasion » exige un permis d'apex de Cisco ISE. Le compte de permis d'apex de Cisco ISE exigé dans ce cas d'utilisation est le nombre maximal de points finaux mobiles inscrits par MDM/EMM potentiels de concurrent actifs sur le réseau et contrôlés par Cisco ISE, et non chaque point final inscrit par MDM/EMM. L'apex de Cisco ISE avec l'apex d'AnyConnect active AnyConnect comme agent unifié pour la conformité PC avec tout le supplémentaire valeur-ajoutent des services de Cisco AnyConnect tels que « toujours en fonction, » la détection de confiance de réseau, etc. Comme dans l'exemple précédent, le compte de permis d'apex de Cisco ISE serait pour le nombre maximal de sessions simultanées où le Cisco AnyConnect agit en tant qu'agent unifié dans le déploiement de Cisco ISE pour la posture, etc., et pas, nécessairement, chaque point final qui exécutera AnyConnect. Le nombre de permis d'apex de Cisco AnyConnect requis est basé sur tous les utilisateurs uniques possibles qui peuvent utiliser des services d'apex de Cisco AnyConnect et non chaque Cisco AnyConnect courant de périphérique. Veuillez noter qu'AnyConnect plus et chute d'apex sous une structure utilisateur utilisateur distincte de permis, qui est différente de la structure basée sur session de permis de point final de Cisco ISE.

Q. J'utilise AnyConnect pour un service non-VPN ou une tête de réseau de Cisco IOS®. Quels permis est-ce que je dois acheter ?

A. Des conditions requises de permis sont déterminées par la tête de réseau utilisée et les services disponibles dans cette tête de réseau. Par exemple, AnyConnect plus est exigé pour le service VPN aux têtes de réseau de Cisco IOS® bien que vous pourriez également utiliser l'apex d'AnyConnect. Pour utiliser les capacités de la posture d'AnyConnect avec ISE 1.3 vous devez commander l'apex d'AnyConnect aussi bien que l'apex ISE. Pour d'autres cas d'utilisation comprenant le gestionnaire d'accès au réseau, Cisco opacifient la sécurité Web (CWS), etc. que vous devez avoir AnyConnect plus mais de nouveau ils pourraient également utiliser des têtes de réseau d'AnyConnect Apex.IOS doivent également avoir un permis de Sécurité avant que des services d'AnyConnect puissent être utilisés.  AnyConnect est compatible avec l'ISR G2, les Plateformes CSR 1000V et ASR 1000.  Les caractéristiques disponibles varie par la plate-forme. Veuillez noter que l'enregistrement physique de la clé d'activation de produit (PAK) sur Cisco autorisant le portail s'applique seulement à l'ASA.  Pour des têtes de réseau d'ASAv et IOS aussi bien que des cas d'utilisation non-VPN, enregistrez s'il vous plaît le PAK dans un endroit sûr comme preuve ou achat. Vous devrez toujours se terminer l'inscription de contrat à l'accès de centre de SW et au support TAC.

Q. Quelle est la version de système d'exploitation minimum exigée pour l'ISR G2 ou le CSR 1000v pour prendre en charge AnyConnect ?

A. ISR G2 – IOS 15.0(1)M, CSR1000v – IOS XE 3.12 S.

Q. AnyConnect plus ou permis d'apex peut-il être partagé entre les environnements ASA et d'IOS VPN ?

A. Oui, tant que le compte d'utilisateur autorisé n'est pas dépassé et le permis est seulement utilisé pendant le terme acheté, le permis peut être utilisé avec n'importe quel headend couvert par le permis.  L'enregistrement PAK ne s'applique pas aux headends non-ASA.

