Para parceiros
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento fornece respostas para perguntas frequentes sobre licenciamento do AnyConnect. Veja o Guia de pedido do AnyConnect para informações detalhadas sobre licenciamento.
Com o AnyConnect 4.x, a Cisco apresentou um novo modelo de licenciamento. Com o feedback, descobrimos que o planejamento de capacidade da sessão baseado em dispositivos e o gerenciamento de licenças por dispositivo eram um constante jogo de adivinhações e um desafio operacional. Além disso, com o crescente número de dispositivos móveis que precisam de conexões VPN combinadas com ASAs mais antigos atualizados para plataformas mais recentes, também havia preocupações com o orçamento para recomprar licenças. Para ajudar a solucionar esses problemas, mudamos o AnyConnect para um modelo de licenciamento baseado em prazos e de usuário exclusivo. Isso simplificou bastante o cálculo e o consumo de licenças em diversas áreas.
Em primeiro lugar, a contagem total de usuários está muito alinhada com a tendência geral em relação ao modelo de número de licenças/usuários corporativos, que as empresas podem acompanhar e gerenciar muito melhor do que os endpoints. Em segundo lugar, concentrar-se no usuário em vez do endpoint elimina a variabilidade que ocorre quando o usuário final remoto tem vários dispositivos conectados simultaneamente, um problema comum entre os trabalhadores do conhecimento. Em terceiro lugar, concentrar-se no número total de usuários evita precisar adivinhar quantas pessoas precisam do serviço e, depois, precisar comprar licenças pandêmicas, que permanecem inativas na maior parte do tempo. Isso também está mais de acordo com a tendência geral de negócios das empresas que tentam tornar os funcionários mais produtivos e, portanto, sempre conectados. Em quarto lugar, mudar para um modelo baseado em prazo permite que o planejamento de orçamento passe de um esforço de orçamento de CAPEX estourado e de suporte contínuo para um processo de planejamento de OPEX mais fácil. Finalmente, a criação de uma licença de endpoint agrupada independente e separada do headend oferece a você a escolha de diferentes plataformas e serviços de headend. Este modelo permite que você evite os custos de licença adicional quando a caixa de headend é trocada ou uma capacidade adicional é adicionada , ou quando outros serviços são adicionados (por exemplo, o investimento da Apex do AnyConnect para serviços de VPN pode ser utilizado juntamente com o ISE).
Os serviços do Cisco AnyConnect continuam a ser competitivos e muito alinhados a outras iniciativas de preço de software da Cisco, como o Cisco ONE.
Em termos de ofertas reais, o AnyConnect 4.x transformou o modelo de licenciamento complexo e antigo do AnyConnect modelo de licenciamento para baixo em duas camadas simples. A primeira é a Plus do AnyConnect, que inclui serviços básicos de VPN como dispositivo e VPN por aplicativo (incluindo suporte de headend de VPN de acesso remoto de IKEv2 de terceiros), sempre ativada, coleta de contexto básica de dispositivo e compatibilidade com FIPS. A Plus do AnyConnect também inclui outros serviços que não são de VPN, como o requerente de AnyConnect Network Access Manager 802.1X e o módulo de segurança da Web na nuvem. Na primeira metade de 2015, com a AnyConnect 4.1, a Plus da AnyConnect também adicionou os recursos de distribuição de AMP para endpoint por meio do ativador de AMP. Os clientes atuais do AnyConnect podem considerar a Plus do AnyConnect semelhante à AnyConnect Essentials descontinuado. A segunda oferta é a Apex do AnyConnect, que inclui serviços de VPN mais avançados, como verificações de postura de endpoints, criptografia de última geração (incluindo Suite B), autenticação SAML e VPN de acesso remoto sem cliente, além de todos os recursos da Plus do AnyConnect. Na segunda metade do ano 2015 com o AnyConnect 4.2MR1, a Apex do AnyConnect adicionou o Network Visibility Module, um novo recurso baseado em fluxo de endpoint que coleta o comportamento do usuário e do endpoint dentro e fora das instalações. Os clientes atuais do AnyConnect podem considerar a Apex do AnyConnect semelhante à AnyConnect Premium e Shared. Com a Plus e a Apex do AnyConnect ainda agregando serviços e recursos, o valor das ofertas baseadas em prazos do AnyConnect continuará a aumentar ao longo do tempo.
A. Levamos em conta o feedback dos clientes ao longo de muitos anos, solicitando um modelo simplificado de licenciamento. Dessa forma, o novo modelo de licença elimina toda a complexidade das licenças complementares e permite a coexistência de tipos de licença. O novo modelo oferece licenciamento compartilhado em todas as opções, sem a necessidade de ter hardware para impor licenças, e elimina a exigência de comprar licenças AnyConnect de acordo com o ASA (auxiliando nas migrações de hardware). Além disso, o novo modelo tem suporte pandêmico interno. Observe que todas as licenças de prazos incluem suporte e direitos de software, portanto, a compra dessas licenças sempre permitirá o acesso às versões atuais de software.
A. As licenças Plus e Apex estão disponíveis por meio de licenças baseadas em associações (L-AC-PLS-LIC = e L-AC-APX-LIC =) que permitem selecionar uma contagem de usuários específica (por exemplo, 873), um período específico ( por exemplo, 30 meses) e data de início (por exemplo, o prazo começa na data X, até 60 dias no futuro). O preço por usuário por mês diminui conforme aumenta a contagem de usuários e/ou o prazo. Sempre que possível, esse método deve ser usado para pedido de licenças de prazo Plus e Apex, em vez do método L-AC-PLS-xYR-G/L-AC-APX-xYR-G. O método de pedido L-AC-PLS-LIC = e L-AC-APX-LIC = fornecerá mais flexibilidade para a contagem de usuário, duração de prazo e renovações mais simples.
A. O uso do AnyConnect no iOS & Android sem uma licença Plus, Apex ou VPN Only ativa (prazo ou contrato) expirou em 30 de abril de 2016. Os clientes do AnyConnect com licenças Essentials/Premium e Mobile (descontinuada) não podem usar esse software. As plataformas mais recentes, como Windows Phone 8.1, Windows 10 Mobile, BlackBerry 10 e o sistema operacional Google Chrome sempre exigiu licenciamento ativo Plus, Apex ou VPN Only .
A. Sim. A Plus do AnyConnect é oferecida como uma licença perpétua além dos prazos de 1, 3 ou 5 anos.
A Cisco também oferece uma licença permanente somente para VPN. Isso fornece a funcionalidade equivalente da AnyConnect Premium, mais Advanced Endpoint Assessment, mais Mobile, mais VPN do telefone.
As licenças somente VPN são projetadas para ambientes somente VPN com um grande número de usuários finais em potencial, mas que são pouco frequentes (por exemplo, universidade com 10.000 alunos, mas com apenas 100 usuários ativos ao mesmo tempo). Com as licenças Plus perpétuas ou somente VPN, você deve comprar separadamente serviços de suporte ou não estará qualificado para acessar o software ou o suporte técnico.
O AnyConnect VPN Only só é licenciado com base em um dispositivo de headend único e conexões simultâneas (usuários não autorizados). Para pares ativos/em espera, somente o headend principal é necessário para ter uma licença VPN Only. As licenças VPN Only são uma alternativa ao modelo Plus e Apex do AnyConnect. Nenhuma outra função ou serviço do AnyConnect (módulo de segurança da Web, postura de ISE, visibilidade de rede, VPN de contextos múltiplos do ASA etc) está disponível com as licenças AnyConnect VPN Only. As licenças VPN Only são compatíveis com VPN SSL sem clientes, IPsec IKEv2 de terceiros, Suite B e HostScan VPN com um ASA. As licenças VPN Only não podem ser transferidas, repetirem o host, compartilhadas, combinadas, divididas ou atualizadas diretamente para o outro tamanho de licença VPN Only. Essas licenças não coexistem com o licenciamento Plus ou Apex ou qualquer licença AnyConnect descontinuada.
Ambas licenças, VPN Only e Plus Perpetual, exigem um contrato SWSS em todos os headends para se qualificarem para acesso de software, atualizações e suporte técnico.
A. Sim. As licenças somente AnyConnect VPN são baseadas em endpoint simultâneo em vez de usuário ativo total com Plus e Apex do AnyConnect. A VPN somente é aplicada por ASA individual e não há nenhum compartilhamento de licenças entre ASAs, ao contrário da Plus e Apex do AnyConnect, que fornece esse recurso. Para pares ativos/em espera, somente o headend principal é necessário para ter uma licença VPN Only. As licenças de VPN somente não são portáteis, o que significa que, quando um novo ASA é adquirido, as licenças adicionais também precisam ser adquiridas. A licença de VPN somente não é aditiva, o que significa que você não pode começar com um número definido de licenças (por exemplo, 500 no horário x) e aumentar a capacidade ao longo do tempo (por exemplo, adicionar mais 100 no tempo x + y). E elas também não podem ser comprados para atender às exigências de capacidade de serviço explodida. E como mencionado previamente, as licenças somente de VPN exigem a compra de serviços de suporte, visto que o suporte é incorporado aos contratos do termo para o AnyConnect Plus e Apex.
