ASA의 AnyConnect에 대한 시간 기반 활성화 키

다운로드 옵션

  • PDF     (168.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (79.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 8월 5일
문서 ID:215886

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 AnyConnect Premium 피어를 위해 Cisco ASA(Adaptive Security Appliance)에서 시간 기반 활성화 키를 구성하고 제거하는 방법에 대해 설명합니다.시간 기반 활성화 키는 특정 기간 동안 기능을 활성화하는 데 사용됩니다.

    배경 정보

    AnyConnect Premium 및 AnyConnect Essential은 이전 라이센싱 모델에서 사용되었으며 이제 더 이상 사용되지 않습니다.새 라이센스 모델에 따라 AnyConnect Apex는 AnyConnect Premium에 해당하고 AnyConnect Plus는 AnyConnect Essential에 해당합니다. AnyConnect Apex는 이전 라이센스와 호환되지 않습니다.따라서 Apex를 활성화하면 Premium은 사용되지 않지만, 사용된 라이센스는 Premium 라이센스의 형태로 사용됩니다.필수 항목은 호환되지 않으므로 사용할 수 없습니다.Apex 라이센스가 활성화되었는지 또는 비활성화되었는지 확인하는 명령이 디버그 메뉴 라이센스 23

    AnyConnect Plus 라이센스에는 다음 VPN 유형이 포함됩니다.

    • SSL VPN
    • IKEv2를 사용하는 IPsec 원격 액세스 VPN

    AnyConnect Apex 라이센스에는 다음 VPN 유형이 포함됩니다.

    • SSL VPN
    • 클라이언트리스 SSL VPN
    • IKEv2를 사용하는 IPsec 원격 액세스 VPN

    두 라이센스 간의 자세한 기능 차이점은 이 라이센싱 가이드에서 확인할 수 있습니다.

    https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html

    참고:새로운 AnyConnect Plus, Apex 또는 VPN Only 라이센스 키에서는 Essentials 옵션을 더 이상 사용하지 않습니다.새 라이센스를 사용하려면 webvpn 아래에 anyconnect-essentials를 실행하여 ASA에서 anyconnect-essentials 기능을 비활성화해야 합니다.새 라이센스 키가 설치된 동안 새 라이센스를 설치할 때 Essentials 키가 사용되지 않음을 알리는 경고가 표시됩니다.ASA의 anyconnect-essentials가 올바르게 비활성화된 경우, 계속 진행해도 좋습니다. 

    구성

    1단계. 디바이스에 대한 PAK(Product Activation Key)를 받아야 합니다.Cisco Licensing 팀은 필요한 기간 동안 시간 기반 활성화 키를 가져오는 데 도움이 됩니다. 

    참고:이 요구 사항을 충족하기 위한 ASA의 SN(Serial Number)은 show inventory가 아닌 ASA의 show version 출력에서 가져와야 합니다.

    ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                        perpetual
Inside Hosts :                        Unlimited                 perpetual
Failover :                            Active/Active             perpetual
Encryption-DES :                      Enabled                   perpetual
Encryption-3DES-AES :                 Enabled                   perpetual
Security Contexts :                   2                         perpetual
Carrier :                             Disabled                  perpetual
AnyConnect Premium Peers :            2                         perpetual
AnyConnect Essentials :               Disabled                  perpetual
Other VPN Peers :                     100                       perpetual
Total VPN Peers :                     100                       perpetual
AnyConnect for Mobile :               Disabled                  perpetual
AnyConnect for Cisco VPN Phone :      Disabled                  perpetual
Advanced Endpoint Assessment :        Enabled                   perpetual
Shared License :                      Disabled                  perpetual
Total TLS Proxy Sessions :            320                       perpetual
Botnet Traffic Filter :               Disabled                  perpetual
Cluster :                             Disabled                  perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa

    2단계. 라이센싱 팀으로부터 ASA 플랫폼의 동일한 SN에 대해 두 개의 액티베이션 키를 받아야 합니다.

     라이센싱에서 받은 PAK의 예:

    -------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ASA SOFTWARE RELEASE 8.2+ ONLY

Platform = asa

9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

--------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY
8.2+ FEATURES FOR BACKWARDS COMPATIBILITY.

Platform = asa

9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092

---------------------------------------------------------------

    3단계. activation-key를 복사하고 복사한 키를 ASA에 적용합니다.

    ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

    4단계. 라이센스가 적용되면 컨피그레이션(쓰기 메모리)을 저장해야 합니다.


    이렇게 하면 ASA 플랫폼에 라이센스 기능을 임시로 적용하는 프로세스가 완료됩니다.

    다음을 확인합니다.


    다음과 같이 새 라이센스를 확인할 수 있습니다.

    ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                      perpetual
Inside Hosts :                       Unlimited                perpetual
Failover :                           Active/Active            perpetual
Encryption-DES :                     Enabled                  perpetual
Encryption-3DES-AES :                Enabled                  perpetual
Security Contexts :                  2                        perpetual
Carrier :                            Disabled                 perpetual
AnyConnect Premium Peers :           500                      14 days
AnyConnect Essentials :              Disabled                 perpetual
Other VPN Peers :                    100                      perpetual
Total VPN Peers :                    100                      perpetual
AnyConnect for Mobile :              Disabled                 perpetual
AnyConnect for Cisco VPN Phone :     Disabled                 perpetual
Advanced Endpoint Assessment :       Enabled                  perpetual
Shared License :                     Disabled                 perpetual
Total TLS Proxy Sessions :           320                      perpetual
Botnet Traffic Filter :              Disabled                 perpetual
Cluster :                            Disabled                 perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa 
Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

    위의 출력에서는 2주(14일)에 유효한 새 기간별 라이센스가 있습니다. 14일이 지나면 AnyConnect Premium 라이센스를 ASA의 영구 활성화 키로 덮어씁니다.

    참고:ASA가 시간 기반 activation-key에서만 실행 중이면 해당 기간 이후에 해당 디바이스가 기본 라이센스 기능으로 돌아갑니다.

    14일 이내에 시간 기반 활성화 키를 제거하고 기존 영구 라이센스를 다시 적용하려면 다음과 같이 실행 중인 시간 기반 키를 비활성화합니다.

    ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate
    TAC Authored

    Cisco 엔지니어가 작성

    • Khushboo Khandal
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품