Q. J'utilise seulement le gestionnaire d'accès au réseau. Quels permis sont exigés ?

A. Les capacités de gestionnaire d'accès au réseau exigent a plus ou permis d'apex par (seul) utilisateur autorisé.

Q. Comment est-ce que je commande AnyConnect plus ou permis d'apex avec un autre headend ou service ?

A. AnyConnect plus ou permis d'apex devrait commande séparément pour l'autre headend ou entretient l'extérieur de l'ASA.

Q. Est-ce que je peux commander le module de visibilité de réseau d'AnyConnect autonome ?

A. Non.  Le module de visibilité de réseau est seulement disponible dans les permis d'apex d'AnyConnect.  Veuillez noter que les modules de visibilité de réseau se sert de la fonction de détection de confiance du réseau d'AnyConnect le module VPN mais en excluant cette capacité, il peut fonctionner sans d'autres modules d'AnyConnect.

Q. Peux je me mélange et correspondance AnyConnect plus et apex ou suis lui un ou l'autre. Et est-ce que plus et l'apex enlève le besoin Shared et fléchit des permis ?

A. Oui. AnyConnect plus et permis d'apex peuvent être mélangés dans le même déploiement. AnyConnect plus et apex chacun des deux fournissent les mêmes capabiltiies croisés de déploiement que les permis partagés discontinués. AnyConnect plus et apex sont autorisés ont basé sur les utilisateurs totaux pour le service spécifique d'AnyConnect étant utilisé ainsi n'importe comment souvent ils se connectent ni combien de périphériques ils utilisent, le nouveaux AnyConnect plus et permis d'apex enlèvent le besoin de permis de flexible (continuité d'affaires).

Q. Est-ce que je peux me mélanger et la correspondance AnyConnect plus, VPN ou VPN autorise seulement avec des essentiel ou des licences premiums plus anciens ?

A. Non Les essentiel ou les licences premiums discontinués ne coexistent pas sur le même matériel que plus nouveau plus, l'apex ou les permis VPN seulement. Supplémentaire, les permis VPN seulement ne coexistent pas sur le même matériel avec des permis de plus ou d'apex.

Q. ASAv prend en charge-il l'Accès à distance utilisant AnyConnect plus et permis d'apex ?

A. Oui. Mais notez s'il vous plaît cet ASAv, qui utilise Cisco Smart autorisant, n'exige pas n'importe quel permis d'AnyConnect d'être physiquement appliqué à la plate-forme réelle. Les mêmes permis doivent encore être achetés et vous devez encore lier le numéro de contrat à votre ID de Cisco.com pour l'accès et le support technique de centre de SW.

Q. Quelle autorisation est-ce qu'une connexion VPN d'AnyConnect d'un téléphone IP de Cisco exige ?

A. AnyConnect plus (ou apex). Précédemment le téléphone VPN a exigé une licence premium ET un permis du téléphone VPN. Veuillez noter que c'est pour le téléphone VPN et PAS le proxy UC. Des permis de proxy UC ne sont pas liés aux permis d'AnyConnect.

Q. Pourquoi est-ce qu'une pièce développe 99999 fois où j'achète un AnyConnect plus perpétuel ou la non-bande AnyConnect plus ou permis d'apex ?

A. C'est normal. Ces pièces développent pour te permettre pour enregistrer votre AnyConnect plus ou permis d'apex à tous vos numéros de série ASA. Cette extension UGS s'applique pas applicable au basé sur bande plus nouveau plus (L-AC-PLS-LIC=) ou à l'apex (L-AC-APX-LIC=) UGS ou le VPN seulement UGS (L-AC-VPNO-xxxx=).  Voyez le guide de commande d'AnyConnect pour des détails sur l'enregistrement de permis par type UGS.

Q. Comment les nouveaux permis fonctionnent-ils avec l'ASA ?

A. Vous recevrez une clé d'activation de produit de multi-utilisation par permis de plus ou d'apex acheté. Cette clé d'activation de produit de multi-utilisation obtient lancé sur chaque ASA chez www.cisco.com/go/license. Après lancement de la clé, l'ASA est déverrouillée pour sa capacité maximum de matériel. L'acquiescement à des comptes et aux limites finales seul/autorisé utilisateur sont tableau d'honneur et ne sont pas physiquement imposés par l'ASA ou l'AnyConnect. Si vous achetez plus d'un permis d'apex ou a plus et permis d'apex, nous demandons que vous enregistrez chaque PAK à chaque ASA, bien que faire ainsi ne change pas la clé de licence en résultant générée pour l'ASA. C'est de s'assurer que si vous ouvrez une caisse de support à l'avenir qu'il y a un enregistrement de votre achat de permis. NOTE: LE SERVICE INFORMATIQUE EST IMPORTANT QUE VOUS FASSIEZ *NOT* CHOISI POUR ENREGISTRER TOUTE LA QUANTITÉ SUR L'OUTIL DE PERMIS OU VOUS DÉSACTIVEREZ VOTRE CLÉ D'ACTIVATION DE PRODUIT. Par défaut Cisco autorisant le site ne vous permettra pas font ceci, mais si vous faites activer un bloqueur instantané, cette fonction n'est pas imposée.

Q. Que se produit si je perds ma clé d'activation de produit (PAK) ?

A. La clé d'activation de produit (PAK) devrait être traitée comme la trésorerie. Si vous perdez votre clé d'activation de produit avant de l'utiliser, le seul l'autre méthode que nous pouvons employer pour la localiser est avec la commande #. Si vous avez précédemment utilisé ce PAK pour enregistrer une ASA, le PAK peut se trouvent dans le portail de permis de Cisco.com pour l'utilisateur qui a exécuté l'enregistrement de permis. Cisco mettent en boîte la consultation que cette information en fonction sur un numéro de série l'a utilisée pour un enregistrement antérieur.

Q. J'ai acheté plus/permis d'apex il y a 5 minutes et veux se servir de lui immédiatement. Comment est-ce que je peux faire ainsi ?

A. Le modèle plus/apex exige d'une clé d'activation de produit (PAK) d'activer une ASA et d'avoir droit l'accès support/SW. En soi, il n'est pas possible de livrer le permis ASA avant que la clé d'activation de produit soit générée. Veuillez voir le guide de commande joindre ci-dessous pour obtenir un permis provisoire d'un mois ASA. Veuillez noter que des permis ne peuvent pas être utilisés le deuxième vous reçoivent la notification d'eDelivery. Il peut prendre à 24 heures pour votre permis PAK de devenir actif sur le portail de permis.

Q. Pourquoi est-ce que je suis recevant un numéro de série ne peux pas être message d'erreur vide en enregistrant un permis ?

A. Vous très probablement avez accidentellement collé dans un espace de remorquage après votre numéro de série. Veuillez enlever tous les espaces supplémentaires après votre numéro de série et resoumettez votre demande.  L'autre cause de ceci est que vous avez cliqué sur le bouton de périphérique d'ajouter qui est destiné pour ajouter plus d'un numéro de série à l'enregistrement initial, mais vous n'avez ajouté réellement aucun autre numéro de série. Pour cette situation, cliquez sur s'il vous plaît le bouton de périphérique d'effacement et soumettez de nouveau sans espace qui est là pour ajouter un numéro de série supplémentaire.

Q. Comment est-ce que j'accède au centre de logiciel d'AnyConnect v4.x sur Cisco.com et reçois l'autorisation de support TAC ?