A. Os modelos Plus e Apex do AnyConnect baseiam-se no total de usuários autorizados que vão utilizar qualquer serviço do AnyConnect, não em conexões simultâneas (seja em uma base compartilhada ou por ASA), nem no total de usuários ativos de acesso remoto. Dessa forma, um usuário pode se conectar com quantos dispositivos desejar, contanto que você tenha capacidade de hardware disponível e não tenha excedido a conta de usuário autorizado comprada. É sua responsabilidade comprar licenças de usuário autorizado adicionais se há um aumento das necessidades de uso. Se você atualmente suporta conexões simultâneas de 30 mil usuários, mas tem 50 mil usuários que precisam dos serviços do AnyConnect, deve comprar uma licença de 50 mil. Se você tiver 100 mil usuários que precisam dos serviços do AnyConnect, será necessário comprar uma licença de 100 mil. Para ambientes autônomos em que não há usuários individuais no outro lado de uma conexão, cada dispositivo autônomo é considerado um usuário exclusivo.
A. A licença Plus oferece conectividade semelhante à disponível com a licença original Essentials, enquanto a licença Apex fornece a maioria dos mesmos recursos da licença Premium ou Shared. Uma análise completa dos recursos é citada no Guia de pedidos do AnyConnect.
A. Não existem restrições em relação às versões ASA para as licenças Plus/Apex. Qualquer ASA capaz de aceitar o AnyConnect será compatível com o novo modelo de licença. Alguns recursos, isto é, por VPN de aplicativo exigirá as versões/hardware mais recentes do ASA. As licenças são compatíveis com os modelos ASA originais e atuais. O registro da PAK é específico ao ASA 5500/5500-X e não é usado para os headends de VPN do ASAv, Firepower ou Cisco ISR/ASR/CSR 1000V, no entanto, o registro de contrato ainda precisa ser concluído para ativar o acesso de download de software e receber o suporte técnico.
A. A licença Plus do AnyConnect é necessária para suporte ao cliente de VPN IKEv2 de terceiros. Isso é semelhante a como a Apex do AnyConnect é necessária para suporte sem clientes. A Apex do AnyConnect, que inclui todas as funcionalidade da Plus também pode ser usada para ativar a VPN IKEv2 de clientes de VPN de terceiros.
A. A contagem de licenças de usuários da Plus ou Apex do AnyConnect precisa atender ao total de usuários exclusivos que utilizam o AnyConnect, o acesso IKEv2 de terceiros ou os serviços sem cliente (estejam eles ativos na rede ou não).
A. Você está qualificado para usar uma licença Plus ou Apex com o mesmo número de ASAs existente durante o período de licença, desde que não seja necessário exceder a licença de usuário autorizado comprada. Após a compra de uma das opções de licença, uma chave de ativação do produto (PAK) será fornecida para desbloquear esses serviços em vários ASAs. As licenças Plus/Apex não são bloqueadas para um único dispositivo Cisco ASA como acontece com as licenças Essentials ou Premium/Shared.
A. As licenças Plus e Apex do AnyConnect são pedidas separadamente do headend. As licenças Plus e Apex do AnyConnect não estão vinculadas a ASA/headend específico, mas sim à implantação geral. A maneira mais econômica de comprar uma licença é fazer com que ela tenha cobertura para a implantação inteira. Com isso, Plus e Apex do AnyConnect, eventualmente, serão um item opcional em determinados conjuntos do ASA, juntamente com outras assinaturas de segurança. Consulte o Guia de pedidos do AnyConnect para obter mais detalhes.
A. É importante pedir cada licença para um cliente separado como seu próprio item de linha, preferencialmente como seu próprio pedido de vendas exclusivo, para que as informações do cliente do usuário final sejam registradas corretamente e os serviços de suporte possam ser concedidos de forma apropriada. Se você pedir várias quantidades para os PIDs do AnyConnect de segundo nível ou de nível superior durante o processo de concessão, receberá o direito do que adquiriu, mas não haverá geração de chaves de ativação do produto adicionais. Se a sua intenção for pedir para clientes diferentes, deve pedir para cada cliente, de forma separada. Minimamente, você deve pedir cada licença como seu próprio item de linha de nível superior exclusivo, não aumentando a quantidade de um único item de linha compartilhado. Por exemplo, se o pedido for uma licença Plus Perpetual do AnyConnect, você não deverá solicitar: L-AC-PLS-P-G Qty:2 ou especificar a quantidade 2 no próximo nível inferior, em vez disso você coloca dois pedidos de linha separada, para L-AC-PLS-G com quantidade: 1.
A. Uma licença Plus e Apex do AnyConnect pode ser usada em qualquer quantidade de dispositivos ISE ou implantações, desde que você não precise exceder a contagem de licenças de usuário autorizado. Observe que a compra de uma opção de licença além do ISE não requer nenhum registro de arquivo da PAK ou carregamento no ISE (os arquivos da PAK do AnyConnect apenas se aplicam ao ASA). Portanto, em um desenvolvimento do ISE, as licenças do AnyConnect Plus e Apex são apenas uma licença para direito de uso.
