Avez-vous un compte?
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document fournit des réponses aux questions courantes concernant les licences AnyConnect. Veuillez consulter le guide de commande d'AnyConnect pour des informations de licence détaillées.
Avec AnyConnect 4.x, Cisco lance un nouveau modèle d’octroi de licences. Grâce à vos commentaires, nous avons compris que la planification de la capacité d’une session ainsi que la gestion du nombre de licences par appareil vous causent de nombreux maux de tête et constituent des défis opérationnels. De plus, avec le nombre toujours croissant d’appareils mobiles qui nécessitent la connexion RPV combiné au nombre d’anciens ASA qui doivent passer aux nouvelles plateformes, vous étiez aussi préoccupés pas l’aspect budgétaire du rachat de licences. Pour améliorer ces aspects, nous avons fait passer AnyConnect à un modèle d’octroi de licences basé sur un nombre total d’utilisateurs uniques et sur une durée déterminée. Cela simplifie considérablement le calcul relatif à l’octroi de licences et à la consommation sur plusieurs plans.
Tout d’abord, l’utilisation d’un nombre total d’utilisateurs uniques suit de près la tendance visant un modèle de licence d’entreprise/de nombre d’utilisateurs que les entreprises peuvent suivre et gérer de manière plus efficace que le nombre de points terminaux. Ensuite, l’utilisation d’un nombre d’utilisateurs — en comparaison à l’utilisation d’un nombre de points terminaux — annule la variabilité du nombre causée par l’utilisation de plusieurs appareils en connexion simultanée par un seul utilisateur à distance, un problème répandu chez les travailleurs du savoir. De plus, l’utilisation du nombre total d’utilisateurs empêche d’avoir à deviner combien de personnes auront besoin du service, et donc d’avoir à acheter un nombre faramineux de licences dont plusieurs resteront inutilisées. Cela correspond aussi mieux à la tendance organisationnelle générale des entreprises qui tentent d’améliorer la productivité de leurs employés, donc de faire en sorte qu’ils soient toujours connectés. Aussi, l’adoption d’un modèle basé sur une durée déterminée permet à la planification budgétaire de passer d’un exercice éclaté à reprendre constamment (selon les dépenses en capital) à un processus de planification simplifié (selon les dépenses courantes). Enfin, la création d’une licence autonome pour un groupe de points terminaux au lieu de la tête de réseau vous offre plus de latitude lorsque vous sélectionnez des plateformes et des services de tête de réseau. Ce modèle vous permet d’éviter des dépenses pour des licences additionnelles lorsque la tête de réseau est changée ou que vous y ajoutez de la capacité, ou lorsque d’autres services sont ajoutés (par exemple, vous pouvez tirer avantage d’un investissement sur AnyConnect Apex pour des services RPV en plus d’ISE).
Les services de Cisco AnyConnect sont toujours offerts à prix concurrentiels et s’alignent avec les autres initiatives d’établissement des prix des logiciels de Cisco, comme celle de Cisco ONE.
En ce qui concerne les offres actuelles, AnyConnect 4.x simplifie l’ancien modèle complexe d’octroi de licences AnyConnect pour en faire deux niveaux. Le premier est AnyConnect Plus. Il comprend des services RPV de base comme le RPV sur appareil et sur application (y compris la prise en charge du RPV d’accès à distance IKEv2 tiers à la tête de réseau), la collecte de base de contextes sur appareil, la fonction « always on » (toujours actif), et la conformité à la FIPS. AnyConnect Plus comprend aussi d’autres services non-RPV, comme le demandeur 802.1X du gestionnaire d’accès au réseau et le module Cloud Web Security d’AnyConnect. Durant la première moitié de l’exercice de 2015 pour AnyConnect 4.1, AnyConnect Plus a aussi ajouté les capacités de distribution d’AMP pour les points terminaux grâce au module AMP Enabler. Les clients actuels d’AnyConnect peuvent voir AnyConnect Plus comme un équivalent à l’ancienne licence AnyConnect Essentials (qui n’estplus offerte). Le second niveau est AnyConnect Apex. Il comprend des services RPV avancés comme la vérification de la posture des points terminaux, le chiffrement de nouvelle génération (y compris la Suite B), l’authentification SAML et l’accès RPV à distance sans client, en plus de l’ensemble des capacités offertes par AnyConnect Plus. Durant la seconde moitié de l’exercice de 2015 pour AnyConnect 4.2MR1, AnyConnect Apex a ajouté le module de visibilité de réseau (MVR), une nouvelle capacité basée sur le flux des points terminaux qui enregistre les comportements des utilisateurs et des points terminaux où qu’ils soient. Les clients actuels d’AnyConnect peuvent voir AnyConnect Apex comme un équivalent aux anciennes licences AnyConnect Premium et AnyConnect Shared (qui ne sont plus offertes). Puisqu’AnyConnect Plus et AnyConnect Apex ajoutent sans cesse de nouvelles fonctionnalités et de nouveaux services, la valeur des licences à durée déterminée AnyConnect a été augmentée et continuera de l’être au fil du temps.
A. Nous désirons répondre aux commentaires des clients qui, depuis plusieurs années, nous demandent un modèle d’octroi de licences simplifié. Le nouveau modèle élimine la complexité des nombreux ajouts de licences, tout en permettant la coexistence de plusieurs types de licence. Le nouveau modèle permet aussi l’octroi de licences partagées pour toutes les options, sans que vous ayez besoin de les installer sur votre matériel, afin d’en tirer le meilleur parti et d’éliminer la nécessité d’acheter des licences AnyConnect pour chaque ASA (ce qui facilite les migrations de matériels). De plus, le nouveau modèle comprend l’assistance intégrée à grande échelle. Toutes les licences à durée déterminée comprennent le droit à l’assistance et au logiciel. L’achat de ces licences vous garantit donc un accès continu aux versions à jour des logiciels.
