簡介
本文檔介紹思科安全客戶端許可常見問題的答案。
概觀
通過Cisco Secure Client 4.x,思科引入了新的許可模式。根據反饋,我們發現基於裝置的會話容量規劃和按裝置許可管理是一個持續的猜測遊戲和運營挑戰。 此外,隨著需要VPN連線的流動裝置數量不斷增長,加上更新到較新平台的舊ASA,也出現了必須重新購買許可證的預算問題。為幫助解決這些問題,我們將Cisco Secure Client轉變為基於期限的完全唯一使用者許可模式。這大大簡化了許可的計算和多個領域的使用。<
首先,使用總使用者數非常符合企業許可證/席位數模型的一般趨勢,企業可以比端點更好地跟蹤和管理該模型。其次,將重點放在使用者與終端上,可消除遠端終端使用者同時連線多個裝置時的變數,這是知識型員工經常遇到的一個問題。第三,關注使用者總數,就不必猜測有多少人需要服務,然後必須購買大部分閒置的流行病許可證。這也更符合企業的一般業務趨勢,即努力提高員工的工作效率,從而始終保持聯絡。第四,轉移到基於期限的模型使預算規劃從突發性的CAPEX和持續的支援預算工作轉移到更平穩的OPEX規劃過程。最後,建立獨立於頭端的獨立捆綁終端許可證,讓您在選擇不同的頭端平台和服務時能夠做出選擇。 此模式可讓您在更換前端盒或新增額外容量時或新增其他服務時(例如,可利用Cisco Secure Client Apex對VPN服務的投資與ISE並行)避免額外的許可證成本。
思科安全客戶端服務的價格仍然極具競爭力,並且與思科的其他軟體定價計畫(如Cisco ONE)非常一致。
根據實際產品,Cisco Secure Client 4.x將複雜的舊版Cisco Secure Client許可模式摺疊為兩個簡單的層。第一個是Cisco Secure Client Plus,包括基本VPN服務,如裝置和每應用VPN(包括第三方IKEv2遠端訪問VPN前端支援)、始終開啟、基本裝置上下文收集和FIPS合規性。Cisco Secure Client Plus還包括其他非VPN服務,例如Cisco Secure Client Network Access Manager 802.1X請求方和雲網路安全模組。在2015年上半年思科安全客戶端4.1中,Cisco Secure Client Plus還通過AMP Enabler新增了面向終端的AMP分發功能。現有的Cisco Secure Client客戶可以將Cisco Secure Client Plus視為類似於停產的Cisco Secure Client Essentials。 第二個產品是AnyConnect Apex,它包括更高級的VPN服務,如終端狀態檢查、下一代加密(包括Suite B)、SAML身份驗證和無客戶端遠端訪問VPN,以及Cisco Secure Client Plus的所有功能。在2015年下半年思科安全客戶端4.2MR1的部署下,思科安全客戶端Apex增加了網路可視性模組,這是一種基於終端流的新功能,可收集內部和外部的使用者和終端行為。現有的思科安全客戶端客戶可以將思科安全客戶端Apex視為類似於停產的思科安全客戶端高級版和共用版。隨著Cisco Secure Client Plus和Apex不斷新增其他功能和服務,基於期限的Cisco Secure Client產品的價值已逐漸增加,並且可能繼續增加。
有關許可的詳細資訊,請參閱思科安全客戶端訂購指南。
問:哪些因素促成了思科安全客戶端許可證模式的變化?
答:我們已經考慮了客戶多年來對簡化許可模式提出的反饋。因此,新的許可證模型消除了所有附加許可證的複雜性,同時還允許許可證型別共存。 新模式可在所有選項之間提供共用許可,無需部署硬體來實施許可證,並且無需按每個ASA購買思科安全客戶端許可證(協助硬體遷移)。 此外,新模式還內建了流行病支援。所有定期許可證包括支援和軟體授權,因此購買這些許可證可授予您訪問當前軟體版本的許可權。
問:新的思科安全客戶端許可證的可用授權(使用者)數量是多少?
A. Plus和Apex許可證通過基於分段的許可證(L-AC-PLS-LIC=和L-AC-APX-LIC=)提供,這些許可證允許您選擇特定的使用者數量(例如,873)、特定的期限長度(例如,30個月)和開始日期(例如,期限從日期X開始,到未來60天)。每使用者每月價格隨著使用者數量的增加和/或期限長度的增加而降低。儘可能使用此方法訂購Plus和Apex期限許可證,而不是L-AC-PLS-xYR-G/L-AC-APX-xYR-G方法。L-AC-PLS-LIC=和L-AC-APX-LIC=訂購方法為使用者數量、期限和更簡單的續訂提供了更大的靈活性。
問:如何處理Cisco Secure Client移動版的4.x轉換?
A.在Cisco IOS和Android上使用Cisco Secure Client而沒有有效的Plus、Apex或VPN專用許可證(期限或合約)已於2016年4月30日到期。擁有Essentials/Premium和Mobile(已停產)許可證的思科安全客戶端客戶不能再使用此軟體。較新的平台(如Windows Phone 8.1、Windows 10 Mobile、BlackBerry 10和Google Chrome OS)始終需要啟用的Plus、Apex或VPN專用許可。
問:我是否可以購買永久的思科安全客戶端許可證?您是否能告訴我有關Cisco Secure Client VPN Only和Cisco Secure Client Plus Perpetual的更多資訊?
是。 Cisco Secure Client Plus是除1、3或5年期條款之外的永久許可證。
思科還提供永久的僅VPN許可證。 這提供了與以前的思科安全客戶端高級版+高級終端評估+移動和電話VPN相同的功能。
僅限VPN的許可證專為具有大量潛在終端使用者,但使用非常少的VPN環境(例如,擁有10,000名學生,但任何時間都只有100名活動使用者的大學)設計。使用Plus永久許可證或僅VPN許可證時,您必須單獨購買支援服務,或者您沒有資格訪問軟體或技術支援。
僅思科安全客戶端VPN基於單個頭端裝置和同時連線(非授權使用者)獲得許可。對於主用/備用對,只有主頭端需要具有VPN專用許可證。僅VPN許可證是Cisco Secure Client Plus和Apex模式的替代方案。 思科安全客戶端VPN專用許可證不能提供其他思科安全客戶端功能或服務(網路安全模組、ISE狀態、網路可視性、ASA多情景VPN等)。僅VPN許可證支援無客戶端SSL VPN、第三方IPsec IKEv2、套件B和帶ASA的VPN HostScan。僅支援VPN的許可證不能被傳輸、重新託管、共用、合併、拆分或直接升級為另一個VPN許可證大小。這些許可證與Plus或Apex許可或任何已停用的思科安全客戶端許可證不共存。
僅VPN許可證和Plus永久許可證要求所有前端都具有SWSS合約,才有資格獲得軟體訪問、更新和技術支援。
問:思科安全客戶端VPN專用許可證是否有任何其他限制?
是。 思科安全客戶端VPN專用許可證基於併發端點,而不是思科安全客戶端Plus和Apex的總活動使用者。 VPN-only適用於單個ASA,ASA之間不共用許可證,與提供此功能的Cisco Secure Client Plus和Apex不同。對於主用/備用對,只有主頭端需要具有VPN專用許可證。 僅VPN許可證不可移植,這意味著在購買新ASA時,還需要購買其他許可證。 僅VPN許可證不是累加的,這意味著您不能從一組許可證數量開始(例如,x時為500),然後隨著時間的推移增加容量(例如,x + y時再增加100個)。 也不能根據服務突發容量要求購買這些裝置。 如前所述,僅VPN許可證需要購買支援服務,而支援內建於Cisco Secure Client Plus和Apex的期限合約中。
問:如何確定要購買的許可證數量?
答:Cisco Secure Client Plus和Apex模型基於能夠使用任何Cisco Secure Client服務的授權使用者總數,而非同時連線(每個ASA或共用連線)以及非活動遠端訪問使用者總數。因此,只要您有可用的硬體容量且未超出購買的授權使用者數量,就可以連線任意數量的裝置。如果您需要增加使用量,您有責任購買額外的授權使用者許可證。如果您當前支援30,000個併發使用者連線,但有50,000個使用者需要思科安全客戶端服務,則您需要購買50,000個許可證。 如果您有10萬使用者需要思科安全客戶端服務,您需要購買10萬許可證。對於無人值守的環境,如果連線的另一端實際上沒有單獨的使用者,則每個無人值守裝置都被視為唯一使用者。
問:如何知道我是否需要Cisco Secure Client Plus或Apex許可證?
答:Plus許可證提供的連線與原始Essentials許可證提供的連線類似,而Apex許可證提供的許多與Premium或Shared許可證相同的功能。 思科安全客戶端訂購指南中註明了功能的完整細分。
問:Cisco Secure Client Plus/Apex許可證與哪些ASA版本相容?這些許可證能否同時用於原始ASA 5500和5550-X?