A. Sim. O AnyConnect 4.x ainda oferece suporte à funcionalidade de hostscan para postura somente de VPN com o Cisco ASA. O AnyConect 4.x também tem um agente de postura unificado que funciona em rede com fio, sem fio e VPN, mas isso exige o ISE 1.3 ou posterior. Uma licença Apex do AnyConnect é necessária para as duas opções.
A. No. No entanto, o uso de uma licença Plus do Cisco AnyConnect com uma licença Plus do Cisco ISE viabiliza a coleta e o compartilhamento de contexto de endpoint para casos de uso de VPN. As licenças Plus do Cisco AnyConnect funcionarão com Cisco ISE Base License, mas as informações detalhadas de endpoint não serão coletadas.
A. O Apex do Cisco ISE é a camada de licença que possibilita a compatibilidade com a coleta de contexto de conformidade e o uso dessas informações como atributos de autorização nas políticas do ISE. Por exemplo, usar uma plataforma MDM/EMM de terceiros para detectar e controlar o acesso com base em "Status de bloqueio por PIN" ou "status de jailbreak" requer uma licença do Cisco ISE Apex. A contagem de licenças Apex do Cisco ISE necessárias nesse caso de uso é o número máximo de possíveis endpoints móveis simultâneos inscritos no MDM/EMM ativos na rede e controlados pelo Cisco ISE, e não cada endpoint inscrito no MDM/EMM. O Apex do Cisco ISE com o Apex do AnyConnect capacita o AnyConnect como o agente unificado para conformidade com PCs, juntamente com todos os serviços agregados adicionais do Cisco AnyConnect como "sempre conectado", detecção de rede confiável etc. Assim como no exemplo anterior, a contagem de licenças Apex do Cisco ISE seria o número máximo de sessões simultâneas nas quais o Cisco AnyConnect atua como o agente unificado na implantação do Cisco ISE para postura etc., e não necessariamente cada endpoint que executará o AnyConnect. O número de licenças necessárias do Apex do Cisco AnyConnect baseia-se em todos os usuários únicos possíveis que podem usar os serviços do Apex do Cisco AnyConnect, e não cada dispositivo que executa o Cisco AnyConnect. As licenças Plus e Apex do AnyConnect enquadram-se em uma estrutura de licença separada de acordo com o usuário, que é diferente da estrutura de licença com base em sessão de endpoint do Cisco ISE.
A. Os requisitos de licença são determinados pelo headend usado e pelos serviços disponíveis no headend. Por exemplo, a Plus do AnyConnect é necessária para os headends do serviço de VPN ao Cisco IOS®, embora você também possa usar a Apex do AnyConnect. Para usar todos os recursos de postura do AnyConnect com ISE 1.3, deverá pedir a Apex do AnyConnect, bem como o ISE Apex. Para outros casos de uso, incluindo Network Access Manager, Cisco Cloud Web Security (CWS) etc. adquira a Plus do AnyConnect, mas, novamente, eles também podem usar a Apex do AnyConnect. Os headends do IOS também devem ter uma licença de segurança antes do uso dos serviços do AnyConnect. O AnyConnect é compatível com as plataformas ISR G2, CSR 1000V e ASR 1000. As funcionalidades disponíveis variam de acordo com a plataforma. Observe que o registro de chave de ativação do produto (PAK) físico no portal de licenciamento da Cisco só é aplicável ao ASA. Para os headends de ASAv e IOS, bem como casos de uso sem VPN, armazene a PAK em um local seguro, como prova de compra. Você ainda precisará concluir o registro de contrato para acesso do centro de software e suporte do TAC.
A. ISR G2 – IOS 15.0(1)M, CSR1000v – IOS XE 3.12 S.
A. Sim, desde que a contagem de usuário autorizado não seja excedida e a licença somente seja usada durante o prazo comprado, a licença pode ser usada com qualquer headend coberto por ela. O registro da PAK não se aplica aos headends que não são ASA.
A. Os recursos do gerenciador de acesso à rede exigem uma licença Plus ou Apex por usuário autorizado (exclusivo).
A. Qualquer licença Plus ou Apex do AnyConnect deve ser solicitada separadamente para outros headends ou serviços fora do ASA.
A. No. O Network Visibility Module só está disponível nas licenças Apex do AnyConnect. Observe que os Network Visibility Modules utilizam a função de detecção de rede confiável do AnyConnect no módulo de VPN, mas excluindo esse recurso, ele pode funcionar sem outros módulos do AnyConnect.