A. Les licences Plus et Apex sont offertes sur la base d’un abonnement basé sur la bande passante (L-AC-PLS-LIC= et L-AC-APX-LIC=) qui vous permet de sélectionner un nombre précis d’utilisateurs (par exemple 873), une durée précise (par exemple 30 mois) et une date de début (par exemple la date X, cette date pouvant être ultérieure d’un maximum de 60 jours). Le prix mensuel par utilisateur diminue lorsque le nombre d’utilisateurs ou la durée de l’abonnement augmente. Cette méthode doit être utilisée dès que possible pour commander les licences Plus et Apex à durée déterminée, en remplacement de la méthode L-AC-PLS-xYR-G/L-AC-APX-xYR-G. La méthode de commande L-AC-PLS-LIC= et L-AC-APX-LIC= offre davantage de flexibilité quant au nombre d’utilisateurs, à la durée de l’abonnement et à la simplicité des renouvellements.
A. Vous ne pouvez plus utiliser AnyConnect sans licence Plus, Apex ou VPN Only valide (par abonnement ou par contrat) sur iOS et Android depuis le 30 avril 2016. Les clients d’AnyConnect qui possèdent des licences Essentials, Premium ou Mobile (qui ne sont plus offertes) ne peuvent plus utiliser le logiciel. De plus, les nouvelles plateformes comme Windows Phone 8.1, Windows 10 pour appareil mobile, BlackBerry 10 et Google Chrome OS ont toujours nécessité l’utilisation de licences Plus, Apex ou VPN Only.
A. Oui. AnyConnect Plus est offert comme licence perpétuelle ou à durée déterminée d’un an, de trois ans ou de cinq ans.
Cisco offre également la licence perpétuelle VPN Only. Cette formule offre une fonctionnalité équivalente aux anciennes licences AnyConnect Premium, Advanced Endpoint Assessment, Mobile VPN et Phone VPN.
Les licences VPN Only sont conçues pour les environnements exclusivement RPV ayant un grand nombre d’utilisateurs finaux potentiels, mais une utilisation peu fréquente (par exemple, une université comptant 10 000 étudiants, mais seulement 100 utilisateurs actifs à la fois). Que vous optiez pour les licences perpétuelles Plus ou VPN Only, vous devez vous procurer les services d’assistance séparément si vous désirez profiter de l’accès à l’assistance logicielle ou technique.
La licence AnyConnect VPN Only repose sur un appareil unique en tête de réseau et sur des connexions simultanées (et non sur des utilisateurs autorisés). Dans le cas de paires actif/en attente, seule la tête de réseau principale doit faire l’objet d’une licence VPN Only. Les licences VPN Only constituent une solution de remplacement au modèle AnyConnect Plus et Apex. Aucune autre fonction ni aucun autre service AnyConnect (module de sécurité Web, posture ISE, visibilité de réseau, RPV à contexte multiple pour ASA, etc.) n’est offert avec les licences AnyConnect VPN Only. Les licences VPN Only prennent en charge le RPV SSL sans client, l’accès à distance IKEV2 tiers avec protocole IPsec, Suite B et VPN HostScan sur un ASA. Les licences VPN Only ne peuvent pas être transférées, réhébergées, partagées, combinées, divisées ou mises à jour directement à un autre format de licence VPN Only. Ces licences ne peuvent pas coexister avec des licences Plus ou Apex ni avec d’anciennes licences AnyConnect qui ne sont plus offertes.
Avec les licences perpétuelles VPN Only et Plus, un contrat de service de soutien logiciel doit couvrir toutes les têtes de réseau pour que vous ayez accès au Centre des logiciels, aux mises à jour et à l’assistance technique.
A. Oui. Les licences AnyConnect VPN Only sont basées sur un nombre de points terminaux simultanés, contrairement aux licences AnyConnect Plus et Apex qui sont basées sur le nombre total d’utilisateurs actifs. VPN Only s’applique sur chaque ASA : elle n’offre aucune possibilité de partage de licences entre ASA, alors que les licences AnyConnect Plus et Apex le permettent. Dans le cas de paires actif/en attente, seule la tête de réseau principale doit faire l’objet d’une licence VPN Only. Les licences VPN Only ne sont pas transférables, ce qui signifie que lorsque vous achetez un nouvel ASA, vous devez également vous procurer des licences supplémentaires. Les licences VPN Only ne sont pas additives, ce qui signifie que vous ne pouvez pas commencer par vous procurer un certain nombre de licences (par exemple 500 licences au moment X) pour en augmenter la capacité avec le temps (par exemple ajouter 100 autres licences au moment X + Y). De plus, elles ne peuvent pas être achetées pour satisfaire aux exigences de capacité de rafale. Aussi, comme indiqué plus tôt, les licences VPN-only requièrent l'achat des services de soutien lorsque le soutien est intégré à la durée du contrat pour AnyConnect Plus et Apex.
