Antworten auf häufig gestellte Fragen zur Secure Client-Lizenzierung
Inhalt
Einleitung
Dieses Dokument beschreibt die Antworten auf häufig gestellte Fragen zur Lizenzierung für Cisco Secure Client.
Überblick
Mit Cisco Secure Client 4.x hat Cisco ein neues Lizenzierungsmodell eingeführt. Basierend auf Feedback haben wir festgestellt, dass die gerätebasierte Sitzungskapazitätsplanung und das Lizenzmanagement pro Appliance eine ständiges Ratespiel und eine operative Herausforderung ist. Darüber hinaus gab es angesichts der wachsenden Anzahl mobiler Geräte, die VPN-Verbindungen benötigen, in Verbindung mit älteren ASAs, die auf neuere Plattformen aktualisiert wurden, auch Budgetprobleme, wenn Lizenzen neu gekauft werden mussten. Um diese Probleme zu lösen, haben wir Cisco Secure Client auf ein laufzeitbasiertes Lizenzmodell basierend auf der Gesamtzahl der Einzelnutzer umgestellt. Dies vereinfacht die Berechnung und den Verbrauch von Lizenzen in einer Reihe von Bereichen erheblich.
Erstens entspricht der Ansatz, die Gesamtzahl der Benutzer heranzuziehen, dem allgemeinen Trend zu Enterprise-Lizenzen/Personenzahl-Modellen, die Unternehmen viel besser verfolgen und verwalten können als die Zahl der Endpunkte. Zweitens beseitigt die Fokussierung auf Benutzer vs. Endpunkt die Variabilität, die entsteht, wenn ein Remote-Endbenutzer mehrere Geräte gleichzeitig verbunden hat – ein häufiges Problem bei Wissensarbeitern. Drittens müssen Sie durch die Fokussierung auf die Gesamtzahl der Benutzer nicht mehr schätzen, wie viele Personen einen Service benötigen, und dann eine Vielzahl an Lizenzen kaufen, die die meiste Zeit ungenutzt bleiben. Dies entspricht auch eher der allgemeinen Geschäftsentwicklung von Unternehmen, die versuchen, ihre Mitarbeiter produktiver und zu machen – was bedeutet, dass sie immer verbunden sein müssen. Viertens ermöglicht der Wechsel zu einem laufzeitbasierten Modell die Umstellung der Budgetplanung von stoßweisen Kapitalausgaben und einem ständigen Budget für Support hin zu einem reibungsloseren Planungsprozess für Betriebsausgaben. Und schließlich lässt Ihnen die Erstellung einer eigenständigen Lizenz für gebündelte Endpunkte, die vom Headend getrennt ist, bei der Entscheidung für verschiedene Headend-Plattformen und -services die freie Auswahl. Mit diesem Modell können Sie zusätzliche Lizenzkosten vermeiden, wenn die Headend-Box ausgetauscht oder zusätzliche Kapazität hinzugefügt wird oder wenn andere Services hinzugefügt werden (z. B. können Cisco Secure Client Apex-Investitionen für VPN-Services zusammen mit der ISE genutzt werden).
Die Cisco Secure Client Services sind weiterhin zu wettbewerbsfähigen Preisen erhältlich und entsprechen in hohem Maße den anderen Software-Preisinitiativen von Cisco, z. B. Cisco ONE.
Was die tatsächlichen Angebote angeht, so wurde mit Cisco Secure Client 4.x das komplexe ältere Lizenzierungsmodell von Cisco Secure Client in zwei einfache Kategorien unterteilt. Die erste Komponente ist Cisco Secure Client Plus. Diese umfasst grundlegende VPN-Services wie Geräte- und anwendungsbasiertes VPN (einschließlich Unterstützung von IKEv2 Remote Access VPN-Headends von Drittanbietern), Always On, grundlegende Erfassung des Gerätekontexts und FIPS-Konformität. Cisco Secure Client Plus umfasst auch andere Nicht-VPN-Services wie die 802.1X-Komponente des Cisco Secure Client Network Access Manager und das Cloud Web Security-Modul. In der 1. Hälfte des Geschäftsjahres 2015 hat Cisco Secure Client Plus mit Cisco Secure Client 4.1 auch Verteilungsfunktionen für AMP für Endgeräte über den AMP Enabler hinzugefügt. Bestehende Cisco Secure Client-Kunden können sich Cisco Secure Client Plus ähnlich vorstellen wie die nicht mehr erhältlichen Cisco Secure Client Essentials.Das zweite Angebot ist AnyConnect Apex, das erweiterte VPN-Services wie Endpunkt-Statusprüfungen, Verschlüsselung der nächsten Generation (einschließlich Suite B), SAML-Authentifizierung und clientloses Remote Access VPN sowie alle Funktionen von Cisco Secure Client Plus umfasst. In der 2. Hälfte des Geschäftsjahres 2015 hat Cisco Secure Client Apex mit Cisco Secure Client 4.2MR1 das Network Visibility Module hinzugefügt, eine neue endpunktbasierte Funktion, die das Verhalten von Benutzern und Endpunkten innerhalb und außerhalb von Standorten erfasst. Bestehende Cisco Secure Client-Kunden können sich Cisco Secure Client Apex ähnlich vorstellen wie das nicht mehr erhältliche Cisco Secure Client Premium und Shared Client-Programm. Da sowohl Cisco Secure Client Plus als auch Apex kontinuierlich um zusätzliche Funktionen und Services erweitern, kann der Wert der laufzeitbasierten Angebote für Cisco Secure Client im Laufe der Zeit weiter steigen.
Detaillierte Lizenzinformationen finden Sie im Cisco Secure Client Bestellleitfaden.
Frage: Welche Faktoren haben zu den Änderungen an den Lizenzmodellen für Cisco Secure Client beigetragen?
A. Wir haben über viele Jahre hinweg das Feedback von Kunden berücksichtigt, die ein vereinfachtes Lizenzierungsmodell anstreben. Somit beseitigt das neue Lizenzmodell die gesamte Komplexität der Add-on-Lizenzen und ermöglicht gleichzeitig die Koexistenz verschiedener Lizenztypen.Das neue Modell bietet Shared-Lizenzen für alle Optionen, ohne dass Hardware für die Durchsetzung von Lizenzen vorhanden sein muss. Außerdem entfällt die Notwendigkeit, Cisco Secure Client-Lizenzen pro ASA zu erwerben (Unterstützung bei HW-Migrationen). Darüber hinaus verfügt das neue Modell über integrierten Pandemie-Support. Alle Laufzeitlizenzen beinhalten Support und Softwareberechtigung. Durch den Erwerb dieser Lizenzen erhalten Sie also Zugriff auf die aktuellen Softwareversionen.
Frage: Wie viele autorisierte Benutzer sind in den neuen Cisco Secure Client-Lizenzen enthalten?
A. Die Plus- und Apex-Lizenzen sind über bandbasierte Lizenzen (L-AC-PLS-LIC= und L-AC-APX-LIC=) verfügbar, mit denen Sie eine bestimmte Benutzeranzahl (z. B. 873), eine bestimmte Laufzeit (z. B. 30 Monate) und ein Startdatum (z. B. Laufzeit beginnt am Datum X, zukünftig bis zu 60 Tage) auswählen können. Der Preis pro Benutzer und Monat sinkt mit zunehmender Nutzerzahl und/oder Laufzeit. Wenn möglich, muss diese Methode verwendet werden, um Plus- und Apex-Laufzeitlizenzen anstelle der L-AC-PLS-xYR-G/L-AC-APX-xYR-G-Methode zu bestellen. Die Bestellmethode L-AC-PLS-LIC= und L-AC-APX-LIC= bietet mehr Flexibilität hinsichtlich Benutzeranzahl, Laufzeit und einfacheren Verlängerungen.
