ASAでのAnyConnectの時間ベースのアクティベーションキー

ダウンロード オプション

  • PDF     (157.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (80.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 8 月 5 日
Document ID:215886

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、AnyConnect Premium Peers用のCisco適応型セキュリティアプライアンス(ASA)で時間ベースのアクティベーションキー(PAK)を設定および削除する方法について説明します。時間ベースのアクティベーションキーは、特定の期間の機能をアクティブにするために使用されます。

    背景説明

    AnyConnect PremiumおよびAnyConnect Essentialは古いライセンスモデルで使用されており、現在は使用されていません。新しいライセンスモデルでは、AnyConnect ApexはAnyConnect Premiumに対応し、AnyConnect PlusはAnyConnect Essentialに対応します。AnyConnect Apexは古いライセンスと互換性がありません。したがって、Apexを有効にすると、Premiumは使用されませんが、消費されるライセンスはPremiumライセンスの形式になります。Essentialsは互換性がないため、無効になっています。Apexライセンスが有効か無効かを確認するコマンドは、debug menu license 23です

    AnyConnect Plusライセンスには、次のVPNタイプが含まれます。

    • SSL VPN
    • IKEv2を使用したIPsecリモートアクセスVPN

    AnyConnect Apexライセンスには、次のVPNタイプが含まれます。

    • SSL VPN
    • クライアントレス SSL VPN
    • IKEv2を使用したIPsecリモートアクセスVPN

    2つのライセンスの機能の詳細な違いは、次のライセンスガイドで確認できます。

    https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html

    注:新しいAnyConnect Plus、Apex、またはVPN Onlyライセンスキーでは、Essentialsオプションは使用されなくなりました。新しいライセンスを使用するには、webvpnno anyconnect-essentialsを発行して、ASAでanyconnect-essentials機能を無効にする必要があります。新しいライセンスキーがインストールされている間、新しいライセンスのインストール中にEssentialsキーが使用されていないことを示す警告が表示されます。ASAのanyconnect-essentialsが正しく無効になっている限り、続行してもかまいません。 

    コンフィギュレーション

    ステップ1:デバイスの製品アクティベーションキー(PAK)を取得する必要があります。シスコライセンスチームは、必要な期間に対する時間ベースのアクティベーションキーの取得を支援します。 

    注:この要件を満たすASAのシリアル番号(SN)は、show inventoryではなく、ASAからのshow versionの出力からフェッチする必要があります。

    ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                        perpetual
Inside Hosts :                        Unlimited                 perpetual
Failover :                            Active/Active             perpetual
Encryption-DES :                      Enabled                   perpetual
Encryption-3DES-AES :                 Enabled                   perpetual
Security Contexts :                   2                         perpetual
Carrier :                             Disabled                  perpetual
AnyConnect Premium Peers :            2                         perpetual
AnyConnect Essentials :               Disabled                  perpetual
Other VPN Peers :                     100                       perpetual
Total VPN Peers :                     100                       perpetual
AnyConnect for Mobile :               Disabled                  perpetual
AnyConnect for Cisco VPN Phone :      Disabled                  perpetual
Advanced Endpoint Assessment :        Enabled                   perpetual
Shared License :                      Disabled                  perpetual
Total TLS Proxy Sessions :            320                       perpetual
Botnet Traffic Filter :               Disabled                  perpetual
Cluster :                             Disabled                  perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa

    ステップ2:ライセンスチームから、ASAプラットフォームの同じSNに対する2つのアクティベーションキーを受け取ります。

     ライセンスから受信したPAKの例:

    -------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ASA SOFTWARE RELEASE 8.2+ ONLY

Platform = asa

9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

--------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY
8.2+ FEATURES FOR BACKWARDS COMPATIBILITY.

Platform = asa

9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092

---------------------------------------------------------------

    ステップ3:アクティベーションキーをコピーし、コピーしたキーをASAに適用します。

    ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

    ステップ4:ライセンスを適用したら、設定を保存する必要があります(メモリを書き込みます)。


    これで、ASAプラットフォームにライセンス機能を一時的に適用するプロセスは完了です。

    確認


    新しいライセンスは、次のように確認できます。

    ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                      perpetual
Inside Hosts :                       Unlimited                perpetual
Failover :                           Active/Active            perpetual
Encryption-DES :                     Enabled                  perpetual
Encryption-3DES-AES :                Enabled                  perpetual
Security Contexts :                  2                        perpetual
Carrier :                            Disabled                 perpetual
AnyConnect Premium Peers :           500                      14 days
AnyConnect Essentials :              Disabled                 perpetual
Other VPN Peers :                    100                      perpetual
Total VPN Peers :                    100                      perpetual
AnyConnect for Mobile :              Disabled                 perpetual
AnyConnect for Cisco VPN Phone :     Disabled                 perpetual
Advanced Endpoint Assessment :       Enabled                  perpetual
Shared License :                     Disabled                 perpetual
Total TLS Proxy Sessions :           320                      perpetual
Botnet Traffic Filter :              Disabled                 perpetual
Cluster :                            Disabled                 perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa 
Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

    上記の出力では、新しい時間ベースのライセンスが2週間(14日間)有効になっています。 14日間の終了後、AnyConnect PremiumライセンスはASAの無期限アクティベーションキーで上書きされます。

    注:ASAが時間ベースのアクティベーションキーでのみ実行されている場合、その特定の期間のデバイスが経過すると、デフォルトのライセンス機能に戻ります。

    14日以内に時間ベースのアクティベーションキーを削除し、既存の永久ライセンスを適用し直すには、次に示すように、実行している時間ベースキーを非アクティブにします。

    ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate
    TAC Authored

    シスコ エンジニア提供

    • Khushboo Khandal
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています