Perguntas frequentes do licenciamento do AnyConnect (FAQ)

Introdução

Este documento fornece respostas para perguntas frequentes sobre licenciamento do AnyConnect. Veja o Guia de pedido do AnyConnect para informações detalhadas sobre licenciamento.

Overview

Com o AnyConnect 4.x, a Cisco apresentou um novo modelo de licenciamento. Com o feedback, descobrimos que o planejamento de capacidade da sessão baseado em dispositivos e o gerenciamento de licenças por dispositivo eram um constante jogo de adivinhações e um desafio operacional.  Além disso, com o crescente número de dispositivos móveis que precisam de conexões VPN combinadas com ASAs mais antigos atualizados para plataformas mais recentes, também havia preocupações com o orçamento para recomprar licenças. Para ajudar a solucionar esses problemas, mudamos o AnyConnect para um modelo de licenciamento baseado em prazos e de usuário exclusivo. Isso simplificou bastante o cálculo e o consumo de licenças em diversas áreas.

Em primeiro lugar, a contagem total de usuários está muito alinhada com a tendência geral em relação ao modelo de número de licenças/usuários corporativos, que as empresas podem acompanhar e gerenciar muito melhor do que os endpoints. Em segundo lugar, concentrar-se no usuário em vez do endpoint elimina a variabilidade que ocorre quando o usuário final remoto tem vários dispositivos conectados simultaneamente, um problema comum entre os trabalhadores do conhecimento. Em terceiro lugar, concentrar-se no número total de usuários evita precisar adivinhar quantas pessoas precisam do serviço e, depois, precisar comprar licenças pandêmicas, que permanecem inativas na maior parte do tempo. Isso também está mais de acordo com a tendência geral de negócios das empresas que tentam tornar os funcionários mais produtivos e, portanto, sempre conectados. Em quarto lugar, mudar para um modelo baseado em prazo permite que o planejamento de orçamento passe de um esforço de orçamento de CAPEX estourado e de suporte contínuo para um processo de planejamento de OPEX mais fácil. Finalmente, a criação de uma licença de endpoint agrupada independente e separada do headend oferece a você a escolha de diferentes plataformas e serviços de headend.  Este modelo permite que você evite os custos de licença adicional quando a caixa de headend é trocada ou uma capacidade adicional é adicionada , ou quando outros serviços são adicionados (por exemplo, o investimento da Apex do AnyConnect para serviços de VPN pode ser utilizado juntamente com o ISE).

Os serviços do Cisco AnyConnect continuam a ser competitivos e muito alinhados a outras iniciativas de preço de software da Cisco, como o Cisco ONE.

Em termos de ofertas reais, o AnyConnect 4.x transformou o modelo de licenciamento complexo e antigo do AnyConnect modelo de licenciamento para baixo em duas camadas simples. A primeira é a Plus do AnyConnect, que inclui serviços básicos de VPN como dispositivo e VPN por aplicativo (incluindo suporte de headend de VPN de acesso remoto de IKEv2 de terceiros), sempre ativada, coleta de contexto básica de dispositivo e compatibilidade com FIPS. A Plus do AnyConnect também inclui outros serviços que não são de VPN, como o requerente de AnyConnect Network Access Manager 802.1X e o módulo de segurança da Web na nuvem. Na primeira metade de 2015, com a AnyConnect 4.1, a Plus da AnyConnect também adicionou os recursos de distribuição de AMP para endpoint por meio do ativador de AMP. Os clientes atuais do AnyConnect podem considerar a Plus do AnyConnect semelhante à AnyConnect Essentials descontinuado.  A segunda oferta é a Apex do AnyConnect, que inclui serviços de VPN mais avançados, como verificações de postura de endpoints, criptografia de última geração (incluindo Suite B), autenticação SAML e VPN de acesso remoto sem cliente, além de todos os recursos da Plus do AnyConnect. Na segunda metade do ano 2015 com o AnyConnect 4.2MR1, a Apex do AnyConnect adicionou o Network Visibility Module, um novo recurso baseado em fluxo de endpoint que coleta o comportamento do usuário e do endpoint dentro e fora das instalações. Os clientes atuais do AnyConnect podem considerar a Apex do AnyConnect semelhante à AnyConnect Premium e Shared. Com a Plus e a Apex do AnyConnect ainda agregando serviços e recursos, o valor das ofertas baseadas em prazos do AnyConnect continuará a aumentar ao longo do tempo.

Q. Quais fatores contribuíram para alterar os modelos de licença do AnyConnect?

A. Levamos em conta o feedback dos clientes ao longo de muitos anos, solicitando um modelo simplificado de licenciamento. Dessa forma, o novo modelo de licença elimina toda a complexidade das licenças complementares e permite a coexistência de tipos de licença.  O novo modelo oferece licenciamento compartilhado em todas as opções, sem a necessidade de ter hardware para impor licenças, e elimina a exigência de comprar licenças AnyConnect de acordo com o ASA (auxiliando nas migrações de hardware).  Além disso, o novo modelo tem suporte pandêmico interno. Observe que todas as licenças de prazos incluem suporte e direitos de software, portanto, a compra dessas licenças sempre permitirá o acesso às versões atuais de software.

