Respuesta a preguntas frecuentes sobre licencias de cliente seguro
Contenido
Introducción
Este documento describe las respuestas a las preguntas más frecuentes sobre licencias de Cisco Secure Client.
Overview
Con Cisco Secure Client 4.x, Cisco introdujo un nuevo modelo de licencias. A partir de los comentarios que recibimos, descubrimos que la planificación de la capacidad de la sesión basada en el dispositivo y la administración de licencias por dispositivo constituían un juego de adivinanzas constantes y representaban un desafío operativo. Además, con el creciente número de dispositivos móviles que necesitan conexiones VPN combinadas con ASA antiguos actualizados a plataformas más nuevas, también surgieron preocupaciones presupuestarias relacionadas con la necesidad de volver a comprar licencias. Para ayudar a solucionar estos problemas, cambiamos Cisco Secure Client a un modelo de licencias basado en plazos para un único usuario total. Esto simplificó en gran medida el cálculo y el consumo de licencias en diversas áreas.
En primer lugar, usar una cantidad de usuarios total se corresponde mejor con la tendencia general hacia el modelo de cantidad de puestos/licencia empresarial que las empresas pueden rastrear y administrar mucho mejor que los terminales. En segundo lugar, al centrarse en el usuario y no en el terminal se elimina la variabilidad que surge cuando el usuario final remoto tiene varios dispositivos conectados al mismo tiempo, un problema típico con los trabajadores experimentados. En tercer lugar, al centrarnos en el total de usuarios, ya no hay que adivinar cuánta gente necesita el servicio y luego comprar licencias pandémicas que la mayoría del tiempo no se usan. Ahora nos acomodamos más a la tendencia comercial general de las empresas, que intentan que los empleados sean más productivos y estén siempre conectados. Además, al pasar a un modelo basado en plazos, la planificación presupuestaria puede pasar de ráfagas de gastos de capital y mantenimiento permanente a un proceso de planificación de gastos operativos más uniformes. Por último, al crear un paquete de licencias de terminales independiente separado del centro distribuidor, tiene la opción de seleccionar diferentes servicios y plataformas de distribución. Este modelo le permite evitar costes de licencia adicionales cuando se cambia el terminal principal o se añade capacidad adicional o cuando se añaden otros servicios (por ejemplo, la inversión de Cisco Secure Client Apex para servicios VPN se puede aprovechar junto con ISE).
Los servicios de Cisco Secure Client siguen teniendo precios competitivos y están muy en consonancia con otras iniciativas de precios de software de Cisco, como Cisco ONE.
En cuanto a las ofertas reales, Cisco Secure Client 4.x redujo el complejo modelo anterior de licencias de Cisco Secure Client a dos niveles sencillos. La primera es Cisco Secure Client Plus, que incluye servicios básicos de VPN, como VPN por aplicación y dispositivo (incluida la compatibilidad con la cabecera VPN de acceso remoto IKEv2 de terceros), conexión permanente, recopilación básica de contexto de dispositivos y conformidad con FIPS. Cisco Secure Client Plus también incluye otros servicios no VPN, como el suplicante Cisco Secure Client Network Access Manager 802.1X y el módulo Cloud Web Security. En la primera mitad del año fiscal 2015 con Cisco Secure Client 4.1, Cisco Secure Client Plus también incorporó funciones de distribución de AMP para terminales a través de AMP Enabler. Los clientes existentes de Cisco Secure Client pueden pensar en Cisco Secure Client Plus como algo similar a Cisco Secure Client Essentials, que ya no está presente.La segunda oferta es AnyConnect Apex, que incluye servicios VPN más avanzados, como comprobaciones de estado de terminales, cifrado de última generación (incluido el Suite B), autenticación SAML y VPN de acceso remoto sin cliente, así como todas las funciones de Cisco Secure Client Plus. En la segunda mitad del año fiscal 2015 con Cisco Secure Client 4.2MR1, Cisco Secure Client Apex añadió Network Visibility Module, una nueva capacidad basada en el flujo de terminales que recopila el comportamiento de los usuarios y los terminales dentro y fuera de las instalaciones. Los clientes existentes de Cisco Secure Client pueden pensar en Cisco Secure Client Apex como algo similar a los discontinuados Cisco Secure Client Premium y Shared. Con Cisco Secure Client Plus y Apex continuando añadiendo funciones y servicios adicionales, el valor de las ofertas basadas en plazos de Cisco Secure Client ha aumentado y puede seguir aumentando con el tiempo.
Consulte la Guía de pedidos de Cisco Secure Client para obtener información detallada sobre las licencias.
P. ¿Qué factores contribuyeron a los cambios en los modelos de licencias de Cisco Secure Client?
R. Hemos tenido en cuenta los comentarios de los clientes durante muchos años que solicitaban un modelo de licencias simplificado. Como tal, el nuevo modelo de licencia elimina toda la complejidad de las licencias complementarias, a la vez que permite la coexistencia de tipos de licencia. El nuevo modelo proporciona licencias compartidas en todas las opciones sin necesidad de tener hardware instalado para aplicar las licencias y elimina el requisito de adquirir licencias de Cisco Secure Client en base a ASA (ayudando con las migraciones de hardware). Además, el nuevo modelo cuenta con soporte pandémico integrado. Todas las licencias con plazo incluyen soporte y derechos de software, por lo que la adquisición de estas licencias le concede acceso a las versiones de software actuales.
P. ¿Cuáles son los recuentos autorizados (de usuarios) disponibles para las nuevas licencias de Cisco Secure Client?
R. Las licencias Plus y Apex están disponibles mediante licencias basadas en bandas (L-AC-PLS-LIC= y L-AC-APX-LIC=) que permiten seleccionar un número de usuarios específico (por ejemplo, 873), una duración de plazo específica (por ejemplo, 30 meses) y una fecha de inicio (por ejemplo, el plazo comienza en la fecha X, hasta 60 días en el futuro). El precio mensual por usuario disminuye a medida que crece la cantidad de usuarios o el plazo. Siempre que sea posible, este método se debe utilizar para pedir licencias por plazos Plus y Apex en lugar del método L-AC-PLS-xYR-G/L-AC-APX-xYR-G. El método para realizar pedidos L-AC-PLS-LIC= y L-AC-APX-LIC= proporciona más flexibilidad para los recuentos de usuarios, la duración de los plazos y renovaciones más sencillas.
P. ¿Cómo se gestiona la conversión 4.x para las versiones móviles de Cisco Secure Client?
R. El uso de Cisco Secure Client en Cisco IOS® y Android sin una licencia activa Plus, Apex o exclusiva de VPN (plazo o contrato) caducó el 30 de abril de 2016. Los clientes de Cisco Secure Client con licencias Essentials/Premium y Mobile (discontinuado) ya no pueden utilizar este software. Las plataformas más recientes, como Windows Phone 8.1, Windows 10 Mobile, BlackBerry 10 y Google Chrome OS, siempre han requerido licencias activas Plus, Apex o exclusivas de VPN.
P. ¿Puedo comprar una licencia perpetua de Cisco Secure Client? ¿Puede ofrecerme más información sobre Cisco Secure Client VPN Only y Cisco Secure Client Plus Perpetual?
R. Sí. Cisco Secure Client Plus se ofrece como licencia perpetua además de los plazos de 1, 3 o 5 años.
Cisco también ofrece una licencia de por vida VPN Only. Esto proporciona la funcionalidad equivalente a la de Cisco Secure Client Premium, la evaluación de terminales avanzada, el teléfono móvil y la VPN.
Las licencias VPN Only están diseñadas para entornos VPN Only que tienen un gran número de usuarios finales potenciales, pero un uso muy poco frecuente (por ejemplo, una universidad con 10 000 alumnos, pero con solo 100 usuarios activos en un momento dado). Con las licencias Plus Perpetual o exclusivas de VPN, debe adquirir por separado servicios de asistencia; de lo contrario, no podrá acceder al software ni a la asistencia técnica.
Cisco Secure Client VPN Only dispone de una licencia basada en un único dispositivo de cabecera y conexiones simultáneas (usuarios no autorizados). Para los pares activo/en espera, solo la cabecera principal debe tener una licencia exclusiva de VPN. Las licencias exclusivas de VPN son una alternativa al modelo Cisco Secure Client Plus y Apex. Ninguna otra función o servicio de Cisco Secure Client (módulo de seguridad web, estado de ISE, visibilidad de la red, VPN multicontexto ASA, etc.) está disponible con las licencias Cisco Secure Client VPN Only. Las licencias VPN Only sí admiten SSL VPN sin cliente, IPsec IKEv2 de terceros, Suite B y VPN HostScan con un ASA. Las licencias VPN Only no se pueden transferir, cambiar de host, compartir, combinar, dividir ni cambiar directamente por otro tamaño de licencia VPN Only. Estas licencias no coexisten con las licencias Plus o Apex ni con ninguna licencia Cisco Secure Client retirada.
Las licencias VPN Only y Plus Perpetual exigen un contrato de SWSS en todos los centros distribuidores para tener derecho a acceder al SW, obtener actualizaciones y recibir soporte técnico.
P. ¿Existen limitaciones adicionales de las licencias exclusivas de VPN de Cisco Secure Client?
R. Sí. Las licencias exclusivas de VPN de Cisco Secure Client se basan en los terminales simultáneos frente al total de usuarios activos con Cisco Secure Client Plus y Apex. Las licencias VPN Only se aplican por ASA individual y no se comparten entre ASA, a diferencia de Cisco Secure Client Plus y Apex, que proporcionan esta capacidad. Para los pares activo/en espera, solo la cabecera principal debe tener una licencia exclusiva de VPN. Las licencias VPN Only no son portátiles, por lo cual al comprar un nuevo ASA, también hay que comprar más licencias. Las licencias exclusivas de VPN no son aditivas, lo que significa que no puede comenzar con un número determinado de licencias (por ejemplo, 500 a la hora x) y, a continuación, aumentar la capacidad con el tiempo (por ejemplo, agregar 100 más a la hora x + y). Tampoco se pueden comprar para satisfacer requisitos de capacidad de ráfaga de servicio. Como se ha mencionado anteriormente, las licencias VPN Only requieren la compra de servicios de asistencia, mientras que la asistencia está integrada en los contratos a plazo para Cisco Secure Client Plus y Apex.
P. ¿Cómo puedo determinar cuántas licencias debo comprar?
R. El modelo Cisco Secure Client Plus y Apex se basa en el total de usuarios autorizados que pueden hacer uso de cualquier servicio Cisco Secure Client, no en conexiones simultáneas (ya sea por ASA o compartidas) y no en el total de usuarios de acceso remoto activos. Como tal, puede conectarse con tantos dispositivos como desee, siempre y cuando tenga capacidad de hardware disponible y no haya superado la cantidad de usuarios autorizados que compró. Es su responsabilidad comprar licencias de usuario autorizado adicionales si las necesidades de uso aumentan. Si actualmente admite 30 000 conexiones de usuarios simultáneas, pero tiene 50 000 usuarios que necesitan servicios de Cisco Secure Client, se le solicitará que compre una licencia de 50 000. Si tiene 100 000 usuarios que necesitan servicios de Cisco Secure Client, se le solicitará que compre una licencia de 100 000. En los entornos sin supervisión donde no hay en realidad usuarios individuales del otro lado de la conexión, cada dispositivo sin supervisión se considera un usuario diferente.
P. ¿Cómo puedo saber si necesito la licencia de Cisco Secure Client Plus o Apex?
R. La licencia Plus proporciona una conectividad similar a la que estaba disponible con la licencia Essentials original, mientras que la licencia Apex proporciona muchas de las mismas capacidades de la licencia Premium o Shared.En la Guía de pedidos de Cisco Secure Client se incluye un desglose completo de las funciones.
P. ¿Con qué versiones de ASA son compatibles las licencias Cisco Secure Client Plus/Apex? ¿Se puede usar estas licencias con los ASA originales 5500 y 5550-X?
R. No hay restricciones en cuanto a las versiones de ASA para las licencias Plus/Apex. Cualquier ASA compatible con Cisco Secure Client es compatible con el nuevo modelo de licencia. Ciertas funciones, es decir, VPN por aplicación, requieren hardware o versiones de ASA más recientes. Las licencias son compatibles con los modelos de ASA originales y actuales. El registro de PAK es específico para ASA 5500/5500-X y no se produce para las cabeceras VPN ASAv, Firepower o Cisco ISR/ASR/CSR 1000V; sin embargo, el registro del contrato aún debe completarse para habilitar el acceso de descarga de software y recibir soporte técnico.
P. ¿Qué licencia se necesita para habilitar IKEv2 VPN desde clientes VPN de terceros al ASA?
R. La licencia Cisco Secure Client Plus es necesaria para la compatibilidad con clientes VPN IKEv2 de terceros. Esto es similar a cómo se requiere Cisco Secure Client Apex para el soporte sin cliente. Cisco Secure Client Apex, que incluye todas las funciones de Plus, también se puede utilizar para habilitar IKEv2 VPN de clientes VPN de terceros.
P. ¿Cuántas licencias de Cisco Secure Client Plus se necesitan cuando se utiliza el acceso VPN de acceso remoto IKEv2 basado en estándares en las licencias ASA o Apex cuando el acceso al ASA no tiene cliente?
R. El número de licencias de usuarios de Cisco Secure Client Plus o Apex debe cubrir el total de usuarios individuales que utilizan Cisco Secure Client, acceso IKEv2 de terceros o servicios sin cliente (tanto si están activos en la red como si no).
P. ¿Cuántos ASA puedo utilizar con mi licencia de Cisco Secure Client Plus o Apex?
R. Usted es elegible para usar una licencia Plus o Apex con tantos ASA como posea durante el plazo de su licencia, siempre y cuando no exceda su licencia de usuario autorizado comprada. Al adquirir cualquiera de las opciones de licencia, se proporciona una clave de activación de producto (PAK), que se utiliza para desbloquear estos servicios en varios ASA. Las licencias Plus/Apex no están limitadas a un solo ASA, como sí lo estaban las licencias Essentials o Premium/Shared.
P. ¿Cómo pido Cisco Secure Client Plus o Apex con el ASA como cabecera?
R. Las licencias Cisco Secure Client Plus o Apex se solicitan por separado de la cabecera. Las licencias Cisco Secure Client Plus o Apex no están vinculadas a un ASA/centro distribuidor específico, sino a su implementación general. La manera más rentable de comprar una licencia es cubrir toda la instalación. Dicho esto, Cisco Secure Client Plus y Apex pueden convertirse en un elemento opcional en determinados paquetes ASA junto con otras suscripciones de seguridad. Consulte la guía de pedidos de Cisco Secure Client para obtener más información.
P. ¿Cómo pido licencias de Cisco Secure Client para varios clientes independientes?
R. Es importante pedir cada licencia para un cliente independiente como su propio artículo de línea, preferiblemente como su propio pedido de venta único, de modo que la información del cliente final se registre correctamente y que los servicios de soporte puedan estar autorizados correctamente. Si solicita varias cantidades para las PID de Cisco Secure Client de primer o segundo nivel durante el proceso de pedido, puede recibir derechos para lo que ha adquirido, pero no genera claves de activación de producto adicionales. Si su intención es realizar un pedido para diferentes clientes, debe hacerlo para cada cliente como su propio pedido independiente. Como mínimo, debe pedir cada licencia como su propio elemento de línea de nivel superior, no aumentando la cantidad de un único elemento de línea compartida. Por ejemplo, si solicita una licencia Plus Perpetual de Cisco Secure Client, no debería pedir: L-AC-PLS-P-G Cant.:2 ni especificar la cantidad 2 en el siguiente nivel inferior, sino que debería realizar dos pedidos de línea independientes, ambos para L-AC-PLS-G con Cant.: 1.
P. ¿Cuántas implementaciones de ISE puedo utilizar con mi licencia de Cisco Secure Client Plus o Apex?
R. Las licencias Cisco Secure Client Plus o Apex se pueden utilizar en cualquier número de implementaciones o appliances ISE, siempre que no supere el número de licencias de usuario autorizadas. La adquisición de cualquiera de las opciones de licencia junto con ISE no requiere el registro de ningún archivo PAK ni la carga en ISE (los archivos PAK de Cisco Secure Client solo se aplican al ASA). Por lo tanto, en una implementación de ISE, las licencias Cisco Secure Client Plus y Apex son solo un derecho para usar la licencia.
P. ¿Se pueden utilizar los hosts/estados de Cisco Secure Client sin Cisco ISE?
R. Sí. Cisco Secure Client 4.x todavía soporta la funcionalidad de Hostscan para el estado solo de VPN con Cisco ASA. AnyConnect 4.x también cuenta con un agente de estado unificado que funciona en redes por cable, inalámbricas y VPN, pero esto requiere ISE 1.3 o superior. Se necesita una licencia Cisco Secure Client Apex para ambas opciones.
P. ¿Se requiere una licencia de Cisco Secure Client Plus con una licencia de Cisco ISE Plus?
R. No. Sin embargo, el uso de una licencia Cisco Secure Client Plus con Cisco ISE Plus permite recopilar y compartir el contexto de terminales para casos de uso de VPN. La licencia Cisco Secure Client Plus funciona con la licencia Cisco ISE Base, pero no se puede recopilar la información detallada del terminal.