Frage: Wie wird die 4.x-Umwandlung für die mobilen Versionen von Cisco Secure Client gehandhabt?
A.: Die Verwendung von Cisco Secure Client unter Cisco IOS® und Android ohne aktive Plus-, Apex- oder VPN Only-Lizenz (Laufzeit oder Vertrag) ist am 30. April 2016 abgelaufen. Cisco Secure Client-Kunden mit Essentials/Premium- und Mobile-Lizenzen (eingestellt) können diese Software nicht mehr verwenden. Neuere Plattformen wie Windows Phone 8.1, Windows 10 Mobile, BlackBerry 10 und Google Chrome OS erfordern seit jeher aktive Plus-, Apex- oder VPN Only-Lizenzen.
Frage: Kann ich eine unbefristete Cisco Secure Client-Lizenz kaufen? Weitere Informationen zu Cisco Secure Client VPN Only und Cisco Secure Client Plus Perpetual
A: Ja. Cisco Secure Client Plus wird zusätzlich zu den Laufzeiten von 1, 3 oder 5 Jahren als unbefristete Lizenz angeboten.
Cisco bietet außerdem eine unbefristete VPN Only-Lizenz an. Diese Lösung bietet die gleichen Funktionen wie die früheren Cisco Secure Client Premium-Lizenzen sowie Advanced Endpoint Assessment, Mobile VPN und Telefon-VPN.
Die VPN Only-Lizenzen sind für Umgebungen mit einer großen Anzahl potenzieller Endbenutzer, aber sehr seltener Nutzung (z. B. eine Universität mit 10.000 Studenten, aber jeweils nur 100 aktiven Benutzern) konzipiert. Bei Plus Perpetual- oder VPN Only-Lizenzen müssen Sie Support-Services separat erwerben. Andernfalls haben Sie keinen Anspruch auf Software- oder technischen Support.
Cisco Secure Client VPN Only wird basierend auf einem einzelnen Headend-Gerät und gleichzeitigen Verbindungen (nicht autorisierte Benutzer) lizenziert. Bei Active/Standby-Paaren benötigt nur das primäre Headend eine VPN Only-Lizenz. VPN Only-Lizenzen sind eine Alternative zum Cisco Secure Client Plus- und Apex-Modell. Mit den Cisco Secure Client VPN Only-Lizenzen sind keine anderen Cisco Secure Client-Funktionen oder -Services (Web Security Module, ISE Posture, Network Visibility, ASA Multi-Context VPN usw.) verfügbar. VPN Only-Lizenzen unterstützen Clientless-SSL-VPN, IPsec IKEv2 von Drittanbietern, Suite B und VPN HostScan mit einer ASA. Die Lizenzen für VPN Only können nicht übertragen, erneut registriert, gemeinsam genutzt, kombiniert, aufgeteilt oder direkt auf eine andere Lizenzgröße für VPN Only aktualisiert werden. Diese Lizenzen können nicht gleichzeitig mit Plus- oder Apex-Lizenzen oder eingestellten Cisco Secure Client-Lizenzen existieren.
Sowohl VPN Only- als auch Plus Perpetual-Lizenzen erfordern einen SWSS-Vertrag auf allen Headends, um SW-Zugang, Updates und technischen Support zu erhalten.
Frage: Gibt es zusätzliche Einschränkungen bei Cisco Secure Client VPN Only-Lizenzen?
A: Ja. Die VPN Only-Lizenzen für Cisco Secure Client basieren gleichzeitig auf Endgeräten, während die Lizenzen für Cisco Secure Client Plus und Apex für aktive Benutzer gleich sind. Die VPN Only-Lizenzen werden pro individueller ASA angewendet, und es gibt keine gemeinsame Nutzung von Lizenzen zwischen ASAs, im Gegensatz zu Cisco Secure Client Plus und Apex, die diese Funktion bereitstellen. Bei Active/Standby-Paaren benötigt nur das primäre Headend eine VPN Only-Lizenz. Die VPN Only-Lizenzen sind nicht portierbar. Dies bedeutet, dass beim Kauf einer neuen ASA auch zusätzliche Lizenzen erworben werden müssen. VPN Only-Lizenzen sind nicht additiv, d. h. Sie können nicht mit einer bestimmten Anzahl von Lizenzen beginnen (z. B. 500 zum Zeitpunkt x) und dann die Kapazität im Laufe der Zeit erhöhen (z. B. 100 weitere zum Zeitpunkt x + y hinzufügen). Außerdem können keine Lizenzen gekauft werden, um den Bedarf an Stoßzeitenkapazität zu decken. Wie bereits erwähnt, erfordern VPN Only-Lizenzen den Erwerb von Support-Services, während Support in die Laufzeitverträge für Cisco Secure Client Plus und Apex integriert ist.
Frage: Wie kann ich feststellen, wie viele Lizenzen ich erwerben muss?
A.: Das Cisco Secure Client Plus- und Apex-Modell basiert auf der Gesamtzahl der autorisierten Benutzer, die einen beliebigen Cisco Secure Client-Service nutzen können, und nicht auf gleichzeitigen Verbindungen (entweder pro ASA oder auf gemeinsam genutzter Basis) und nicht auf der Gesamtzahl der aktiven Remote-Benutzer. So können Sie eine Verbindung mit beliebig vielen Geräten herstellen, solange Sie über eine verfügbare Hardwarekapazität verfügen und die Anzahl der erworbenen autorisierten Benutzer nicht überschritten wird. Es liegt in Ihrer Verantwortung, zusätzliche Lizenzen für autorisierte Benutzer zu erwerben, wenn Ihr Nutzungsanforderungen steigen. Wenn Sie derzeit 30.000 gleichzeitige Benutzerverbindungen unterstützen, aber 50.000 Benutzer haben, die Cisco Secure Client-Dienste benötigen, müssen Sie eine Lizenz für 50.000 Benutzer kaufen.Wenn Sie 100.000 Benutzer haben, die Cisco Secure Client-Dienste benötigen, müssen Sie eine Lizenz für 100.000 Benutzer kaufen. In unbeaufsichtigten Umgebungen, in denen sich auf der anderen Seite einer Verbindung keine wirklichen individuellen Benutzer befinden, wird jedes unbeaufsichtigte Gerät als eindeutiger Benutzer betrachtet.
Frage: Woher weiß ich, ob ich eine Cisco Secure Client Plus- oder Apex-Lizenz benötige?
Antwort: Die Plus-Lizenz bietet eine ähnliche Konnektivität wie die ursprüngliche Essentials-Lizenz, während die Apex-Lizenz viele der gleichen Funktionen der Premium- oder Shared-Lizenz bietet.Eine vollständige Auflistung der Funktionen finden Sie im Cisco Secure Client Ordering Guide.
Frage: Mit welchen ASA-Versionen sind die Cisco Secure Client Plus-/Apex-Lizenzen kompatibel? Können diese Lizenzen sowohl mit der ursprünglichen ASA 5500 als auch mit der 5550-X verwendet werden?
