مفتاح التنشيط المستند إلى الوقت ل AnyConnect على ASA

المقدمة

يوضح هذا المستند كيفية تكوين مفتاح التنشيط المستند إلى الوقت وإزالته على جهاز الأمان القابل للتكيف (ASA) من Cisco لنظراء AnyConnect ذوي الأولوية. يتم إستخدام مفتاح التنشيط المستند إلى الوقت لتنشيط الميزات لفترة زمنية محددة.

معلومات أساسية

تم إستخدام كل من AnyConnect Premium و AnyConnect Essential في نماذج الترخيص القديمة وقد أصبحت قديمة الآن. طبقا لنموذج الترخيص الجديد، يتوافق AnyConnect Apex مع AnyConnect Premium ويتوافق AnyConnect Plus مع AnyConnect Essential. لا يتوافق AnyConnect Apex مع التراخيص القديمة. لذلك، إذا قمت بتمكين APEX، فلن يتم إستخدام Premium، ومع ذلك، سيكون الترخيص المستهلك في شكل تراخيص Premium. تم تعطيل الأساسيات لأنها غير متوافقة. الأمر للتحقق من تمكين ترخيص Apex أو تعطيله هو ترخيص قائمة تصحيح الأخطاء 23

يتضمن ترخيص AnyConnect Plus أنواع VPN التالية:

• SSL VPN
• VPN للوصول عن بعد إلى IPsec باستخدام IKEv2

يتضمن ترخيص AnyConnect Apex أنواع VPN التالية:

• SSL VPN
• ClientWithout SSL VPN
• VPN للوصول عن بعد إلى IPsec باستخدام IKEv2

يمكن العثور على فرق الميزة التفصيلي بين الرخصتين في دليل الترخيص هذا:

https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html

ملاحظة: لم يعد مفتاح ترخيص AnyConnect Plus أو Apex أو VPN الجديد يستخدم خيار Essentials. للاستفادة من ترخيص جديد، يجب تعطيل ميزة AnyConnect-Essentials على ASA الخاص بك من خلال إصدار no anyConnect-essentials ضمن WebVPN. أثناء تثبيت مفتاح ترخيص جديد، يظهر تحذير عدم إستخدام مفتاح Essentials عند تثبيت الترخيص الجديد. ما دام AnyConnect-essentials على ASA معطلا بشكل صحيح، فأنت موافق للمتابعة. 

التكوين

الخطوة 1. تحتاج إلى الحصول على مفتاح تنشيط المنتج (PAK) للجهاز. يمكن أن يساعد فريق ترخيص Cisco في الحصول على مفتاح التنشيط القائم على الوقت للفترة الزمنية المطلوبة. 

ملاحظة: يجب إحضار الرقم التسلسلي (SN) الخاص بهيئة المعايير الإفرادية للوفاء بهذا المطلب من إخراج show version من ASA الخاص بك وليس من show inventory.

ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                        perpetual
Inside Hosts :                        Unlimited                 perpetual
Failover :                            Active/Active             perpetual
Encryption-DES :                      Enabled                   perpetual
Encryption-3DES-AES :                 Enabled                   perpetual
Security Contexts :                   2                         perpetual
Carrier :                             Disabled                  perpetual
AnyConnect Premium Peers :            2                         perpetual
AnyConnect Essentials :               Disabled                  perpetual
Other VPN Peers :                     100                       perpetual
Total VPN Peers :                     100                       perpetual
AnyConnect for Mobile :               Disabled                  perpetual
AnyConnect for Cisco VPN Phone :      Disabled                  perpetual
Advanced Endpoint Assessment :        Enabled                   perpetual
Shared License :                      Disabled                  perpetual
Total TLS Proxy Sessions :            320                       perpetual
Botnet Traffic Filter :               Disabled                  perpetual
Cluster :                             Disabled                  perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa 

الخطوة 2. يجب أن تتلقى مفتاحي تنشيط لنفس SN الخاص بمنصة ASA من فريق الترخيص.

 تم تلقي مثال على PAK من الترخيص:

-------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ASA SOFTWARE RELEASE 8.2+ ONLY

Platform = asa

9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

--------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY
8.2+ FEATURES FOR BACKWARDS COMPATIBILITY.

Platform = asa

9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092

---------------------------------------------------------------

الخطوة 3. انسخ مفتاح التنشيط وطبق المفتاح المنسوخ على ASA.

ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

الخطوة 4. بمجرد تطبيق الترخيص، تحتاج إلى حفظ التكوين (write memory).

هذا يتم العملية أن يطبق مؤقتا الترخيص سمة على ك ASA منصة.

التحقق من الصحة

يمكن التحقق من الترخيص الجديد كما هو موضح هنا:

ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                      perpetual
Inside Hosts :                       Unlimited                perpetual
Failover :                           Active/Active            perpetual
Encryption-DES :                     Enabled                  perpetual
Encryption-3DES-AES :                Enabled                  perpetual
Security Contexts :                  2                        perpetual
Carrier :                            Disabled                 perpetual
AnyConnect Premium Peers :           500                      14 days
AnyConnect Essentials :              Disabled                 perpetual
Other VPN Peers :                    100                      perpetual
Total VPN Peers :                    100                      perpetual
AnyConnect for Mobile :              Disabled                 perpetual
AnyConnect for Cisco VPN Phone :     Disabled                 perpetual
Advanced Endpoint Assessment :       Enabled                  perpetual
Shared License :                     Disabled                 perpetual
Total TLS Proxy Sessions :           320                      perpetual
Botnet Traffic Filter :              Disabled                 perpetual
Cluster :                            Disabled                 perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa 
Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

وفي الناتج المذكور أعلاه، أصبح لدينا الترخيص الجديد القائم على الوقت ساري المفعول لمدة أسبوعين (14 يوما). بعد اكتمال العمل لمدة 14 يوما، ستتم الكتابة فوق الترخيص AnyConnect Premium باستخدام مفتاح التنشيط الدائم الموجود على ASA.

ملاحظة: إذا كان جهاز ASA الخاص بك يعمل فقط على مفتاح التنشيط المستند إلى الوقت ثم بعد ذلك يعود الجهاز لفترة زمنية محددة إلى ميزة الترخيص الافتراضي.

لإزالة مفتاح التنشيط المستند إلى الوقت في غضون 14 يوما ولتطبيق الترخيص الدائم الموجود مسبقا، قم بإلغاء تنشيط تشغيل المفتاح المستند إلى الوقت كما هو موضح هنا:

ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate