Zeitbasierter Aktivierungsschlüssel für AnyConnect auf ASA

Download-Optionen

  • PDF     (149.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. August 2020
Dokument-ID:215886

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie der zeitbasierte Aktivierungsschlüssel auf der Cisco Adaptive Security Appliance (ASA) für AnyConnect Premium-Peers konfiguriert und entfernt wird. Der zeitbasierte Aktivierungsschlüssel wird verwendet, um Funktionen für einen bestimmten Zeitraum zu aktivieren.

    Hintergrundinformationen

    AnyConnect Premium und AnyConnect Essential wurden in alten Lizenzmodellen eingesetzt und sind inzwischen veraltet. Laut dem neuen Lizenzierungsmodell entspricht AnyConnect Apex AnyConnect Premium und AnyConnect Plus AnyConnect Essential. AnyConnect Apex ist nicht mit alten Lizenzen kompatibel. Wenn Sie also Apex aktivieren, wird das Premium-Produkt nicht verwendet. Die verwendete Lizenz besteht jedoch in Premium-Lizenzen. Essentials sind deaktiviert, da sie nicht kompatibel sind. Der Befehl, um zu überprüfen, ob die Apex-Lizenz aktiviert oder deaktiviert ist, lautet debug menu license 23

    Die AnyConnect Plus-Lizenz umfasst folgende VPN-Typen:

    • SSL-VPN
    • IPsec-VPN für Remote-Zugriff mit IKEv2

    Die AnyConnect Apex-Lizenz umfasst die folgenden VPN-Typen:

    • SSL-VPN
    • Clientless-SSL-VPN
    • IPsec-VPN für Remote-Zugriff mit IKEv2

    Der detaillierte Funktionsunterschied zwischen den beiden Lizenzen finden Sie in diesem Lizenzierungsleitfaden:

    https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html

    Hinweis: Der neue Lizenzschlüssel für AnyConnect Plus, Apex oder VPN Only verwendet nicht mehr die Essentials-Option. Um eine neue Lizenz nutzen zu können, muss die anyconnect-essentials-Funktion auf Ihrer ASA deaktiviert werden, indem ein no anyconnect-essentials unter webvpn ausgegeben wird. Bei der Installation eines neuen Lizenzschlüssels wird in einer Warnmeldung angezeigt, dass der Essentials-Schlüssel bei der Installation der neuen Lizenz nicht verwendet wird. Solange anyconnect-essentials auf Ihrer ASA korrekt deaktiviert ist, können Sie fortfahren. 

    Konfiguration

    Schritt 1: Sie benötigen Ihren Produktaktivierungsschlüssel (PAK) für das Gerät. Das Cisco Licensing-Team kann Ihnen dabei helfen, den zeitbasierten Aktivierungsschlüssel für den erforderlichen Zeitraum zu erhalten. 

    Hinweis: Die Seriennummer (SN) der ASA zur Erfüllung dieser Anforderung muss von der Ausgabe der angezeigten Version Ihrer ASA abgerufen werden und nicht von der Anzeige des Inventars.

    ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                        perpetual
Inside Hosts :                        Unlimited                 perpetual
Failover :                            Active/Active             perpetual
Encryption-DES :                      Enabled                   perpetual
Encryption-3DES-AES :                 Enabled                   perpetual
Security Contexts :                   2                         perpetual
Carrier :                             Disabled                  perpetual
AnyConnect Premium Peers :            2                         perpetual
AnyConnect Essentials :               Disabled                  perpetual
Other VPN Peers :                     100                       perpetual
Total VPN Peers :                     100                       perpetual
AnyConnect for Mobile :               Disabled                  perpetual
AnyConnect for Cisco VPN Phone :      Disabled                  perpetual
Advanced Endpoint Assessment :        Enabled                   perpetual
Shared License :                      Disabled                  perpetual
Total TLS Proxy Sessions :            320                       perpetual
Botnet Traffic Filter :               Disabled                  perpetual
Cluster :                             Disabled                  perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa

    Schritt 2: Sie erhalten zwei Aktivierungsschlüssel für dieselbe SN Ihrer ASA-Plattform vom Lizenzierungsteam.

     Ein Beispiel für PAK, das von der Lizenzierung empfangen wurde:

    -------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ASA SOFTWARE RELEASE 8.2+ ONLY

Platform = asa

9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

--------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY
8.2+ FEATURES FOR BACKWARDS COMPATIBILITY.

Platform = asa

9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092

---------------------------------------------------------------

    Schritt 3: Kopieren Sie den Aktivierungsschlüssel und wenden Sie den kopierten Schlüssel auf ASA an.

    ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

    Schritt 4: Nach Anwendung der Lizenz müssen Sie die Konfiguration speichern (Speicher schreiben).


    Damit ist der Prozess zur vorübergehenden Anwendung der Lizenzfunktion auf Ihrer ASA-Plattform abgeschlossen.

    Überprüfen


    Die neue Lizenz kann wie folgt verifiziert werden:

    ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                      perpetual
Inside Hosts :                       Unlimited                perpetual
Failover :                           Active/Active            perpetual
Encryption-DES :                     Enabled                  perpetual
Encryption-3DES-AES :                Enabled                  perpetual
Security Contexts :                  2                        perpetual
Carrier :                            Disabled                 perpetual
AnyConnect Premium Peers :           500                      14 days
AnyConnect Essentials :              Disabled                 perpetual
Other VPN Peers :                    100                      perpetual
Total VPN Peers :                    100                      perpetual
AnyConnect for Mobile :              Disabled                 perpetual
AnyConnect for Cisco VPN Phone :     Disabled                 perpetual
Advanced Endpoint Assessment :       Enabled                  perpetual
Shared License :                     Disabled                 perpetual
Total TLS Proxy Sessions :           320                      perpetual
Botnet Traffic Filter :              Disabled                 perpetual
Cluster :                            Disabled                 perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa 
Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

    In der obigen Ausgabe haben wir die neue zeitbasierte Lizenz gültig für 2 Wochen (14 Tage). Nach Ablauf von 14 Tagen wird die AnyConnect Premium-Lizenz mit dem permanenten Aktivierungsschlüssel auf der ASA überschrieben.

    Hinweis: Wenn Ihre ASA nur mit einem zeitbasierten Aktivierungsschlüssel ausgeführt wird, kehrt das Gerät nach diesem bestimmten Zeitraum zur standardmäßigen Lizenzfunktion zurück.

    Um den zeitbasierten Aktivierungsschlüssel innerhalb von 14 Tagen zu entfernen und die bereits vorhandene unbefristete Lizenz erneut anzuwenden, deaktivieren Sie den zeitbasierten Schlüssel zur Laufzeit, wie hier gezeigt:

    ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Khushboo Khandal
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.