A.對Plus/Apex許可證的ASA版本沒有限制。任何能夠支援Cisco Secure Client的ASA均支援新的許可證模式。某些功能(即每個應用VPN)需要更新的ASA版本/硬體。許可證與原始和當前的ASA型號相容。PAK註冊特定於ASA 5500/5500-X,對於ASAv、Firepower或Cisco ISR/ASR/CSR 1000V VPN前端並不進行,但是,合約註冊仍需要完成,才能啟用軟體下載訪問並接收技術支援。
問:啟用從第三方VPN客戶端到ASA的IKEv2 VPN需要什麼許可證?
答:第三方IKEv2 VPN客戶端支援需要Cisco Secure Client Plus許可證。這類似於無客戶端支援所需的Cisco Secure Client Apex。Cisco Secure Client Apex(包括所有Plus功能)還可用於啟用來自第三方VPN客戶端的IKEv2 VPN。
問:當無客戶端訪問ASA時,在ASA或Apex許可證上使用基於標準的IKEv2遠端訪問VPN訪問時,需要多少個Cisco Secure Client Plus許可證?
答: Cisco Secure Client Plus或Apex使用者許可證計數需要服務於利用Cisco Secure Client、第三方IKEv2訪問或無客戶端服務(無論它們在網路上是否處於活動狀態)的唯一使用者總數。
問:我的思科安全客戶端Plus或Apex許可證可以使用多少個ASA?
答:只要您不需要超過您購買的授權使用者許可證,您就有資格在許可證期限內,將Plus或Apex許可證與您所擁有的ASA配合使用。在購買任一許可證選項時,都會提供產品啟用金鑰(PAK),用於解鎖多個ASA上的這些服務。Plus/Apex許可證不會像基本版或高級/共用許可證那樣鎖定到單個ASA。
問:如何訂購以ASA作為頭端的Cisco Secure Client Plus或Apex?
A. Cisco Secure Client Plus或Apex許可證與前端分開訂購。Cisco Secure Client Plus或Apex許可證不與特定ASA/前端繫結,而是與您的整體部署繫結。購買許可證最經濟有效的方法是涵蓋整個部署。也就是說,思科安全客戶端Plus和Apex最終可以成為某些ASA捆綁包以及其他安全訂用下的可選專案。 請參閱思科安全客戶端訂購指南以瞭解其他詳細資訊。
問:如何為多個獨立客戶訂購思科安全客戶端許可證?
答:必須為單獨的客戶訂購每個許可證作為自己的行專案,最好是作為自己的唯一銷售訂單,以便正確記錄終端使用者客戶資訊,並正確授權該支援服務。 如果在訂購過程中,您為頂級或二級思科安全客戶端PID訂購了多個數量,則您可以獲得所購買產品的權利,但不會生成其他產品啟用金鑰。如果您打算為不同的客戶進行訂購,則必須為每個客戶分別訂購不同的訂單。最簡單地說,您必須將每個許可證作為自己的唯一頂級行專案進行訂購,而不是增加單個共用行專案的數量。例如,如果訂購思科安全客戶端Plus永久許可證,您不會訂購:L-AC-PLS-P-G數量:2或指定下一級別的數量2,而會訂購兩個單獨的行訂單,分別為L-AC-PLS-G數量:1。
問:我的思科安全客戶端Plus或Apex許可證可以使用多少個ISE部署?
答:只要您不需要超過授權使用者許可證數量,Cisco Secure Client Plus或Apex許可證可用於任意數量的ISE裝置或部署。在ISE旁購買任一許可證選項都不需要任何PAK檔案註冊或載入到ISE(思科安全客戶端的PAK檔案僅應用於ASA)。因此,在ISE部署中,Cisco Secure Client Plus和Apex許可證只是使用許可證的權利。
問:思科安全客戶端主機/終端安全評估是否可以不使用Cisco ISE?
是。Cisco Secure Client 4.x仍支援僅適用於VPN狀態的Cisco ASA主機掃描功能。AnyConnect 4.x還具有跨有線、無線和VPN工作的統一狀態代理,但這需要ISE 1.3或更高版本。兩個選項均需要Cisco Secure Client Apex許可證。
問:Cisco ISE Plus許可證是否需要Cisco Secure Client Plus許可證?
答:不能。但是,將Cisco Cisco Secure Client Plus許可證與Cisco ISE Plus配合使用,可以收集和共用VPN使用案例的終端情景。思科安全客戶端Plus許可證與思科ISE基礎許可證配合使用,但無法收集詳細的終端資訊。
問:思科ISE Apex與思科ISE Apex和思科安全客戶端Apex所支援的服務有何不同?
A.思科ISE Apex是許可證層,用於啟用合規性情景收集並將該資訊用作ISE策略中的授權屬性。例如,使用第三方MDM/EMM平台根據PIN鎖定狀態和越獄狀態檢測和控制訪問需要Cisco ISE Apex許可證。此使用案例中所需的Cisco ISE Apex許可證數量是網路中處於活動狀態且由思科ISE控制的潛在併發MDM/EMM註冊移動終端的最大數量,而不是每個MDM/EMM註冊終端。帶Cisco Secure Client Apex的Cisco ISE Apex使Cisco Secure Client能夠作為PC合規性的統一代理,以及所有附加增值的Cisco Secure Client服務,如始終線上、受信任網路檢測等。如前面的示例所示,思科ISE Apex許可證計數將針對最大併發會話數,思科安全客戶端作為思科ISE部署中的統一代理進行安全評估等,而不一定是每個可以運行思科安全客戶端的終端。所需的Cisco Secure Client Apex許可證數量取決於所有可能唯一的使用者是否都可以使用Cisco Secure Client Apex服務,而不是取決於運行Cisco Secure Client的每台裝置。思科安全客戶端Plus和Apex屬於獨立的基於使用者的許可證結構,不同於思科ISE終端基於會話的許可證結構。
問:我使用Cisco Secure Client提供非VPN服務或Cisco IOS®頭端。我需要購買哪些許可證?
A.許可證要求取決於使用的前端以及該前端中可用的服務。例如,Cisco IOS®前端的VPN服務需要Cisco Secure Client Plus,不過您也可以使用Cisco Secure Client Apex。要將思科安全客戶端的終端安全功能與ISE 1.3配合使用,您必須訂購思科安全客戶端Apex以及ISE Apex。對於其他使用案例,包括網路存取管理員、思科雲端網路安全(CWS)等。您必須具有思科安全使用者端Plus,但是同樣他們也可以使用思科安全使用者端Apex。Cisco IOS前端還必須具有安全許可證,才能使用Cisco安全客戶端服務。 思科安全客戶端與ISR G2、CSR 1000V和ASR 1000平台相容。 可用功能因平台而異。
註:思科許可門戶上的物理產品啟用金鑰(PAK)註冊僅適用於ASA。對於ASAv和Cisco IOS前端以及非VPN使用案例,請將PAK儲存到安全地方作為證明或購買。您仍需要完成SW中心訪問和TAC支援的合約註冊。
問:要支援Cisco安全客戶端,ISR G2或CSR 1000v的最低作業系統版本是什麼?
A. ISR G2 - Cisco IOS 15.0(1)M,CSR1000v - Cisco IOS XE 3.12 S.
問:Cisco Secure Client Plus或Apex許可證是否可在ASA和Cisco IOS VPN環境之間共用?
答:是的,只要不超過授權使用者數,並且許可證僅在購買期間使用,許可證可以與許可證涵蓋的任何前端一起使用。 PAK註冊不適用於非ASA前端。
問:我只使用網路訪問管理器。需要哪些許可證?
A.網路訪問管理器功能要求每個授權(唯一)使用者具有Plus或Apex許可證。
問:如何通過任何其他頭端或服務訂購Cisco Secure Client Plus或Apex許可證?
答:對於ASA之外的其他頭端或服務,必須單獨訂購Cisco Secure Client Plus或Apex許可證。
問:是否可以單獨訂購Cisco Secure Client Network Visibility Module?
答:不能。網路可視性模組僅在思科安全客戶端Apex許可證中可用。
注意:網路可視性模組在VPN模組中使用了Cisco Secure Client的可信網路檢測功能,但排除此功能後,它可以在沒有其他Cisco Secure Client模組的情況下運行。
問:是否可以混合搭配Cisco Secure Client Plus和Apex,或者兩者之一。Plus和Apex是否不需要共用許可證和Flex許可證?
是。Cisco Secure Client Plus和Apex許可證可以在同一部署中混合使用。Cisco Secure Client Plus和Apex均提供與停用的共用許可證相同的交叉部署功能。Cisco Secure Client Plus和Apex許可證是根據使用的特定Cisco Secure Client服務的使用者總數授予的,因此無論他們連線頻率如何,也不管他們使用多少裝置,新的Cisco Secure Client Plus和Apex許可證都消除了對Flex(業務連續性)許可證的需求。
問:我是否可以將思科安全客戶端Plus、VPN或僅VPN許可證與較舊的Essentials或Premium許可證混合搭配使用?