A. Quand vous achetez tout terme plus ou permis d'apex (ou SWSS pour perpétuel ou le VPN plus seulement), un numéro de contrat sera généré pour votre achat, ceci prend habituellement au moins quelques jours du temps où le permis PAK est électroniquement livré. Parlez s'il vous plaît avec votre revendeur si vous n'avez pas reçu ce numéro de contrat de eux. Le numéro de contrat doit être relié à votre ID de Cisco.com afin d'activer l'accès de centre de SW et la capacité d'ouvrir une valise TAC. Nous recommandons que vous liiez votre contrat à leur ID de Cisco.com par envoyer par mail web-help-sr@cisco.com avec le contrat # et leur ID de Cisco.com. Il est très important que vos informations d'adresse de profil de la clientèle apparient les informations d'adresse sur le contrat avant de tenter pour joindre un contrat ou d'envoyer un email. Le numéro de contrat n'est pas identique que votre clé d'activation de produit (PAK).

Q. Que se produit avec ma clé de licence ASA pendant un RMA ?

A. Toutes les clés de licence ASA obtiennent éliminé pendant le RMA, c'est une partie normale du processus RMA à Cisco et n'est pas spécifique à ce permis. Puisque la clé d'activation de produit est multi-utilisation, vous n'avez pas besoin d'un cas RMA pour initier un transfert, vous juste re-registre votre PAK à votre nouveau SN ASA.

Q. Comment l'expiration de la licence fonctionne-t-elle ? Est-ce que quelque chose commence le compte vers le bas une fois que j'installe un permis sur mon ASA ?

A. Le compte à rebours chargé est basé sur la même manière dont tous les permis basés sur terme fonctionnent à Cisco, là n'est rien particularité d'AnyConnect en tant qu'élément de ceci. Le contrat est placé pour devenir un jour actif après bateau (ce sont les permis électroniquement livrés). Pour un exemple spécifique, si une commande expédie le 25 octobre 2014, date de début de service est le 26 octobre.

Q. Est-ce qu'réinitialisation sera exigée après avoir installé la clé de licence sur une ASA ?

A. Tandis qu'il n'y a rien dans les nouveaux permis qui dicte spécifiquement une réinitialisation ASA, le code d'autorisation ASA a varié au-dessus de plus qu'une décennie sur la façon dont il se comporte quand un nouveau permis est installé. En soi, nous ne pouvons pas promettre d'une manière ou d'une autre si une réinitialisation sera exigée, beaucoup de ceci dépendrons du permis en cours installé et version de logiciel ASA car certaines caractéristiques ne disparaîtront entièrement jamais jusqu'à ce que le périphérique soit redémarré. En soi, vous devriez prévoir pour que les réinitialisations soient sûr. Vous pouvez chanceler ceci toutes les fois qu'ils veulent.

Q. Est-ce que précautions spéciales exigées pour convertir Shared autorisent ?

A. Veillez-vous pour remplacer les permis sur tous les périphériques de participant et pour désactiver l'autorisation partagée sur ces périphériques avant de remplacer le permis sur le périphérique agissant actuellement en tant que serveur partagé de permis.

Q. Y a-t-il une étape nécessaire spéciale pour convertir de l'autorisation d'essentiel ?

A. Votre nouveau plus, apex ou clé de licence VPN seulement n'utiliseront pas l'option d'essentiel.  Afin de se servir de votre nouvelle clé de licence, vous devez désactiver la configuration d'anyconnect-essentiel sur votre ASA en émettant « aucun anyconnect-essentiel » sous le « webvpn ».  Quand installant votre nouvelle clé de licence vous recevrez un avertissement qui doit être été d'accord sur te disant que la clé d'essentiel ne sera pas dans le nouveau permis vous installent.  Tant que vous avez correctement des anyconnect-essentiel de débronchement sur votre ASA, vous êtes BIEN pour poursuivre. Quelques versions ASA peuvent exiger une réinitialisation en installant la nouvelle clé de licence pour s'assurer qu'elle est correctement lancée.

Q. Y a-t-il une notification proactive de renouvellement de contrat ? Comment est-ce que je vérifie quand mon contrat finit ?