A. Sim. As licenças Plus e Apex do AnyConnect podem ser misturadas na mesma implantação. A Plus e a Apex do AnyConnect fornecem os mesmos recursos de implantação cruzada que as licenças compartilhadas descontinuadas. A Plus e Apex do AnyConnect são licenciadas com base no número total de usuários de serviço do AnyConnect específico usado, portanto, não importa quantas vezes eles se conectam nem quantos dispositivos usam, as novas licenças Plus e Apex do AnyConnect eliminam a necessidade de licenças Flex (continuidade dos negócios).
A. Não. As licenças Essentials ou Premium descontinuadas não coexistem no mesmo hardware que as licenças mais recentes Plus, Apex ou VPN Only. Além disso, as licenças VPN Only não coexistem no mesmo hardware com licenças Plus ou Apex.
A. Sim. Mas observe que o ASAv, que utiliza Cisco Smart Licensing, não exige que a licença AnyConnect seja fisicamente aplicadas à plataforma real. As mesmas licenças ainda devem ser compradas e você deve vincular o número do Contrato à sua ID do Cisco.com para acesso ao Centro de software e suporte técnico.
A. Plus (ou Apex) do AnyConnect. A VPN do telefone anteriormente exigia ambas licenças Premium E VPN do telefone. Observe que isso é para VPN de telefone e NÃO para UC Proxy. As licenças UC Proxy não estão relacionadas às licenças do AnyConnect.
A. Isso é normal. Essas partes se expandem para permitir que você registre sua licença Plus ou Apex do AnyConnect para todos os seus números de série do ASA. Essa SKU de expansão não é aplicável a SKUs mais recentes da Plus (L-AC-PLS-LIC=) ou Apex (L-AC-APX-LIC=) baseada em associações ou a SKUs de VPN Only (L-AC-VPNO-xxxx =). Consulte o guia de pedidos do AnyConnect para obter mais detalhes sobre o registro de licenças por tipo de SKU.
A. Você receberá uma chave de ativação do produto multiuso por licença Plus ou Apex comprada. Essa chave de ativação do produto multi-uso é ativada em cada ASA em www.cisco.com/go/license. Após ativar a chave, o ASA é desbloqueado para a capacidade máxima do hardware. A conformidade com as contagens e limites de usuários exclusivos/autorizados é um sistema de distinção e não é aplicado fisicamente pelo ASA ou AnyConnect. Se você comprar mais de uma licença Apex ou uma licença Plus e Apex, solicitamos que registre cada PAK em cada ASA, embora isso não altere a chave de licença resultante gerada para o ASA. Isso é para garantir que, se você abrir um caso de suporte no futuro, haja um registro de sua compra de licença. NOTA: É IMPORTANTE QUE VOCÊ *NÃO* SELECIONE PARA REGISTRAR TODA A QUANTIDADE NA FERRAMENTA DE LICENCIAMENTO, POIS ISSO DESATIVARÁ A CHAVE DE ATIVAÇÃO DO PRODUTO. Por padrão, o site de licenciamento da Cisco não permitirá que você faça isso, mas se tiver um bloqueador de pop-up ativado, essa função não será aplicada.
A. A chave de ativação do produto (PAK) deve ser tratada como dinheiro. Se você perder a chave de ativação do produto, antes de usá-la, o único método alternativo que podemos usar para localizá-la é com o nº do pedido de vendas. Se você tiver usado anteriormente essa PAK para registrar um ASA, ela pode estar situada no portal de licença do Cisco.com para o usuário que fez o registro de licença. A Cisco pode pesquisar essas informações com base em um número de série usado para um registro anterior.
A. O modelo Plus/Apex requer uma chave de ativação do produto (PAK) para ativar um ASA e permite o acesso de suporte/software. Por isso, não é possível fornecer a licença ASA antes da geração da chave de ativação do produto. Consulte o guia de pedidos no link abaixo, para obter uma licença ASA temporária de um mês. Observe que as licenças não podem ser usadas no momento que você receber a notificação do eDelivery. Pode levar até 24 horas para que a sua licença PAK fique ativa no portal de licença.
A. Você provavelmente colou por engano um espaço à direita após o seu número de série. Remova qualquer espaço adicional após o número de série e reenvie a solicitação. A outra causa é você ter clicado no botão Adicionar dispositivo, projetado para adicionar mais de um número de série no registro inicial, sem ter adicionado outro número de série. Nessa situação, clique no botão Excluir dispositivo e envie novamente sem o espaço em branco existente para adicionar um número de série adicional.
A. Quando você compra alguma licença Plus ou Apex de prazo (ou SWSS para Plus Perpetual ou VPN Only), um número de contrato será gerado para sua compra, isso normalmente leva, no mínimo, alguns dias desde o momento que a PAK de licença é entregue eletronicamente. Fale com o revendedor se ele não tiver fornecido a você o número de contrato. O número de contrato precisa estar anexado à sua ID do Cisco.com para ativar o acesso do centro de software e a capacidade de abrir um caso no TAC. Recomendamos que você vincule o seu contrato à sua ID do Cisco.com ao enviar um e-mail para web-help-sr@cisco.com com o número do contrato e a ID do Cisco.com. É muito importante que as informações do endereço de perfil do cliente coincida com as informações de endereço no contrato antes de tentar vincular um contrato ou enviar um e-mail. O número do contrato não é igual à chave de ativação do produto (PAK).
A. Todas as chaves de licença do ASA são removidas durante o RMA, essa é uma parte normal do processo de RMA na Cisco e não é específica para essa licença. Como a chave de ativação do produto é multiuso, você não precisa de um caso de RMA para iniciar uma transferência, basta registrar novamente a sua PAK no seu novo SN de ASA.
A. A contagem regressiva é baseada na maneira em comum em que todas as licenças baseadas em prazos funcionam na Cisco, não há nada específico do AnyConnect como parte disso. O contrato está definido para se tornar ativo após o envio (são licenças eletronicamente fornecidas). Portanto, como um exemplo específico, se um pedido for enviado em 25 de outubro de 2014, a data de início do serviço será 26 de outubro.
A. Embora não haja nada nas novas licenças que determinem especificamente uma reinicialização do ASA, o código de licenciamento do ASA teve uma variação de comportamento, em um período maior que uma década, em relação a como ele se comporta quando a nova licença é instalada. Dessa forma, não podemos prometer se uma reinicialização será necessária, muito disso dependerá da licença atual instalada e da versão do software ASA, pois certos recursos nunca desaparecerão totalmente até que o dispositivo seja reinicializado. Portanto, você deve planejar as reinicializações como segurança. Você pode intercalar isso sempre que desejar.
A. Certifique-se de substituir as licenças em todos os dispositivos participantes e desabilitar o licenciamento compartilhado nesses dispositivos, antes de substituir a licença no dispositivo que está agindo atualmente como o servidor de licenças compartilhado.
A. Sua nova chave de licença Plus, Apex ou VPN Only não usará a opção Essentials. Para utilizar sua nova chave de licença, você deve desabilitar o recurso anyconnect-essentials no seu ASA, emitindo um " no anyconnect-essential “ em "webvpn". Ao instalar sua nova chave de licença, você receberá um aviso que precisa ser aprovado para informar que a chave do Essentials não estará na nova licença que você está instalando. Desde que você tenha desativado corretamente qualquer anyconnect-essentials no seu ASA, poderá prosseguir. Algumas versões do ASA podem exigir uma reinicialização ao instalar a nova chave da licença, para garantir que ela seja ativada corretamente.
A. As notificações de renovação proativas não estão implementadas atualmente. Por isso, você tem a responsabilidade de controlar a data de vencimento. Essa informação está visível no campo Assinatura do pedido de vendas ou no item de linha SWSS e a qualquer momento, fazendo login na sua conta Cisco.com vinculado ao contrato (CSCC), que mostrará a data de início e término do contrato. Para associações de SKUs de Plus/Apex (L-AC-PLS-LIC= e L-AC-APX-LIC=), você também receberá a data de vencimento da licença em seu e-mail de registro da licença, sendo que ela estará visível dentro do portal de licenças da Cisco ao exibir as licenças registradas. Você não poderá determinar sua camada de licença AnyConnect, a conta de usuário autorizado ou a data de vencimento com o comando “show version” de um headend.
A. Estamos investigando melhorias nessa área.
A. Todas as licenças AnyConnect mais antigas serão removidas e substituídas pelo novo modelo de licenciamento, quando você instala a nova chave de ativação do produto (PAK).
A. As renovações devem ser tratadas usando as SKUs de L-AC-PLS-LIC= (AnyConnect Plus) e L-AC-APX-LIC = (AnyConnect Apex), independentemente de qual SKU recebeu o pedido original. Para compras e renovações iniciais, você deve concluir o registro do dispositivo ASA e compartilhar a função com todos os ASAs. Para renovações, você não precisa fazer nada com a chave de licença que será enviada a você depois disso (não há necessidade de reinstalar uma chave de licença diferente no ASA no momento da renovação).
A. Licenças Plus (L-AC-PLS-LIC=) e Apex (L-AC-APX-LIC=) do AnyConnect de associação podem ser renovadas via CSCC e são compradas pelo Cisco Commerce no Cisco.com. SKUs do Plus ou Apex baseadas em bloco são renovadas/adquiridas exclusivamente através do Cisco Commerce da Cisco.com. Fale com seu revendedor autorizado da Cisco ou com a equipe de contas da Cisco para obter assistência na compra ou renovação de uma licença. Para simplificar as renovações, você deve sempre usar as SKUs de associação correspondentes para novas compras e renovações.
A. Você não é obrigado a adotar o AnyConnect 4.x para obter um novo licenciamento. No entanto, o AnyConnect 3.x já está no fim da vida útil (nenhuma correção adicional será fornecida). Se você não atualizar para uma licença Plus ou Apex do AnyConnect, você não terá acesso a versões mais recentes do AnyConnect. O licenciamento do Plus ou Apex não exige que você atualize o software AnyConnect ao mesmo tempo.
A. Assim que uma PAK de licença é gerada, após a licença do eDelivery ser entregue, pode levar até 24 horas para a chave de ativação do produto (PAK) ser registrada no portal de licenciamento. Esta mensagem será exibida ao tentar registrar uma PAK que ainda não pode ser registrada. Se já tiverem sido mais de 24 horas desde que sua licença foi entregue por eDelivery, e você ainda está recebendo este erro, abra um chamado no Cisco Global Licensing (GLO).
A. Quarto trimestre de 2014. As SKUs de Plus e Apex do AnyConnect de associação e as SKUs de VPN Only foram disponibilizadas para compra em abril de 2016.
A. Elas começaram a ser descontinuadas em janeiro de 2015, e o processo foi concluído em 31 de agosto de 2015. Essas licenças mais antigas não podem mais ser compradas.
A. A Cisco oferece licenças de avaliação Apex de quatro semanas que incorporam toda a funcionalidade da licença Plus. Para obter uma licença de avaliação, acesse: https://www.cisco.com/go/license. Select the following: Obter outras licenças -> Demonstração e avaliação -> Produtos de segurança -> Licença de demonstração do AnyConnect Plus/Apex (ASA). Observe que a licença desbloqueia as funções do ASA, mas não concede acesso ao software AnyConnect Windows/Mac OS X/Linux. As versões móveis do AnyConnect podem ser acessadas através do repositório de aplicativos do sistema operacional específico e testadas em conjunto com uma licença de avaliação.
A. Desde que os recursos de licença que você recebeu por e-mail sejam exibidos corretamente, essa mensagem poderá ser ignorada com segurança. Responda “sim”, salve a chave na memória e reinicie o ASA para concluir a instalação da licença. Em alguns cenários, o ASA não poderá validar corretamente os recursos disponíveis na chave, antes da reinicialização. Se os recursos corretos não forem exibidos no seu e-mail de licenciamento da Cisco, abra um caso com o Global Licensing (GLO) para resolver isso, antes de instalar a chave.
A. Os termos e condições de licenciamento estão listados no Contrato de usuário final complementar (SEULA). A política de privacidade do Cisco AnyConnect pode ser encontrada em: http://www.cisco.com/web/siteassets/legal/privacy.html
A. Sistema automatizado de acompanhamento de classificação de mercadoria (CCATS): Autoclassificação/Mercado de massa
Número de classificação de controle de exportação dos EUA (ECCN): 5D992
Número de registro da criptografia dos EUA (ERN): R104011
Número de aprovação de declaração do ANSSI francês: 1211725
Detalhes disponíveis em: http://tools.cisco.com/legal/export/pepd/Search.do
A. Não, os serviços de VPN do AnyConnect somente podem ser usados com equipamentos da Cisco licenciados corretamente. O uso do AnyConnect com equipamento VPN que não é da Cisco é proibido por nosso contrato de licença.
A. O guia de pedidos do AnyConnect está disponível em: http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf
A. Envie a sua pergunta para anyconnect-pricing@cisco.com.
A. Para utilizar o AnyConnect com FTD 6.2.1 e posterior, use este link para abrir um caso com o licenciamento do Cisco Global (GLO). Depois que você fornecer as informações necessárias e a sua concessão de licença for validada, ela será preenchida na sua conta inteligente.
Se o link acima não funcionar, é possível enviar um e-mail para licensing@cisco.com.
Assunto: Solicitação de compartilhamento de licença inteligente do AnyConnect
Corpo do e-mail:
Solicitação: Compartilhe a licença do AnyConnect abaixo ao provisionar o direito ao AnyConnect inteligente à Conta inteligente e à conta virtual conforme especificado abaixo.
ID do Cisco.com:
ID de domínio ou nome da conta inteligente:
Nome da conta virtual inteligente: Padrão/outros
Chave de ativação do produto (PAK) do AnyConnect:
Tipo de licença do AnyConnect (Plus, Apex ou VPN Only):
As informações acima são necessárias para concluir esta solicitação.
R.
Para registrar sua licença Plus/Apex do AnyConnect (L-AC-PLS-LIC= ou L-AC-APX-LIC=), comece acessando o Portal de registro de licença da Cisco www.cisco.com/go/license.