答:不可以。停產的Essentials或Premium許可證與更新的Plus、Apex或VPN專用許可證不在同一硬體上共存。此外,僅VPN許可證不會與Plus或Apex許可證共存在相同的硬體上。
問:ASAv是否支援使用Cisco Secure Client Plus和Apex許可證進行遠端訪問?
是。但是請注意,利用思科智慧許可的ASAv並不要求將任何思科安全客戶端許可證實際應用於實際平台。仍然必須購買相同的許可證,並且您仍然必須將合約編號連結到您的Cisco.com ID,以便獲得軟體中心訪問和技術支援。
問:通過Cisco IP電話進行Cisco安全客戶端VPN連線需要什麼許可?
A. Cisco Secure Client Plus(或Apex)。以前,電話VPN需要高級許可證和電話VPN許可證。
注意:此配置用於VPN電話,而不是UC代理。UC Proxy許可證與思科安全客戶端許可證無關。
問:為什麼在我購買Cisco Secure Client Plus永久許可證或非捆綁許可證Cisco Secure Client Plus或Apex許可證時,部件會擴展99999倍?
這是正常的。這些部件將擴展,允許您將Cisco Secure Client Plus或Apex許可證註冊到所有ASA序列號。此擴展SKU不適用於較新的基於分段的增強型(L-AC-PLS-LIC=)或Apex(L-AC-APX-LIC=)SKU或僅VPN型SKU(L-AC-VPNO-xxxx=)。有關每個SKU型別的許可證註冊的詳細資訊,請參閱Cisco Secure Client Ordering Guide。
問:新許可證如何與ASA配合使用?
答:根據購買的每個Plus或Apex許可證,您可以收到多用途產品啟用金鑰。在思科軟體中心的每個ASA上啟用此多用產品啟用金鑰。啟用金鑰後,ASA將解除鎖定,以實現其最大硬體容量。遵守唯一/授權使用者計數和期限限制是榮譽系統,ASA或思科安全客戶端不會在物理上強制執行。如果您購買多個Apex許可證或Plus和Apex許可證,則需要將每個PAK註冊到每個ASA,儘管這樣做不會更改為ASA生成的許可證金鑰。這是為了確保如果您將來開啟支援案例,則存在您的許可證購買記錄。
警告:切記不要選擇註冊許可證工具上的所有數量,或者您可以停用產品啟用金鑰。 預設情況下,思科許可站點不允許您執行此操作,但如果您啟用了彈出視窗阻止程式,則不會強制執行該功能。
問:如果我丟失了產品啟用金鑰(PAK),會發生什麼情況?
A.產品啟用金鑰(PAK)必須像現金一樣對待。如果您在使用產品啟用金鑰之前丟失了該金鑰,我們唯一可以使用的其他方法就是使用銷售訂單編號查詢該金鑰。如果您以前使用過此PAK註冊ASA,則對於執行許可證註冊的使用者,可以在Cisco.com許可證門戶中找到該PAK。思科可根據用於先前註冊的序列號查詢此資訊。
問:我5分鐘前購買了Plus/Apex許可證,希望立即使用。我如何才能做到呢?
答:Plus/Apex型號需要產品啟用金鑰(PAK)才能啟用ASA並授予支援/軟體訪問許可權。因此,在生成產品啟用金鑰之前無法提供ASA許可證。請訪問:Cisco Software Central。然後轉到Traditional Licensing並選擇Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex(ASA)Demo License,以獲取一個月的臨時ASA許可證。在您收到eDelivery通知後,許可證將無法使用。許可證產品啟用金鑰在許可證門戶上啟用最多需要24小時。
問:註冊許可證時,為什麼我收到的序列號不能是空白的錯誤消息?
A.您最有可能是在序列號後面的空格中貼上的。請在序列號之後刪除其他空格,然後重新提交請求。 另一個原因是您按一下了Add Device按鈕,該按鈕用於在初始註冊時新增多個序列號,但實際上您並未新增任何其他序列號。如果出現這種情況,請按一下Delete Device按鈕,然後再次提交,其中沒有用於新增其他序列號的空格。
問:如何訪問Cisco.com上的思科安全客戶端v4.x軟體中心並獲得TAC支援授權?
答:當您購買任何條款Plus或Apex許可證(或適用於Plus永久許可證或VPN的SWSS)時,可為您的購買生成合約編號。這通常需要從以電子方式交付許可證PAK起至少幾天時間。如果您沒有從經銷商處收到此合約編號,請與經銷商聯絡。需要將合約編號附加到Cisco.com ID以啟用SW Center訪問和開啟TAC案例的能力。我們建議您通過郵寄web-help-sr@cisco.com將您的合約連結到其Cisco.com ID,該郵寄地址包含合約編號及其Cisco.com ID。在嘗試連結合約或傳送電子郵件之前,您的客戶配置檔案地址資訊與合約上的地址資訊匹配非常重要。合約編號與您的產品啟用金鑰(PAK)不同。
問:在RMA期間,我的ASA許可證金鑰會發生什麼情況?