A. Les notifications proactives de renouvellement ne sont pas actuellement en place. En soi, il est de votre responsabilité de maintenir la date d'expiration. C'est visible dans le domaine d'abonnement de commande ou l'élément de ligne SWSS et à tout moment en ouvrant une session à votre compte joint par Cisco.com à votre contrat (CSCC), qui affichera le début et la date de fin pour le contrat. Pour plus de bandage/apex UGS (L-AC-PLS-LIC= et L-AC-APX-LIC=), vous recevrez également votre date d'expiration de la licence dans votre email d'enregistrement de permis et la date d'expiration sera intérieur visible de votre portail de permis de Cisco quand visualisant vos permis enregistrés.  Vous ne pourrez pas déterminer votre niveau de permis d'AnyConnect, compte d'utilisateur autorisé ou date d'expiration de la commande de « show version » d'une tête de réseau.

Q. Y aura-t-il des modifications à la notification proactive de renouvellement de contrat ?

A. Nous étudions des améliorations dans cette zone.

Q. Qu'arrive à mes permis plus anciens d'AnyConnect quand j'installe les nouveaux permis ?

A. Tous les permis plus anciens d'AnyConnect seront retirés et remplacés par le nouveau modèle d'autorisation quand vous installez votre clé d'activation de produit nouveau (PAK).

Q. Quelle partie est-ce que j'achète au renouvellement ? Comment le permis est-il manipulé sur une ASA ?

A. Le shoule de renouvellements soit manipulé utilisant le L-AC-PLS-LIC= (AnyConnect plus) et L-AC-APX-LIC= (apex d'AnyConnect) UGS indépendamment de quel UGS la commande d'origine a été placé dessous. Pour les deux achats et renouvellements initiaux, vous devez se terminer l'enregistrement de périphérique ASA et partager la fonction avec toutes les ASA. Pour des renouvellements vous ne faites rien avec la clé de licence qui te sera envoyée ensuite qui (il n'y a aucune condition requise de réinstaller une clé de licence différente sur l'ASA au temps de renouvellement).

Q. Est-ce que je peux renouvelle acheter/AnyConnect plus ou permis d'apex par l'intermédiaire du centre de contrat de service Cisco (CSCC) ?

A. AnyConnect de bandage plus (L-AC-PLS-LIC=) et permis de l'apex (L-AC-APX-LIC=) peuvent être renouvelés par l'intermédiaire de CSCC et sont achetés par l'intermédiaire de Cisco.com Cisco Commerce. bloc Bloc plus ou l'apex UGS sont renouvelés/achetés exclusivement par l'intermédiaire de Cisco.com Cisco Commerce. Parlez s'il vous plaît avec votre revendeur Cisco agréé ou équipe de compte Cisco pour l'assistance achetant ou renouvelant un permis. Pour simplifier des renouvellements, vous devriez toujours utiliser les UGS de bandage allant en avant pour les deux nouveaux achats et renouvellements.

Q. Est-ce que je suis requis d'améliorer à AnyConnect 4.x ?

A. Vous n'êtes pas requis d'adopter AnyConnect 4.x en tant qu'élément du déplacement à la nouvelle autorisation. Cependant, AnyConnect 3.x est déjà fin de vie (aucune difficulté supplémentaire ne sera fournie). Si vous n'améliorez pas à un AnyConnect plus ou aux permis d'apex, vous n'aurez pas accès à de plus nouvelles versions d'AnyConnect. L'autorisation de plus ou d'apex n'exige pas de vous d'améliorer votre logiciel d'AnyConnect en même temps.

Q. Que fait « PAK/s ou Token/s xxxxxxx est/sont » moyen non valide ou inactif en tentant d'enregistrer un permis sur www.cisco.com/go/license ?

A. Une fois qu'un permis PAK est généré, il peut prendre à pendant 24 heures après que le permis d'eDelivery est livré avant que la clé d'activation de produit (PAK) puisse être enregistrée sur le portail d'autorisation. Ce message est ce qui sera affiché quand tentant d'enregistrer un PAK qui ne peut pas encore être enregistré. Si plus de 24 heures vous ont passé depuis que votre permis eDelivered et reçoivent toujours cette erreur, ouvrez s'il vous plaît une caisse avec l'autorisation globale de Cisco (GLO).