Q. Quais são as contas (de usuário) autorizadas disponíveis para obter as novas licenças do AnyConnect?

A. As licenças Plus e Apex estão disponíveis por meio de licenças baseadas em associações (L-AC-PLS-LIC = e L-AC-APX-LIC =) que permitem selecionar uma contagem de usuários específica (por exemplo, 873), um período específico ( por exemplo, 30 meses) e data de início (por exemplo, o prazo começa na data X, até 60 dias no futuro). O preço por usuário por mês diminui conforme aumenta a contagem de usuários e/ou o prazo. Sempre que possível, esse método deve ser usado para pedido de licenças de prazo Plus e Apex, em vez do método L-AC-PLS-xYR-G/L-AC-APX-xYR-G. O método de pedido L-AC-PLS-LIC = e L-AC-APX-LIC = fornecerá mais flexibilidade para a contagem de usuário, duração de prazo e renovações mais simples.

Q. Como a conversão 4.x está sendo tratada para as versões móveis do AnyConnect?

A. O uso do AnyConnect no iOS & Android sem uma licença Plus, Apex ou VPN Only ativa (prazo ou contrato) expirou em 30 de abril de 2016. Os clientes do AnyConnect com licenças Essentials/Premium e Mobile (descontinuada) não podem usar esse software. As plataformas mais recentes, como Windows Phone 8.1, Windows 10 Mobile, BlackBerry 10 e o sistema operacional Google Chrome sempre exigiu licenciamento ativo Plus, Apex ou VPN Only .

Q. Posso comprar uma licença perpétua do AnyConnect? Gostaria de mais informações sobre a VPN Only e a Plus Perpetual do AnyConnect?

A. Sim.  A Plus do AnyConnect é oferecida como uma licença perpétua além dos prazos de 1, 3 ou 5 anos.

A Cisco também oferece uma licença permanente somente para VPN.  Isso fornece a funcionalidade equivalente da AnyConnect Premium, mais Advanced Endpoint Assessment, mais Mobile, mais VPN do telefone.

As licenças somente VPN são projetadas para ambientes somente VPN com um grande número de usuários finais em potencial, mas que são pouco frequentes (por exemplo, universidade com 10.000 alunos, mas com apenas 100 usuários ativos ao mesmo tempo). Com as licenças Plus perpétuas ou somente VPN, você deve comprar separadamente serviços de suporte ou não estará qualificado para acessar o software ou o suporte técnico.   

O AnyConnect VPN Only só é licenciado com base em um dispositivo de headend único e conexões simultâneas (usuários não autorizados). Para pares ativos/em espera, somente o headend principal é necessário para ter uma licença VPN Only. As licenças VPN Only são uma alternativa ao modelo Plus e Apex do AnyConnect.  Nenhuma outra função ou serviço do AnyConnect (módulo de segurança da Web, postura de ISE, visibilidade de rede, VPN de contextos múltiplos do ASA etc) está disponível com as licenças AnyConnect VPN Only. As licenças VPN Only são compatíveis com VPN SSL sem clientes, IPsec IKEv2 de terceiros, Suite B e HostScan VPN com um ASA. As licenças VPN Only não podem ser transferidas, repetirem o host, compartilhadas, combinadas, divididas ou atualizadas diretamente para o outro tamanho de licença VPN Only. Essas licenças não coexistem com o licenciamento Plus ou Apex ou qualquer licença AnyConnect descontinuada.

Ambas licenças, VPN Only e Plus Perpetual, exigem um contrato SWSS em todos os headends para se qualificarem para acesso de software, atualizações e suporte técnico.

Q. Existem limitações adicionais para as licenças somente do AnyConnect VPN?

A. Sim.  As licenças somente AnyConnect VPN são baseadas em endpoint simultâneo em vez de usuário ativo total com Plus e Apex do AnyConnect.  A VPN somente é aplicada por ASA individual e não há nenhum compartilhamento de licenças entre ASAs, ao contrário da Plus e Apex do AnyConnect, que fornece esse recurso. Para pares ativos/em espera, somente o headend principal é necessário para ter uma licença VPN Only.  As licenças de VPN somente não são portáteis, o que significa que, quando um novo ASA é adquirido, as licenças adicionais também precisam ser adquiridas.  A licença de VPN somente não é aditiva, o que significa que você não pode começar com um número definido de licenças (por exemplo, 500 no horário x) e aumentar a capacidade ao longo do tempo (por exemplo, adicionar mais 100 no tempo x + y).  E elas também não podem ser comprados para atender às exigências de capacidade de serviço explodida.  E como mencionado previamente, as licenças somente de VPN exigem a compra de serviços de suporte, visto que o suporte é incorporado aos contratos do termo para o AnyConnect Plus e Apex.

Q. Como determinar quantas licenças serão compradas?

A. Os modelos Plus e Apex do AnyConnect baseiam-se no total de usuários autorizados que vão utilizar qualquer serviço do AnyConnect, não em conexões simultâneas (seja em uma base compartilhada ou por ASA), nem no total de usuários ativos de acesso remoto. Dessa forma, um usuário pode se conectar com quantos dispositivos desejar, contanto que você tenha capacidade de hardware disponível e não tenha excedido a conta de usuário autorizado comprada. É sua responsabilidade comprar licenças de usuário autorizado adicionais se há um aumento das necessidades de uso. Se você atualmente suporta conexões simultâneas de 30 mil usuários, mas tem 50 mil usuários que precisam dos serviços do AnyConnect, deve comprar uma licença de 50 mil.  Se você tiver 100 mil usuários que precisam dos serviços do AnyConnect, será necessário comprar uma licença de 100 mil. Para ambientes autônomos em que não há usuários individuais no outro lado de uma conexão, cada dispositivo autônomo é considerado um usuário exclusivo.