A. Le modèle d’octroi de licences AnyConnect Plus et Apex est basé sur le nombre total d’utilisateurs autorisés qui utiliseront un des services AnyConnect, et non sur le nombre de connexions simultanées (soit sur chaque ASA ou sur une licence partagée) ou sur le nombre total d’utilisateurs actifs à distance. Ainsi, un utilisateur peut se connecter sur autant d’appareils qu’il le désire, à condition que vous possédiez une capacité matérielle suffisante et que vous ne dépassiez pas le nombre d’utilisateurs autorisés par la licence que vous avez achetée. Vous avez la responsabilité d’acheter des licences supplémentaires pour les utilisateurs autorisés si leurs besoins relatifs à l’utilisation augmentent. Si vous avez présentement la capacité d’offrir 30 000 connexions simultanées, mais que 50 000 utilisateurs ont besoin des services AnyConnect, vous devez acheter une licence pour 50 000 utilisateurs. Si 100 000 utilisateurs ont besoin des services AnyConnect, vous devez acheter une licence pour 100 000 utilisateurs. Dans les cas d’environnements sans surveillance, dans lesquels il n’y a pas vraiment d’utilisateurs individuels associés à une connexion, chaque appareil non surveillé est considéré comme un utilisateur unique.
A. La licence Plus offre une connectivité semblable à celle de la licence Essentials originale, alors que la licence Apex offre de nombreuses capacités des licences Premium ou Shared. Consultez le Guide de commande AnyConnect pour obtenir une répartition détaillée des fonctionnalités.
A. Les licences Plus et Apex n’imposent aucune restriction quant aux versions d’ASA. N’importe quel ASA capable de prendre en charge AnyConnect pourra aussi prendre en charge le nouveau modèle de licences. Certaines fonctionnalités (c.-à-d., le RPV par application) nécessiteront des versions plus récentes d’ASA ou du matériel. Les licences sont compatibles avec les modèles originaux autant qu’avec les modèles actuels d’ASA. L’inscription de la clé PAK ne concerne que les séries 5500/5500-X de l’ASA, et n’est donc pas demandée pour les têtes de réseau RPV ASAv, Firepower ou Cisco ISR/ASR/CSR 1000V. Toutefois, vous devrez tout de même inscrire le contrat pour accéder au téléchargement du logiciel et recevoir de l’assistance technique.
A. La licence AnyConnect Plus est nécessaire pour la prise en charge du client RPV tiers avec le protocole IKEv2. De la même manière, AnyConnect Apex est nécessaire pour la prise en charge sans client. AnyConnect Apex, qui comprend toutes les fonctionnalités de la licence Plus, peut aussi servir à l’activation du protocole RPV IKEv2 à partir de clients RPV tiers.
A. Le nombre d’utilisateurs par licence AnyConnect Plus ou Apex doit comprendre tous les utilisateurs uniques qui ont besoin d’AnyConnect, de l’accès IKEv2 tiers ou de services sans client (qu’ils soient actifs sur le réseau ou non).
A. Vous pouvez utiliser une licence Plus ou Apex sur autant d’ASA que vous possédez pendant la durée de validité de votre licence, à condition que vous ne dépassiez pas le nombre d’utilisateurs autorisés par votre licence. Lors de l’achat d’une de ces licences, une clé d’activation de produit (PAK) vous sera fournie afin que vous puissiez déverrouiller ces services sur plusieurs ASA. Les licences Plus et Apex ne sont pas limitées à un seul ASA, contrairement aux anciennes licences Essentials, Premium et Shared.
A. La commande de licences AnyConnect Plus et Apex se fait séparément de celle de la tête de réseau. Les licences AnyConnect Plus et Apex ne se restreignent pas à un seul ASA ou une seule tête de réseau, mais concernent plutôt l’ensemble de votre déploiement. La manière la plus rentable d’acheter une licence est de couvrir l’ensemble de votre déploiement. Cela dit, les licences AnyConnect Plus et Apex seront un jour offertes en option, avec d’autres services liés à la sécurité, dans certaines offres groupées d’ASA. Veuillez consulter le Guide de commande AnyConnect pour obtenir davantage de détails.
A. Vous devez absolument commander la licence de chaque client sur une ligne de facturation distincte, de préférence même sur un bon de commande distinct afin que les renseignements du client-utilisateur final soient enregistrés et que les services d’assistance soient offerts de manière appropriée. Si vous commandez plusieurs quantités pour des ID de produit AnyConnect de premier ou de second niveau durant le processus de commande, vous recevrez les autorisations qui correspondent à ce que vous avez acheté, mais aucune clé d’activation de produit (PAK) supplémentaire ne sera générée. Si vous désirez passer la commande de plusieurs clients, vous devriez créer une commande distincte pour chaque client. Vous devez, au moins, commander chaque licence comme première ligne de facturation unique, et non augmenter la quantité d’une ligne de facturation partagée. Par exemple, si vous commandez une licence perpétuelle AnyConnect Plus, vous ne devriez pas commander ainsi : L-AC-PLS-P-G Qté : 2. Vous ne devriez pas non plus préciser une quantité de 2 au niveau inférieur. Vous devriez plutôt créer deux commandes bien distinctes comportant chacune une première ligne L-AC-PLS-G avec une Qté : 1.
A. Une licence AnyConnect Plus ou Apex peut être utilisée sur plusieurs appareils ISE ou plusieurs déploiements, à condition que vous ne dépassiez pas le nombre d’utilisateurs autorisés par la licence. L’achat de l’une ou l’autre de ces licences en même temps qu’ISE ne nécessite pas d’inscription ni de chargement de la clé d’activation de produit (PAK) dans l’ISE (les fichiers PAK AnyConnect ne s’appliquent qu’à l’ASA). Ainsi, dans un déploiement ISE, les licences AnyConnect Plus et Apex ne sont que des licences de droit d'utilisation.