答:所有ASA許可證金鑰在RMA期間都會被剝離,這是思科RMA流程的正常部分,並非特定於此許可證。由於產品啟用金鑰是多用途的,因此您不需要RMA案例來啟動轉移,只需將您的PAK重新註冊到新的ASA SN即可。
問:許可證過期如何工作?在我的ASA上安裝許可證後,是否會開始倒計時?
答:倒計時基於所有基於期限的許可證在思科的工作方式。在此過程中,思科安全客戶端沒有特定內容。合約將在發貨後一天生效(這些是電子交付的許可證)。例如,如果訂單於2014年10月25日發貨,則服務起始日期為2014年10月26日。
問:在ASA上安裝許可證金鑰後,是否需要重新啟動?
答:雖然新許可證中沒有具體規定ASA重新啟動,但是ASA許可代碼在十多年裡隨著安裝新許可證時的行為發生了變化。因此,可能需要(也可能不需要)重新啟動。這在很大程度上取決於當前安裝的許可證和ASA軟體版本,因為某些功能在裝置重新啟動之前不會完全消失。因此,您必須計畫重新引導才能確保安全。你可以隨心所欲地錯開它。
問:從共用許可進行轉換時是否需要採取特殊的預防措施?
答:請確保更換所有參與裝置上的許可證,並在更換當前充當共用許可證伺服器的裝置上的許可證之前,禁用這些裝置上的共用許可。
問:從Essentials許可進行轉換是否有任何特殊步驟?
答:您的新Plus、Apex或VPN專用許可證金鑰不能使用Essentials選項。 要使用新的許可證金鑰,您必須通過在webvpn下發出no Cisco Secure Client-essentials命令,在ASA上禁用Cisco Secure Client-essentials功能。 安裝新許可證金鑰時,您會收到一條警告,需要同意通知您Essentials金鑰不能位於您正在安裝的新許可證中。 只要您已在ASA上正確禁用Cisco Secure Client-essentials,就可以繼續操作。安裝新許可證金鑰時,某些ASA版本可能需要重新引導,以確保正確啟用該金鑰。
問:是否存在任何主動續約通知?如何檢查我的合約何時結束?
A.當前沒有主動續約通知。因此,您有責任跟蹤到期日期。這可在「銷售訂單訂用」欄位或SWSS行專案中看到,並隨時通過登入您的合約(CSCC)的Cisco.com連結帳戶來顯示,該帳戶顯示合約的開始和結束日期。對於分段Plus/Apex SKU(L-AC-PLS-LIC=和L-AC-APX-LIC=),您還可以在許可證註冊電子郵件中收到許可證到期日期,檢視註冊的許可證時,可以在思科許可證門戶中看到到期日期。
註意:您無法從頭端的show version命令確定Cisco Secure Client許可證層、授權使用者計數或到期日期。
問:主動續約通知是否有所更改?
答:我們正在調查此領域的改進措施。
問:當我安裝新許可證時,舊版思科安全客戶端許可證會發生什麼情況?
答:在安裝新的產品啟用金鑰(PAK)時,可以刪除所有舊版思科安全客戶端許可證,並用新的許可模式替換。
續訂時,我購買的是什麼部件?如何在ASA上處理許可證?
答:續訂應使用L-AC-PLS-LIC=(Cisco Secure Client Plus)和L-AC-APX-LIC=(Cisco Secure Client Apex)SKU進行處理,無論原始訂單採用哪個SKU。對於初始購買和續訂,您必須完成ASA裝置註冊並與所有ASA共用功能。對於續訂,您無法使用之後可以通過電子郵件傳送給您的許可證金鑰執行任何操作(無需在續訂時在ASA上重新安裝不同的許可證金鑰)。
問:我是否可以通過思科服務合約中心(CSCC)購買/續訂Cisco Secure Client Plus或Apex許可證?
答:捆綁Cisco Secure Client Plus(L-AC-PLS-LIC=)和Apex(L-AC-APX-LIC=)許可證可以通過CSCC續訂,並通過Cisco.com購買。思科商務工作空間、基於塊的Plus或Apex SKU只能通過Cisco.com思科商務工作空間續訂/購買。與您的思科授權經銷商或思科客戶團隊聯絡,獲取購買或續訂許可證的幫助。要簡化續訂,您必須始終使用將來用於新購買和續訂的帶束SKU。
問:是否需要升級到Cisco Secure Client 4.x?