Q. Como saber se eu preciso da licença Plus ou Apex do AnyConnect?

A. A licença Plus oferece conectividade semelhante à disponível com a licença original Essentials, enquanto a licença Apex fornece a maioria dos mesmos recursos da licença Premium ou Shared.  Uma análise completa dos recursos é citada no Guia de pedidos do AnyConnect.

Q. Com quais versões do ASA as licenças Plus/Apex do AnyConnect são compatíveis? Essas licenças podem ser usadas com os ASA 5500s e 5550-Xs originais?

A. Não existem restrições em relação às versões ASA para as licenças Plus/Apex. Qualquer ASA capaz de aceitar o AnyConnect será compatível com o novo modelo de licença. Alguns recursos, isto é, por VPN de aplicativo exigirá as versões/hardware mais recentes do ASA. As licenças são compatíveis com os modelos ASA originais e atuais. O registro da PAK é específico ao ASA 5500/5500-X e não é usado para os headends de VPN do ASAv, Firepower ou Cisco ISR/ASR/CSR 1000V, no entanto, o registro de contrato ainda precisa ser concluído para ativar o acesso de download de software e receber o suporte técnico.

Q. Qual licença é necessária para ativar a VPN do IKEv2 de clientes de VPN de terceiros para o ASA?

A. A licença Plus do AnyConnect é necessária para suporte ao cliente de VPN IKEv2 de terceiros. Isso é semelhante a como a Apex do AnyConnect é necessária para suporte sem clientes. A Apex do AnyConnect, que inclui todas as funcionalidade da Plus também pode ser usada para ativar a VPN IKEv2 de clientes de VPN de terceiros.

Q. Quantas licenças Plus do AnyConnect são necessárias se a VPN de acesso remoto do IKEv2 padronizado é utilizado nas licenças ASA ou Apex, quando o acesso ao ASA é sem cliente?

A. A contagem de licenças de usuários da Plus ou Apex do AnyConnect precisa atender ao total de usuários exclusivos que utilizam o AnyConnect, o acesso IKEv2 de terceiros ou os serviços sem cliente (estejam eles ativos na rede ou não).

Q. Quantos ASAs posso usar com minhas licenças Plus ou Apex do AnyConnect?

A. Você está qualificado para usar uma licença Plus ou Apex com o mesmo número de ASAs existente durante o período de licença, desde que não seja necessário exceder a licença de usuário autorizado comprada. Após a compra de uma das opções de licença, uma chave de ativação do produto (PAK) será fornecida para desbloquear esses serviços em vários ASAs. As licenças Plus/Apex não são bloqueadas para um único dispositivo Cisco ASA como acontece com as licenças Essentials ou Premium/Shared.

Q. Como peço a Plus ou Apex do AnyConnect com o ASA como headend?

A. As licenças Plus e Apex do AnyConnect são pedidas separadamente do headend. As licenças Plus e Apex do AnyConnect não estão vinculadas a ASA/headend específico, mas sim à implantação geral. A maneira mais econômica de comprar uma licença é fazer com que ela tenha cobertura para a implantação inteira. Com isso, Plus e Apex do AnyConnect, eventualmente, serão um item opcional em determinados conjuntos do ASA, juntamente com outras assinaturas de segurança.  Consulte o Guia de pedidos do AnyConnect para obter mais detalhes.

Q. Como peço as licenças do AnyConnect para vários clientes independentes?

A. É importante pedir cada licença para um cliente separado como seu próprio item de linha, preferencialmente como seu próprio pedido de vendas exclusivo, para que as informações do cliente do usuário final sejam registradas corretamente e os serviços de suporte possam ser concedidos de forma apropriada.  Se você pedir várias quantidades para os PIDs do AnyConnect de segundo nível ou de nível superior durante o processo de concessão, receberá o direito do que adquiriu, mas não haverá geração de chaves de ativação do produto adicionais. Se a sua intenção for pedir para clientes diferentes, deve pedir para cada cliente, de forma separada. Minimamente, você deve pedir cada licença como seu próprio item de linha de nível superior exclusivo, não aumentando a quantidade de um único item de linha compartilhado. Por exemplo, se o pedido for uma licença Plus Perpetual do AnyConnect, você não deverá solicitar: L-AC-PLS-P-G Qty:2 ou especificar a quantidade 2 no próximo nível inferior, em vez disso você coloca dois pedidos de linha separada, para L-AC-PLS-G com quantidade: 1.

Q. Quantas implantações do ISE posso usar com minhas licenças Plus ou Apex do AnyConnect?

A. Uma licença Plus e Apex do AnyConnect pode ser usada em qualquer quantidade de dispositivos ISE ou implantações, desde que você não precise exceder a contagem de licenças de usuário autorizado. Observe que a compra de uma opção de licença além do ISE não requer nenhum registro de arquivo da PAK ou carregamento no ISE (os arquivos da PAK do AnyConnect apenas se aplicam ao ASA).  Portanto, em um desenvolvimento do ISE, as licenças do AnyConnect Plus e Apex são apenas uma licença para direito de uso.

Q. O AnyConnect Hostscan/Posture pode ser usado sem o Cisco ISE?

A. Sim. O AnyConnect 4.x ainda oferece suporte à funcionalidade de hostscan para postura somente de VPN com o Cisco ASA. O AnyConect 4.x também tem um agente de postura unificado que funciona em rede com fio, sem fio e VPN, mas isso exige o ISE 1.3 ou posterior. Uma licença Apex do AnyConnect é necessária para as duas opções.