A. Oui. AnyConnect 4.x prend encore en charge la fonctionnalité HostScan pour la posture exclusivement RPV de Cisco ASA. AnyConnect 4.x comporte aussi un agent de posture unifié pouvant être utilisé sur des réseaux avec ou sans fil ou RPV : vous aurez alors besoin d’ISE 1.3 ou d’une version ultérieure. Une licence AnyConnect Apex est requise dans les deux cas.
A. No. Toutefois, l’utilisation d’une licence Cisco AnyConnect Plus avec Cisco ISE Plus permet la collecte et le partage de contextes provenant de points terminaux dans le cadre de cas d’utilisation du RPV. La licence Cisco AnyConnect Plus peut fonctionner avec une licence de base Cisco ISE, mais les renseignements détaillés sur les points terminaux ne seront pas collectés.
A. Cisco ISE Apex est le niveau de licence qui permet la collecte de contextes relatifs à la conformité et l’utilisation de ces renseignements comme attributs d’autorisations dans les politiques ISE. Par exemple, l'utilisation d'une plate-forme de tierce partie MDM/EMM pour détecter et contrôler l'accès basé sur "PIN lock status" et "jailbreak status" exige une licence Cisco ISE Apex Le nombre de licences Cisco ISE Apex requis dans ce cas correspond au nombre maximal de points terminaux mobiles potentiels (inscrits sur la plateforme MDM/EMM) qui sont simultanément actifs sur le réseau, et qui sont contrôlés par Cisco ISE (pas le nombre total de points terminaux inscrits sur la plateforme). La combinaison de Cisco ISE Apex et d’AnyConnect Apex fait d’AnyConnect l’agent unifié de la conformité du PC et donne accès à tous les autres services à valeur ajoutée de Cisco AnyConnect, comme la fonction « always on » (toujours actif), la détection d’un réseau de confiance, etc. Comme dans l’exemple précédent, le nombre de licences Cisco ISE Apex correspond au nombre maximal de sessions simultanées pour lesquelles Cisco AnyConnect agit comme agent unifié dans le déploiement de Cisco ISE pour la posture, par exemple, et n’est pas nécessairement le même que le nombre de points terminaux exécutant AnyConnect. Le nombre de licences Cisco AnyConnect Apex requis est basé sur le nombre d’utilisateurs uniques potentiels des services de Cisco AnyConnect Apex, et non sur le nombre d’appareils qui exécutent Cisco AnyConnect. AnyConnect Plus et AnyConnect Apex font appel à une structure de licences basée sur le nombre d’utilisateurs, qui est différente de la structure de licences basée sur le nombre de sessions sur des terminaux utilisée pour Cisco ISE.
A. Les besoins en licences sont dictés par la tête de réseau utilisée et par les services offerts sur cette tête de réseau. Par exemple, AnyConnect Plus est nécessaire pour offrir le service RPV sur une tête de réseau Cisco IOS®, mais vous pourriez aussi utiliser AnyConnect Apex. Pour pouvoir utiliser les capacités de la posture d’AnyConnect avec ISE 1.3, vous devez commander AnyConnect Apex en plus d’ISE Apex. Pour les autres cas d’utilisation, y compris le Gestionnaire d’accès au réseau, Cisco Cloud Web Security, etc., vous devez vous procurer AnyConnect Plus (encore ici, vous pourriez utiliser AnyConnect Apex). De plus, les têtes de réseau IOS doivent posséder une licence Security pour que vous puissiez utiliser les services AnyConnect. AnyConnect est compatible avec les plateformes ISR G2, CSR 1000V et ASR 1000. Les fonctionnalités offertes varient selon la plateforme utilisée. L’inscription de la clé d’activation de produit (PAK) physique sur le portail des licences de Cisco ne s’applique qu’à l’utilisation avec ASA. Si vous utilisez plutôt une tête de réseau ASAv ou IOS, ou dans les cas d’utilisation non-RPV, veuillez conserver la clé PAK dans un endroit sûr comme preuve d’achat. Vous devrez quand même inscrire le contrat pour accéder au Centre des logiciels et au Centre d’assistance technique.
A. Avec ISR G2 : IOS 15.0(1)M, avec CSR 1000v : IOS XE 3.12S.
A. Oui, tant que vous respectez le nombre d’utilisateurs autorisés et la durée de l’abonnement, vous pouvez utiliser la licence avec n’importe quelle tête de réseau couverte par la licence. L’inscription de la clé d’activation de produit ne s’applique pas aux têtes de réseau autres qu’ASA.
A. Les capacités du Gestionnaire d’accès au réseau requièrent une licence Plus ou Apex par utilisateur (unique) autorisé.
A. Les licences Anyconnect Plus ou Apex pour des têtes de réseau ou des services autres qu’ASA doivent faire l’objet d’une commande différente.
A. No. Le module de visibilité de réseau n’est offert qu’avec les licences AnyConnect Apex. Le module de visibilité de réseau fait appel à la fonction de détection d’un réseau de confiance d’AnyConnect dans le module RPV, mais peut autrement fonctionner sans autres modules AnyConnect.
A. Oui. Les licences AnyConnect Plus et Apex peuvent être combinées dans un même déploiement. Anyconnect Plus et Apex offrent les mêmes capacités de déploiement croisé que les licences Shared (qui ne sont plus offertes). Les licences AnyConnect Plus et Apex sont basées sur le nombre total d’utilisateurs du service AnyConnect utilisé, donc peu importe leur fréquence de connexion ou le nombre d’appareils utilisés, les nouvelles licences AnyConnect Plus et Apex annulent le besoin de licences Flex (continuité des opérations).
