Répondez aux questions fréquentes sur Secure Client Licensing
Introduction
Ce document décrit les réponses aux questions fréquemment posées sur les licences Cisco Secure Client.
Aperçu
Avec Cisco Secure Client 4.x, Cisco a introduit un nouveau modèle de licence. En fonction de vos commentaires, nous avons constaté que la planification de capacité de session selon l'appareil et la gestion des licences par appareil étaient un constant jeu de devinettes et représentaient un défi opérationnel. De plus, avec le nombre croissant d'appareils mobiles nécessitant des connexions VPN associées à des ASA plus anciens mis à niveau vers des plates-formes plus récentes, le besoin de racheter des licences a également suscité des préoccupations budgétaires. Pour aider à résoudre ces problèmes, nous avons fait passer Cisco Secure Client à un modèle de licence à durée limitée et totalement unique pour les utilisateurs. Cela simplifie considérablement le calcul relatif à l’octroi de licences et à la consommation sur plusieurs plans.
Tout d’abord, l’utilisation d’un nombre total d’utilisateurs uniques suit de près la tendance visant un modèle de licence d’entreprise ou de nombre d’utilisateurs que les entreprises peuvent suivre et gérer de manière plus efficace que le nombre de points terminaux. Ensuite, l’utilisation d’un nombre d’utilisateurs — en comparaison à l’utilisation d’un nombre de points terminaux — annule la variabilité du nombre causée par l’utilisation de plusieurs appareils en connexion simultanée par un seul utilisateur à distance, un problème répandu chez les travailleurs du savoir. De plus, l’utilisation du nombre total d’utilisateurs empêche d’avoir à deviner combien de personnes auront besoin du service, et donc d’avoir à acheter un nombre faramineux de licences dont plusieurs resteront inutilisées. Cette façon de faire est mieux alignée sur la tendance commerciale générale : accroître la productivité des employés et, à cet effet, assurer qu'ils sont toujours connectés. Aussi, l’adoption d’un modèle basé sur une durée déterminée permet à la planification budgétaire de passer d’un exercice éclaté à reprendre constamment (selon les dépenses en capital) à un processus de planification simplifié (selon les dépenses courantes). Enfin, la création d’une licence autonome pour un groupe de points terminaux au lieu de la tête de réseau vous offre plus de latitude lorsque vous sélectionnez des plateformes et des services de tête de réseau. Ce modèle vous permet d'éviter des coûts de licence supplémentaires lorsque le boîtier de tête de réseau est échangé ou lorsque de la capacité supplémentaire est ajoutée ou lorsque d'autres services sont ajoutés (par exemple, l'investissement Cisco Secure Client Apex pour les services VPN peut être utilisé en parallèle avec ISE).
Les services Cisco Secure Client continuent d'être proposés à des prix compétitifs et sont parfaitement conformes aux autres initiatives de tarification des logiciels de Cisco, telles que Cisco ONE.
En termes d'offres réelles, Cisco Secure Client 4.x a réduit l'ancien modèle de licence complexe Cisco Secure Client en deux niveaux simples. Le premier est Cisco Secure Client Plus, qui inclut des services VPN de base tels que le VPN par appareil et par application (y compris la prise en charge de tête de réseau VPN d'accès à distance IKEv2 tiers), toujours actif, la collecte de contexte de base pour les appareils et la conformité FIPS. Cisco Secure Client Plus inclut également d'autres services non VPN, tels que le demandeur Cisco Secure Client Network Access Manager 802.1X et le module Cloud Web Security. Au 1er semestre 2015, avec Cisco Secure Client 4.1, Cisco Secure Client Plus a également ajouté des fonctionnalités de distribution AMP for Endpoint via AMP Enabler. Les clients Cisco Secure Client existants peuvent considérer Cisco Secure Client Plus comme un produit similaire à Cisco Secure Client Essentials qui a été abandonné.La deuxième offre est AnyConnect Apex, qui inclut des services VPN plus avancés tels que les contrôles de position des terminaux, le cryptage de nouvelle génération (y compris Suite B), l'authentification SAML et le VPN d'accès à distance sans client, ainsi que toutes les fonctionnalités de Cisco Secure Client Plus. Au cours du deuxième semestre de l'année 2015, Cisco Secure Client 4.2MR1 a ajouté le module Network Visibility Module, une nouvelle fonctionnalité basée sur le flux des terminaux qui collecte le comportement des utilisateurs et des terminaux sur site et hors site. Les clients Cisco Secure Client existants peuvent considérer Cisco Secure Client Apex comme similaire à Cisco Secure Client Premium et à Cisco Shared qui ont été abandonnés. Avec Cisco Secure Client Plus et Apex qui continuent d'ajouter des fonctionnalités et des services supplémentaires, la valeur des offres à durée déterminée Cisco Secure Client a augmenté et peut continuer à augmenter avec le temps.
Pour obtenir des informations détaillées sur les licences, reportez-vous au Guide de commande Cisco Secure Client.
Q. Quels facteurs ont contribué aux modifications apportées aux modèles de licence Cisco Secure Client ?
R. Nous avons tenu compte des commentaires des clients qui, depuis de nombreuses années, demandent un modèle de licence simplifié. Par conséquent, le nouveau modèle de licence élimine toute la complexité des licences complémentaires tout en permettant la coexistence des types de licences.Le nouveau modèle fournit des licences partagées sur toutes les options sans avoir besoin d'avoir du matériel en place pour appliquer les licences et élimine la nécessité d'acheter des licences Cisco Secure Client sur une base ASA (en facilitant les migrations matérielles).En outre, le nouveau modèle intègre une prise en charge pandémique. Toutes les licences à durée limitée incluent l'assistance et les droits logiciels. Par conséquent, l'achat de ces licences vous donne accès aux versions logicielles actuelles.
Q. Quels sont les nombres d'utilisateurs autorisés disponibles pour les nouvelles licences Cisco Secure Client ?
R. Les licences Plus et Apex sont disponibles via des licences basées sur des bandes (L-AC-PLS-LIC= et L-AC-APX-LIC=) qui vous permettent de sélectionner un nombre d'utilisateurs spécifique (par exemple, 873), une durée spécifique (par exemple, 30 mois) et une date de début (par exemple, la durée commence à la date X, jusqu'à 60 jours dans le futur). Le prix mensuel par utilisateur diminue lorsque le nombre d’utilisateurs ou la durée de l’abonnement augmente. Dans la mesure du possible, cette méthode doit être utilisée pour commander des licences Plus et Apex au lieu de la méthode L-AC-PLS-xYR-G/L-AC-APX-xYR-G. La méthode de commande L-AC-PLS-LIC= et L-AC-APX-LIC= offre plus de flexibilité pour le nombre d'utilisateurs, la durée des mandats et des renouvellements plus simples.