Q. É necessária a combinação de uma licença Plus do Cisco AnyConnect com uma licença Plus do Cisco ISE?

A. No. No entanto, o uso de uma licença Plus do Cisco AnyConnect com uma licença Plus do Cisco ISE viabiliza a coleta e o compartilhamento de contexto de endpoint para casos de uso de VPN. As licenças Plus do Cisco AnyConnect funcionarão com Cisco ISE Base License, mas as informações detalhadas de endpoint não serão coletadas.

Q. Quais são os diferentes serviços ativados pela licença Apex do Cisco ISE, em comparação com a combinação de Apex do Cisco ISE com Apex do Cisco AnyConnect?

A. O Apex do Cisco ISE é a camada de licença que possibilita a compatibilidade com a coleta de contexto de conformidade e o uso dessas informações como atributos de autorização nas políticas do ISE. Por exemplo, usar uma plataforma MDM/EMM de terceiros para detectar e controlar o acesso com base em "Status de bloqueio por PIN" ou "status de jailbreak" requer uma licença do Cisco ISE Apex. A contagem de licenças Apex do Cisco ISE necessárias nesse caso de uso é o número máximo de possíveis endpoints móveis simultâneos inscritos no MDM/EMM ativos na rede e controlados pelo Cisco ISE, e não cada endpoint inscrito no MDM/EMM. O Apex do Cisco ISE com o Apex do AnyConnect capacita o AnyConnect como o agente unificado para conformidade com PCs, juntamente com todos os serviços agregados adicionais do Cisco AnyConnect como "sempre conectado", detecção de rede confiável etc. Assim como no exemplo anterior, a contagem de licenças Apex do Cisco ISE seria o número máximo de sessões simultâneas nas quais o Cisco AnyConnect atua como o agente unificado na implantação do Cisco ISE para postura etc., e não necessariamente cada endpoint que executará o AnyConnect. O número de licenças necessárias do Apex do Cisco AnyConnect baseia-se em todos os usuários únicos possíveis que podem usar os serviços do Apex do Cisco AnyConnect, e não cada dispositivo que executa o Cisco AnyConnect. As licenças Plus e Apex do AnyConnect enquadram-se em uma estrutura de licença separada de acordo com o usuário, que é diferente da estrutura de licença com base em sessão de endpoint do Cisco ISE.

Q. Uso o AnyConnect para um serviço sem VPN ou um headend de Cisco IOS®. Quais licenças preciso comprar?

A. Os requisitos de licença são determinados pelo headend usado e pelos serviços disponíveis no headend. Por exemplo, a Plus do AnyConnect é necessária para os headends do serviço de VPN ao Cisco IOS®, embora você também possa usar a Apex do AnyConnect. Para usar todos os recursos de postura do AnyConnect com ISE 1.3, deverá pedir a Apex do AnyConnect, bem como o ISE Apex. Para outros casos de uso, incluindo Network Access Manager, Cisco Cloud Web Security (CWS) etc. adquira a Plus do AnyConnect, mas, novamente, eles também podem usar a Apex do AnyConnect. Os headends do IOS também devem ter uma licença de segurança antes do uso dos serviços do AnyConnect.  O AnyConnect é compatível com as plataformas ISR G2, CSR 1000V e ASR 1000.  As funcionalidades disponíveis variam de acordo com a plataforma. Observe que o registro de chave de ativação do produto (PAK) físico no portal de licenciamento da Cisco só é aplicável ao ASA.  Para os headends de ASAv e IOS, bem como casos de uso sem VPN, armazene a PAK em um local seguro, como prova de compra. Você ainda precisará concluir o registro de contrato para acesso do centro de software e suporte do TAC.

Q. Qual é a versão mínima do sistema operacional necessária para o ISR G2 ou CSR 1000v aceitar o AnyConnect?

A. ISR G2 – IOS 15.0(1)M, CSR1000v – IOS XE 3.12 S.

Q. As licenças Plus ou Apex do AnyConnect podem ser compartilhadas entre os ambientes ASA e IOS VPN?

A. Sim, desde que a contagem de usuário autorizado não seja excedida e a licença somente seja usada durante o prazo comprado, a licença pode ser usada com qualquer headend coberto por ela.  O registro da PAK não se aplica aos headends que não são ASA.

Q. Estou usando somente o gerenciador de acesso à rede. Quais licenças são necessárias?

A. Os recursos do gerenciador de acesso à rede exigem uma licença Plus ou Apex por usuário autorizado (exclusivo).

Q. Como faço para pedir as licenças Plus ou Apex do AnyConnect com qualquer outro headend ou serviço?

A. Qualquer licença Plus ou Apex do AnyConnect deve ser solicitada separadamente para outros headends ou serviços fora do ASA.

Q. Posso pedir o Network Visibility Module do AnyConnect autônomo?

A. No.  O Network Visibility Module só está disponível nas licenças Apex do AnyConnect.  Observe que os Network Visibility Modules utilizam a função de detecção de rede confiável do AnyConnect no módulo de VPN, mas excluindo esse recurso, ele pode funcionar sem outros módulos do AnyConnect.

Q. É possível combinar a Plus ou Apex do AnyConnect ou ela deve ser usada separadamente. A Plus e Apex eliminam a necessidade de licenças Shared e Flex?

A. Sim. As licenças Plus e Apex do AnyConnect podem ser misturadas na mesma implantação. A Plus e a Apex do AnyConnect fornecem os mesmos recursos de implantação cruzada que as licenças compartilhadas descontinuadas. A Plus e Apex do AnyConnect são licenciadas com base no número total de usuários de serviço do AnyConnect específico usado, portanto, não importa quantas vezes eles se conectam nem quantos dispositivos usam, as novas licenças Plus e Apex do AnyConnect eliminam a necessidade de licenças Flex (continuidade dos negócios).

Q. É possível combinar as licenças Plus, VPN ou VPN Only do AnyConnect com licenças Essentials ou Premium mais antigas?

A. Não. As licenças Essentials ou Premium descontinuadas não coexistem no mesmo hardware que as licenças mais recentes Plus, Apex ou VPN Only. Além disso, as licenças VPN Only não coexistem no mesmo hardware com licenças Plus ou Apex.

Q. O ASAv é compatível com o acesso remoto utilizando licenças Plus e Apex do AnyConnect?

A. Sim. Mas observe que o ASAv, que utiliza Cisco Smart Licensing, não exige que a licença AnyConnect seja fisicamente aplicadas à plataforma real. As mesmas licenças ainda devem ser compradas e você deve vincular o número do Contrato à sua ID do Cisco.com para acesso ao Centro de software e suporte técnico.

Q. Qual licenciamento é exigido por uma conexão do AnyConnect VPN de um Cisco IP Phone?

A. Plus (ou Apex) do AnyConnect. A VPN do telefone anteriormente exigia ambas licenças Premium E VPN do telefone. Observe que isso é para VPN de telefone e NÃO para UC Proxy. As licenças UC Proxy não estão relacionadas às licenças do AnyConnect.

Q. Por que uma parte expande 99999 vezes quando compro uma licença Plus Perpetual do AnyConnect ou Plus ou Apex do AnyConnect sem associação?

A. Isso é normal. Essas partes se expandem para permitir que você registre sua licença Plus ou Apex do AnyConnect para todos os seus números de série do ASA. Essa SKU de expansão não é aplicável a SKUs mais recentes da Plus (L-AC-PLS-LIC=) ou Apex (L-AC-APX-LIC=) baseada em associações ou a SKUs de VPN Only (L-AC-VPNO-xxxx =).  Consulte o guia de pedidos do AnyConnect para obter mais detalhes sobre o registro de licenças por tipo de SKU.

Q. Como as novas licenças funcionam com o ASA?

A. Você receberá uma chave de ativação do produto multiuso por licença Plus ou Apex comprada. Essa chave de ativação do produto multi-uso é ativada em cada ASA em www.cisco.com/go/license. Após ativar a chave, o ASA é desbloqueado para a capacidade máxima do hardware. A conformidade com as contagens e limites de usuários exclusivos/autorizados é um sistema de distinção e não é aplicado fisicamente pelo ASA ou AnyConnect. Se você comprar mais de uma licença Apex ou uma licença Plus e Apex, solicitamos que registre cada PAK em cada ASA, embora isso não altere a chave de licença resultante gerada para o ASA. Isso é para garantir que, se você abrir um caso de suporte no futuro, haja um registro de sua compra de licença. NOTA: É IMPORTANTE QUE VOCÊ *NÃO* SELECIONE PARA REGISTRAR TODA A QUANTIDADE NA FERRAMENTA DE LICENCIAMENTO, POIS ISSO DESATIVARÁ A CHAVE DE ATIVAÇÃO DO PRODUTO. Por padrão, o site de licenciamento da Cisco não permitirá que você faça isso, mas se tiver um bloqueador de pop-up ativado, essa função não será aplicada.

Q. O que acontecerá se eu perder minha chave de ativação do produto (PAK)?

A. A chave de ativação do produto (PAK) deve ser tratada como dinheiro. Se você perder a chave de ativação do produto, antes de usá-la, o único método alternativo que podemos usar para localizá-la é com o nº do pedido de vendas. Se você tiver usado anteriormente essa PAK para registrar um ASA, ela pode estar situada no portal de licença do Cisco.com para o usuário que fez o registro de licença. A Cisco pode pesquisar essas informações com base em um número de série usado para um registro anterior.

Q. Eu comprei as licenças Plus/Apex há 5 minutos e quero usá-las imediatamente. Como posso fazer isso?

A. O modelo Plus/Apex requer uma chave de ativação do produto (PAK) para ativar um ASA e permite o acesso de suporte/software. Por isso, não é possível fornecer a licença ASA antes da geração da chave de ativação do produto. Consulte o guia de pedidos no link abaixo, para obter uma licença ASA temporária de um mês. Observe que as licenças não podem ser usadas no momento que você receber a notificação do eDelivery. Pode levar até 24 horas para que a sua licença PAK fique ativa no portal de licença.

Q. Por que recebo uma mensagem que o número de série não pode ficar em branco ao registrar a licença?

A. Você provavelmente colou por engano um espaço à direita após o seu número de série. Remova qualquer espaço adicional após o número de série e reenvie a solicitação.  A outra causa é você ter clicado no botão Adicionar dispositivo, projetado para adicionar mais de um número de série no registro inicial, sem ter adicionado outro número de série. Nessa situação, clique no botão Excluir dispositivo e envie novamente sem o espaço em branco existente para adicionar um número de série adicional.

Q. Como acessar o Software Center do AnyConnect v4.x no Cisco.com e receber a qualificação de suporte do TAC?

A. Quando você compra alguma licença Plus ou Apex de prazo (ou SWSS para Plus Perpetual ou VPN Only), um número de contrato será gerado para sua compra, isso normalmente leva, no mínimo, alguns dias desde o momento que a PAK de licença é entregue eletronicamente. Fale com o revendedor se ele não tiver fornecido a você o número de contrato. O número de contrato precisa estar anexado à sua ID do Cisco.com para ativar o acesso do centro de software e a capacidade de abrir um caso no TAC. Recomendamos que você vincule o seu contrato à sua ID do Cisco.com ao enviar um e-mail para web-help-sr@cisco.com com o número do contrato e a ID do Cisco.com. É muito importante que as informações do endereço de perfil do cliente coincida com as informações de endereço no contrato antes de tentar vincular um contrato ou enviar um e-mail. O número do contrato não é igual à chave de ativação do produto (PAK).

Q. O que acontece com a minha chave de licença do ASA durante o RMA?

A. Todas as chaves de licença do ASA são removidas durante o RMA, essa é uma parte normal do processo de RMA na Cisco e não é específica para essa licença. Como a chave de ativação do produto é multiuso, você não precisa de um caso de RMA para iniciar uma transferência, basta registrar novamente a sua PAK no seu novo SN de ASA.

Q. Como funciona o vencimento da licença? Uma contagem regressiva é iniciada assim que a licença é instalada no ASA?

A. A contagem regressiva é baseada na maneira em comum em que todas as licenças baseadas em prazos funcionam na Cisco, não há nada específico do AnyConnect como parte disso. O contrato está definido para se tornar ativo após o envio (são licenças eletronicamente fornecidas). Portanto, como um exemplo específico, se um pedido for enviado em 25 de outubro de 2014, a data de início do serviço será 26 de outubro.

Q. É necessário reinicializar depois de instalar a chave da licença em um ASA?

A. Embora não haja nada nas novas licenças que determinem especificamente uma reinicialização do ASA, o código de licenciamento do ASA teve uma variação de comportamento, em um período maior que uma década, em relação a como ele se comporta quando a nova licença é instalada. Dessa forma, não podemos prometer se uma reinicialização será necessária, muito disso dependerá da licença atual instalada e da versão do software ASA, pois certos recursos nunca desaparecerão totalmente até que o dispositivo seja reinicializado. Portanto, você deve planejar as reinicializações como segurança. Você pode intercalar isso sempre que desejar.

Q. Há alguma precaução especial necessária para conversão da licença compartilhada?

A. Certifique-se de substituir as licenças em todos os dispositivos participantes e desabilitar o licenciamento compartilhado nesses dispositivos, antes de substituir a licença no dispositivo que está agindo atualmente como o servidor de licenças compartilhado.

Q. Há alguma etapa especial necessária para conversão da licença Essentials?

A. Sua nova chave de licença Plus, Apex ou VPN Only não usará a opção Essentials.  Para utilizar sua nova chave de licença, você deve desabilitar o recurso anyconnect-essentials no seu ASA, emitindo um " no anyconnect-essential “ em "webvpn".  Ao instalar sua nova chave de licença, você receberá um aviso que precisa ser aprovado para informar que a chave do Essentials não estará na nova licença que você está instalando.  Desde que você tenha desativado corretamente qualquer anyconnect-essentials no seu ASA, poderá prosseguir. Algumas versões do ASA podem exigir uma reinicialização ao instalar a nova chave da licença, para garantir que ela seja ativada corretamente.

Q. Há alguma notificação de renovação proativa do contrato? Como faço para verificar quando termina meu contrato?

A. As notificações de renovação proativas não estão implementadas atualmente. Por isso, você tem a responsabilidade de controlar a data de vencimento. Essa informação está visível no campo Assinatura do pedido de vendas ou no item de linha SWSS e a qualquer momento, fazendo login na sua conta Cisco.com vinculado ao contrato (CSCC), que mostrará a data de início e término do contrato. Para associações de SKUs de Plus/Apex (L-AC-PLS-LIC= e L-AC-APX-LIC=), você também receberá a data de vencimento da licença em seu e-mail de registro da licença, sendo que ela estará visível dentro do portal de licenças da Cisco ao exibir as licenças registradas.  Você não poderá determinar sua camada de licença AnyConnect, a conta de usuário autorizado ou a data de vencimento com o comando “show version” de um headend.

Q. Haverá alterações na notificação de renovação proativa do contrato?

A. Estamos investigando melhorias nessa área.

Q. O que acontece com as minhas licenças AnyConnect antigas quando instalo as novas licenças?

A. Todas as licenças AnyConnect mais antigas serão removidas e substituídas pelo novo modelo de licenciamento, quando você instala a nova chave de ativação do produto (PAK).

Q. Qual parte eu compro no momento da renovação? Como a licença é tratada em um ASA?

A. As renovações devem ser tratadas usando as SKUs de L-AC-PLS-LIC= (AnyConnect Plus) e L-AC-APX-LIC = (AnyConnect Apex), independentemente de qual SKU recebeu o pedido original. Para compras e renovações iniciais, você deve concluir o registro do dispositivo ASA e compartilhar a função com todos os ASAs. Para renovações, você não precisa fazer nada com a chave de licença que será enviada a você depois disso (não há necessidade de reinstalar uma chave de licença diferente no ASA no momento da renovação).

Q. Posso comprar/renovar licenças Plus ou Apex do AnyConnect via Cisco Service Contract Center (CSCC)?

A. Licenças Plus (L-AC-PLS-LIC=) e Apex (L-AC-APX-LIC=) do AnyConnect de associação podem ser renovadas via CSCC e são compradas pelo Cisco Commerce no Cisco.com. SKUs do Plus ou Apex baseadas em bloco são renovadas/adquiridas exclusivamente através do  Cisco Commerce da Cisco.com. Fale com seu revendedor autorizado da Cisco ou com a equipe de contas da Cisco para obter assistência na compra ou renovação de uma licença. Para simplificar as renovações, você deve sempre usar as SKUs de associação correspondentes para novas compras e renovações.

Q. Sou obrigado a atualizar para o AnyConnect 4.x?

A. Você não é obrigado a adotar o AnyConnect 4.x para obter um novo licenciamento. No entanto, o AnyConnect 3.x já está no fim da vida útil (nenhuma correção adicional será fornecida). Se você não atualizar para uma licença Plus ou Apex do AnyConnect, você não terá acesso a versões mais recentes do AnyConnect. O licenciamento do Plus ou Apex não exige que você atualize o software AnyConnect ao mesmo tempo.

Q. O que significa “PAK/s ou Token/s xxxxxxx é/são inválido(s) ou inativo(s)" ao tentar registrar uma licença em www.cisco.com/go/license?

A. Assim que uma PAK de licença é gerada, após a licença do eDelivery ser entregue, pode levar até 24 horas para a chave de ativação do produto (PAK) ser registrada no portal de licenciamento. Esta mensagem será exibida ao tentar registrar uma PAK que ainda não pode ser registrada. Se já tiverem sido mais de 24 horas desde que sua licença foi entregue por eDelivery, e você ainda está recebendo este erro, abra um chamado no Cisco Global Licensing (GLO).

Q. Quando as novas licenças do AnyConnect estavam disponíveis para compra?

A. Quarto trimestre de 2014.  As SKUs de Plus e Apex do AnyConnect de associação e as SKUs de VPN Only foram disponibilizadas para compra em abril de 2016.

Q. Quando as SKUs do AnyConnect/VPN originais foram descontinuadas?

A. Elas começaram a ser descontinuadas em janeiro de 2015, e o processo foi concluído em 31 de agosto de 2015. Essas licenças mais antigas não podem mais ser compradas.

Q. Como eu recebo uma licença de avaliação da Apex do AnyConnect para o meu ASA?

A. A Cisco oferece licenças de avaliação Apex de quatro semanas que incorporam toda a funcionalidade da licença Plus. Para obter uma licença de avaliação, acesse: https://www.cisco.com/go/license. Select the following: Obter outras licenças -> Demonstração e avaliação -> Produtos de segurança -> Licença de demonstração do AnyConnect Plus/Apex (ASA).  Observe que a licença desbloqueia as funções do ASA, mas não concede acesso ao software AnyConnect Windows/Mac OS X/Linux. As versões móveis do AnyConnect podem ser acessadas através do repositório de aplicativos do sistema operacional específico e testadas em conjunto com uma licença de avaliação.

Q. Instalei minha licença nova no ASA, mas recebi um aviso assustador dizendo que alguns recursos serão desativados.

A. Desde que os recursos de licença que você recebeu por e-mail sejam exibidos corretamente, essa mensagem poderá ser ignorada com segurança. Responda “sim”, salve a chave na memória e reinicie o ASA para concluir a instalação da licença.  Em alguns cenários, o ASA não poderá validar corretamente os recursos disponíveis na chave, antes da reinicialização. Se os recursos corretos não forem exibidos no seu e-mail de licenciamento da Cisco, abra um caso com o Global Licensing (GLO) para resolver isso, antes de instalar a chave.

Q. Onde posso encontrar a licença de usuário final complementar e a política de privacidade do AnyConnect?

A. Os termos e condições de licenciamento estão listados no Contrato de usuário final complementar (SEULA). A política de privacidade do Cisco AnyConnect pode ser encontrada em: http://www.cisco.com/web/siteassets/legal/privacy.html

Q. Qual é a classificação de exportação dos EUA para o AnyConnect?

A. Sistema automatizado de acompanhamento de classificação de mercadoria (CCATS): Autoclassificação/Mercado de massa

   Número de classificação de controle de exportação dos EUA (ECCN): 5D992

   Número de registro da criptografia dos EUA  (ERN): R104011

   Número de aprovação de declaração do ANSSI francês: 1211725

   Detalhes disponíveis em: http://tools.cisco.com/legal/export/pepd/Search.do

Q. Posso usar o AnyConnect para estabelecer conexões VPN da Cisco que não são headends?

A. Não, os serviços de VPN do AnyConnect somente podem ser usados com equipamentos da Cisco licenciados corretamente. O uso do AnyConnect com equipamento VPN que não é da Cisco é proibido por nosso contrato de licença.

Q. Onde posso obter mais informações sobre as novas licenças?

A. O guia de pedidos do AnyConnect está disponível em: http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf

Q. Minha pergunta de licenciamento do AnyConnect não foi respondida nestas perguntas frequentes ou no guia de pedidos. Quem pode responder à minha pergunta?

A. Envie a sua pergunta para anyconnect-pricing@cisco.com.

Q. Como registro minha licença do AnyConnect para uso com Firepower Threat Defense (FTD) OS 6.2.1 e posterior?

A. Para utilizar o AnyConnect com FTD 6.2.1 e posterior, use este link para abrir um caso com o licenciamento do Cisco Global (GLO).   Depois que você fornecer as informações necessárias e a sua concessão de licença for validada, ela será preenchida na sua conta inteligente.

Se o link acima não funcionar, é possível enviar um e-mail para licensing@cisco.com.

Assunto: Solicitação de compartilhamento de licença inteligente do AnyConnect

Corpo do e-mail:

Solicitação: Compartilhe a licença do AnyConnect abaixo ao provisionar  o direito ao AnyConnect inteligente à Conta inteligente e à conta virtual conforme especificado abaixo. 