A. Non. Les licences Essentials et Premium (qui ne sont pus offertes) ne peuvent pas coexister sur le même matériel que les nouvelles licences Plus, Apex ou VPN Only. De plus, les licences VPN Only ne peuvent pas coexister avec les licences Plus ou Apex sur le même matériel.
A. Oui. Toutefois, aucune licence AnyConnect n’est nécessaire pour appliquer un ASAv, qui utilise les licences Cisco Smart, sur la plateforme. Vous devez tout de même acheter la licence, et lier le numéro du contrat à votre ID Cisco.com pour pouvoir accéder au Centre des logiciels et avoir droit à l’assistance technique.
A. AnyConnect Plus (ou Apex). Auparavant, Phone VPN nécessitait la combinaison des licences Premium et Phone VPN. Veuillez noter que cela s’applique à Phone VPN, et PAS à UC Proxy. Les licences UC Proxy ne sont pas liées aux licences AnyConnect.
A. C'est normal. Ces composants augmentent pour vous permettre d’inscrire votre licence AnyConnect Plus ou Apex pour tous les numéros de série de vos ASA. Cette augmentation des UGS ne s’applique pas aux UGS des nouveaux modèles de licences basés sur la bande passante Plus (L-AC-PLS-LIC=) et Apex (L-AC-APX-LIC=), ni aux UGS des licences VPN Only (L-AC-VPNO-xxxx=). Consultez le Guide de commande AnyConnect pour obtenir davantage de détails sur l’inscription des licences pour chaque type d’UGS.
A. Vous recevrez une clé d’activation de produit (PAK) à usage multiple pour chaque licence Plus ou Apex achetée. Cette clé PAK est activée sur chaque ASA à l’adresse www.cisco.com/go/license. L’activation de la clé déverrouille la capacité matérielle maximale de l’ASA. La conformité aux limites relatives au nombre d’utilisateurs uniques autorisés ou à la durée de la licence constitue une entente de bonne foi : elle n’est surveillée ni par l’ASA ni par AnyConnect. Dans le cas où vous achetez plus d’une licence Apex ou une combinaison des licences Plus et Apex, vous devrez inscrire chaque clé d’activation de produit (PAK) sur chaque ASA même si cela ne change pas la clé de licence générée pour l’ASA. Cela vous assure une preuve d’achat de licence si vous avez à ouvrir une demande d’assistance à l’avenir. REMARQUE: IMPORTANT : VOUS NE DEVEZ ABSOLUMENT *PAS* INSCRIRE TOUTES LES QUANTITÉS SUR L’OUTIL DE LICENCE, OU VOUS DÉSACTIVEREZ VOTRE CLÉ PAK. Le site d’octroi de licences de Cisco vous empêche de le faire par défaut, mais cette fonction est inefficace si vous avez bloqué les fenêtres surgissantes.
A. La clé PAK doit être conservée précieusement. Si vous perdez votre clé avant de l’utiliser, le seul moyen de la retrouver est de nous fournir le numéro du bon de commande qui y correspond. Si vous avez déjà utilisé la clé pour l’inscription d’un ASA, elle pourra être récupérée sur le portail de licences Cisco.com pour l’utilisateur qui a inscrit la licence. Cisco peut aussi retrouver l’information grâce au numéro de série utilisé lors d’une inscription précédente.
A. Le modèle Plus/Apex nécessite une clé d’activation de produit (PAK) pour activer l’ASA et accéder au Centre des logiciels et au Centre d’assistance technique. Pour cette raison, vous ne pourrez pas recevoir de licence ASA tant que la clé PAK ne sera pas générée. Veuillez consulter le Guide de commande (voir le lien ci-dessous) pour obtenir une licence ASA temporaire d’une durée d’un mois. Les licences ne peuvent pas être utilisées immédiatement après la réception de l’avis de livraison électronique. L’activation de votre clé de licence sur le portail pourrait prendre jusqu’à 24 heures.
A. Vous avez probablement ajouté une espace par erreur à la fin de votre numéro de série. Veuillez supprimer toutes les espaces supplémentaires à la fin de votre numéro de série, puis resoumettre votre demande. Vous pourriez aussi avoir cliqué sur le bouton Add Device (ajouter un appareil), qui sert à ajouter plus d’un numéro de série lors de l’inscription initiale, sans avoir inscrit d’autres numéros de série à ajouter. Dans ce cas, veuillez cliquer sur le bouton Delete Device (supprimer un appareil), puis resoumettre votre demande sans l’espace en blanc destiné à ajouter un autre numéro de série.
A. Lorsque vous achetez une licence Plus ou Apex, quelle que soit sa durée, ou le service de soutien logiciel pour les licences perpétuelles Plus ou VPN Only, un numéro de contrat correspondant à votre achat est généré. Cela prend généralement au moins quelques jours à partir de la réception de la livraison électronique de la clé de licence. Veuillez communiquer avec votre revendeur si vous ne recevez pas de numéro de contrat. Le numéro de contrat doit être relié à votre ID Cisco.com pour vous permettre d’accéder au Centre des logiciels et d’ouvrir une demande dans le Centre d’assistance technique. Vous devriez lier votre contrat à leur ID Cisco.com en envoyant le numéro de contrat et leur ID Cisco.com à l’adresse web-help-sr@cisco.com. Assurez-vous que l’adresse qui apparaît sur votre profil client correspond à l’adresse inscrite au contrat avant de lier un contrat ou d’envoyer un courriel à cet effet. Le numéro de contrat n’est pas le même que le numéro de clé d’activation du produit (PAK).
A. Durant une autorisation de retour de matériel (ARM), toutes les clés de licence ASA sont effacées. Cela fait partie du processus normal de retour de matériel chez Cisco et ne se limite pas à ce type de licence. Puisque la clé d’activation de produit (PAK) est à usage multiple, vous n’avez pas besoin de faire une demande d’ARM pour effectuer un transfert, et pouvez simplement réinscrire votre clé PAK sur le numéro de série de votre nouvel ASA.
A. Le compte à rebours fonctionne de la même manière pour toutes les licences à durée déterminée de Cisco : il n’est pas différent pour les licences AnyConnect. L’activation du contrat est programmée pour le lendemain de l’envoi de la licence (il s’agit d’une livraison électronique). Pour donner un exemple précis, si une commande est envoyée le 25 octobre 2014, la date de début du service est le 26 octobre.
A. En théorie, il n’y a rien dans les nouvelles licences qui exige le redémarrage de l’ASA, mais les modalités varient depuis plus de dix ans quant à l’incidence de l’installation d’une nouvelle licence sur un ASA. Pour cette raison, il est impossible de prévoir si un redémarrage sera nécessaire. Cela dépendra de la licence actuellement installée et de la version du logiciel de l’ASA, puisque certaines fonctionnalités ne disparaîtront pas entièrement tant que vous ne redémarrerez pas l’appareil. Prévoyez donc des redémarrages pour vous éviter des surprises. Vous pouvez les échelonner aux moments opportuns.
A. Assurez-vous de remplacer les licences sur tous les appareils concernés, et désactivez le partage de licences sur ces appareils avant de remplacer la licence sur l’appareil utilisé comme serveur de licence partagée.
A. Votre nouvelle clé de licence Plus, Apex ou VPN Only n’utilisera pas l’option Essentials. Pour utiliser votre nouvelle clé de licence, vous devez désactiver la fonctionnalité anyconnect-essentials de votre ASA en utilisant la commande « no anyconnect-essentials » sous « webvpn ». Lors de l’installation de votre nouvelle clé de licence, vous recevrez un avertissement selon lequel la clé Essentials n’est pas comprise dans la nouvelle licence que vous installez. Vous devez l’accepter. Assurez-vous simplement d’avoir désactivé anyconnect-essentials sur votre ASA, puis continuez. Sur certaines versions de l’ASA un redémarrage peut être nécessaire afin d’activer correctement une clé de licence nouvellement installée.
A. Pour l’instant, aucun service d’avis proactif n’est offert pour le renouvellement de contrat. Vous avez donc la responsabilité de surveiller la date d’échéance de votre contrat. Vous la trouverez dans le champ relatif à l’abonnement de votre bon de commande ou sur la ligne de facturation de votre service de soutien logiciel, ou encore en vous connectant au compte Cisco.com qui est lié à votre contrat à tout moment pour voir la date de début et la date de fin du contrat. Dans le cas des UGS du nouveau modèle de licences basé sur la bande passante Plus/Apex (L-AC-PLS-LIC= et L-AC-APX-LIC=), vous recevrez également la date d’échéance du contrat dans votre courriel d’inscription de licence, et la verrez dans le portail de licences Cisco lorsque vous vérifierez vos licences inscrites. Vous n’aurez pas accès aux renseignements sur le niveau de votre licence AnyConnect, sur son nombre d’utilisateurs autorisés ou sur sa date d’échéance à partir de la commande « show version » (afficher la version) d’une tête de réseau.
A. Nous étudions présentement des possibilités d’amélioration à ce sujet.
A. Toutes les anciennes licences AnyConnect seront retirées, puis remplacées par le nouveau modèle de licences lorsque vous installerez votre nouvelle clé d’activation de produit (PAK).
A. Vous devriez utiliser les UGS L-AC-PLS-LIC= (AnyConnect Plus) et L-AC-APX-LIC= (AnyConnect Apex) pour effectuer votre renouvellement, sans tenir compte de l’UGS de la commande initiale. Que ce soit pour un premier achat ou pour un renouvellement, vous devez inscrire votre appareil ASA et partager la clé avec tous les ASA. Si vous effectuez un renouvellement, vous n’avez rien à faire avec la clé de licence que vous recevrez par courriel (vous n’avez pas à réinstaller une nouvelle clé de licence sur l’ASA lors d’un renouvellement).
A. Vous pouvez renouveler les nouveaux modèles de licences basés sur la bande passante AnyConnect Plus (L-AC-PLS-LIC=) et Apex (L-AC-APX-LIC=) dans le Centre de contrats de service Cisco (CSCC) ou les acheter sur le site de Cisco Commerce à l’adresse Cisco.com. Les UGS Plus ou Apex basées sur des blocs sont renouvelées et achetées exclusivement sur Cisco Commerce, sur le site Cisco.com. Veuillez communiquer avec votre revendeur autorisé Cisco ou votre équipe de compte Cisco pour obtenir des conseils sur l’achat ou le renouvellement de licences. Pour simplifier vos renouvellements, veuillez utiliser les nouvelles UGS liées à la bande passante dès maintenant pour acheter ou renouveler vos licences.
A. Le passage à AnyConnect 4.x n’est pas obligatoire lorsque vous adoptez le nouveau modèle d’octroi de licences. Cependant, AnyConnect 3.x se trouve déjà en fin de vie (vous ne recevrez plus de correctifs). De plus, vous n’aurez pas accès aux nouvelles versions d’AnyConnect si vous ne faites pas la mise à niveau vers les licences AnyConnect Plus ou Apex. L’octroi de licences Plus ou Apex ne vous oblige pas à mettre votre logiciel AnyConnect à niveau au même moment.