Q. Comment la conversion 4.x est-elle gérée pour les versions mobiles de Cisco Secure Client ?
R. L'utilisation de Cisco Secure Client sur Cisco IOS® et Android sans licence Plus, Apex ou VPN Only active (durée ou contrat) a expiré le 30 avril 2016. Les clients Cisco Secure Client disposant de licences Essentials/Premium et Mobile (abandonnées) ne peuvent plus utiliser ce logiciel. Les plates-formes plus récentes telles que Windows Phone 8.1, Windows 10 Mobile, BlackBerry 10 et Google Chrome OS ont toujours nécessité des licences Plus, Apex ou VPN Only actives.
Q. Puis-je acheter une licence perpétuelle Cisco Secure Client ? Pouvez-vous m'en dire plus sur Cisco Secure Client VPN Only et Cisco Secure Client Plus Perpetual ?
R. Oui. Cisco Secure Client Plus est proposé sous la forme d'une licence perpétuelle en plus des conditions d'utilisation d'une durée de 1, 3 ou 5 ans.
Cisco offre également la licence perpétuelle VPN Only. Cette solution offre les mêmes fonctionnalités que les versions précédentes de Cisco Secure Client Premium, Advanced Endpoint Assessment et Mobile plus Phone VPN.
Les licences VPN uniquement sont conçues pour les environnements VPN uniquement qui ont un grand nombre d'utilisateurs finaux potentiels, mais une utilisation très peu fréquente (par exemple, une université avec 10 000 étudiants, mais avec seulement 100 utilisateurs actifs à la fois). Avec les licences Plus Perpetual ou VPN uniquement, vous devez acheter séparément des services d'assistance, ou vous n'êtes pas autorisé à accéder à l'assistance logicielle ou technique.
Cisco Secure Client VPN Only est concédé sous licence sur un seul périphérique de tête de réseau et sur des connexions simultanées (utilisateurs non autorisés). Pour les paires active-en veille, seule la tête de réseau principale nécessite une licence VPN Only. Les licences VPN Only constituent une alternative aux modèles Cisco Secure Client Plus et Apex. Aucune autre fonction ou service Cisco Secure Client (module de sécurité Web, position ISE, visibilité réseau, VPN multicontexte ASA, etc.) n'est disponible avec les licences Cisco Secure Client VPN Only. Les licences VPN Only prennent en charge le RPV SSL sans client, l’accès à distance IKEV2 tiers avec protocole IPsec, Suite B et VPN HostScan sur un ASA. Les licences VPN Only ne peuvent pas être transférées, réhébergées, partagées, combinées, divisées ou mises à jour directement à un autre format de licence VPN Only. Ces licences ne coexistent pas avec les licences Plus ou Apex, ni avec les licences Cisco Secure Client retirées.
Avec les licences perpétuelles VPN Only et Plus, un contrat de service de soutien logiciel doit couvrir toutes les têtes de réseau pour que vous ayez accès au centre des logiciels, aux mises à jour et à l’assistance technique.
Q. Existe-t-il des limitations supplémentaires aux licences VPN Cisco Secure Client uniquement ?
R. Oui. Les licences Cisco Secure Client VPN-only sont basées sur des terminaux simultanés par rapport à l'utilisateur actif total avec Cisco Secure Client Plus et Apex. Les VPN-only sont appliqués par ASA individuel, et il n'y a pas de partage de licences entre les ASA, contrairement à Cisco Secure Client Plus et Apex, qui offrent cette fonctionnalité. Pour les paires active-en veille, seule la tête de réseau principale nécessite une licence VPN Only. Les licences VPN Only ne sont pas transférables, ce qui signifie que lorsque vous achetez un nouvel ASA, vous devez également vous procurer des licences supplémentaires. Les licences VPN uniquement ne sont pas cumulatives, ce qui signifie que vous ne pouvez pas commencer avec un nombre défini de licences (par exemple, 500 au temps x), puis augmenter la capacité au fil du temps (par exemple, ajouter 100 licences supplémentaires au temps x + y). Elles ne peuvent pas non plus être achetées pour répondre à des exigences de capacité de dépassement sporadique. Comme mentionné précédemment, les licences VPN uniquement nécessitent l'achat de services d'assistance, alors que l'assistance est intégrée dans les contrats à durée déterminée pour Cisco Secure Client Plus et Apex.
Q. Comment déterminer le nombre de licences à acheter ?
R. Le modèle Cisco Secure Client Plus et Apex est basé sur le nombre total d'utilisateurs autorisés pouvant utiliser n'importe quel service Cisco Secure Client, et non sur des connexions simultanées (par ASA ou partagées) et non sur le nombre total d'utilisateurs d'accès à distance actifs. Ainsi, vous pouvez vous connecter avec autant de périphériques que vous le souhaitez, tant que vous disposez d'une capacité matérielle disponible et que vous n'avez pas dépassé le nombre d'utilisateurs autorisés que vous avez achetés. Il est de votre responsabilité d'acheter des licences utilisateur autorisées supplémentaires si vos besoins d'utilisation augmentent. Si vous prenez actuellement en charge 30 000 connexions utilisateur simultanées, mais que vous avez 50 000 utilisateurs qui ont besoin des services Cisco Secure Client, vous devez acheter une licence de 50 000.Si vous avez 100 000 utilisateurs qui ont besoin des services Cisco Secure Client, vous devez acheter une licence de 100 000. Dans les cas d’environnements sans surveillance, dans lesquels il n’y a pas vraiment d’utilisateurs individuels associés à une connexion, chaque appareil non surveillé est considéré comme un utilisateur unique.
Q. Comment savoir si j'ai besoin d'une licence Cisco Secure Client Plus ou Apex ?
R. La licence Plus offre une connectivité similaire à celle disponible avec la licence Essentials d'origine, tandis que la licence Apex offre un grand nombre des mêmes fonctionnalités que la licence Premium ou Shared.Une répartition complète des fonctionnalités est indiquée dans le Guide de commande Cisco Secure Client.