ID do Cisco.com: 

ID de domínio ou nome da conta inteligente:  

Nome da conta virtual inteligente: Padrão/outros 

Chave de ativação do produto (PAK) do AnyConnect:  

Tipo de licença do AnyConnect (Plus, Apex ou VPN Only):  

As informações acima são necessárias para concluir esta solicitação.  

Q. Você poderia me orientar sobre o processo de inscrição inicial para uma licença Plus ou Apex do AnyConnect (L-AC-PLS-LIC= ou L-AC-APX-LIC= somente)?

R.

Para registrar sua licença Plus/Apex do AnyConnect (L-AC-PLS-LIC= ou L-AC-APX-LIC=), comece acessando o Portal de registro de licença da Cisco www.cisco.com/go/license.

Nota: Você precisará fazer login com a ID do Cisco.com.

Após inserir a PAK, clique no botão Preencher. Se você acabou de receber a chave de ativação do produto, aguarde até 4 horas para ela ser registrada. Se você tentar registrar com muita antecedência, receberá a seguinte mensagem de erro: PAK/s ou Token/s xxxxxxx é/são inválido(s) ou inativo(s)

Não abra um caso de licenciamento para esta mensagem de erro, a menos que tenha esperado pelo menos 24 horas depois de receber a chave de ativação do produto. A equipe de licença não pode ajudá-lo com o registro de licença antes da PAK estar totalmente ativada para uso.

Se atualmente você compartilha as licenças na sua empresa, em Conta inteligente, selecione-a, antes de clicar em Próximo.  Essa tela irá notificá-lo sobre a licença específica que está registrando, o número total de usuários autorizados que você comprou (quantidade) e as datas de início e término da licença.

No campo de número de série do ASA, insira seu número de série do ASA.  Esse número de série deve ser obtido com "show version". Os modelos do ASA 5500-X têm vários números de série, por isso use a instrução correta ou a tecla não funcionará. Se, por alguma razão, você tiver inserido a chave incorretamente, poderá usar o processo de compartilhamento descrito abaixo para compartilhar o número de série incorreto com o número correto, porém, você economizará muito tempo se acertar da primeira vez.  Para headends ASAv e não ASA, esse processo de inscrição da PAK não é aplicável. Você ainda precisará vincular seu número de contrato à ID do Cisco.com para obter acesso ao software e suporte técnico.

Se você tiver mais de um ASA e deseja registrar licenças para esses dispositivos com antecedência, é possível fazer isso clicando no botão Adicionar dispositivo.  Você pode adicionar outros ASAs posteriormente usando as instruções de compartilhamento abaixo.

Agora, confirme seu endereço de e-mail. Como alternativa, você pode escolher indivíduos adicionais para receber a notificação de chave da licença. Em seguida, confirme que você concorda com os termos de licença e clique em Enviar.

Você receberá um pop-up com informações de status da solicitação de licença. Verifique seu e-mail para obter a licença.  Se você não visualizar o e-mail na mesma hora, verifique a pasta de spam.

Abaixo, está um e-mail de exemplo com sua chave da licença inicial. A chave está na seção de chave de autorização do produto.  O número de série exibido deve ser o mesmo de "show version" em seus relatórios ASA ou você não poderá instalar a chave.

Q. Você poderia me orientar sobre o processo de compartilhamento para uma licença Plus ou Apex do AnyConnect (L-AC-PLS-LIC= ou L-AC-APX-LIC= somente)?

A.

Compartilhamento de licença (adicionando outros ASAs que compartilham a licença)

Para compartilhar com outro ASA, retorne ao Portal de registro de licenças da Cisco em www.cisco.com/go/license e selecione Obter outras licenças - Compartilhar o processo de licença – Obter códigos de ativação. Assim que você receber o código de ativação por e-mail, volte para essa mesma página e escolha a opção Usar códigos de ativação. Você precisará repetir esse processo para cada ASA adicional com o qual deseja compartilhar. Se você tiver várias chaves de ativação do produto para diferentes contas de usuários, prazos ou camadas, recomendamos registrar todas as licenças primeiro no número de série inicial, pois facilitará o processo de compartilhamento subsequente, já que você poderá compartilhar todas as licenças disponíveis de uma só vez.

Nota: Esse processo deve ser feito usando a ID do Cisco.com que registrou a chave de ativação do produto original. Se o funcionário não trabalha mais na empresa, você precisará abrir um tíquete com o licenciamento do Cisco Global para obter assistência.  Escolha a opção Entrar em contato no Portal de registro de licença para obter instruções sobre como abrir um caso de suporte de licenciamento.

Selecione um número de série do ASA que tem, atualmente, a licença que você deseja compartilhar e o número de série adicional. Esse número de série deve corresponder ao que é exibido em "show version" para que a licença funcione.

Abaixo há um e-mail de exemplo que será exibido com o código de ativação. Se você não visualizar esse e-mail na mesma hora, verifique a pasta de spam.

Use o link no e-mail e selecione Obter outras licenças - Compartilhar o processo de licença – Obter códigos de ativação.

Selecione todas as licenças que você deseja compartilhar com este número de série adicional.  Confirme se os números de série de origem e destino são os corretos no "show version". Caso contrário, você precisará iniciar o processo de compartilhamento novamente com os números de série corretos.

Confirme seu endereço de e-mail e insira qualquer endereço de e-mail adicional para envio da licença. Marque a caixa para concordar com os termos e clique em obter licença

Sua nova licença será imediatamente enviada por e-mail. Se você não receber o e-mail, verifique sua pasta de Spam. Sua licença adicional será encontrada dentro do ZIP anexo.