P. ¿Cuáles son los diferentes servicios habilitados por Cisco ISE Apex en comparación con Cisco ISE Apex con Cisco Secure Client Apex?
R. Cisco ISE Apex es el nivel de licencia para habilitar la recopilación de contexto de conformidad y el uso de esa información como atributos de autorización dentro de las políticas de ISE. Por ejemplo, el uso de una plataforma MDM/EMM de terceros para detectar y controlar el acceso en función del estado de bloqueo del PIN y el estado de liberación requiere una licencia Cisco ISE Apex. En este caso de uso, la cantidad de licencias de Cisco ISE Apex necesaria es el número máximo de posibles terminales móviles inscriptas MDM/EMM activas en simultáneo en la red y bajo el control de Cisco ISE; no todas las terminales inscriptas MDM/EMM. Cisco ISE Apex con Cisco Secure Client Apex habilita Cisco Secure Client como agente unificado para el cumplimiento de PC junto con todos los servicios adicionales de valor añadido de Cisco Secure Client como siempre activo, detección de redes confiables, etc. Como en el ejemplo anterior, el recuento de licencias Cisco ISE Apex sería para el número máximo de sesiones simultáneas en las que Cisco Secure Client actúa como agente unificado en la implementación de Cisco ISE para el estado, etc., y no necesariamente para cada terminal que pueda ejecutar Cisco Secure Client. El número de licencias Cisco Secure Client Apex necesario se basa en todos los posibles usuarios individuales que pueden utilizar los servicios Cisco Secure Client Apex y no en todos y cada uno de los dispositivos que ejecutan Cisco Secure Client. Cisco Secure Client Plus y Apex pertenecen a una estructura de licencias independiente basada en el usuario, que es diferente de la estructura de licencias basadas en sesiones de terminales de Cisco ISE.
P. Estoy utilizando Cisco Secure Client para un servicio que no es VPN o un centro distribuidor Cisco IOS®. ¿Qué licencias debo comprar?
R. Los requisitos de la licencia se determinan según la cabecera utilizada y los servicios disponibles en esa cabecera. Por ejemplo, Cisco Secure Client Plus es necesario para el servicio VPN a las cabeceras de Cisco IOS®, aunque también puede utilizar Cisco Secure Client Apex. Para utilizar las capacidades de estado de Cisco Secure Client con ISE 1.3, debe solicitar Cisco Secure Client Apex así como ISE Apex. Para otros casos prácticos, como Network Access Manager, Cisco Cloud Web Security (CWS), etc., debe tener Cisco Secure Client Plus, pero también podrían utilizar Cisco Secure Client Apex. Las cabeceras Cisco IOS también deben disponer de una licencia de seguridad para poder utilizar los servicios de Cisco Secure Client. Cisco Secure Client es compatible con las plataformas ISR G2, CSR 1000V y ASR 1000. Las características disponibles varían según la plataforma.
Nota: el registro físico de la clave de activación de producto (PAK) en el portal de licencias de Cisco solo se aplica al ASA. En el caso de centros distribuidores de Cisco IOS y ASAv, así como de casos de uso que no sean de VPN, guarde la PAK en un lugar seguro como prueba de compra. Aún debe completar el registro del contrato para acceder al centro de software y recibir asistencia del TAC.
P. ¿Cuál es la versión mínima del sistema operativo necesaria para que ISR G2 o CSR 1000v sea compatible con Cisco Secure Client?
R. ISR G2: Cisco IOS 15.0(1)M, CSR1000v: Cisco IOS XE 3.12 S.
P. ¿Pueden compartirse las licencias Cisco Secure Client Plus o Apex entre los entornos ASA y Cisco IOS VPN?
R. Sí, siempre y cuando no se supere el número de usuarios autorizados y la licencia solo se utilice durante el plazo adquirido, la licencia se puede utilizar con cualquier cabecera cubierta por la licencia. El registro de PAK no se aplica a cabeceras que no sean de ASA.
P. Solo utilizo el Administrador de acceso de red. ¿Qué licencias se necesitan?
R. Las funciones de Network Access Manager requieren una licencia Plus o Apex por usuario autorizado (único).
P. ¿Cómo pido licencias de Cisco Secure Client Plus o Apex con cualquier otro servicio o centro distribuidor?
R. Las licencias Cisco Secure Client Plus o Apex se deben pedir por separado para otros servicios o centros distribuidores fuera del ASA.
P. ¿Puedo pedir el módulo Cisco Secure Client Network Visibility Module independiente?
R. No. Network Visibility Module solo está disponible en las licencias Cisco Secure Client Apex.
Nota: Los módulos de visibilidad de red utilizan la función de detección de red fiable de Cisco Secure Client en el módulo VPN, pero, a excepción de esta capacidad, puede funcionar sin otros módulos de Cisco Secure Client.
P. ¿Puedo combinar Cisco Secure Client Plus y Apex, o es uno o el otro? ¿Y Plus y Apex eliminan la necesidad de licencias Shared y Flex?
R. Sí. Las licencias Cisco Secure Client Plus y Apex se pueden combinar en la misma implementación. Tanto Cisco Secure Client Plus como Apex proporcionan las mismas capacidades de implementación cruzada que las licencias Shared discontinuadas. Las licencias de Cisco Secure Client Plus y Apex se basan en el total de usuarios del servicio Cisco Secure Client específico utilizado, por lo que, independientemente de la frecuencia con la que se conecten o del número de dispositivos que utilicen, las nuevas licencias de Cisco Secure Client Plus y Apex eliminan la necesidad de licencias Flex (continuidad empresarial).
P. ¿Puedo combinar licencias Cisco Secure Client Plus, VPN o exclusivas de VPN con licencias Essentials o Premium más antiguas?
R. No. Las licencias discontinuadas Essentials o Premium no coexisten en el mismo hardware que las nuevas licencias Plus, Apex o VPN Only. Además, las licencias VPN Only no coexisten en un mismo hardware con las licencias Plus o Apex.
P. ¿Es ASAv compatible con el acceso remoto utilizando las licencias Cisco Secure Client Plus y Apex?
R. Sí. Pero tenga en cuenta que ASAv, que utiliza Cisco Smart Licensing, no requiere que ninguna licencia de Cisco Secure Client se aplique físicamente a la plataforma real. Aún deben comprarse las mismas licencias y debe vincular el número de contrato con su ID de Cisco.com para acceder al centro de SW y al soporte técnico.
P. ¿Qué licencias requiere una conexión VPN de Cisco Secure Client desde un teléfono IP de Cisco?
R. Cisco Secure Client Plus (o Apex). Anteriormente, Phone VPN requería una licencia Premium Y una licencia Phone VPN.
Nota: se trata de un teléfono VPN y NO de un proxy de UC. Las licencias de proxy de UC no están relacionadas con las licencias de Cisco Secure Client.
P. ¿Por qué se amplía una pieza 99999 veces al comprar una licencia perpetua o sin banda de Cisco Secure Client Plus o Apex de Cisco Secure Client Plus?
R. Esto es normal. Estas partes se amplían para permitirle registrar su licencia de Cisco Secure Client Plus o Apex en todos sus números de serie de ASA. Esta SKU de expansión no es aplicable a las SKU más modernas de Plus (L-AC-PLS-LIC=) o Apex (L-AC-APX-LIC=) sin banda ni a las SKU exclusivas de VPN (L-AC-VPNO-xxxx=). Consulte la Guía de pedidos de Cisco Secure Client para obtener detalles sobre el registro de licencias por tipo de SKU.
P. ¿Cómo funcionan las nuevas licencias con el ASA?
R. Puede recibir una clave de activación de producto multiuso por cada licencia Plus o Apex comprada. Esta clave de activación de producto multiuso se activa en cada ASA en Cisco Software Central. Después de activar la clave, el ASA se desbloquea para alcanzar la capacidad máxima de su hardware. El cumplimiento de los límites de plazos y recuentos de usuarios autorizados/exclusivos es un sistema de honor que ASA o Cisco Secure Client no aplican físicamente. Si compra más de una licencia Apex o una licencia Plus y Apex, debe registrar cada PAK en cada ASA, aunque esto no cambia la clave de licencia resultante generada para el ASA. Esto es para garantizar que si abre un caso de soporte en el futuro, que hay un registro de la compra de su licencia,.
Advertencia: es importante que NO seleccione registrar toda la cantidad en la herramienta de licencia o que pueda desactivar la clave de activación del producto. De forma predeterminada, el sitio de licencias de Cisco no puede permitirle hacer esto, pero si tiene un bloqueador de ventanas emergentes habilitado, esta función no se aplica.
P. ¿Qué sucede si pierdo mi clave de activación de producto (PAK)?
R. La clave de activación de producto (PAK) debe tratarse como efectivo. Si pierde la clave antes de usarla, el único otro método que podemos usar para hallarla es con el número de orden de venta. Si ya usó esta PAK para registrar un ASA, la PAK se puede hallar en el portal de licencias de Cisco.com para el usuario que registró la licencia. Cisco puede buscar esta información a partir de un número de serie empleado en un registro anterior.
P. Compré licencias Plus/Apex hace 5 minutos y quiero usarlas inmediatamente. ¿Cómo puedo hacer?
R. El modelo Plus/Apex requiere una clave de activación de producto (PAK) para habilitar un ASA y dar derecho a soporte/acceso a SW. Por ende, no es posible entregar la licencia del ASA antes de que se genere la clave de activación de producto. Visite: Cisco Software Central. A continuación, vaya a Licencias tradicionales y elija Obtener otras licencias > Demostración y evaluación > Productos de seguridad > Licencia de demostración de Cisco Secure Client Plus/Apex (ASA) para obtener una licencia de ASA temporal de un mes. Las licencias no se pueden utilizar en el momento en que reciba la notificación de entrega electrónica. La PAK de licencias puede tardar hasta 24 horas en activarse en el portal de licencias.
P. ¿Por qué recibo un mensaje de error Serial number cannot be blank al registrar una licencia?
R. Lo más probable es que haya pegado en un espacio final después de su número de serie. Elimine los espacios adicionales después del número de serie y vuelva a enviar la solicitud. La otra causa de esto es que hizo clic en el botón Add Device, que está pensado para agregar más de un número de serie en el registro inicial, pero en realidad no agregó ningún otro número de serie. Para esta situación, haga clic en el botón Delete Device y vuelva a enviar sin el espacio en blanco que hay para agregar un número de serie adicional.
P. ¿Cómo accedo al Cisco Secure Client v4.x Software Center en Cisco.com y recibo los derechos de soporte del TAC?
R. Cuando compra cualquier licencia Plus o Apex de plazo (o SWSS para Plus perpetua o solo VPN), se puede generar un número de contrato para su compra. Esto suele tardar al menos unos días desde el momento en que se entrega electrónicamente la PAK de la licencia. Hable con su revendedor si no ha recibido este número de contrato. El número de contrato debe adjuntarse a su ID de Cisco.com para habilitar el acceso al centro de SW y la capacidad de abrir un caso de TAC. Le recomendamos que vincule su contrato con su ID de Cisco.com enviando un correo a web-help-sr@cisco.com con el n.° de contrato e ID de Cisco.com. Es muy importante que la información de la dirección del perfil del cliente coincida con la información de la dirección que figura en el contrato antes de intentar vincular un contrato o enviar un correo electrónico. El número de contrato no es igual a la clave de activación de producto (PAK).
P. ¿Qué sucede con mi clave de licencia de ASA durante una RMA?
R. Todas las claves de licencia de ASA se eliminan durante la RMA, esto es una parte normal del proceso de RMA en Cisco y no es específico de esta licencia. Dado que la clave de activación de producto es multiuso, no necesita que un caso de RMA inicie una transferencia, sino que simplemente deberá volver a registrar la PAK en su nuevo número de serie de ASA.
P. ¿Cómo funciona el vencimiento de la licencia? ¿Se inicia una cuenta regresiva cuando instalo una licencia en mi ASA?
R. La cuenta regresiva se basa de la misma manera que todas las licencias basadas en plazos funcionan en Cisco. No hay nada específico de Cisco Secure Client como parte de esto. El contrato está configurado para activarse un día después del envío (se trata de licencias que se distribuyen electrónicamente). Por ejemplo, si un pedido se envía el 25 de octubre de 2014, la fecha de inicio del servicio será el 26 de octubre de 2014.
P. ¿Puede ser necesario reiniciar después de instalar la clave de licencia en un ASA?
R. Aunque no hay nada en las nuevas licencias que imponga específicamente un reinicio de ASA, el código de licencia de ASA ha variado durante más de una década en cómo se comporta cuando se instala una nueva licencia. Como tal, un reinicio puede o no puede ser necesario. Mucho de esto depende de la licencia actual instalada y de la versión del software ASA, ya que algunas funciones no desaparecen completamente hasta que se reinicia el dispositivo. Como tal, debe planificar los reinicios para que sean seguros. Esto se puede planificar para cuando usted desee.
P. ¿Se requieren precauciones especiales para la conversión de una licencia Shared?
R. Asegúrese de reemplazar las licencias en todos los dispositivos participantes y de deshabilitar las licencias compartidas en esos dispositivos antes de reemplazar la licencia en el dispositivo que actualmente actúa como servidor de licencias compartidas.
P. ¿Se requiere algún paso especial para la conversión de la licencia Essentials?
R. Su nueva clave de licencia Plus, Apex o VPN Only no puede utilizar la opción Essentials. Para hacer uso de su nueva clave de licencia, debe inhabilitar la función Cisco Secure Client-essentials en su ASA emitiendo un no Cisco Secure Client-essentials en webvpn. Al instalar la nueva clave de licencia, puede recibir una advertencia que debe aceptar para indicarle que la clave Essentials no puede estar en la nueva licencia que está instalando. Siempre y cuando haya desactivado correctamente Cisco Secure Client-Essentials en su ASA, puede continuar. Algunas versiones de ASA pueden requerir un reinicio cuando se instala una nueva clave de licencia para garantizar que se activa correctamente.
P. ¿Existe alguna notificación de renovación de contrato proactiva? ¿Cómo consulto cuándo finaliza mi contrato?
R. Las notificaciones de renovación proactivas no están vigentes en este momento. Por ende, es responsabilidad suya controlar la fecha de vencimiento. Esto se puede ver en el campo Suscripción al pedido de venta o en el elemento de línea SWSS, y en cualquier momento iniciando sesión en su Cisco.com cuenta vinculada a su contrato (CSCC), que muestra las fechas de inicio y finalización del contrato. Para las SKU Plus/Apex con bandas (L-AC-PLS-LIC= y L-AC-APX-LIC=), también puede recibir la fecha de caducidad de la licencia en el correo electrónico de registro de la licencia, y la fecha de caducidad puede ser visible dentro del portal de licencias de Cisco al ver las licencias registradas.
Nota: no puede determinar el nivel de licencia de Cisco Secure Client, el número de usuarios autorizados o la fecha de vencimiento desde el comando show version de un centro distribuidor.
P. ¿Puede haber cambios en la notificación de renovación de contrato proactiva?
R. Estamos estudiando mejoras en esta área.
P. ¿Qué ocurre con mis licencias anteriores de Cisco Secure Client cuando instalo las nuevas licencias?
R. Todas las licencias antiguas de Cisco Secure Client se pueden eliminar y sustituir por el nuevo modelo de licencias cuando instale la nueva clave de activación de producto (PAK).
P. ¿Qué parte compro en la renovación? ¿Cómo se administra la licencia en un ASA?
R. Las renovaciones deben gestionarse mediante las SKU L-AC-PLS-LIC= (Cisco Secure Client Plus) y L-AC-APX-LIC= (Cisco Secure Client Apex), independientemente de la SKU en la que se haya realizado el pedido original. Para las compras iniciales y las renovaciones, debe realizar el registro del dispositivo ASA y compartir la función con todos los ASA. Para las renovaciones, no debe hacer nada con la clave de licencia que se le pueda enviar por correo electrónico después de eso (no hay ningún requisito para volver a instalar una clave de licencia diferente en el ASA en el momento de la renovación).
P. ¿Puedo comprar/renovar licencias de Cisco Secure Client Plus o Apex a través de Cisco Service Contract Center (CSCC)?
R. Las licencias Cisco Secure Client Plus (L-AC-PLS-LIC=) y Apex (L-AC-APX-LIC=) en banda se pueden renovar a través de CSCC y se compran a través de Cisco.com. Las SKU de Cisco Commerce, Block-based Plus o Apex se renuevan/compran exclusivamente a través de Cisco.com Cisco Commerce. Póngase en contacto con su distribuidor autorizado de Cisco o con el equipo de cuentas de Cisco para obtener ayuda a la hora de adquirir o renovar una licencia. Para simplificar las renovaciones, siempre debe utilizar las SKU con bandas de ahora en adelante tanto para las nuevas compras como para las renovaciones.