Antwort: Für die Plus-/Apex-Lizenzen gelten keine Einschränkungen hinsichtlich der ASA-Versionen. Jede ASA, die Cisco Secure Client unterstützen kann, unterstützt das neue Lizenzmodell. Für bestimmte Funktionen, d. h. anwendungsbasiertes VPN, sind neuere ASA-Versionen/Hardware erforderlich. Die Lizenzen sind sowohl mit älteren als auch mit den aktuellen ASA-Modellen kompatibel. Die PAK-Registrierung ist spezifisch für die ASA 5500/5500-X und findet nicht für die ASAv, Firepower oder Cisco ISR/ASR/CSR/CSR 1000V VPN-Headends statt. Die Vertragsregistrierung muss jedoch noch abgeschlossen werden, um den Zugriff auf Software-Downloads zu ermöglichen und technischen Support zu erhalten.
Frage: Welche Lizenz ist erforderlich, um IKEv2-VPN von Drittanbieter-VPN-Clients für die ASA zu aktivieren?
Antwort: Die Cisco Secure Client Plus-Lizenz ist für die Unterstützung von IKEv2-VPN-Clients von Drittanbietern erforderlich. Dies ähnelt der Anforderung von Cisco Secure Client Apex für den Client-losen Support. Cisco Secure Client Apex, das alle Plus-Funktionen umfasst, kann auch verwendet werden, um IKEv2-VPN von Drittanbieter-VPN-Clients zu aktivieren.
Frage: Wie viele Cisco Secure Client Plus-Lizenzen werden benötigt, wenn der standardbasierte IKEv2 Remote Access VPN-Zugriff auf den ASA- oder Apex-Lizenzen verwendet wird, wenn der Zugriff auf die ASA ohne Client erfolgt?
Antwort: Die Anzahl der Cisco Secure Client Plus- oder Apex-Benutzerlizenzen muss der Gesamtzahl der eindeutigen Benutzer entsprechen, die Cisco Secure Client, IKEv2-Zugriff von Drittanbietern oder clientlose Services (unabhängig davon, ob diese im Netzwerk aktiv sind oder nicht) nutzen.
Frage: Wie viele ASAs kann ich mit meiner Cisco Secure Client Plus- oder Apex-Lizenz verwenden?
Antwort: Sie sind berechtigt, eine Plus- oder Apex-Lizenz mit so vielen ASAs zu verwenden, wie Sie während der Laufzeit besitzen, solange Sie Ihre erworbene Lizenz für autorisierte Benutzer nicht überschreiten müssen. Beim Kauf einer der beiden Lizenzoptionen wird ein Produktaktivierungsschlüssel (PAK) bereitgestellt, mit dem diese Services auf mehreren ASAs freigeschaltet werden können. Plus-/Apex-Lizenzen sind nicht wie die früheren Essentials- oder Premium-/Shared-Lizenzen an eine einzige ASA gebunden.
Frage: Wie bestelle ich Cisco Secure Client Plus oder Apex mit der ASA als Headend?
A.: Cisco Secure Client Plus- oder Apex-Lizenzen werden separat vom Headend bestellt. Cisco Secure Client Plus- oder Apex-Lizenzen sind nicht an eine bestimmte ASA/ein bestimmtes Headend gebunden, sondern an Ihre gesamte Bereitstellung. Der kostengünstigste Weg, eine Lizenz zu erwerben, ist die Abdeckung der gesamten Bereitstellung. Dennoch können Cisco Secure Client Plus und Apex neben anderen Sicherheitsabonnements unter bestimmten ASA-Paketen als optionaler Posten aufgeführt werden. Weitere Informationen finden Sie in der Bestellanleitung für Cisco Secure Client.
Frage: Wie kann ich Cisco Secure Client-Lizenzen für mehrere unabhängige Kunden bestellen?
A. Es ist wichtig, jede Lizenz für einen separaten Kunden als eigenen Posten, vorzugsweise als eigenen eindeutigen Verkaufsauftrag, zu bestellen, damit die Endbenutzer-Kundeninformationen korrekt erfasst werden und die Support-Services korrekt in Anspruch genommen werden können. Wenn Sie während des Bestellvorgangs mehrere Mengen für die Cisco Secure Client-PIDs der obersten oder zweiten Ebene bestellen, erhalten Sie Anspruch auf das, was Sie gekauft haben. Es werden jedoch keine zusätzlichen Produktaktivierungsschlüssel generiert. Wenn Sie beabsichtigen, für verschiedene Kunden zu bestellen, müssen Sie für jeden Kunden eine eigene Bestellung aufgeben. Als Mindestanforderung müssen Sie jede Lizenz als eigenen eindeutigen Posten der obersten Ebene bestellen, nicht indem Sie die Menge für einen einzelnen freigegebenen Posten erhöhen. Wenn Sie z. B. eine unbefristete Cisco Secure Client Plus-Lizenz bestellen, würden Sie nicht L-AC-PLS-P-G Qty:2 bestellen oder Menge 2 auf der nächstniedrigeren Ebene angeben. Stattdessen würden Sie zwei separate Postenbestellungen aufgeben, beide für L-AC-PLS-G mit Qty: 1.
Frage: Wie viele ISE-Bereitstellungen kann ich mit meiner Cisco Secure Client Plus- oder Apex-Lizenz verwenden?
A.: Cisco Secure Client Plus- oder Apex-Lizenzen können für eine beliebige Anzahl von ISE-Appliances oder -Bereitstellungen verwendet werden, solange die Anzahl der autorisierten Benutzerlizenzen nicht überschritten werden muss. Für den Erwerb einer der beiden Lizenzoptionen neben der ISE ist keine Registrierung der PAK-Datei oder das Laden in die ISE erforderlich (die PAK-Dateien des Cisco Secure Client werden nur auf die ASA angewendet). In einer ISE-Bereitstellung sind also Cisco Secure Client Plus- und Apex-Lizenzen lediglich eine Nutzungslizenz.
Frage: Kann Cisco Secure Client Hosts/Posture ohne Cisco ISE verwendet werden?
A: Ja. Cisco Secure Client 4.x unterstützt weiterhin Hostscan-Funktionalität für VPN Only-Status mit der Cisco ASA. AnyConnect 4.x verfügt auch über einen einheitlichen Status-Agenten, der über Kabel-, Wireless- und VPN-Netzwerke funktioniert. Dafür ist jedoch ISE 1.3 oder höher erforderlich. Für beide Optionen ist eine Cisco Secure Client Apex-Lizenz erforderlich.
Frage: Ist eine Cisco Secure Client Plus-Lizenz mit einer Cisco ISE Plus-Lizenz erforderlich?
A. Nein. Die Verwendung einer Cisco Secure Client Plus-Lizenz mit Cisco ISE Plus ermöglicht jedoch das Erfassen und Freigeben von Endpunktkontext für VPN-Anwendungsfälle. Die Cisco Secure Client Plus-Lizenz funktioniert mit der Cisco ISE Base-Lizenz, aber die detaillierten Endpunktinformationen können nicht erfasst werden.
Frage: Welche verschiedenen Services werden von Cisco ISE Apex und welche von Cisco ISE Apex mit Cisco Secure Client Apex unterstützt?