Q. Quand les nouveaux permis d'AnyConnect étaient-ils disponibles pour l'achat ?

A. Chute 2014.  L'AnyConnect plus et l'apex réunissant UGS et VPN seulement UGS sont disponibles pour l'achat à partir d'avril 2016.

Q. Quand l'original AnyConnect/VPN UGS ont-ils été éliminés ?

A. La suppression progressive a commencé en janvier 2015 et s'est terminée à partir d'août 31, 2015. Ces permis plus anciens peuvent plus n'être achetés.

Q. Comment est-ce que je reçois un permis d'essai d'apex d'AnyConnect pour mon ASA ?

A. Cisco offre les permis de quatre semaines d'évaluation d'apex qui incorporent tous plus la fonctionnalité de permis. Pour obtenir un permis d'évaluation, visitez s'il vous plaît : https://www.cisco.com/go/license. Sélectionnez ce qui suit : Obtenez d'autres permis - > démonstration et évaluation - > des Produits de Sécurité - > AnyConnect plus/permis démonstration de l'apex (ASA).  Veuillez noter que le permis déverrouille les fonctions ASA, mais n'accorde pas l'accès à l'AnyConnect Windows/Mac OS X/logiciel Linux. Des versions mobiles d'AnyConnect peuvent accesed par l'intermédiaire de la mémoire d'application pour le SYSTÈME D'EXPLOITATION spécifique et peuvent trialed en même temps qu'un permis d'évaluation.

Q. J'ai installé mon nouveau permis sur mon ASA mais ai reçu un avertissement effrayant que certaines caractéristiques seront désactivées.

A. Tant que le permis comporte vous avez été envoyé êtes correctement affiché, ce message pouvez être sans risque ignoré. Dites s'il vous plaît oui, écrivez la clé à la mémoire et redémarrez l'ASA pour se terminer l'installation de permis.  L'ASA ne pourra pas valider correctement les caractéristiques disponibles dans la clé dans quelques scénarios avant de redémarrer. Si les caractéristiques correctes ne sont pas affichées à votre Cisco autorisant l'email, ouvrez s'il vous plaît une caisse avec l'autorisation globale (GLO) pour résoudre ceci avant d'installer la clé.

Q. Où peux-je trouver le permis et la politique de confidentialité supplémentaires d'utilisateur final d'AnyConnect ?

A. Les termes et conditions générales d'autorisation sont répertoriés dans l'accord supplémentaire d'utilisateur final (SEULA). La politique de confidentialité de Cisco AnyConnect peut être trouvée à : http://www.cisco.com/web/siteassets/legal/privacy.html

Q. Quelle est la classification d'exportation des États-Unis pour AnyConnect ?

Système de recherche automatisé par classification A.Commodity (CCATS) : Auto-classifié/marché de masse

   Nombre de classification de contrôle d'exportation des USA (ECCN) : 5D992

   Numéro de matricule de cryptage des USA (NRE) : R104011

   Approbation française de déclaration ANSSI # : 1211725

   Détaille disponible à : http://tools.cisco.com/legal/export/pepd/Search.do

Q. Est-ce que je peux employer AnyConnect pour établir des connexions VPN avec des têtes de réseau de non-Cisco VPN ?

A. Non, les services VPN d'AnyConnect peut seulement être utilisé avec le matériel convenablement autorisé de Cisco. L'utilisation d'AnyConnect avec le matériel de non-Cisco VPN est strictement interdite par notre contrat de licence.

Q. Où peux-je me renseigner plus sur les nouveaux permis ?

A. Le guide de commande d'AnyConnect est disponible à : http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf

Q. Ma question d'autorisation d'AnyConnect n'a pas été répondue dans cette Foire aux questions ou du guide de commande. Qui peut aider à répondre à ma question ?

A. Veuillez envoyer par mail votre question à anyconnect-pricing@cisco.com.

Q. Comment est-ce que j'enregistre mon permis d'AnyConnect pour l'usage avec du SYSTÈME D'EXPLOITATION 6.2.1 de la défense contre des menaces de FirePOWER (FTD) et plus tard ?

A. Afin d'utiliser AnyConnect avec FTD 6.2.1 et plus tard, employez s'il vous plaît ce lien pour ouvrir une caisse avec l'autorisation globale de Cisco (GLO).   Une fois que vous fournissez l'information requise et votre autorisation est validée, ils rempliront votre autorisation de permis dans votre compte intelligent.

Si le lien ci-dessus ne fonctionne pas pour vous, vous pouvez également envoyer par mail licensing@cisco.com.

Objet : Permis intelligent d'AnyConnect partageant la demande

Corps d'email :

Demande : Veuillez partager le permis ci-dessous d'AnyConnect par l'autorisation intelligente d'AnyConnect de ravitaillement au compte intelligent et au compte virtuel comme spécifié ci-dessous. 

ID de Cisco Cisco.com : 

ID intelligent de nom du compte ou de domaine :  

Nom du compte virtuel intelligent : Par défaut/autre 

Clé d'activation de produit d'AnyConnect (PAK) :  

Type de licence d'AnyConnect (plus, apex ou VPN seulement) :  

Les informations ci-dessus sont nécessaires pour se terminer cette demande.  

Q. Pouvez-vous veuillez marcher je par la procédure d'enregistrement initiale de permis pour un AnyConnect plus ou un permis d'apex (L-AC-PLS-LIC= ou L-AC-APX-LIC= seulement) ?

R.

Pour enregistrer votre AnyConnect plus/le début permis d'apex (L-AC-PLS-LIC= ou L-AC-APX-LIC=) sur Cisco autorisent le portail www.cisco.com/go/license d'enregistrement.

Note: Vous devrez ouvrir une session avec votre ID de Cisco.com.

Après avoir écrit votre PAK, cliquez sur le bouton d'accomplir. Si vous avez juste reçu votre clé d'activation de produit, accordez s'il vous plaît jusqu'à 4 heures pour que la clé soit enregistrée. Si vous essayez de s'enregistrer trop tôt, vous recevrez le message d'erreur suivant : PAK/s ou Token/s xxxxxxx est/sont non valide ou inactif

Veuillez ne pas ouvrir une valise d'autorisation pour ce message d'erreur à moins que vous ayez attendu au moins 24 heures après réception de votre clé d'activation de produit. L'équipe de permis ne peut pas vous assister l'enregistrement de permis avant le PAK devenant entièrement lancé pour l'usage.

Si vous partagez actuellement des permis à l'intérieur de votre organisation sous un compte intelligent, sélectionnez ce compte avant de cliquer sur Next.  Cet écran t'indiquera le permis spécifique que vous vous enregistrez, le nombre total d'utilisateurs autorisés vous avez achetés (quantité) et le début et les dates de fin de permis.

Dans le domaine de numéro de série ASA, écrivez votre numéro de série ASA.  Ce numéro de série DOIT être obtenu à l'aide du « show version ». Les modèles ASA 5500-X ont de plusieurs numéros de série et il est important que vous utilisiez le correct ou la clé ne fonctionnera pas. Si pour quelque raison vous avez inexactement introduit la clé, vous pouvez employer le décrit ci-dessous de processus partageant pour partager du numéro de série incorrect au correct, mais vous sauvegarderez faire beaucoup de temps ceci correctement la première fois.  Pour ASAv et têtes de réseau non-ASA, cette procédure d'enregistrement PAK s'applique pas applicable. Vous devrez toujours lier votre numéro de contrat à votre ID de Cisco.com pour l'accès et le Soutien technique de logiciel.

Si vous faites vouloir plus d'un ASA et vous enregistrer des permis à ces périphériques d'avance, vous pouvez faire ainsi en cliquant sur le bouton de périphérique d'ajouter.  Vous pouvez ajouter des ASA supplémentaires plus tard utilisant les instructions de partage ci-dessous.

Vous devez maintenant confirmer votre adresse e-mail. Sur option vous pouvez choisir les personnes supplémentaires pour recevoir la notification de clé de licence. Après avoir fait ainsi, vous devez alors sélectionner que vous êtes d'accord avec les termes de permis et cliquez sur Submit.

Vous recevrez un popup avec les informations d'état de demande de permis. Vérifiez votre email pour le permis.  Si vous ne recevez pas l'email promptement, vérifiez s'il vous plaît votre répertoire de Spam.

Est ci-dessous un email témoin avec votre clé de licence initiale. La clé elle-même est dans la section de clé d'autorisation de produit.  Le numéro de série affiché doit être le même numéro de série en tant que « show version » sur vos états ASA ou vous ne pourrez pas installer la clé.

Q. Pouvez-vous veuillez marcher je par le permis partageant le processus pour un AnyConnect plus ou un permis d'apex (L-AC-PLS-LIC= ou L-AC-APX-LIC= seulement) ?

A.

Partager de permis (ajoutant les ASA supplémentaires qui partagent ce permis)

Pour partager à une autre ASA, renvoyer Cisco autorisez le portail d'enregistrement chez www.cisco.com/go/license et choisi obtenez d'autres permis - processus de permis de partage – obtiennent des codes de lancement. Une fois que vous recevez votre code de lancement par l'intermédiaire de l'email, vous retournerez de nouveau à cette même page et choisirez l'option de codes de lancement d'utilisation. Vous devrez répéter ce processus pour chaque ASA supplémentaire que vous souhaitez partager avec. Si vous avez de plusieurs clés d'activation de produit pour différents comptes, termes ou niveaux d'utilisateur, nous recommandons enregistrer tout le permis d'abord au numéro de série initial car il fera le plus facile de processus partageant ultérieur puisque vous pourrez partager tous les permis disponibles immédiatement.

Note: Ce processus doit être fait utilisant l'ID de Cisco.com qui a enregistré la clé d'activation de produit initial. Si cet employé n'est plus avec votre société, vous devrez ouvrir un ticket avec l'autorisation globale de Cisco pour davantage d'assistance.  Choisissez le contact nous option sur le portail d'enregistrement de permis pour des instructions complémentaires sur ouvrir un cas de support d'autorisation.

Vous devrez sélectionner un numéro de série ASA qui a actuellement le permis que vous souhaitez partager et le numéro de série supplémentaire. Ce numéro de série DOIT apparier ce qui est affiché sous le « show version » pour que ce permis fonctionne.

Est ci-dessous un email témoin que vous recevrez avec votre code de lancement. Si vous ne recevez pas cet email promptement, vérifiez votre répertoire de Spam.

Utilisez le lien dans l'email et choisi obtenez d'autres permis - processus de permis de partage – obtiennent des codes de lancement.

Sélectionnez tous les permis que vous souhaitez partager avec ce numéro de série supplémentaire.  Confirmez que les numéros de série de source et de cible sont les numéros de série corrects du « show version ». Sinon, vous devrez reprendre le processus partageant avec les numéros de série corrects.

Confirmez votre adresse e-mail et écrivez n'importe quelle adresse e-mail supplémentaire pour que le permis soit envoyé à. Cochez la case pour être d'accord avec les termes et le clic obtiennent le permis

Votre nouveau permis sera envoyé promptement. Si vous ne recevez pas l'email, vérifiez votre répertoire de Spam. Votre licence supplémentaire sera trouvée à l'intérieur de la connexion de ZIP.