Nota: Você precisará fazer login com a ID do Cisco.com.
Após inserir a PAK, clique no botão Preencher. Se você acabou de receber a chave de ativação do produto, aguarde até 4 horas para ela ser registrada. Se você tentar registrar com muita antecedência, receberá a seguinte mensagem de erro: PAK/s ou Token/s xxxxxxx é/são inválido(s) ou inativo(s)
Não abra um caso de licenciamento para esta mensagem de erro, a menos que tenha esperado pelo menos 24 horas depois de receber a chave de ativação do produto. A equipe de licença não pode ajudá-lo com o registro de licença antes da PAK estar totalmente ativada para uso.
Se atualmente você compartilha as licenças na sua empresa, em Conta inteligente, selecione-a, antes de clicar em Próximo. Essa tela irá notificá-lo sobre a licença específica que está registrando, o número total de usuários autorizados que você comprou (quantidade) e as datas de início e término da licença.
No campo de número de série do ASA, insira seu número de série do ASA. Esse número de série deve ser obtido com "show version". Os modelos do ASA 5500-X têm vários números de série, por isso use a instrução correta ou a tecla não funcionará. Se, por alguma razão, você tiver inserido a chave incorretamente, poderá usar o processo de compartilhamento descrito abaixo para compartilhar o número de série incorreto com o número correto, porém, você economizará muito tempo se acertar da primeira vez. Para headends ASAv e não ASA, esse processo de inscrição da PAK não é aplicável. Você ainda precisará vincular seu número de contrato à ID do Cisco.com para obter acesso ao software e suporte técnico.
Se você tiver mais de um ASA e deseja registrar licenças para esses dispositivos com antecedência, é possível fazer isso clicando no botão Adicionar dispositivo. Você pode adicionar outros ASAs posteriormente usando as instruções de compartilhamento abaixo.
Agora, confirme seu endereço de e-mail. Como alternativa, você pode escolher indivíduos adicionais para receber a notificação de chave da licença. Em seguida, confirme que você concorda com os termos de licença e clique em Enviar.
Você receberá um pop-up com informações de status da solicitação de licença. Verifique seu e-mail para obter a licença. Se você não visualizar o e-mail na mesma hora, verifique a pasta de spam.
Abaixo, está um e-mail de exemplo com sua chave da licença inicial. A chave está na seção de chave de autorização do produto. O número de série exibido deve ser o mesmo de "show version" em seus relatórios ASA ou você não poderá instalar a chave.
A.
Compartilhamento de licença (adicionando outros ASAs que compartilham a licença)
Para compartilhar com outro ASA, retorne ao Portal de registro de licenças da Cisco em www.cisco.com/go/license e selecione Obter outras licenças - Compartilhar o processo de licença – Obter códigos de ativação. Assim que você receber o código de ativação por e-mail, volte para essa mesma página e escolha a opção Usar códigos de ativação. Você precisará repetir esse processo para cada ASA adicional com o qual deseja compartilhar. Se você tiver várias chaves de ativação do produto para diferentes contas de usuários, prazos ou camadas, recomendamos registrar todas as licenças primeiro no número de série inicial, pois facilitará o processo de compartilhamento subsequente, já que você poderá compartilhar todas as licenças disponíveis de uma só vez.
Nota: Esse processo deve ser feito usando a ID do Cisco.com que registrou a chave de ativação do produto original. Se o funcionário não trabalha mais na empresa, você precisará abrir um tíquete com o licenciamento do Cisco Global para obter assistência. Escolha a opção Entrar em contato no Portal de registro de licença para obter instruções sobre como abrir um caso de suporte de licenciamento.
Selecione um número de série do ASA que tem, atualmente, a licença que você deseja compartilhar e o número de série adicional. Esse número de série deve corresponder ao que é exibido em "show version" para que a licença funcione.
Abaixo há um e-mail de exemplo que será exibido com o código de ativação. Se você não visualizar esse e-mail na mesma hora, verifique a pasta de spam.
Use o link no e-mail e selecione Obter outras licenças - Compartilhar o processo de licença – Obter códigos de ativação.
Selecione todas as licenças que você deseja compartilhar com este número de série adicional. Confirme se os números de série de origem e destino são os corretos no "show version". Caso contrário, você precisará iniciar o processo de compartilhamento novamente com os números de série corretos.
Confirme seu endereço de e-mail e insira qualquer endereço de e-mail adicional para envio da licença. Marque a caixa para concordar com os termos e clique em obter licença
Sua nova licença será imediatamente enviada por e-mail. Se você não receber o e-mail, verifique sua pasta de Spam. Sua licença adicional será encontrada dentro do ZIP anexo.