A. Une fois la clé de licence PAK générée, il peut s’écouler jusqu’à 24 heures après sa réception par livraison électronique avant que vous puissiez inscrire la clé d’activation de produit (PAK) sur le portail des licences. Ce message s’affiche lorsque vous tentez d’inscrire une clé PAK qui ne peut pas encore être utilisée. Si plus de 24 heures se sont écoulées depuis la livraison électronique de votre licence et que vous recevez encore cette erreur, ouvrez un dossier avec le service Cisco Global Licensing (GLO).
A. Depuis l’automne 2014. Les UGS d’AnyConnect Plus et Apex basées sur la bande passante, et VPN Only sont offertes depuis avril 2016.
A. L’abandon des anciennes UGS a commencé en janvier 2015 et s’est terminé le 31 août 2015. Il n’est plus possible d’acheter ces anciennes licences.
A. Cisco offre des licences d’évaluation Apex qui comprennent toutes les fonctionnalités de la licence Plus pour une durée de quatre semaines. Pour obtenir une licence d’évaluation, rendez-vous à l’adresse : https://www.cisco.com/go/license. Suivez le chemin suivant : Get Other Licenses -> Demo and Evaluation -> Security Products -> AnyConnect Plus/Apex (ASA) Demo License (obtenir d’autres licences > démonstration et évaluation > produits de sécurité > license AnyConnect Plus/Apex (ASA) exposer). Cette licence déverrouille les fonctions de l’ASA, mais ne donne pas accès au logiciel AnyConnect pour Windows/Mac OS X/Linux. Des versions mobiles d’AnyConnect sont offertes dans le magasin d’applications correspondant au système d’exploitation utilisé, et peuvent être essayées grâce à la licence d’évaluation.
A. Si les fonctionnalités de la licence mentionnées dans le courriel que vous avez reçu sont affichées correctement, vous pouvez ignorer ce message sans problèmes. Veuillez l’accepter, enregistrer la clé, puis redémarrer l’ASA pour terminer l’installation de la licence. Dans certains cas, votre ASA ne pourra pas valider les fonctionnalités offertes par la clé tant que vous ne le redémarrerez pas. Si les fonctionnalités voulues ne figurent pas dans votre courriel d’octroi de licence Cisco, veuillez créer une demande auprès de Global Licensing (GLO) pour rectifier la situation avant d’installer la clé.
A. Les modalités et conditions de l’octroi de licences sont présentées dans le Contrat de licence de l’utilisateur final supplémentaire. La politique de confidentialité de Cisco AnyConnect se trouve à l’adresse : https://www.cisco.com/c/fr_ca/about/legal/privacy-full.html
Système automatisé de suivi de la classification de marchandises (CCATS) : Autoclassé/Marché de masse
Numéro de classification des contrôles à l’exportation des États-Unis (ECCN) : 5D992
Numéro d'inscription pour le chiffrement aux États-Unis (NRE) : R104011
Numéro d’approbation de la déclaration auprès de l’ANSSI (France) : 1211725
Vous pouvez consulter les détails à l’adresse : http://tools.cisco.com/legal/export/pepd/Search.do
A. Non. Les services RPV d’AnyConnect ne peuvent être utilisés qu’avec de l’équipement provenant de Cisco et faisant l’objet d’une licence appropriée. L’utilisation d’AnyConnect avec de l’équipement RPV ne provenant pas de Cisco est strictement interdite par notre contrat de licence.
A. Le Guide de commande AnyConnect est accessible à l’adresse : http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf
A. Veuillez faire parvenir votre question à anyconnect-pricing@cisco.com.
A. Pour pouvoir utiliser AnyConnect avec une version 6.2.1 ou ultérieure de FTD, veuillez utiliser ce lien pour créer une demande auprès de Cisco Global Licensing (GLO). Une fois que vous aurez fourni les renseignements requis et que votre autorisation sera validée, GLO inscrira l’autorisation de licence dans votre compte Smart.
Si le lien ci-dessus ne fonctionne pas, vous pouvez également envoyer votre demande à l’adresse licensing@cisco.com.
Objet : Demande de partage de licence AnyConnect Smart
Corps du courriel :
Demande : Partagez la licence AnyConnect ci-dessous en provisionnant une autorisation intelligente AnyConnect pour le compte intelligent et le compte virtuel comme spécifié ci-dessous.
Identifiant sur Cisco.com :
Nom du compte Smart ou ID de domaine :
Nom du compte virtuel Smart : Par défaut/Autre
Clé d’activation de produit (PAK) AnyConnect :
Type de licence AnyConnect (Plus, Apex ou VPN Only) :
Les informations demandées ci-dessus sont nécessaires pour effectuer cette demande.
A.
Pour inscrire votre licence AnyConnect Plus/Apex (L-AC-PLS-LIC= ou L-AC-APX-LIC=), rendez-vous sur le portail d’inscription des licences Cisco à l’adresse www.cisco.com/go/license.
Remarque: Vous devez vous connecter en utilisant votre ID Cisco.com.
Après avoir entré votre clé PAK, cliquez sur le bouton Fulfill (exécuter). Si vous venez tout juste de recevoir votre clé d’activation de produit, veuillez attendre quatre heures avant de l’inscrire. Si vous tentez de l’inscrire trop tôt, vous recevrez le message d’erreur suivant : PAK/s or Token/s xxxxxxx is / are either Invalid or Inactive (le ou les PAK, ou le ou les jetons xxxxxxx est/sont non valide(s) ou inactif(s))
Ne créez pas de demande d’assistance à l’octroi de licence pour ce message d’erreur, à moins d’avoir patienté durant au moins 24 heures après avoir reçu votre clé PAK. L’équipe des licences ne peut pas vous offrir le service d’assistance à l’inscription de la licence avant que la clé ne soit activée et prête à l’utilisation.
Si vous partagez actuellement des licences grâce à un compte Smart dans votre organisation, veuillez sélectionner ce compte, puis cliquer sur Next (suivant). La fenêtre suivante indique la licence que vous inscrivez, le nombre total d’utilisateurs autorisés par la licence achetée (sa quantité) ainsi que de sa date de début et de sa date de fin.
Dans le champ ASA Serial number (numéro de série de l’ASA), saisissez le numéro de série de votre ASA. Ce numéro de série DOIT être obtenu à l’aide de la commande « show version » (afficher la version). Les modèles ASA 5500-X ont plusieurs numéros de série : la clé ne fonctionnera pas si vous n’utilisez pas le bon numéro. Si vous avez fait une erreur en saisissant la clé, vous pouvez utiliser le processus de partage présenté ci-dessous afin de partager la clé du bon numéro de série pour remplacer le mauvais, mais vous gagnerez du temps en la saisissant correctement du premier coup. Ce processus d’inscription de la clé d’activation de produit ne s’applique pas aux têtes de réseau ASAv ou autres qu’ASA. Vous devrez tout de même lier votre numéro de contrat à votre ID Cisco.com pour accéder au logiciel et profiter du soutien technique.
Si vous possédez plus d’un ASA et que vous désirez inscrire vos licences sur ces appareils d’un seul coup, vous pouvez cliquer sur le bouton Add Device (ajouter un appareil). Vous pourrez ajouter d’autres ASA plus tard en suivant les instructions de partage présentées ci-dessous.
Vous devez ensuite confirmer votre adresse de courriel. Vous pouvez inscrire d’autres personnes afin qu’elles reçoivent aussi l’avis relatif à la clé de licence. Ensuite, vous devez accepter les conditions de la licence, puis cliquer sur Submit (soumettre).
Une fenêtre surgissante affichera des informations relatives à l’état de votre demande de licence. Vous recevrez la licence par courriel. Dans le cas où vous ne recevez pas ce courriel rapidement, veuillez vérifier votre dossier de courriels indésirables.
Voici l’exemple d’un courriel contenant une clé de licence initiale. La clé se trouve dans la section Product Authorization Key (clé d’autorisation de produit). Le numéro de série affiché doit être le même que celui inscrit dans la section « show version » (afficher la version) de vos rapports ASA pour que vous puissiez installer la clé.
A.
Partage de licence (ajout d’autres ASA pour une même licence)
Pour partager une licence avec d’autres ASA, revenez au portail d’inscription des licences Cisco à l’adresse www.cisco.com/go/license, puis sélectionnez Get Other Licenses - Share License Process – Get Activation Codes (obtenir d’autres licences > processus de partage de licence > obtenir des codes d’activation). Une fois le code d’activation reçu par courriel, revenez sur cette page et sélectionnez l’option Use Activation Codes (utiliser des codes d’activation). Vous devrez répéter ce processus pour chaque ASA avec lequel vous désirez partager la licence. Si vous possédez plusieurs clés d’activation de produit (PAK) pour différents nombres d’utilisateurs, différentes durées ou différents niveaux, vous devriez inscrire l’ensemble de vos licences sur le numéro de série initial : de cette manière, vous simplifiez le processus de partage en partageant toutes les licences disponibles d’un seul coup.
Remarque: Vous devez utiliser le même ID Cisco.com que celui qui a servi pour inscrire la clé PAK initiale tout au long du processus. Si l’employé associé à cet ID ne travaille plus pour votre entreprise, vous devrez créer une demande auprès de Cisco Global Licensing (GLO) pour obtenir de l’aide. Sur le portail d’inscription des licences, choisissez l’option Contact Us (communiquer avec nous) pour en apprendre davantage sur la manière de créer une demande d’aide.
Vous devez sélectionner le numéro de série d’un ASA qui est déjà associé à la licence que vous désirez partager, ainsi que le numéro de série à ajouter. Ce numéro de série DOIT correspondre à ce que la commande « show version » (afficher la version) affiche pour que cette licence fonctionne.
Voici un exemple du courriel que vous recevrez avec votre code d’activation. Dans le cas où vous ne recevez pas ce courriel rapidement, veuillez vérifier votre dossier de courriels indésirables.
Utilisez le lien qui se trouve dans le courriel, puis sélectionnez Get Other Licenses - Share License Process – Get Activation Codes (obtenir d’autres licences > processus de partage de licence > obtenir des codes d’activation).
Sélectionnez toutes les licences à partager avec ce numéro de série. Assurez-vous que les numéros de série source et cible correspondent à celui que la commande « show version » (afficher la version) indique. Sinon, vous devrez recommencer le processus de partage en utilisant les bons numéros de série.
Confirmez votre adresse de courriel, et ajoutez toutes les adresses auxquelles vous désirez que la licence soit envoyée. Cochez la case pour accepter les conditions, puis cliquez sur Get License (obtenir une licence).
Votre nouvelle licence vous sera rapidement transmise par courriel. Dans le cas où vous ne recevez pas ce courriel, veuillez vérifier votre dossier de courriels indésirables. Votre licence supplémentaire se trouvera dans le fichier .zip en pièce jointe.