A.: Cisco ISE Apex ist die Lizenzstufe, die die Erfassung von Compliance-Kontext und die Verwendung dieser Informationen als Autorisierungsattribute innerhalb der ISE-Richtlinien ermöglicht. Wenn Sie beispielsweise eine MDM-/EMM-Plattform eines Drittanbieters verwenden, um den Zugriff basierend auf dem PIN-Sperrstatus und dem Jailbreak-Status zu erkennen und zu steuern, ist eine Cisco ISE Apex-Lizenz erforderlich. Die in diesem Anwendungsfall erforderliche Anzahl von Cisco ISE Apex-Lizenzen ist die maximal mögliche Anzahl der gleichzeitig per MDM/EMM angemeldeten mobilen Endpunkte, die im Netzwerk aktiv sind und von Cisco ISE kontrolliert werden, und nicht die Anzahl aller per MDM/EMM angemeldeten Endpunkte. Cisco ISE Apex mit Cisco Secure Client Apex ermöglicht den Cisco Secure Client als Unified Agent für die PC-Compliance sowie alle zusätzlichen Cisco Secure Client-Services, z. B. unterbrechungsfreie Verfügbarkeit, Erkennung vertrauenswürdiger Netzwerke usw. Wie im vorherigen Beispiel bezieht sich die Anzahl der Cisco ISE Apex-Lizenzen auf die maximale Anzahl gleichzeitiger Sitzungen, bei denen Cisco Secure Client als Unified Agent in der Cisco ISE-Bereitstellung für Statusservices usw. fungiert, und nicht unbedingt auf alle Endgeräte, auf denen Cisco Secure Client ausgeführt werden kann. Die Anzahl der benötigten Cisco Secure Client Apex-Lizenzen basiert auf der Anzahl der potenziellen Einzelnutzer, die Cisco Secure Client Apex-Services nutzen können, und nicht auf der Anzahl aller Geräte, auf denen Cisco Secure Client ausgeführt wird. Cisco Secure Client Plus und Apex fallen unter eine separate benutzerbasierte Lizenzstruktur, die sich von der sitzungsbasierten Lizenzstruktur für Cisco ISE-Endgeräte unterscheidet.
Frage: Ich verwende den Cisco Secure Client für einen Nicht-VPN-Service oder ein Cisco IOS®-Headend. Welche Lizenzen muss ich kaufen?
A. Die Lizenzanforderungen werden durch das verwendete Headend und die in diesem Headend verfügbaren Services bestimmt. Beispielsweise ist Cisco Secure Client Plus für den VPN-Service zu Cisco IOS®-Headends erforderlich, Sie können jedoch auch Cisco Secure Client Apex verwenden. Um die Statusfunktionen des Cisco Secure Client mit ISE 1.3 nutzen zu können, müssen Sie Cisco Secure Client Apex sowie ISE Apex bestellen. Für andere Anwendungsfälle wie Network Access Manager, Cisco Cloud Web Security (CWS) usw. benötigen Sie Cisco Secure Client Plus, können aber auch Cisco Secure Client Apex verwenden. Bevor Cisco Secure Client-Services verwendet werden können, benötigen Cisco IOS-Headends eine Security-Lizenz. Der Cisco Secure Client ist mit den Plattformen ISR G2, CSR 1000V und ASR 1000 kompatibel. Die verfügbaren Funktionen variieren je nach Plattform.
Hinweis: Die physische Registrierung des Produktaktivierungsschlüssels (PAK) im Cisco Lizenzportal ist nur für die ASA gültig. Für ASAv- und Cisco IOS-Headends sowie Nicht-VPN-Anwendungsfälle bewahren Sie den PAK als Kaufnachweis an einem sicheren Ort auf. Sie müssen weiterhin die Vertragsregistrierung für den Zugriff auf das Software Center und den TAC-Support abschließen.
Frage: Welche Mindestversion des Betriebssystems ist für ISR G2 oder CSR 1000v erforderlich, um Cisco Secure Client zu unterstützen?
A. ISR G2 - Cisco IOS 15.0(1)M, CSR1000v - Cisco IOS XE 3.12 S.
Frage: Können Cisco Secure Client Plus- oder Apex-Lizenzen von ASA- und Cisco IOS VPN-Umgebungen gemeinsam genutzt werden?
A. Ja. Solange die Anzahl der autorisierten Benutzer nicht überschritten wird und die Lizenz nur während der gekauften Laufzeit verwendet wird, kann die Lizenz mit jedem von der Lizenz abgedeckten Headend verwendet werden. Die PAK-Registrierung gilt nicht für Nicht-ASA-Headends.
Frage: Ich verwende nur Network Access Manager. Welche Lizenzen sind erforderlich?
A.: Die Funktionen des Network Access Manager erfordern eine Plus- oder Apex-Lizenz pro autorisiertem (eindeutigem) Benutzer.
Frage: Wie kann ich Cisco Secure Client Plus- oder Apex-Lizenzen mit einem anderen Headend oder Service bestellen?
A.: Cisco Secure Client Plus- oder Apex-Lizenzen müssen für andere Headends oder Services außerhalb der ASA separat bestellt werden.
Frage: Kann ich das Cisco Secure Client Network Visibility-Modul separat bestellen?
A. Nein. Das Network Visibility-Modul ist nur in den Cisco Secure Client Apex-Lizenzen verfügbar.
Hinweis: Die Network Visibility-Module verwenden die Funktion zur Erkennung vertrauenswürdiger Netzwerke im VPN-Modul des Cisco Secure Client. Mit Ausnahme dieser Funktion kann diese Funktion jedoch auch ohne andere Cisco Secure Client-Module verwendet werden.
Frage: Kann ich Cisco Secure Client Plus und Apex kombinieren, oder ist das eine oder das andere Produkt der Fall? Und machen Plus und Apex Shared- und Flex-Lizenzen überflüssig?
A: Ja. Cisco Secure Client Plus- und Apex-Lizenzen können innerhalb derselben Bereitstellung gemischt werden. Cisco Secure Client Plus und Apex bieten beide die gleichen bereitstellungsübergreifenden Funktionen wie die nicht mehr erhältlichen Shared-Lizenzen. Cisco Secure Client Plus und Apex werden basierend auf der Gesamtzahl der Benutzer für den jeweiligen verwendeten Cisco Secure Client-Service lizenziert. Unabhängig davon, wie oft und wie viele Geräte sie verwenden, entfallen mit den neuen Cisco Secure Client Plus- und Apex-Lizenzen die Notwendigkeit von Flex-Lizenzen (Business Continuity).
Frage: Kann ich Cisco Secure Client Plus-, VPN- oder VPN Only-Lizenzen mit älteren Essentials- oder Premium-Lizenzen kombinieren?
A. Nein. Eingestellte Essentials- oder Premium-Lizenzen können nicht gleichzeitig auf derselben Hardware wie neuere Plus-, Apex- oder VPN Only-Lizenzen existieren. Darüber hinaus können VPN Only-Lizenzen nicht gleichzeitig auf derselben Hardware wie Plus- oder Apex-Lizenzen existieren.
Frage: Unterstützt ASAv den Remote-Zugriff über Cisco Secure Client Plus- und Apex-Lizenzen?
A: Ja. Beachten Sie jedoch, dass ASAv, das Cisco Smart Licensing verwendet, keine Cisco Secure Client-Lizenz benötigt, um physisch auf die eigentliche Plattform angewendet zu werden. Es müssen nach wie vor die gleichen Lizenzen erworben werden und Sie müssen die Vertragsnummer weiterhin mit Ihrer Cisco.com-ID verknüpfen, um Zugriff auf das Software Center und den technischen Support zu erhalten.
Frage: Welche Lizenzierung ist für eine Cisco Secure Client VPN-Verbindung von einem Cisco IP-Telefon erforderlich?
A. Cisco Secure Client Plus (oder Apex) Bisher war für Telefon-VPN sowohl eine Premium- als auch eine Telefon-VPN-Lizenz erforderlich.
Hinweis: Dies gilt für VPN-Telefone und NICHT für den UC-Proxy. UC Proxy-Lizenzen hängen nicht mit Cisco Secure Client-Lizenzen zusammen.
Frage: Warum wird ein Teil 99999 Mal erweitert, wenn ich eine unbefristete oder nicht bandbasierte Cisco Secure Client Plus- oder Apex-Lizenz kaufe?
Antwort: Das ist normal. Diese Teile werden erweitert, damit Sie Ihre Cisco Secure Client Plus- oder Apex-Lizenz für alle Ihre ASA-Seriennummern registrieren können. Diese Erweiterungs-SKU gilt weder für die neueren Preisband-basierten Plus- (L-AC-PLS-LIC=)- oder Apex- (L-AC-APX-LIC=)-SKUs noch für die VPN Only-SKUs (L-AC-VPNO-xxxxxx=). Weitere Informationen zur Lizenzregistrierung nach SKU-Typ finden Sie in der Cisco Secure Client-Bestellanleitung.
Frage: Wie funktionieren die neuen Lizenzen mit der ASA?
Antwort: Sie können pro erworbener Plus- oder Apex-Lizenz einen mehrfach verwendbaren Produktaktivierungsschlüssel erhalten. Dieser mehrfach verwendbare Produktaktivierungsschlüssel wird auf jeder ASA in Cisco Software Central aktiviert. Nach Aktivierung des Schlüssels wird die maximale Hardwarekapazität der ASA entsperrt. Die Einhaltung der Anzahl an eindeutigen/autorisierten Benutzern und der Laufzeitbeschränkungen unterliegt dem Ehrensystem und wird von der ASA oder dem Cisco Secure Client nicht physisch durchgesetzt. Wenn Sie mehr als eine Apex-Lizenz oder eine Plus- und eine Apex-Lizenz erwerben, müssen Sie jeden PAK für jede ASA registrieren. Dies ändert jedoch nicht den für die ASA generierten Lizenzschlüssel. Auf diese Weise soll sichergestellt werden, dass, wenn Sie in Zukunft ein Support-Ticket erstellen, ein Nachweis über Ihren Lizenzkauf vorliegt.
Warnung: Es ist wichtig, dass Sie NICHT die gesamte Menge im Lizenztool registrieren, oder dass Sie Ihren Produktaktivierungsschlüssel deaktivieren können. Standardmäßig können Sie dies nicht auf der Cisco Lizenzierungswebsite durchführen. Wenn Sie jedoch einen Popup-Blocker aktiviert haben, wird diese Funktion nicht erzwungen.
Frage: Was passiert, wenn ich meinen Produktaktivierungsschlüssel (PAK) verliere?
A. Der Produktaktivierungsschlüssel (PAK) muss wie Bargeld behandelt werden. Wenn Sie Ihren Produktaktivierungsschlüssel vor der Verwendung verlieren, können wir ihn nur mit der Verkaufsauftragsnummer finden. Wenn Sie diesen PAK bereits zur Registrierung einer ASA verwendet haben, kann sich der PAK im Cisco.com-Lizenzportal des Benutzers befinden, der die Lizenzregistrierung durchgeführt hat. Cisco kann diese Informationen anhand einer Seriennummer abrufen, die für eine vorherige Registrierung verwendet wurde.
Frage: Ich habe vor 5 Minuten Plus-/Apex-Lizenzen erworben und möchte diese sofort nutzen. Was muss ich dafür tun?
Antwort: Das Plus-/Apex-Modell erfordert einen Produktaktivierungsschlüssel (PAK), um eine ASA zu aktivieren und Support-/SW-Zugriff zu erhalten. Daher ist es nicht möglich, die ASA-Lizenz zu liefern, bevor der Produktaktivierungsschlüssel generiert wurde. Besuchen Sie Cisco Software Central. Wechseln Sie dann zu Traditional Licensing, und wählen Sie Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex (ASA) Demo License, um eine einmonatige temporäre ASA-Lizenz zu erhalten. Lizenzen können nicht verwendet werden, sobald Sie eine eDelivery-Benachrichtigung erhalten. Es kann bis zu 24 Stunden dauern, bis Ihr Lizenz-PAK im Lizenzportal aktiviert wird.
Frage: Warum wird beim Registrieren einer Lizenz die Fehlermeldung "Serial number cannot be blank" (Seriennummer darf nicht leer sein) angezeigt?
A. Sie haben höchstwahrscheinlich ein Leerzeichen hinter Ihrer Seriennummer eingefügt. Entfernen Sie alle zusätzlichen Leerzeichen nach Ihrer Seriennummer, und senden Sie Ihre Anfrage erneut. Der andere Grund hierfür ist, dass Sie auf die Schaltfläche Gerät hinzufügen geklickt haben, die bei der Erstregistrierung zum Hinzufügen von mehr als einer Seriennummer vorgesehen ist. Sie haben jedoch keine weiteren Seriennummern hinzugefügt. Klicken Sie in diesem Fall auf die Schaltfläche Gerät löschen, und senden Sie das Dokument erneut ab, ohne dass Sie ein leeres Feld zum Hinzufügen einer zusätzlichen Seriennummer angeben müssen.
Frage: Wie kann ich auf das Cisco Secure Client v4.x Software Center unter Cisco.com zugreifen und Berechtigung zu TAC-Support erhalten?
Antwort: Wenn Sie eine Plus- oder Apex-Lizenz (oder SWSS für Plus Perpetual oder VPN Only) mit beliebiger Laufzeit erwerben, kann eine Vertragsnummer für Ihren Kauf generiert werden. Dies dauert in der Regel mindestens einige Tage ab der elektronischen Zustellung des Lizenz-PAK. Sprechen Sie mit Ihrem Händler, wenn Sie diese Vertragsnummer nicht von ihm erhalten haben. Die Vertragsnummer muss Ihrer Cisco.com ID hinzugefügt werden, um den Zugriff auf das Software Center zu ermöglichen und um ein TAC-Ticket zu erstellen. Wir empfehlen Ihnen, Ihren Vertrag mit der Cisco.com-ID zu verknüpfen, indem Sie eine E-Mail an web-help-sr@cisco.com mit der Vertragsnummer und der Cisco.com-ID senden. Es ist sehr wichtig, dass die Adressinformationen Ihres Kundenprofils mit den Adressinformationen im Vertrag übereinstimmen, bevor Sie versuchen, einen Vertrag zu verknüpfen, oder eine E-Mail senden. Die Vertragsnummer entspricht nicht dem Produktaktivierungsschlüssel (PAK).
Frage: Was passiert mit meinem ASA-Lizenzschlüssel während einer RMA?
A.: Alle ASA-Lizenzschlüssel werden während der RMA entfernt. Dies ist ein normaler Teil des RMA-Prozesses bei Cisco und nicht spezifisch für diese Lizenz. Da der Produktaktivierungsschlüssel mehrfach verwendbar ist, benötigen Sie keinen RMA-Fall, um eine Übertragung einzuleiten. Sie müssen nur Ihren PAK erneut auf Ihrer neuen ASA-SERIENNUMMER registrieren.