答:在遷移到新許可的過程中,您無需採用Cisco Secure Client 4.x。但是,Cisco Secure Client 3.x已經停用(無法提供其他修復)。如果不升級到Cisco Secure Client Plus或Apex許可證,則無法訪問較新的Cisco Secure Client版本。Plus或Apex許可不要求您同時升級Cisco Secure Client軟體。
問:在嘗試在思科軟體中心註冊許可證時,PAK/s或Token/s xxxxxxx的無效或無效指示是什麼?
答:生成許可證PAK後,電子交付許可證交付後最多需要24小時,產品啟用金鑰(PAK)才能在許可門戶上註冊。此消息是在嘗試註冊尚未註冊的PAK時顯示的消息。如果您的授權已電子交付24小時以上,而您仍收到此錯誤,請使用支援案件管理器(SCM)使用Cisco Global Licensing(GLO)開啟案件。 然後選擇Software Licensing > Security Related Licensing > Cisco Secure Client。
問:新的思科安全客戶端許可證何時可供購買?
答:2014年秋季。自2016年4月起,思科安全客戶端Plus和Apex分帶SKU和僅VPN SKU可供購買。
問:最初的Cisco安全客戶端/VPN SKU何時淘汰?
A.淘汰工作於2015年1月開始,並於2015年8月31日完成。無法再購買這些舊版許可證。
問:如何獲得適用於ASA的Cisco Secure Client Apex許可證試用版?
答:思科提供4週的Apex評估許可證,該許可證包含所有Plus許可證功能。要獲取評估許可證,請訪問Cisco Software Central。然後導覽至傳統許可,然後選擇獲取其他許可>演示和評估>安全產品>思科安全客戶端Plus/Apex(ASA)演示許可。
註:許可證解鎖ASA功能,但不授予對Cisco安全客戶端Windows/Mac OS X/Linux軟體的訪問許可權。通過特定作業系統的應用商店可以訪問思科安全客戶端的移動版本,並且可與評估許可證一起試用。
問:我在ASA上安裝了我的新許可證,但收到一個可怕的警告,指出某些功能可能會被禁用。
答:只要通過電郵傳送的許可證功能顯示正確,就可以安全地忽略此消息。回答「是」,將金鑰寫入記憶體,然後重新啟動ASA以完成許可證安裝。 ASA無法在重新啟動之前正確驗證某些情況下金鑰中可用的功能。如果思科授權電子郵件中未顯示正確的功能,請透過支援案件管理器(SCM)開啟使用全球授權(GLO)的個案,然後選擇軟體授權>安全相關授權>思科安全使用者端,以在安裝金鑰之前解決此問題。
問:在哪裡可以找到思科安全客戶端補充終端使用者許可證和隱私政策?
A.許可條款和條件列在《補充最終用戶協定》(SEULA)中。思科安全客戶端隱私策略可在以下網址找到:思科線上隱私宣告摘要
問:思科安全客戶端的美國匯出分類是什麼?
A.商品分類自動跟蹤系統(CATS):自我分類/大眾市場
美國出口管制分類編號(ECCN)
5D992
美國加密註冊號(ERN)
R104011
法國ANSSI宣告批准號: 1211725
詳細資訊位於:公共出口產品資料
問:是否可以使用Cisco安全客戶端與非Cisco VPN前端建立VPN連線?
答:不可以,思科安全客戶端的VPN服務只能與獲得相應許可的思科裝置配合使用。我們的許可協定嚴格禁止將思科安全客戶端與非Cisco VPN裝置一起使用。
問:在哪裡可以瞭解有關新許可證的更多資訊?
答:更多資訊可在此連結中獲得《思科安全客戶端訂購指南》
問:本常見問題解答或訂購指南中沒有解答我的Cisco Secure Client許可問題。誰能幫助回答我的問題?
答:請將您的問題郵寄至Cisco Secure Client-pricing@cisco.com。
問:如何註冊我的思科安全客戶端許可證以用於Firepower威脅防禦(FTD)OS 6.2.1及更高版本?
A.若要使用搭載FTD 6.2.1及更新版本的思科安全使用者端,請使用支援案件管理器(SCM)使用思科全球授權(GLO)建立案件。然後選擇Software Licensing > Security Related Licensing > Cisco Secure Client。 一旦您提供了所需的資訊,並且您的權利得到了驗證,您的智慧帳戶中的許可證權利就可以被填充。
問:您能否幫我完成思科安全客戶端Plus或Apex許可證(僅限L-AC-PLS-LIC=或L-AC-APX-LIC=)的初始許可證註冊流程?