Q. Avec quelles versions ASA les licences Cisco Secure Client Plus/Apex sont-elles compatibles ? Ces licences peuvent-elles être utilisées avec la série originale (5500) et la série 5550-X d’ASA?
R. Il n'y a aucune restriction sur les versions ASA pour les licences Plus/Apex. Tout ASA capable de prendre en charge Cisco Secure Client prend en charge le nouveau modèle de licence. Certaines fonctionnalités, c'est-à-dire par application VPN, nécessitent des versions ASA/HW plus récentes. Les licences sont compatibles avec les modèles d'ASA initiaux et actuels. L'enregistrement PAK est spécifique à l'ASA 5500/5500-X et n'est pas effectué pour les têtes de réseau VPN ASAv, Firepower ou Cisco ISR / ASR / CSR 1000V. Toutefois, l'enregistrement du contrat doit encore être effectué pour permettre l'accès au téléchargement de logiciels et recevoir une assistance technique.
Q. Quelle licence est nécessaire pour activer le VPN IKEv2 à partir de clients VPN tiers vers l'ASA ?
R. La licence Cisco Secure Client Plus est requise pour la prise en charge de clients VPN IKEv2 tiers. Cela est similaire à la façon dont Cisco Secure Client Apex est requis pour la prise en charge sans client. Cisco Secure Client Apex, qui inclut toutes les fonctionnalités Plus, peut également être utilisé pour activer le VPN IKEv2 à partir de clients VPN tiers.
Q. Combien de licences Cisco Secure Client Plus sont nécessaires lorsque l'accès VPN d'accès à distance IKEv2 basé sur des normes est utilisé sur les licences ASA ou Apex lorsque l'accès à l'ASA est sans client ?
R. Le nombre d'utilisateurs Cisco Secure Client Plus ou Apex doit desservir le nombre total d'utilisateurs uniques utilisant Cisco Secure Client, l'accès IKEv2 tiers ou les services sans client (qu'ils soient actifs sur le réseau ou non).
Q. Combien d'ASA puis-je utiliser avec ma licence Cisco Secure Client Plus ou Apex ?
R. Vous pouvez utiliser une licence Plus ou Apex avec autant d'ASA que vous en possédez pendant la durée de votre licence tant que vous n'avez pas besoin de dépasser votre licence utilisateur autorisée achetée. Lors de l'achat de l'une ou l'autre option de licence, une clé d'activation de produit (PAK) est fournie, qui est utilisée pour déverrouiller ces services sur plusieurs ASA. Les licences Plus et Apex ne sont pas limitées à un seul ASA, contrairement aux anciennes licences Essentials, Premium et Shared.
Q. Comment puis-je commander Cisco Secure Client Plus ou Apex avec l'ASA comme tête de réseau ?
R. Les licences Cisco Secure Client Plus ou Apex sont commandées séparément de la tête de réseau. Les licences Cisco Secure Client Plus ou Apex ne sont pas liées à un ASA/tête de réseau spécifique, mais plutôt à votre déploiement global. La manière la plus rentable d’acheter une licence est de couvrir l’ensemble de votre déploiement. Cela dit, Cisco Secure Client Plus et Apex peuvent éventuellement être un élément facultatif dans le cadre de certains bundles ASA, en plus d'autres abonnements de sécurité. Pour plus d'informations, reportez-vous au guide de commande Cisco Secure Client.
Q. Comment puis-je commander des licences Cisco Secure Client pour plusieurs clients indépendants ?
R. Il est important de commander chaque licence pour un client distinct en tant qu'élément de ligne propre, de préférence en tant que propre commande client unique, afin que les informations sur le client final soient correctement enregistrées et que ces services d'assistance puissent être autorisés correctement. Si vous commandez plusieurs quantités pour les PID de client sécurisé Cisco de premier ou de deuxième niveau au cours du processus de commande, vous pouvez recevoir l'autorisation pour ce que vous avez acheté, mais cela ne génère pas de clés d'activation de produit supplémentaires. Si votre intention est de commander pour différents clients, vous devez commander pour chaque client comme leur propre commande distincte. Au minimum, vous devez commander chaque licence en tant qu'élément de ligne unique de niveau supérieur, et non en augmentant la quantité d'un seul élément de ligne partagé. Par exemple, si vous commandez une licence perpétuelle Cisco Secure Client Plus, vous ne devez pas commander : L-AC-PLS-P-G Qté : 2 ou spécifier la quantité 2 au niveau inférieur suivant. Vous devez plutôt passer deux commandes de ligne distinctes, les deux pour L-AC-PLS-G avec Qté : 1.
Q. Combien de déploiements ISE puis-je utiliser avec ma licence Cisco Secure Client Plus ou Apex ?
R. Une ou plusieurs licences Cisco Secure Client Plus ou Apex peuvent être utilisées sur un nombre illimité d'appliances ou de déploiements ISE, à condition que vous n'ayez pas besoin de dépasser le nombre de licences utilisateur autorisées. L'achat de l'une ou l'autre option de licence en parallèle avec ISE ne nécessite aucun enregistrement de fichier PAK ou chargement dans ISE (les fichiers PAK du client sécurisé Cisco ne sont appliqués qu'à l'ASA). Ainsi, dans un déploiement ISE, les licences Cisco Secure Client Plus et Apex ne sont qu'un droit d'utilisation.
Q. Est-il possible d'utiliser Cisco Secure Client Hosts/Posture sans Cisco ISE ?
R. Oui. Cisco Secure Client 4.x prend toujours en charge la fonctionnalité Hostscan pour VPN uniquement avec Cisco ASA. AnyConnect 4.x dispose également d'un agent de posture unifié qui fonctionne sur les réseaux filaires, sans fil et VPN, mais cela nécessite ISE 1.3 ou version ultérieure. Une licence Cisco Secure Client Apex est requise pour les deux options.
Q. Une licence Cisco Secure Client Plus est-elle requise avec une licence Cisco ISE Plus ?
R. Non. Toutefois, l'utilisation d'une licence Cisco Secure Client Plus avec Cisco ISE Plus permet de collecter et de partager le contexte des terminaux pour les cas d'utilisation VPN. La licence Cisco Secure Client Plus fonctionne avec la licence de base Cisco ISE, mais les informations détaillées sur les terminaux ne peuvent pas être collectées.
