Clave de activación basada en tiempo para AnyConnect en ASA
Opciones de descarga
-
ePub (83.7 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (70.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Introducción
Este documento describe cómo configurar y quitar la clave de activación basada en tiempo en Cisco Adaptive Security Appliance (ASA) para AnyConnect Premium Peers. La clave de activación basada en tiempo se utiliza para activar funciones durante un período de tiempo específico.
Antecedentes
AnyConnect Premium y AnyConnect Essential se utilizaron en modelos de licencias anteriores y ahora están obsoletos. Según el nuevo modelo de licencias, AnyConnect Apex corresponde a AnyConnect Premium y AnyConnect Plus corresponde a AnyConnect Essential. AnyConnect Apex no es compatible con las licencias antiguas. Por lo tanto, si activa Apex, la licencia Premium no se utilizaría, sin embargo, la licencia consumida sería en forma de licencias Premium. Los elementos esenciales están deshabilitados, ya que no son compatibles. El comando para verificar si la licencia Apex está habilitada o inhabilitada es debug menu license 23
La licencia AnyConnect Plus incluye estos tipos de VPN:
- VPN SSL
- VPN de acceso remoto IPsec con IKEv2
La licencia AnyConnect Apex incluye estos tipos de VPN:
- VPN SSL
- VPN SSL sin cliente
- VPN de acceso remoto IPsec con IKEv2
En esta guía de licencias se puede encontrar la diferencia de funciones detallada entre las 2 licencias:
https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html
Nota: La nueva clave de licencia AnyConnect Plus, Apex o exclusiva de VPN ya no utiliza la opción Essentials. Para hacer uso de una nueva licencia, la función anyconnect-essentials se debe inhabilitar en su ASA al emitir un no anyconnect-essentials bajo webvpn. Mientras se instala una nueva clave de licencia, aparece una advertencia que indica que la clave Essentials no se utiliza cuando se instala la nueva licencia. Siempre y cuando anyconnect-essentials en su ASA esté correctamente inhabilitado, está bien continuar.
Configuración
Paso 1. Debe obtener la clave de activación de producto (PAK) del dispositivo. El equipo de Cisco Licensing puede ayudarle a obtener la clave de activación basada en tiempo durante el período de tiempo requerido.
Nota: El número de serie (SN) del ASA para cumplir este requisito debe obtenerse del resultado show version de su ASA y no del show Inventory.
ciscoasa# show version Cisco Adaptive Security Appliance Software Version 9.12(2) Firepower Extensible Operating System Version 2.6(1.141) Device Manager Version 7.12(2) ---omitted for brevity--- Licensed features for this platform: Maximum VLANs : 50 perpetual Inside Hosts : Unlimited perpetual Failover : Active/Active perpetual Encryption-DES : Enabled perpetual Encryption-3DES-AES : Enabled perpetual Security Contexts : 2 perpetual Carrier : Disabled perpetual AnyConnect Premium Peers : 2 perpetual AnyConnect Essentials : Disabled perpetual Other VPN Peers : 100 perpetual Total VPN Peers : 100 perpetual AnyConnect for Mobile : Disabled perpetual AnyConnect for Cisco VPN Phone : Disabled perpetual Advanced Endpoint Assessment : Enabled perpetual Shared License : Disabled perpetual Total TLS Proxy Sessions : 320 perpetual Botnet Traffic Filter : Disabled perpetual Cluster : Disabled perpetual Serial Number: 9A5KG6HTQSB Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa
Paso 2. Recibirá dos claves de activación para el mismo SN de su plataforma ASA del equipo de licencias.
Ejemplo de PAK recibido de la licencia:
------------------------------------------------------------- THE FOLLOWING ACTIVATION KEY IS VALID FOR: ASA SOFTWARE RELEASE 8.2+ ONLY Platform = asa 9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 -------------------------------------------------------------- THE FOLLOWING ACTIVATION KEY IS VALID FOR: ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY 8.2+ FEATURES FOR BACKWARDS COMPATIBILITY. Platform = asa 9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092 ---------------------------------------------------------------
Paso 3. Copie la clave de activación y aplique la clave copiada en ASA.
ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481
Paso 4. Una vez aplicada la licencia, debe guardar la configuración (write memory).
Esto completa el proceso para aplicar temporalmente la función de licencia en su plataforma ASA.
Verificación
La nueva licencia se puede verificar como se muestra aquí:
ciscoasa# show version Cisco Adaptive Security Appliance Software Version 9.12(2) Firepower Extensible Operating System Version 2.6(1.141) Device Manager Version 7.12(2) ---omitted for brevity--- Licensed features for this platform: Maximum VLANs : 50 perpetual Inside Hosts : Unlimited perpetual Failover : Active/Active perpetual Encryption-DES : Enabled perpetual Encryption-3DES-AES : Enabled perpetual Security Contexts : 2 perpetual Carrier : Disabled perpetual AnyConnect Premium Peers : 500 14 days AnyConnect Essentials : Disabled perpetual Other VPN Peers : 100 perpetual Total VPN Peers : 100 perpetual AnyConnect for Mobile : Disabled perpetual AnyConnect for Cisco VPN Phone : Disabled perpetual Advanced Endpoint Assessment : Enabled perpetual Shared License : Disabled perpetual Total TLS Proxy Sessions : 320 perpetual Botnet Traffic Filter : Disabled perpetual Cluster : Disabled perpetual Serial Number: 9A5KG6HTQSB Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481
En el resultado anterior, tenemos la nueva licencia basada en tiempo válida durante 2 semanas (14 días). Después de completar 14 días, la licencia AnyConnect Premium se sobrescribiría con la clave de activación permanente en el ASA.
Nota: Si su ASA se está ejecutando sólo con una clave de activación basada en tiempo, después de ese período de tiempo específico el dispositivo volvería a la función de licencia predeterminada.
Para quitar la clave de activación basada en tiempo en un plazo de 14 días y aplicar la licencia perpetua anterior, desactive la clave basada en tiempo en ejecución como se muestra aquí:
ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate
Con la colaboración de ingenieros de Cisco
- Khushboo KhandalCisco TAC Engineer
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)