P. ¿Es necesario que actualice a Cisco Secure Client 4.x?
R. No está obligado a adoptar Cisco Secure Client 4.x como parte de la migración a la nueva licencia. Sin embargo, Cisco Secure Client 3.x ya se encuentra en el fin de su vida útil (no se pueden proporcionar correcciones adicionales). Si no actualiza a una licencia Cisco Secure Client Plus o Apex, no podrá acceder a las versiones más recientes de Cisco Secure Client. Las licencias Plus o Apex no requieren la actualización simultánea del software Cisco Secure Client.
P. ¿Qué significa PAK/s o Token/s xxxxxxx is / are either Invalid or Inactive cuando se intenta registrar una licencia en Cisco Software Central
R. Una vez que se genera una PAK de licencia, pueden transcurrir hasta 24 horas desde la entrega electrónica de la licencia hasta que se pueda registrar la clave de activación de producto (PAK) en el portal de licencias. Este mensaje es lo que se puede mostrar cuando se intenta registrar una PAK que aún no se puede registrar. Si han transcurrido más de 24 horas desde que se entregó su licencia electrónica y sigue recibiendo este error, abra un caso con Cisco Global Licensing (GLO) mediante el Administrador de casos de soporte (SCM). A continuación, elija Software Licensing > Security Related Licensing > Cisco Secure Client.
P. ¿Cuándo se pudieron adquirir las nuevas licencias de Cisco Secure Client?
R. Otoño de 2014. Las SKU con bandas Cisco Secure Client Plus y Apex y las SKU exclusivas de VPN están disponibles para su compra desde abril de 2016.
P. ¿Cuándo se eliminaron las SKU originales de Cisco Secure Client/VPN?
R. La eliminación comenzó en enero de 2015 y se completó el 31 de agosto de 2015. Estas licencias antiguas ya no pueden comprarse.
P. ¿Cómo recibo una licencia de prueba de Cisco Secure Client Apex para mi ASA?
R. Cisco ofrece licencias de evaluación Apex de 4 semanas que incorporan toda la funcionalidad de la licencia Plus. Para obtener una licencia de evaluación, visite: Cisco Software Central. A continuación, navegue hasta Licencias tradicionales y elija Obtener otras licencias > Demostración y evaluación > Productos de seguridad > Licencia de demostración de Cisco Secure Client Plus/Apex (ASA).
Nota: La licencia desbloquea las funciones de ASA, pero no concede acceso al software Cisco Secure Client Windows/Mac OS X/Linux. Se puede acceder a las versiones móviles de Cisco Secure Client a través del almacén de aplicaciones del SO específico y se pueden probar junto con una licencia de evaluación.
P. Instalé mi nueva licencia en mi ASA pero recibí una advertencia alarmante de que ciertas funciones se pueden inhabilitar.
R. Siempre y cuando las funciones de la licencia que recibió por correo electrónico se muestren correctamente, este mensaje puede ignorarse con seguridad. Diga sí, escriba la clave en la memoria y reinicie el ASA para completar la instalación de la licencia. ASA no puede validar correctamente las funciones disponibles en la clave en algunos escenarios antes de reiniciar. Si no se muestran las funciones correctas en el correo electrónico de licencia de Cisco, abra un caso con Global Licensing (GLO), a través del Administrador de casos de soporte (SCM), y luego elija Software Licensing > Security Related Licensing > Cisco Secure Client, para resolver esto antes de instalar la clave.
P. ¿Dónde puedo encontrar la Licencia de usuario final complementaria de Cisco Secure Client y la Política de privacidad?
R. Los términos y condiciones de la licencia se enumeran en el Acuerdo de usuario final complementario (SEULA). La política de privacidad de Cisco Secure Client se puede encontrar en: Resumen de la declaración de privacidad online de Cisco
P. ¿Cuál es la clasificación de exportación de EE. UU. para Cisco Secure Client?
A. Sistema de seguimiento automatizado de clasificación de mercancías (CCATS): autoclasificado/mercado de masas
Número de clasificación del control de exportación de EE. UU. (ECCN
Número de registro de cifrado de US (
Número de aprobación de la declaración ANSSI francesa: 1211725
Detalles disponibles en: Public Export Product Data
P. ¿Puedo utilizar Cisco Secure Client para hacer conexiones VPN con centros distribuidores que no sean Cisco VPN?
R. No, los servicios VPN de Cisco Secure Client solo se pueden utilizar con equipos de Cisco con la licencia adecuada. El uso de Cisco Secure Client con equipos VPN que no sean de Cisco está estrictamente prohibido por nuestro acuerdo de licencia.
P. ¿Dónde puedo obtener más información sobre las nuevas licencias?
R. Puede encontrar más información en este enlace de la Guía de pedidos de Cisco Secure Client
P. La pregunta sobre las licencias de Cisco Secure Client no se respondió en esta sección de preguntas frecuentes ni en la guía de pedidos. ¿Quién podría responder mi pregunta?
R. Envíe su pregunta por correo electrónico a Cisco Secure Client-pricing@cisco.com.
P. ¿Cómo registro mi licencia de Cisco Secure Client para su uso con Firepower Threat Defence (FTD) OS 6.2.1 y versiones posteriores?
R. Para utilizar Cisco Secure Client con FTD 6.2.1 y versiones posteriores, abra un caso con Cisco Global Licensing (GLO) mediante Support Case Manager (SCM). A continuación, elija Software Licensing > Security Related Licensing > Cisco Secure Client. Una vez que proporcione la información necesaria y se validen sus derechos, se puede cumplimentar su derecho de licencia en su cuenta Smart.
P. ¿Podría guiarme por el proceso de registro de licencia inicial para una licencia de Cisco Secure Client Plus o Apex (solo L-AC-PLS-LIC= o L-AC-APX-LIC=)?
A.
Para registrar su licencia de Cisco Secure Client Plus/Apex (L-AC-PLS-LIC= o L-AC-APX-LIC=), comience en el portal de registro de licencias de Cisco Cisco Software Central y, a continuación, vaya al tipo de licencia correcto, Licencias inteligentes o Licencias tradicionales.