Q. Quels sont les différents services activés par Cisco ISE Apex par rapport à Cisco ISE Apex avec Cisco Cisco Secure Client Apex ?
R. Cisco ISE Apex est le niveau de licence permettant la collecte du contexte de conformité et l'utilisation de ces informations comme attributs d'autorisation dans les politiques ISE. Par exemple, l'utilisation d'une plate-forme MDM/EMM tierce pour détecter et contrôler l'accès en fonction de l'état de verrouillage PIN et de l'état de jailbreak nécessite une licence Cisco ISE Apex. Le nombre de licences Cisco ISE Apex requis dans ce cas correspond au nombre maximal de points terminaux mobiles potentiels (inscrits sur la plateforme MDM/EMM) qui sont simultanément actifs sur le réseau, et qui sont contrôlés par Cisco ISE (pas le nombre total de points terminaux inscrits sur la plateforme). Cisco ISE Apex avec Cisco Secure Client Apex permet à Cisco Secure Client d'être l'agent unifié pour la conformité des PC, avec tous les services Cisco Secure Client à valeur ajoutée supplémentaires, tels que la détection de réseau fiable, la connexion permanente, etc. Comme dans l'exemple précédent, le nombre de licences Cisco ISE Apex correspondrait au nombre maximal de sessions simultanées où Cisco Secure Client agit en tant qu'agent unifié dans le déploiement Cisco ISE pour la posture, etc., et pas nécessairement chaque terminal qui peut exécuter Cisco Secure Client. Le nombre de licences Cisco Secure Client Apex nécessaires dépend de tous les utilisateurs uniques possibles qui peuvent utiliser les services Cisco Secure Client Apex et non de chaque périphérique exécutant Cisco Secure Client. Cisco Secure Client Plus et Apex font partie d'une structure de licence utilisateur distincte, différente de la structure de licence basée sur la session des terminaux Cisco ISE.
Q. J'utilise Cisco Secure Client pour un service non VPN ou une tête de réseau Cisco IOS®. Quelles licences dois-je acheter?
R. Les exigences de licence sont déterminées par la tête de réseau utilisée et les services disponibles dans cette tête de réseau. Par exemple, Cisco Secure Client Plus est requis pour le service VPN vers les têtes de réseau Cisco IOS®, bien que vous puissiez également utiliser Cisco Secure Client Apex. Pour utiliser les fonctionnalités de posture de Cisco Secure Client avec ISE 1.3, vous devez commander Cisco Secure Client Apex ainsi qu'ISE Apex. Pour d'autres cas d'utilisation, notamment Network Access Manager, Cisco Cloud Web Security (CWS), etc. Vous devez disposer de Cisco Secure Client Plus, mais ils peuvent également utiliser Cisco Secure Client Apex. Les têtes de réseau Cisco IOS doivent également disposer d'une licence de sécurité pour que les services Cisco Secure Client puissent être utilisés. Cisco Secure Client est compatible avec les plates-formes ISR G2, CSR 1000V et ASR 1000. Les fonctionnalités offertes varient selon la plateforme utilisée.
Remarque : l'enregistrement de la clé d'activation de produit (PAK) physique sur le portail de licence Cisco s'applique uniquement à l'ASA. Pour les têtes de réseau ASAv et Cisco IOS, ainsi que pour les utilisations non VPN, conservez la clé PAK dans un endroit sûr comme preuve d'achat. Vous devez encore terminer l'enregistrement du contrat pour l'accès au Centre logiciel et l'assistance TAC.
Q. Quelle est la version minimale du système d'exploitation requise pour que le routeur ISR G2 ou le routeur CSR 1000v prenne en charge Cisco Secure Client ?
A. ISR G2 - Cisco IOS 15.0(1)M, CSR1000v - Cisco IOS XE 3.12 S.
Q. Les licences Cisco Secure Client Plus ou Apex peuvent-elles être partagées entre les environnements VPN ASA et Cisco IOS ?
R. Oui, tant que le nombre d'utilisateurs autorisés n'est pas dépassé et que la licence n'est utilisée que pendant la durée achetée, la licence peut être utilisée avec n'importe quelle tête de réseau couverte par la licence. L'enregistrement de la PAK ne s'applique pas aux têtes de réseau non-ASA.
Q. J'utilise uniquement Network Access Manager. Quelles licences sont requises?
R. Les fonctionnalités Network Access Manager nécessitent une licence Plus ou Apex par utilisateur autorisé (unique).
Q. Comment commander des licences Cisco Secure Client Plus ou Apex avec une autre tête de réseau ou un autre service ?
R. Les licences Cisco Secure Client Plus ou Apex doivent être commandées séparément pour d'autres têtes de réseau ou services en dehors de l'ASA.
Q. Puis-je commander le module Cisco Secure Client Network Visibility Module de manière autonome ?
R. Non. Le module Network Visibility Module est uniquement disponible dans les licences Cisco Secure Client Apex.
Remarque : les modules Network Visibility utilisent la fonction de détection de réseau fiable de Cisco Secure Client dans le module VPN, mais à l'exclusion de cette fonctionnalité, ils peuvent fonctionner sans les autres modules Cisco Secure Client.
Q. Puis-je combiner Cisco Secure Client Plus et Apex, ou s'agit-il de l'un ou de l'autre ? Plus et Apex éliminent-ils le besoin de licences Shared et Flex ?
R. Oui. Les licences Cisco Secure Client Plus et Apex peuvent être combinées au sein d'un même déploiement. Cisco Secure Client Plus et Apex offrent les mêmes fonctionnalités de déploiement croisé que les licences partagées abandonnées. Cisco Secure Client Plus et Apex sont concédés sous licence en fonction du nombre total d'utilisateurs pour le service Cisco Secure Client spécifique utilisé. Ainsi, peu importe la fréquence de connexion, ni le nombre de périphériques utilisés, les nouvelles licences Cisco Secure Client Plus et Apex éliminent le besoin de licences Flex (Business Continuity).
Q. Puis-je combiner des licences Cisco Secure Client Plus, VPN ou VPN Only avec d'anciennes licences Essentials ou Premium ?