Frage: Wie laufen Lizenzen ab? Gibt es einen Countdown, nachdem ich eine Lizenz auf meiner ASA installiert habe?
Antwort: Der Countdown läuft auf die gleiche Weise ab wie alle laufzeitbasierten Lizenzen bei Cisco. Hierfür gibt es keinen speziellen Cisco Secure Client. Der Vertrag sollte einen Tag nach der Übermittlung wirksam werden (es handelt sich um elektronisch übermittelte Lizenzen). Beispiel: Wenn eine Bestellung am 25. Oktober 2014 versendet wird, ist das Startdatum des Service der 26. Oktober 2014.
Frage: Ist nach der Installation des Lizenzschlüssels auf einer ASA ein Neustart erforderlich?
A. Während die neuen Lizenzen keinen Neustart der ASA ausdrücklich vorschreiben, hat sich das Verhalten des ASA-Lizenzcodes bei der Installation einer neuen Lizenz über mehr als ein Jahrzehnt verändert. Daher kann ein Neustart erforderlich sein oder nicht. Vieles davon hängt von der aktuell installierten Lizenz und der ASA-Softwareversion ab, da bestimmte Funktionen erst nach dem Neustart des Geräts vollständig verschwinden. Daher müssen Sie einen Neustart einplanen, um sicher zu sein. Diesen Neustart können Sie zu einem beliebigen Zeitpunkt durchführen.
Frage: Sind besondere Vorkehrungen für die Umwandlung von Shared-Lizenzen erforderlich?
A. Stellen Sie sicher, dass Sie die Lizenzen auf allen Teilnehmergeräten ersetzen und Shared Licensing auf diesen Geräten deaktivieren, bevor Sie die Lizenz auf dem Gerät ersetzen, das derzeit als Shared License Server fungiert.
Frage: Sind für die Umwandlung von Essentials-Lizenzen irgendwelche besonderen Schritte erforderlich?
Antwort: Ihr neuer Plus-, Apex- oder VPN Only-Lizenzschlüssel kann die Essentials-Option nicht verwenden. Um Ihren neuen Lizenzschlüssel verwenden zu können, müssen Sie die Funktion "Cisco Secure Client-essentials" auf Ihrer ASA deaktivieren, indem Sie unter "webvpn" den Befehl "no Cisco Secure Client-essentials" eingeben. Wenn Sie Ihren neuen Lizenzschlüssel installieren, erhalten Sie eine Warnung, die besagt, dass sich der Essentials-Schlüssel nicht in der neuen Lizenz befinden darf, die Sie installieren. Diese Warnung muss genehmigt werden, um Sie darüber zu informieren, dass der Essentials-Schlüssel nicht in der neuen Lizenz enthalten sein darf, die Sie installieren. Solange Sie Cisco Secure Client-Essentials auf Ihrer ASA ordnungsgemäß deaktiviert haben, können Sie fortfahren. Bei einigen ASA-Versionen kann ein Neustart erforderlich sein, wenn ein neuer Lizenzschlüssel installiert wird, um sicherzustellen, dass er ordnungsgemäß aktiviert wird.
Frage: Gibt es eine proaktive Benachrichtigung zur Vertragsverlängerung? Wie kann ich überprüfen, wann mein Vertrag endet?
A. Derzeit liegen keine proaktiven Benachrichtigungen zur Verlängerung vor. Daher liegt es in Ihrer Verantwortung, das Ablaufdatum zu kennen. Sie wird im Feld "Sales Order Subscription" (Verkaufsauftrags-Abonnement) oder im SWSS-Einzelposten angezeigt. Sie können sich jederzeit über Ihr mit Ihrem Vertrag (CSCC) verknüpftes Cisco.com anmelden. Dort werden Start- und Enddatum des Vertrags angezeigt. Für Preisband-basierte Plus-/Apex-SKUs (L-AC-PLS-LIC= und L-AC-APX-LIC=) können Sie das Ablaufdatum Ihrer Lizenz auch in Ihrer Lizenzregistrierungs-E-Mail erhalten. Das Ablaufdatum wird in Ihrem Cisco Lizenzportal angezeigt, wenn Sie Ihre registrierten Lizenzen anzeigen.
Hinweis: Sie können Ihre Cisco Secure Client-Lizenzstufe, die Anzahl der autorisierten Benutzer oder das Ablaufdatum nicht über den Befehl show version eines Headends bestimmen.
Frage: Kann es Änderungen an der proaktiven Benachrichtigung zur Vertragsverlängerung geben?
A. Wir untersuchen Verbesserungen in diesem Bereich.
Frage: Was passiert mit meinen älteren Cisco Secure Client-Lizenzen, wenn ich die neuen Lizenzen installiere?
Antwort: Alle älteren Cisco Secure Client-Lizenzen können bei der Installation des neuen Produktaktivierungsschlüssels (PAK) entfernt und durch das neue Lizenzmodell ersetzt werden.
Frage: Welchen Teil kaufe ich bei der Verlängerung? Wie wird die Lizenz auf einer ASA behandelt?
A. Verlängerungen müssen mit den SKUs L-AC-PLS-LIC= (Cisco Secure Client Plus) und L-AC-APX-LIC= (Cisco Secure Client Apex) abgewickelt werden, unabhängig davon, unter welcher SKU die ursprüngliche Bestellung getätigt wurde. Sowohl bei Erstkäufen als auch bei Verlängerungen müssen Sie die ASA-Geräteregistrierung und die Freigabefunktion für alle ASAs abschließen. Bei Verlängerungen müssen Sie mit dem Lizenzschlüssel, der Ihnen anschließend per E-Mail zugesendet werden kann, nichts unternehmen (es ist nicht erforderlich, bei der Verlängerung einen anderen Lizenzschlüssel auf der ASA zu installieren).
Frage: Kann ich Cisco Secure Client Plus- oder Apex-Lizenzen über das Cisco Service Contract Center (CSCC) erwerben/verlängern?
A. Banding-Lizenzen für Cisco Secure Client Plus (L-AC-PLS-LIC=) und Apex (L-AC-APX-LIC=) können über CSCC verlängert werden und werden über Cisco.com erworben. Cisco Commerce-, Block-based Plus- oder Apex-SKUs werden ausschließlich über Cisco.com Cisco Commerce verlängert bzw. erworben. Wenden Sie sich an Ihren autorisierten Cisco Reseller oder an das Cisco Account Team, um Unterstützung beim Erwerb oder der Verlängerung einer Lizenz zu erhalten. Um die Verlängerung zu vereinfachen, müssen Sie in Zukunft immer die Preisband-basierten SKUs sowohl für Neukäufe als auch für Verlängerungen verwenden.
Frage: Muss ich auf Cisco Secure Client 4.x aktualisieren?
A.: Sie müssen Cisco Secure Client 4.x nicht als Teil der Umstellung auf die neue Lizenz verwenden. Der Cisco Secure Client 3.x hat jedoch sein End-of-Life bereits erreicht (es können keine weiteren Fixes bereitgestellt werden). Wenn Sie kein Upgrade auf eine Cisco Secure Client Plus- oder Apex-Lizenz durchführen, können Sie nicht auf neuere Cisco Secure Client-Versionen zugreifen. Die Plus- oder Apex-Lizenzierung erfordert kein gleichzeitiges Upgrade Ihrer Cisco Secure Client-Software.
F. Was bedeuten PAK/s oder Token xxxxxxx ist/sind ungültig oder inaktiv, wenn versucht wird, eine Lizenz auf Cisco Software Central zu registrieren?
A.: Nachdem ein Lizenz-PAK generiert wurde, kann es nach der Bereitstellung der eDelivery-Lizenz bis zu 24 Stunden dauern, bis der Produktaktivierungsschlüssel (PAK) im Lizenzportal registriert werden kann. Diese Meldung wird angezeigt, wenn versucht wird, einen PAK zu registrieren, der noch nicht registriert werden kann. Wenn Ihre Lizenz seit der elektronischen Lieferung 24 Stunden abgelaufen ist und Sie diesen Fehler immer noch erhalten, erstellen Sie mithilfe des Support Case Manager (SCM) ein Ticket bei Cisco Global Licensing (GLO). Wählen Sie dann Software Licensing > Security Related Licensing > Cisco Secure Client aus.
Frage: Wann waren die neuen Cisco Secure Client-Lizenzen zum Kauf verfügbar?
A. Herbst 2014: Die Preisband-basierten Cisco Secure Client Plus- und Apex-SKUs sowie die VPN Only-SKUs können ab April 2016 erworben werden.
Frage: Wann wurden die ursprünglichen Cisco Secure Client/VPN-SKUs eingestellt?
A. Der Ausstieg begann im Januar 2015 und wurde am 31. August 2015 abgeschlossen. Diese älteren Lizenzen können nicht mehr erworben werden.
Frage: Wie erhalte ich eine Cisco Secure Client Apex-Testlizenz für meine ASA?
A.: Cisco bietet Apex Evaluation-Lizenzen mit einer Laufzeit von 4 Wochen an, die sämtliche Funktionen der Plus-Lizenz beinhalten. Sie finden diese Evaluierungslizenzen unter Cisco Software Central. Navigieren Sie anschließend zu Traditional Licensing, und wählen Sie Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex (ASA) Demo License.
Hinweis: Die Lizenz entsperrt die ASA-Funktionen, gewährt jedoch keinen Zugriff auf die Cisco Secure Client-Software für Windows/Mac OS X/Linux. Der Zugriff auf mobile Versionen des Cisco Secure Client ist über den Anwendungsspeicher des jeweiligen Betriebssystems möglich und kann in Verbindung mit einer Testlizenz erprobt werden.
Frage: Ich habe meine neue Lizenz auf meiner ASA installiert, aber eine beängstigende Warnung erhalten, dass bestimmte Funktionen deaktiviert werden können.
A. Solange die Lizenzfunktionen, die Ihnen per E-Mail zugesandt wurden, korrekt angezeigt werden, kann diese Meldung ignoriert werden. Sagen Sie "Ja", schreiben Sie den Schlüssel in den Speicher, und starten Sie die ASA neu, um die Lizenzinstallation abzuschließen. In einigen Szenarien kann die ASA die im Schlüssel verfügbaren Funktionen vor dem Neustart nicht ordnungsgemäß validieren. Wenn in Ihrer Cisco Lizenzierungs-E-Mail nicht die richtigen Funktionen angezeigt werden, öffnen Sie ein Ticket bei Global Licensing (GLO) über den Support Case Manager (SCM), und wählen Sie dann Software Licensing > Security Related Licensing > Cisco Secure Client, um dies vor der Installation des Schlüssels zu beheben.
Frage: Wo finde ich die ergänzenden Endbenutzer-Lizenzen und Datenschutzrichtlinien für Cisco Secure Client?
Antwort: Die Lizenzbedingungen sind in der ergänzenden Endbenutzer-Lizenzvereinbarung (Supplemental End User Agreement, SEULA) aufgeführt. Die Datenschutzrichtlinie für Cisco Secure Client finden Sie unter: Cisco Online Privacy Statement Summary
Frage: Was ist die US-Exportklassifizierung für Cisco Secure Client?
A.Warenklassifizierung Automatisiertes Nachverfolgungssystem (CCATS): Selbst klassifiziert / Massenmarkt
US Export Control Classification Number (ECCN
US-Verschlüsselungsregisternummer (
Genehmigungsnummer der französischen ANSSI-Erklärung: 1211725
Einzelheiten finden Sie unter: Public Export Product Data
Frage: Kann ich Cisco Secure Client verwenden, um VPN-Verbindungen mit VPN-Headends herzustellen, die nicht von Cisco stammen?
A. Nein, die VPN-Services des Cisco Secure Client können nur mit entsprechend lizenzierten Cisco Geräten verwendet werden. Die Verwendung von Cisco Secure Client mit VPN-Geräten anderer Anbieter ist durch unsere Lizenzvereinbarung strengstens untersagt.
Frage: Wo kann ich mehr über die neuen Lizenzen erfahren?
A.: Weitere Informationen finden Sie unter diesem Link: Cisco Secure Client - Bestellanleitung
Frage: Meine Frage zur Cisco Secure Client-Lizenzierung wurde in dieser FAQ oder im Bestellleitfaden nicht beantwortet. Wer kann mir bei der Beantwortung meiner Frage helfen?
A. Bitte senden Sie Ihre Frage an Cisco Secure Client-pricing@cisco.com.
Frage: Wie registriere ich meine Cisco Secure Client-Lizenz für die Verwendung mit Firepower Threat Defense (FTD) OS 6.2.1 und höher?
A. Wenn Sie den Cisco Secure Client mit FTD 6.2.1 und höher verwenden möchten, erstellen Sie mithilfe des Support Case Manager (SCM) ein Ticket bei Cisco Global Licensing (GLO). Wählen Sie dann Software Licensing > Security Related Licensing > Cisco Secure Client aus. Sobald Sie die erforderlichen Informationen eingegeben haben und Ihre Berechtigung validiert wurde, kann Ihre Lizenzberechtigung in Ihrem Smart Account eingetragen werden.
Frage: Können Sie mich bitte durch den Registrierungsprozess für eine Cisco Secure Client Plus- oder Apex-Lizenz (nur L-AC-PLS-LIC= oder L-AC-APX-LIC=) führen?
Antwort:
Um Ihre Cisco Secure Client Plus-/Apex-Lizenz (L-AC-PLS-LIC= oder L-AC-APX-LIC=) zu registrieren, beginnen Sie auf dem Cisco Lizenzregistrierungsportal Cisco Software Central, und wechseln Sie dann zum richtigen Lizenztyp, zu Smart Licenses oder zu Traditional Licenses.
Hinweis: Sie müssen sich mit Ihrer Cisco.com ID anmelden.
Nachdem Sie Ihren PAK eingegeben haben, klicken Sie auf die Schaltfläche „Erfüllen“. Wenn Sie Ihren Produktaktivierungsschlüssel gerade erst erhalten haben, lassen Sie bis zu 4 Stunden für die Registrierung des Schlüssels zu. Wenn Sie zu früh versuchen, sich zu registrieren, erhalten Sie followingdie Fehlermeldung: PAK/s or Token/s xxxxxxx is/are either Invalid or Inactive.
Öffnen Sie für diese Fehlermeldung kein Lizenzierungs-Ticket, es sei denn, Sie haben nach Erhalt Ihres Produktaktivierungsschlüssels mindestens 24 Stunden gewartet. Das Lizenzteam kann Ihnen bei der Lizenzregistrierung nicht helfen, bevor der PAK vollständig für die Nutzung aktiviert wurde.
Wenn Sie derzeit innerhalb Ihrer Organisation Lizenzen unter einem Smart Account gemeinsam nutzen, wählen Sie dieses Konto aus, bevor Sie auf Weiter klicken. In diesem Bildschirm werden die von Ihnen registrierte Lizenz, die Gesamtzahl der von Ihnen erworbenen autorisierten Benutzer (Anzahl) sowie Start- und Enddatum der Lizenz angezeigt.
Geben Sie im Feld „ASA-Seriennummer“ Ihre ASA-Seriennummer ein. Diese Seriennummer MUSS mit der Funktion "Version anzeigen" ermittelt werden. ASA 5500-X-Modelle haben mehrere Seriennummern, und es ist wichtig, dass Sie die richtige Seriennummer verwenden, da sonst der Schlüssel nicht funktioniert. Wenn Sie den Schlüssel aus irgendeinem Grund falsch eingegeben haben, können Sie den beschriebenen Freigabeprozess verwenden, um die falsche Seriennummer an die richtige Seriennummer weiterzuleiten, aber Sie können viel Zeit sparen, wenn Sie dies beim ersten Mal richtig machen. Für ASAv- und Nicht-ASA-Headends ist dieser PAK-Registrierungsprozess nicht gültig. Sie können Ihre Vertragsnummer weiterhin mit Ihrer Cisco.com ID verknüpfen, um Zugriff auf Software und technischen Support zu erhalten.
Wenn Sie mehr als eine ASA haben und Lizenzen für diese Geräte im Voraus registrieren möchten, können Sie dies tun, indem Sie auf die Schaltfläche Gerät hinzufügen klicken. Sie können später weitere ASAs mithilfe der aufgeführten Anweisungen zur gemeinsamen Nutzung hinzufügen.
Sie müssen nun Ihre E-Mail-Adresse bestätigen. Optional können Sie weitere Personen auswählen, die über den Lizenzschlüssel benachrichtigt werden sollen. Danach müssen Sie auswählen, dass Sie mit den Lizenzbedingungen einverstanden sind, und auf „Senden“ klicken.
Sie können ein Popup mit Informationen zum Status der Lizenzanfrage erhalten. Die Lizenz erhalten Sie per E-Mail. Wenn Sie die E-Mail nicht sofort erhalten, überprüfen Sie Ihren Spam-Ordner.
Dies ist eine Beispiel-E-Mail mit Ihrem anfänglichen Lizenzschlüssel. Der Schlüssel selbst befindet sich im Abschnitt „Produktautorisierungsschlüssel“. Bei der angezeigten Seriennummer muss es sich um dieselbe Seriennummer wie bei der Anzeigeversion in Ihren ASA-Berichten handeln. Andernfalls können Sie den Schlüssel nicht installieren.
Frage: Können Sie mich bitte durch den Lizenzfreigabeprozess für eine Cisco Secure Client Plus- oder Apex-Lizenz (nur L-AC-PLS-LIC= oder L-AC-APX-LIC=) führen?
Antwort:
Gemeinsame Nutzung von Lizenzen (Hinzufügen weiterer ASAs, die diese Lizenz gemeinsam nutzen).
Um eine Lizenz an eine andere ASA weiterzugeben, müssen Sie das Cisco Lizenzregistrierungsportal auf Cisco Software Central zurücksenden und dann, falls erforderlich, die Option "Traditional" (Traditionelle) oder "Smart Licenses" (Smart Lizenzen) auswählen. Wählen Sie "Weitere Lizenzen abrufen" - "Lizenzprozess gemeinsam nutzen" - "Aktivierungscodes abrufen". Sobald Sie Ihren Aktivierungscode per E-Mail erhalten haben, können Sie zu dieser Seite zurückkehren und die Option Aktivierungscodes verwenden auswählen. Sie müssen diesen Prozess für jede zusätzliche ASA wiederholen, mit der Sie eine Freigabe durchführen möchten. Wenn Sie über mehrere Produktaktivierungsschlüssel für verschiedene Benutzerzahlen, Laufzeiten oder Stufen verfügen, wird empfohlen, alle Lizenzen zuerst für die ursprüngliche Seriennummer zu registrieren, da dies den nachfolgenden Freigabeprozess vereinfachen kann, da Sie alle verfügbaren Lizenzen auf einmal freigeben können.
Hinweis: Dieser Vorgang muss mit der Cisco.com ID durchgeführt werden, mit der der ursprüngliche Produktaktivierungsschlüssel registriert wurde. Wenn dieser Mitarbeiter nicht mehr in Ihrem Unternehmen tätig ist, müssen Sie ein Ticket bei Cisco Global Licensing öffnen, um weitere Unterstützung zu erhalten. Wählen Sie die Option „Kontakt“ im Lizenzregistrierungsportal, um weitere Anweisungen zum Öffnen eines Support-Tickets zu Lizenzen zu erhalten.
Sie müssen die ASA-Seriennummer, die aktuell über die Lizenz verfügt, die Sie gemeinsam nutzen möchten, und die zusätzliche Seriennummer auswählen. Diese Seriennummer MUSS mit den Angaben unter Version anzeigen übereinstimmen, damit diese Lizenz funktioniert.
Dies ist eine Beispiel-E-Mail, die Sie mit Ihrem Aktivierungscode erhalten. Wenn Sie die E-Mail nicht umgehend erhalten, sehen Sie bitte in Ihrem Spam-Ordner nach.
Verwenden Sie den Link in der E-Mail, und wählen Sie Weitere Lizenzen abrufen - Lizenzprozess gemeinsam nutzen - Aktivierungscodes abrufen.
Wählen Sie alle Lizenzen aus, die Sie mit dieser zusätzlichen Seriennummer gemeinsam nutzen möchten. Vergewissern Sie sich, dass sowohl die Quell- als auch die Zielseriennummer die richtigen Seriennummern von Version anzeigen sind. Wenn nicht, müssen Sie den Freigabeprozess mit den richtigen Seriennummern erneut starten.
Bestätigen Sie Ihre E-Mail-Adresse, und geben Sie weitere E-Mail-Adressen ein, an die die Lizenz gesendet werden soll. Aktivieren Sie das Kontrollkästchen, um den Bedingungen zuzustimmen, und klicken Sie auf Lizenz abrufen.
Ihre neue Lizenz kann sofort per E-Mail versendet werden. Wenn Sie die E-Mail nicht erhalten, überprüfen Sie Ihren Spam-Ordner. Ihre zusätzliche Lizenz finden Sie im ZIP-Anhang.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
5.0 |
28-May-2024 |
Cisco aus dem Titel entfernt. Kursivschrift entfernt. Korrigierte Links. Cisco IOS. |
4.0 |
26-Jun-2023 |
Aktualisierter Titel, Einführung, Branding-Anforderungen, Stilanforderungen, maschinelle Übersetzung und Formatierung. |
3.0 |
31-Aug-2022 |
Links zum GLO-Team für Unterstützung bei der Lizenzierung wurden behoben. Darüber hinaus wurden aus Gründen der Übersichtlichkeit einige kleinere Änderungen vorgenommen. |
2.0 |
11-May-2022 |
Geringfügige Änderungen zur Verdeutlichung |
1.0 |
15-Oct-2015 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)