Nota: Debe iniciar sesión con su ID de Cisco.com.
Después de ingresar su PAK, haga clic en el botón Completar. Si acaba de recibir la clave de activación del producto, espere hasta 4 horas para que se registre. Si intenta registrarse demasiado pronto, puede recibir followingel mensaje de error: PAK/s or Token/s xxxxxxx is / are either Invalid or Inactive.
No abra un caso de licencia para este mensaje de error a menos que haya esperado al menos 24 horas después de recibir su clave de activación de producto. El equipo de licencias no puede ayudarlo con el registro de la licencia antes de la activación completa de la PAK para su uso.
Si actualmente comparte licencias dentro de su organización en una cuenta inteligente, elija esta cuenta antes de hacer clic en Siguiente. Esta pantalla puede indicarle la licencia específica que está registrando, el número total de usuarios autorizados que ha adquirido (cantidad) y las fechas de inicio y finalización de la licencia.
En el campo "Número de serie de ASA", introduzca el número de serie de su ASA. Este número de serie DEBE obtenerse mediante show version. Los modelos ASA 5500-X tienen varios números de serie y es importante que utilice el correcto o la clave no funcionará. Si por alguna razón ha ingresado incorrectamente la clave, puede utilizar el proceso de uso compartido descrito para compartir el número de serie incorrecto con el correcto, pero puede ahorrar mucho tiempo haciendo esto correctamente la primera vez. Este proceso de registro de PAK no corresponde a los centros distribuidores ASAv y no ASA. Todavía puede vincular su número de contrato a su ID de Cisco.com para acceder al software y al soporte técnico.
Si tiene más de un ASA y desea registrar licencias para esos dispositivos por adelantado, puede hacerlo haciendo clic en el botón Add Device. Puede agregar ASA adicionales más adelante mediante las instrucciones de uso compartido que aparecen en la lista.
Ahora debe confirmar su dirección de correo electrónico. De manera opcional, puede elegir a otras personas para que reciban la notificación de clave de licencia. Después de hacerlo, debe seleccionar que acepta los términos de licencia y hacer clic en Submit (Enviar).
Puede recibir una ventana emergente con información del estado de la solicitud de licencia. Revise en su correo electrónico si ya le llegó la licencia. Si no recibe el correo electrónico rápidamente, revise la carpeta Spam.
Este es un ejemplo de correo electrónico con su clave de licencia inicial. La clave está en la sección Clave de autorización de producto. El número de serie mostrado debe ser el mismo número de serie que show version en sus informes ASA, o no puede instalar la clave.
P. ¿Podría guiarme por el proceso de uso compartido de licencias para una licencia de Cisco Secure Client Plus o Apex (solo L-AC-PLS-LIC= o L-AC-APX-LIC=)?
A.
Uso compartido de licencias (adición de ASA adicionales que comparten esta licencia).
Para compartir con otro ASA, devuelva el portal de registro de licencias de Cisco en Cisco Software Central y, a continuación, seleccione Licencias tradicionales o licencias inteligentes, según sea necesario. Elija Obtener otras licencias - Proceso de licencia compartida - Obtener códigos de activación. Una vez que reciba su código de activación por correo electrónico, puede volver a esta misma página y elegir la opción Use Activation Codes. Debe repetir este proceso para cada ASA adicional con el que desee compartir. Si tiene varias claves de activación de producto para diferentes recuentos de usuarios, plazos o niveles, se recomienda registrar todas las licencias primero en el número de serie inicial, ya que puede facilitar el proceso de uso compartido posterior, ya que puede compartir todas las licencias disponibles a la vez.
Nota: este proceso debe realizarse con la ID de Cisco.com que registró la clave de activación de producto original. Si este empleado ya no forma parte de su empresa, debe abrir un ticket con Cisco Global Licensing para obtener más ayuda. Elija la opción Contact Us (Contáctenos) en el portal de registro de licencias para obtener más instrucciones sobre cómo abrir un caso de soporte de licencias.
Debe elegir el número de serie de ASA que actualmente tiene la licencia que desea compartir y el número de serie adicional. Este número de serie DEBE coincidir con lo que se muestra en show version para que esta licencia funcione.
Este es un ejemplo de correo electrónico que recibe con su código de activación. Si no recibe el correo electrónico enseguida, revise la carpeta de Correo no deseado.
Utilice el enlace del mensaje de correo electrónico y seleccione Get Other Licenses - Share License Process - Get Activation Codes.
Seleccione todas las licencias que desee compartir con este número de serie adicional. Confirme que los números de serie de origen y de destino sean los números de serie correctos de show version. Si no es así, debe volver a iniciar el proceso de uso compartido con los números de serie correctos.
Confirme su dirección de correo electrónico e introduzca las direcciones de correo electrónico adicionales a las que se enviará la licencia. Marque la casilla para aceptar los términos y haga clic en Obtener licencia.
Su nueva licencia se puede enviar por correo electrónico rápidamente. Si no recibe el correo electrónico rápidamente, revise la carpeta de correos electrónicos no deseados. Puede encontrar su licencia adicional en el archivo adjunto ZIP.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
5.0 |
28-May-2024 |
Se quitó Cisco del cargo. Se quitó la cursiva. Enlaces corregidos. Cisco IOS de la marca Cisco. |
4.0 |
26-Jun-2023 |
Título actualizado, introducción, requisitos de marca, requisitos de estilo, traducción automática y formato. |
3.0 |
31-Aug-2022 |
Enlaces fijos para ponerse en contacto con el equipo de GLO para obtener asistencia sobre licencias. Además, realizó algunas ediciones menores para mayor claridad. |
2.0 |
11-May-2022 |
Modificaciones menores para mayor claridad. |
1.0 |
15-Oct-2015 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)