R. Non. Les licences Essentials ou Premium interrompues ne coexistent pas sur le même matériel que les licences Plus, Apex ou VPN Only plus récentes. De plus, les licences VPN Only ne coexistent pas sur le même matériel avec les licences Plus ou Apex.
Q. ASAv prend-il en charge l'accès à distance à l'aide des licences Cisco Secure Client Plus et Apex ?
R. Oui. Cependant, veuillez noter qu'ASAv, qui utilise Cisco Smart Licensing, ne nécessite aucune licence Cisco Secure Client pour être physiquement appliquée à la plate-forme réelle. Vous devez tout de même acheter la licence, et lier le numéro du contrat à votre ID Cisco.com pour pouvoir accéder au centre des logiciels et avoir droit à l’assistance technique.
Q. De quelle licence une connexion VPN Cisco Secure Client à partir d’un téléphone IP Cisco a-t-elle besoin ?
A. Cisco Secure Client Plus (ou Apex). Auparavant, Phone VPN nécessitait une licence Premium ET une licence Phone VPN.
Remarque : ceci concerne le téléphone VPN et NON le proxy UC. Les licences UC Proxy ne sont pas liées aux licences Cisco Secure Client.
Q. Pourquoi une pièce augmente-t-elle 99999 fois lorsque j'achète une licence Cisco Secure Client Plus perpétuelle ou sans bande Cisco Secure Client Plus ou Apex ?
R. C'est normal. Ces pièces sont étendues pour vous permettre d'enregistrer votre licence Cisco Secure Client Plus ou Apex sur tous vos numéros de série ASA. Cette extension UGS ne s'applique pas aux plus récentes UGS Plus sur bande (L-AC-PLS-LIC=) ou Apex (L-AC-APX-LIC=) ni aux UGS VPN Only (L-AC-VPNO-xxxx=). Pour plus d'informations sur l'enregistrement de licence par type de référence, reportez-vous au Guide de commande Cisco Secure Client.
Q. Comment les nouvelles licences fonctionnent-elles avec l'ASA ?
R. Vous pouvez recevoir une clé d'activation de produit multi-usage par licence Plus ou Apex achetée. Cette clé d'activation de produit à usage multiple est activée sur chaque ASA sur Cisco Software Central. L’activation de la clé déverrouille la capacité matérielle maximale de l’ASA. Le respect des nombres d'utilisateurs uniques/autorisés et des limites de durée est un système d'honneur et n'est pas physiquement imposé par l'ASA ou le client sécurisé Cisco. Si vous achetez plus d'une licence Apex, ou une licence Plus et Apex, vous devez enregistrer chaque PAK sur chaque ASA, bien que cela ne modifie pas la clé de licence résultante générée pour l'ASA. Cela permet de s'assurer que si vous ouvrez un dossier d'assistance à l'avenir, il y a un enregistrement de votre achat de licence,.
Avertissement : il est important de NE PAS choisir d'enregistrer toutes les quantités sur l'outil de licence, ou vous pouvez désactiver votre clé d'activation de produit. Par défaut, le site de gestion des licences Cisco ne peut pas vous autoriser à effectuer cette opération, mais si un bloqueur de fenêtres publicitaires est activé, cette fonction n'est pas appliquée.
Q. Que se produit-il si je perds ma clé d'activation de produit (PAK)?
R. La clé d'activation de produit (PAK) doit être traitée comme de l'argent liquide. Si vous perdez votre clé avant de l’utiliser, le seul moyen de la retrouver est de nous fournir le numéro du bon de commande qui y correspond. Si vous avez déjà utilisé la clé pour l’inscription d’un ASA, elle pourra être récupérée sur le portail de licences Cisco.com pour l’utilisateur qui a inscrit la licence. Cisco peut rechercher cette information en fonction d'un numéro de série utilisé pour un enregistrement antérieur.
Q. J'ai acheté des licences Plus/Apex il y a 5 minutes et je souhaite les utiliser immédiatement. Comment dois-je procéder?
R. Le modèle Plus/Apex nécessite une clé d'activation de produit (PAK) pour activer un ASA et autoriser l'accès au support/logiciel. Il n'est donc pas possible de fournir la licence ASA avant la génération de la clé d'activation de produit. Visitez : Cisco Software Central. Accédez ensuite à Licence traditionnelle et choisissez Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex (ASA) Demo License pour obtenir une licence ASA temporaire d'un mois. Les licences ne peuvent pas être utilisées à la seconde où vous recevez une notification de livraison électronique. La mise en service de votre clé PAK de licence sur le portail des licences peut prendre jusqu'à 24 heures.
Q. Pourquoi un message d'erreur « Le numéro de série ne peut pas être vide » s'affiche-t-il lors de l'enregistrement d'une licence ?
R. Vous avez probablement collé un espace après votre numéro de série. Supprimez les espaces supplémentaires après votre numéro de série et renvoyez votre demande. L'autre cause de cela est que vous avez cliqué sur le bouton Add Device, qui est destiné à ajouter plus d'un numéro de série à l'enregistrement initial, mais vous n'avez pas réellement ajouté d'autres numéros de série. Pour cette situation, cliquez sur le bouton Delete Device, et soumettez à nouveau sans l'espace vide qui est là pour ajouter un numéro de série supplémentaire.
Q. Comment puis-je accéder au Centre logiciel Cisco Secure Client v4.x sur Cisco.com et bénéficier de l'assistance du TAC ?
R. Lorsque vous achetez une licence Plus ou Apex (ou SWSS pour Plus perpétuel ou VPN uniquement), un numéro de contrat peut être généré pour votre achat. Cette opération prend généralement au moins quelques jours à compter de la livraison électronique de la clé PAK de licence. Contactez votre revendeur si vous n'avez pas reçu ce numéro de contrat de sa part. Le numéro de contrat doit être joint à votre ID Cisco.com pour permettre l'accès au Centre logiciel et la possibilité d'ouvrir un dossier TAC. Nous vous recommandons d'associer votre contrat à leur identifiant Cisco.com en écrivant un courriel à web-help-sr@cisco.com avec le numéro de contrat et leur identifiant Cisco.com. Assurez-vous que l’adresse qui figure sur votre profil client correspond à l’adresse inscrite au contrat avant de lier un contrat ou d’envoyer un courriel à cet effet. Le numéro de contrat ne correspond pas à votre clé d'activation de produit (PAK).
Q. Que se passe-t-il avec ma clé de licence ASA pendant une RMA ?
R. Toutes les clés de licence ASA sont retirées pendant la RMA. Il s'agit d'une partie normale du processus de RMA chez Cisco et elle n'est pas spécifique à cette licence. Puisque la clé d’activation de produit (PAK) est à usage multiple, vous n’avez pas besoin de faire une demande d’ARM pour effectuer un transfert, et pouvez simplement réinscrire votre clé PAK sur le numéro de série de votre nouvel ASA.
Q. Comment fonctionne l'expiration de la licence ? Un compte à rebours est-il lancé une fois la licence installée sur mon ASA?
R. Le compte à rebours est basé de la même manière que toutes les licences à durée déterminée fonctionnent chez Cisco. Il n'y a rien de spécifique au client sécurisé Cisco dans ce cadre. L’activation du contrat est programmée pour le lendemain de l’envoi de la licence (il s’agit d’une livraison électronique). Par exemple, si une commande est expédiée le 25 octobre 2014, la date de début du service est le 26 octobre 2014.
Q. Un redémarrage peut-il être nécessaire après l'installation de la clé de licence sur un ASA ?
R. Bien qu'il n'y ait rien dans les nouvelles licences qui dicte spécifiquement un redémarrage ASA, le code de licence ASA a varié au cours de plus d'une décennie sur la façon dont il se comporte lorsqu'une nouvelle licence est installée. Par conséquent, un redémarrage peut ou ne peut pas être nécessaire. Cela dépend en grande partie de la licence actuellement installée et de la version du logiciel ASA, car certaines fonctionnalités ne disparaissent pas complètement tant que le périphérique n'est pas redémarré. Par conséquent, vous devez planifier les redémarrages pour être sûr. Vous pouvez les échelonner aux moments opportuns.
Q. Existe-t-il des précautions particulières à prendre lors de la conversion de licences partagées ?
R. Veillez à remplacer les licences sur tous les périphériques participants et désactivez les licences partagées sur ces périphériques avant de remplacer la licence sur le périphérique qui sert actuellement de serveur de licences partagées.
Q. Existe-t-il des étapes spéciales requises pour convertir les licences Essentials ?
R. Votre nouvelle clé de licence Plus, Apex ou VPN Only ne peut pas utiliser l'option Essentials. Afin d'utiliser votre nouvelle clé de licence, vous devez désactiver la fonctionnalité Cisco Secure Client-essentials sur votre ASA en émettant un no Cisco Secure Client-essentials sous webvpn. Lors de l'installation de votre nouvelle clé de licence, vous pouvez recevoir un avertissement vous indiquant que la clé Essentials ne peut pas figurer dans la nouvelle licence que vous installez. Tant que vous avez correctement désactivé Cisco Secure Client-essentials sur votre ASA, vous pouvez continuer. Certaines versions d'ASA peuvent nécessiter un redémarrage lors de l'installation d'une nouvelle clé de licence pour s'assurer qu'elle est correctement activée.
Q. Existe-t-il une notification proactive de renouvellement de contrat ? Comment puis-je savoir quand mon contrat se termine?
R. Les notifications de renouvellement proactif ne sont pas encore en place. De la sorte, il vous incombe de surveiller votre date d'expiration. Ce champ est visible dans le champ Souscription à la commande client ou l'élément de ligne SWSS, et à tout moment en vous connectant à votre compte Cisco.com lié à votre contrat (CSCC), qui affiche les dates de début et de fin du contrat. Pour les références Plus/Apex (L-AC-PLS-LIC= et L-AC-APX-LIC=), vous pouvez également recevoir la date d'expiration de votre licence dans l'e-mail d'enregistrement de votre licence. La date d'expiration peut être affichée dans votre portail de licences Cisco lorsque vous affichez vos licences enregistrées.
Remarque : vous ne pouvez pas déterminer votre niveau de licence Cisco Secure Client, le nombre d'utilisateurs autorisés ou la date d'expiration à partir de la commande show version d'une tête de réseau.
Q. La notification proactive de renouvellement de contrat peut-elle être modifiée ?
R. Nous étudions les améliorations à apporter dans ce domaine.
Q. Qu'arrive-t-il à mes anciennes licences Cisco Secure Client lorsque j'installe les nouvelles licences ?
R. Toutes les anciennes licences Cisco Secure Client peuvent être supprimées et remplacées par le nouveau modèle de licence lorsque vous installez votre nouvelle clé d'activation de produit (PAK).
Q. Quelle partie dois-je acheter lors du renouvellement ? Comment la licence est-elle gérée sur un logiciel ASA?
R. Les renouvellements doivent être traités à l'aide des références L-AC-PLS-LIC= (Cisco Secure Client Plus) et L-AC-APX-LIC= (Cisco Secure Client Apex), quelle que soit la référence sous laquelle la commande initiale a été passée. Que ce soit pour un premier achat ou pour un renouvellement, vous devez inscrire votre appareil ASA et partager la clé avec tous les ASA. Pour les renouvellements, vous ne faites rien avec la clé de licence qui peut vous être envoyée par e-mail après cela (il n'est pas nécessaire de réinstaller une autre clé de licence sur l'ASA au moment du renouvellement).
Q. Puis-je acheter/renouveler des licences Cisco Secure Client Plus ou Apex via le Centre de contrats de service Cisco (CSCC) ?
R. Les licences Cisco Secure Client Plus (L-AC-PLS-LIC=) et Apex (L-AC-APX-LIC=) peuvent être renouvelées via CSCC et sont achetées via Cisco.com Les références Cisco Commerce, Block-based Plus ou Apex sont renouvelées/achetées exclusivement via Cisco.com Cisco Commerce. Contactez votre revendeur agréé Cisco ou l'équipe de compte Cisco pour obtenir de l'aide pour l'achat ou le renouvellement d'une licence. Pour simplifier les renouvellements, vous devez toujours utiliser les références de la tranche pour les nouveaux achats et les renouvellements.
Q. Dois-je effectuer une mise à niveau vers Cisco Secure Client 4.x ?
R. Vous n'êtes pas tenu d'adopter Cisco Secure Client 4.x dans le cadre de la transition vers la nouvelle licence. Cependant, Cisco Secure Client 3.x est déjà en fin de vie (aucun correctif supplémentaire ne peut être fourni). Si vous n'effectuez pas de mise à niveau vers une licence Cisco Secure Client Plus ou Apex, vous ne pouvez pas accéder aux versions plus récentes de Cisco Secure Client. Les licences Plus ou Apex ne nécessitent pas la mise à niveau simultanée de votre logiciel Cisco Secure Client.
Q. Que signifie PAK/s ou Token/s xxxxxxx is / are or Invalid or Inactive lorsque vous tentez d'enregistrer une licence sur Cisco Software Central
R. Une fois qu'une clé d'activation de licence est générée, il peut s'écouler jusqu'à 24 heures après la livraison électronique de la licence pour que la clé d'activation de produit (PAK) puisse être enregistrée sur le portail de licence. Ce message s'affiche lorsque vous tentez d'enregistrer une clé PAK qui ne peut pas encore être enregistrée. Si plus de 24 heures se sont écoulées depuis la livraison électronique de votre licence et que vous recevez toujours cette erreur, ouvrez un dossier auprès de Cisco Global Licensing (GLO) à l'aide du gestionnaire de dossiers d'assistance (SCM). Choisissez ensuite Software Licensing > Security Related Licensing > Cisco Secure Client.
Q. Quand les nouvelles licences Cisco Secure Client ont-elles été disponibles à l'achat ?
A. Automne 2014. Les références Cisco Secure Client Plus et Apex et les références VPN Only sont disponibles à l'achat à partir d'avril 2016.
Q. Quand les références Cisco Secure Client/VPN d'origine ont-elles été supprimées ?
R. L'élimination progressive a commencé en janvier 2015 et s'est terminée le 31 août 2015. Il n’est plus possible d’acheter ces anciennes licences.
Q. Comment puis-je recevoir une licence d'essai Cisco Secure Client Apex pour mon ASA ?
R. Cisco propose des licences d'évaluation Apex de 4 semaines qui intègrent toutes les fonctionnalités des licences Plus. Pour obtenir une licence d'évaluation, visitez : Cisco Software Central. Accédez ensuite à Licence traditionnelle et choisissez Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex (ASA) Demo License.
Remarque : la licence déverrouille les fonctions ASA, mais n'accorde pas l'accès au logiciel Cisco Secure Client Windows/Mac OS X/Linux. Les versions mobiles de Cisco Secure Client sont accessibles via le magasin d'applications pour le système d'exploitation spécifique et peuvent être testées en même temps qu'une licence d'évaluation.
Q. J'ai installé ma nouvelle licence sur mon ASA mais j'ai reçu un avertissement effrayant que certaines fonctionnalités peuvent être désactivées.
R. Tant que les fonctions de licence que vous avez reçues par e-mail sont correctement affichées, ce message peut être ignoré en toute sécurité. Dites oui, écrivez la clé dans la mémoire et redémarrez l'ASA pour terminer l'installation de la licence. L'ASA n'est pas en mesure de valider correctement les fonctionnalités disponibles dans la clé dans certains scénarios avant le redémarrage. Si les fonctionnalités correctes ne sont pas affichées dans votre e-mail de licence Cisco, ouvrez un dossier avec Global Licensing (GLO), via le Support Case Manager (SCM), puis choisissez Software Licensing > Security Related Licensing > Cisco Secure Client, pour résoudre ce problème avant d'installer la clé.
Q. Où puis-je trouver la licence d'utilisateur final supplémentaire et la politique de confidentialité de Cisco Secure Client ?
R. Les conditions générales de licence sont répertoriées dans le Contrat d'utilisateur final supplémentaire (SEULA). La politique de confidentialité de Cisco Secure Client est disponible à l'adresse suivante : Résumé de la déclaration de confidentialité en ligne de Cisco
Q. Quelle est la classification des exportations américaines pour Cisco Secure Client ?
A. Système automatisé de suivi de la classification des marchandises (SCATC) : autoclassifié / marché de masse
Numéro de classification du contrôle des exportations des États-Unis (ECCN
Numéro d'enregistrement de cryptage US (
Numéro d'approbation de la déclaration ANSSI française : 1211725
Détails disponibles à l'adresse : Public Export Product Data
Q. Puis-je utiliser Cisco Secure Client pour établir des connexions VPN avec des têtes de réseau VPN non Cisco ?
R. Non, les services VPN de Cisco Secure Client ne peuvent être utilisés qu'avec des équipements Cisco disposant d'une licence appropriée. L'utilisation de Cisco Secure Client avec des équipements VPN non Cisco est strictement interdite par notre contrat de licence.
Q. Où puis-je en savoir plus sur les nouvelles licences ?
R. Pour plus d'informations, consultez le Guide de commande Cisco Secure Client
Q. Ma question sur les licences Cisco Secure Client n'a pas été traitée dans cette FAQ ou dans le Guide de commande. Qui peut m’aider à trouver une réponse?
R. Veuillez envoyer votre question par e-mail à Cisco Secure Client-pricing@cisco.com.
Q. Comment puis-je enregistrer ma licence Cisco Secure Client pour une utilisation avec Firepower Threat Defense (FTD) OS 6.2.1 et versions ultérieures ?
R. Afin d'utiliser Cisco Secure Client avec FTD 6.2.1 et versions ultérieures, ouvrez un dossier avec Cisco Global Licensing (GLO) à l'aide du gestionnaire de dossiers d'assistance (SCM). Choisissez ensuite Software Licensing > Security Related Licensing > Cisco Secure Client. Une fois que vous avez fourni les informations requises et que votre autorisation est validée, votre autorisation de licence dans votre compte Smart peut être renseignée.
Q. Pouvez-vous m'expliquer le processus d'enregistrement initial d'une licence Cisco Secure Client Plus ou Apex (L-AC-PLS-LIC= ou L-AC-APX-LIC= uniquement) ?
A.
Pour enregistrer votre licence Cisco Secure Client Plus/Apex (L-AC-PLS-LIC= ou L-AC-APX-LIC=), accédez au portail d'enregistrement des licences Cisco Cisco Software Central, puis sélectionnez le type de licence approprié, Licences Smart ou Licences traditionnelles.
Remarque : vous devez vous connecter avec votre ID Cisco.com.
Après avoir entré votre PAK, cliquez sur le bouton Fulfill (exécuter). Si vous venez de recevoir votre clé d'activation de produit, attendez jusqu'à 4 heures pour que la clé soit enregistrée. Si vous essayez de vous inscrire trop tôt, vous pouvez recevoir followingle message d'erreur : PAK/s or Token/s xxxxxxx is / are or Invalid or Inactive.
N'ouvrez pas de dossier de licence pour ce message d'erreur, sauf si vous avez attendu au moins 24 heures après avoir reçu votre clé d'activation de produit. L’équipe des licences ne peut pas vous offrir le service d’assistance à l’inscription de la licence avant que la clé ne soit activée et prête à l’utilisation.
Si vous partagez actuellement des licences au sein de votre organisation sous un compte Smart, sélectionnez ce compte avant de cliquer sur Suivant. Cet écran peut vous indiquer la licence spécifique que vous enregistrez, le nombre total d'utilisateurs autorisés que vous avez achetés (Quantité), ainsi que les dates de début et de fin de la licence.
Dans le champ de numéro de série ASA, entrez votre numéro de série ASA. Ce numéro de série DOIT être obtenu en utilisant la commande show version. Les modèles ASA 5500-X ont plusieurs numéros de série et il est important que vous utilisiez le bon ou la clé ne peut pas fonctionner. Si, pour une raison quelconque, vous avez saisi la clé de manière incorrecte, vous pouvez utiliser le processus de partage décrit pour partager le numéro de série incorrect vers le numéro correct, mais vous pouvez gagner beaucoup de temps en le faisant correctement la première fois. Pour les têtes de réseau ASAv et non-ASA, ce processus d'enregistrement de PAK ne s'applique pas. Vous pouvez toujours lier votre numéro de contrat à votre ID Cisco.com pour accéder aux logiciels et à l'assistance technique.
Si vous avez plus d'un ASA et que vous voulez enregistrer des licences pour ces périphériques à l'avance, vous pouvez le faire en cliquant sur le bouton Add Device. Vous pouvez ajouter d'autres ASA ultérieurement en suivant les instructions de partage répertoriées.
Vous devez maintenant confirmer votre adresse courriel. Vous pouvez éventuellement choisir d'autres personnes pour recevoir la notification de clé de licence. Ensuite, vous devez accepter les conditions de la licence, puis cliquer sur Submit (soumettre).
Vous pouvez recevoir une fenêtre contextuelle contenant des informations sur l'état de la demande de licence. Vous recevrez la licence par courriel. Si vous ne recevez pas l'e-mail rapidement, vérifiez votre dossier Spam.
Ceci est un exemple d'e-mail avec votre clé de licence initiale. La clé se trouve dans la section Product Authorization Key (clé d’autorisation de produit). Le numéro de série affiché doit être le même que celui de la commande show version dans vos rapports ASA, sinon vous ne pouvez pas installer la clé.
Q. Pouvez-vous me guider dans le processus de partage de licence pour une licence Cisco Secure Client Plus ou Apex (L-AC-PLS-LIC= ou L-AC-APX-LIC= uniquement) ?
A.
Partage de licence (ajout d'ASA supplémentaires partageant cette licence).
Pour partager avec un autre ASA, retournez le portail d'enregistrement des licences Cisco sur Cisco Software Central, puis choisissez les licences traditionnelles ou Smart, selon les besoins. Sélectionnez Get Other Licenses - Share License Process - Get Activation Codes. Une fois que vous avez reçu votre code d'activation par e-mail, vous pouvez revenir à cette même page et choisir l'option Utiliser les codes d'activation. Vous devez répéter ce processus pour chaque ASA supplémentaire que vous souhaitez partager avec. Si vous disposez de plusieurs clés d'activation de produit pour différents nombres d'utilisateurs, termes ou niveaux, il est recommandé d'enregistrer toutes les licences d'abord sur le numéro de série initial, car cela peut faciliter le processus de partage ultérieur puisque vous pouvez partager toutes les licences disponibles en même temps.
Remarque : ce processus doit être effectué à l'aide de l'ID Cisco.com qui a enregistré la clé d'activation du produit d'origine. Si cet employé n'est plus dans votre entreprise, vous devez ouvrir un ticket auprès de Cisco Global Licensing pour obtenir de l'aide. Choisissez l'option Nous joindre sur le portail d'enregistrement des licences pour obtenir des instructions complémentaires sur l'ouverture d'un dossier de soutien pour les licences.
Vous devez choisir le numéro de série ASA qui possède actuellement la licence que vous souhaitez partager, ainsi que le numéro de série supplémentaire. Ce numéro de série DOIT correspondre à ce qui est affiché sous show version pour que cette licence fonctionne.
Ceci est un exemple d'e-mail que vous recevez avec votre code d'activation. Si vous ne recevez pas ce courriel sous peu, vérifiez votre dossier de pourriels.
Utilisez le lien dans l'e-mail et choisissez Get Other Licenses - Share License Process - Get Activation Codes.
Sélectionnez toutes les licences que vous souhaitez partager avec ce numéro de série supplémentaire. Vérifiez que les numéros de série source et cible correspondent aux numéros de série corrects dans la commande show version. Si ce n'est pas le cas, vous devez recommencer le processus de partage avec les numéros de série corrects.
Confirmez votre adresse e-mail et saisissez les adresses e-mail supplémentaires auxquelles la licence doit être envoyée. Cochez la case pour accepter les termes et cliquez sur Get License.
Votre nouvelle licence peut être envoyée rapidement par e-mail. Si vous ne recevez pas le courriel, vérifiez votre dossier de pourriels. Votre licence supplémentaire se trouve dans la pièce jointe ZIP.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
5.0 |
28-May-2024 |
Retrait de Cisco du titre. italique supprimée. Liens corrigés. Cisco IOS de marque. |
4.0 |
26-Jun-2023 |
Mise à jour du titre, de l'introduction, des exigences de marque, des exigences de style, de traduction automatique et de formatage. |
3.0 |
31-Aug-2022 |
Liaisons fixes pour joindre l'équipe GLO pour obtenir de l'aide sur les licences. En outre effectué quelques modifications mineures pour plus de clarté. |
2.0 |
11-May-2022 |
Modifications mineures pour plus de clarté. |
1.0 |
15-Oct-2015 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)