A.
要註冊您的Cisco Secure Client Plus/Apex許可證(L-AC-PLS-LIC=或L-AC-APX-LIC=),請從Cisco License Registration Portal Cisco Software Central開始,然後轉到正確的許可型別、智慧許可證或傳統許可證。
輸入PAK後,按一下Fulfill按鈕。如果您剛剛收到產品啟用金鑰,請等待最多4小時的時間進行註冊。如果嘗試過快註冊,您可能會收到錯誤消following
息: PAK/s或Token/s xxxxxxx is / is Invalid or Inactive。
除非您在收到產品啟用金鑰後等待了至少24小時,否則不要開啟此錯誤消息的許可案例。在PAK完全啟用以供使用之前,許可證團隊無法幫助您進行許可證註冊。
如果您目前使用智慧帳戶在組織內部共用許可證,請在按一下下一步之前選擇此帳戶。 此螢幕可以顯示您正在註冊的特定許可證、您購買的授權使用者總數(數量)以及許可證開始和結束日期。
在ASA序列號欄位中,輸入您的ASA序列號。 此序列號必須使用show version命令獲得。ASA 5500-X型號有多個序列號,必須使用正確的序列號,否則金鑰無法正常工作。如果由於某種原因而輸入的金鑰不正確,可以使用所描述的共用過程,將錯誤的序列號共用到正確的序列號,但第一次正確執行此操作可節省大量時間。 對於ASAv和非ASA前端,此PAK註冊流程不適用。您仍然可以將合約編號連結到Cisco.com ID以獲取軟體訪問和技術支援。
如果您有多個ASA,並且想要預先向這些裝置註冊許可證,可以通過按一下Add Device按鈕來完成。 以後可以使用列出的共用說明新增其他ASA。
您現在必須確認您的電子郵件地址。或者,您可以選擇其他人員來接收許可證金鑰通知。執行此操作後,您必須選擇您同意許可條款,然後點選Submit。
您會收到一個包含許可證請求狀態資訊的彈出視窗。檢查您的電子郵件以獲取許可證。 如果您沒有及時收到該電子郵件,請檢查您的「垃圾郵件」資料夾。
這是一封包含您的初始許可證金鑰的示例電子郵件。金鑰本身位於產品授權金鑰部分。 顯示的序列號必須與ASA報告上的show version的序列號相同,否則您無法安裝金鑰。
問:您能否幫我完成思科安全客戶端Plus或Apex許可證(僅限L-AC-PLS-LIC=或L-AC-APX-LIC=)的許可證共用流程?
A.
許可證共用(新增共用此許可證的額外ASA)。
要共用到其他ASA,請返回思科軟體中心的思科許可證註冊門戶,然後根據需要選擇傳統許可證或智慧許可證。選擇Get Other Licenses - Share License Process - Get Activation Code。收到通過電子郵件傳送的啟用碼後,您可以返回此頁面,然後選擇使用啟用碼選項。您需要對要與其共用的每個其他ASA重複此過程。如果您有適用於不同使用者數量、期限或層的多個產品啟用金鑰,建議您首先將所有許可證註冊到初始序列號,因為這樣可以簡化後續共用過程,因為您可以一次共用所有可用許可證。
注意:此過程必須使用註冊原始產品啟用金鑰的Cisco.com ID來完成。如果該員工不再供職於您的公司,您需要開啟思科全球許可的票證以獲得進一步的幫助。 在許可證註冊門戶上選擇Contact Us選項,以獲取有關開啟許可支援案例的進一步說明。
您需要選擇當前具有您要共用的許可證的ASA序列號以及其他序列號。此序列號必須與show version下顯示的內容匹配,此許可證才能正常工作。
這是您收到的帶有啟用代碼的示例電子郵件。如果您沒有及時收到此電子郵件,請檢查您的垃圾郵件資料夾。
使用電子郵件中的連結,然後選擇獲取其他許可證 — 共用許可證流程 — 獲取啟用代碼。
選擇要與此附加序列號共用的所有許可證。 確認show version中的源序列號和目標序列號都是正確的序列號。否則,您需要使用正確的序列號重新開始共用過程。
確認您的電子郵件地址,並輸入要向其傳送許可證的任何其他電子郵件地址。選中此框以同意條款,然後按一下Get License。
您的新許可證可以立即通過電子郵件傳送。如果您沒有收到電子郵件,請檢查您的垃圾郵件資料夾。您可以在ZIP附件中找到您的附加許可證。