简介
本文档介绍常见Cisco安全客户端许可问题的解答。
概述
通过Cisco Secure Client 4.x,思科引入了新的许可模式。根据反馈,我们发现基于设备的会话容量规划和每设备许可证管理是一项永恒的猜谜游戏和运营挑战。 此外,随着需要VPN连接的移动设备数量不断增长,再加上比较旧的ASA向比较新的平台更新换代,也带来了必须重新购买许可证的预算问题。为帮助解决这些问题,我们将Cisco Secure Client移至一个唯一用户、基于期限的许可模式。这从多个方面大大简化了许可的计算和使用。
首先,采用总用户计数与企业许可证/席位计数模型的一般趋势非常一致,相比于终端,企业可更好地跟踪和管理该模型。其次,专注于用户与终端可消除远程终端用户同时连接多个设备时造成的可变性,这是脑力劳动者的一个常见问题。第三,专注于全体用户可避免必须猜测需要服务的人员数量,然后必须购买大多数时间闲置的流行许可证。而且,这也更符合尝试提高员工工作效率从而始终保持连接的企业的一般业务趋势。第四,改为基于期限的模式后,预算规划也可以从资本支出突然激增加上持续支持的预算方式变成更平稳和缓的运营支出规划过程。最后,制定单独的捆绑终端许可证,与前端分开,可以在您选择不同前端平台和服务时为您提供相应的许可证选择。 通过此模式,您可以在换下前端设备或添加其他容量时或添加其他服务时避免额外的许可证成本(例如,可以将VPN服务的思科安全客户端Apex投资与ISE一起利用)。
思科安全客户端服务继续以具有竞争力的方式定价,并与思科的其他软件定价计划(如Cisco ONE)非常一致。
在实际提供的产品方面,Cisco Secure Client 4.x将原先复杂的Cisco Secure Client许可模式缩减为简单的两层。第一个是Cisco Secure Client Plus,它包含基本VPN服务,例如设备和每应用VPN(包括第三方IKEv2远程接入VPN前端支持)、始终在线、基本设备情景收集和FIPS合规性。Cisco Secure Client Plus还包括其他非VPN服务,例如Cisco Secure Client Network Access Manager 802.1X Supplicant客户端和云网络安全模块。在2015财年第1季度,思科安全客户端4.1还通过AMP Enabler增加了面向终端的AMP分发功能。现有思科安全客户端客户可将Cisco Secure Client Plus视为类似于已停用的Cisco Secure Client Essentials。第二个产品是AnyConenct Apex,其中包含更高级的VPN服务,例如终端状态检查、下一代加密(包括Suite B)、SAML身份验证和无客户端远程接入VPN,以及Cisco Secure Client Plus的所有功能。在2015年下半年思科安全客户端4.2MR1的发布中,思科安全客户端Apex增加了网络可视性模块,这是一项基于终端流的新功能,可收集现场和非现场的用户和终端行为。现有的思科安全客户端客户可以将思科安全客户端Apex视为类似于已停用的思科安全客户端高级版和共享版。随着思科安全客户端Plus和Apex许可证继续添加其他功能和服务,基于期限的思科安全客户端许可证产品的价值已不断提高,并将随着时间的推移而继续提高。
有关详细的许可信息,请参阅Cisco安全客户端订购指南。
问:哪些因素促成了思科安全客户端许可模式的变化?
答:我们已将客户经年累月请求简化的许可型号所提出的反馈考虑在内。因此,新的许可证型号消除了所有附加许可证的复杂性,同时还支持多种许可证类型共存。新型号提供跨所有选项的共享许可,无需硬件到位即可实施许可证,并且无需为每台ASA购买思科安全客户端许可证(协助硬件迁移)。此外,新型号还内置了大流行支持。所有期限许可证都包含支持和软件授权,因此购买这些许可证可授予您对当前软件版本的访问权限。
问:新Cisco Secure Client许可证的可用授权(用户)数量是多少?
A. Plus和Apex许可证通过捆绑式许可证(L-AC-PLS-LIC=和L-AC-APX-LIC=)提供,这些许可证允许您选择特定用户计数(例如,873)、特定期限长度(例如,30个月)和开始日期(例如,期限从日期X开始,最多到未来60天)。每月每用户价格随着用户计数的增加和/或期限长度的增加而降低。应尽可能使用此方法订购Plus和Apex期限许可证,而不是使用L-AC-PLS-xYR-G/L-AC-APX-xYR-G方法。L-AC-PLS-LIC=和L-AC-APX-LIC=订购方法可以更灵活地选择用户数和期限持续时间,续约也更简单。
问:如何处理Cisco Secure Client移动版本的4.x转换?
A.在没有有效Plus、Apex或VPN专用许可证(期限或合同)的Cisco IOS®和Android上使用思科安全客户端已于2016年4月30日到期。具有Essentials/Premium和移动(已停产)许可证的Cisco Secure Client客户不能再使用此软件。新版平台(如Windows Phone 8.1、Windows 10 Mobile、BlackBerry 10和Google Chrome OS)始终需要有效的Plus、Apex或仅VPN许可。
问:我可以购买永久Cisco Secure Client许可证吗?能否详细介绍思科安全客户端VPN专用许可证和思科安全客户端Plus永久许可证?
答:是的。 除1、3或5年期限以外,Cisco Secure Client Plus还提供作为永久许可证。
思科也提供永久 VPN 专用许可证。此许可证提供的功能相当于以前的Cisco Secure Client Premium、高级终端评估、移动和电话VPN等许可证相加所提供的功能。
VPN专用许可证专用于具有大量潜在最终用户,但很少使用的仅VPN环境(例如,拥有10,000名学生的高校,但任何时间都只有100名活动用户)。如果使用Plus永久许可证或VPN专用许可证,您必须单独购买支持服务,否则您将没有资格访问软件或技术支持。
Cisco Secure Client VPN专用版基于单个前端设备和同步连接(非授权用户)来获取许可。对于一对主用/备用设备,只有主前端需要仅 VPN 许可证。VPN专用许可证是思科安全客户端Plus和Apex型号的替代方案。思科安全客户端VPN专用许可证不提供其他思科安全客户端功能或服务(网络安全模块、ISE终端安全评估、网络可视性、ASA多情景VPN等)。VPN 专用许可证利用 ASA 支持无客户端 SSL VPN、第三方 IPsec IKEv2、套件 B 和 VPN HostScan。VPN 专用许可证不能转让、重新托管、共享、组合、拆分或直接升级到其他 VPN 专用许可证大小。这些许可证不能与Plus或Apex许可或任何已停用的思科安全客户端许可证共存。
VPN 专用许可证和 Plus 永久许可证在所有头端上均需要 SWSS 合同,以便有资袼进行 SW 访问、更新并获得技术支持。
问:思科安全客户端VPN专用许可证是否有任何其他限制?
答:是的。思科安全客户端VPN专用许可证基于并发终端数,而思科安全客户端Plus和Apex许可证基于活动用户总数。仅VPN许可证适用于每台ASA,并且ASA之间不存在许可证的共享,与提供此功能的思科安全客户端Plus和Apex许可证不同。对于一对主用/备用设备,只有主前端需要仅 VPN 许可证。VPN 专用许可证不可移植,这意味着购买新的 ASA 后,还需要购买其他许可证。仅VPN许可证不可累加,这意味着您不能从一组许可证开始(例如,x时为500),然后随着时间推移增加容量(例如,x + y时再增加100个)。也不能按照服务突发容量要求购买仅 VPN 许可证。如前所述,仅VPN许可证需要购买支持服务,而思科安全客户端Plus和Apex许可证则是在期限合同中内置支持服务。
问:如何确定要购买的许可证数量?
答:思科安全客户端Plus和Apex型号基于可以使用任何思科安全客户端服务的授权用户总数,而不是同步连接(基于每个ASA或共享)和活动远程访问用户总数。同样,只要您拥有可用硬件容量并且尚未超过已购买的授权用户计数,您就可以根据需要连接任意数量的设备。如果您的使用量需要增加,您要自己负责购买额外的授权用户许可证。如果您当前支持3万个并发用户连接,但有5万名用户需要Cisco Secure Client服务,则您需要购买5万个许可证。如果您有10万名用户需要Cisco Secure Client服务,则您需要购买10万个许可证。对于在连接的另一端实际没有个人用户的无人值守环境,每个无人值守设备会被视为一个唯一用户。
问:如何知道我需要思科安全客户端Plus或Apex许可证?
答:Plus许可证提供与原始基础版许可证所能提供类似的连接,而Apex许可证提供许多与高级版或共享版许可证相同的功能。思科安全客户端订购指南中标注了功能的完整细分。
问:思科安全客户端Plus/Apex许可证与哪些ASA版本兼容?这些许可证是否可同时与原始 ASA 5500 和 5550-X 一起使用?
答:Plus/Apex许可证对ASA版本没有限制。任何能够支持Cisco安全客户端的ASA都支持新的许可模式。针对每个应用VPN的某些功能需要更新的ASA版本/硬件。许可证与原始和当前 ASA 型号均兼容。PAK注册是针对ASA 5500/5500-X,对于ASAv、Firepower或思科ISR/ASR/CSR 1000V VPN头端不会发生PAK注册;但是,合同注册仍需要完成,以便启用软件下载访问和获取技术支持。
问:需要什么许可证来启用从第三方VPN客户端到ASA的IKEv2 VPN?
答:第三方IKEv2 VPN客户端支持需要Cisco Secure Client Plus许可证。这类似于无客户端支持为何需要思科安全客户端Apex。思科安全客户端Apex包括所有Plus功能,也可用于从第三方VPN客户端启用IKEv2 VPN。
问:在ASA上采用基于标准的IKEv2远程接入VPN访问需要多少个Cisco Secure Client Plus许可证?或者,对ASA进行无客户端访问时需要多少Apex许可证?
答:思科安全客户端Plus或Apex用户许可证计数需要服务于使用思科安全客户端、第三方IKEv2访问或无客户端服务(无论其在网络中是否处于活动状态)的独立用户总数。
问:我的思科安全客户端Plus或Apex许可证可以使用多少ASA?
答:在许可证期限内,只要您不需要超过您所购买的授权用户许可证,您有权将Plus或Apex许可证用于任意数量您所拥有的ASA。购买许可证选项后,系统将提供用于在多个ASA上解锁这些服务的产品激活密钥(PAK)。Plus/Apex 许可证不像 Essentials 或 Premium/共享许可证那样与单台 ASA 绑定。
问:如何订购以ASA作为头端的思科安全客户端Plus或Apex?
答:思科安全客户端Plus或Apex许可证与头端分开订购。思科安全客户端Plus或Apex许可证不与特定ASA/前端绑定,而是与您的整体部署关联。最经济实惠的许可证购买方式是涵盖整个部署。也就是说,思科安全客户端Plus和Apex许可证最终可以是特定ASA捆绑包连同其他安全订用下的可选项目。有关其他详细信息,请参阅Cisco安全客户端订购指南。
问:如何为多个独立客户订购思科安全客户端许可证?
答:务必将单独客户的每个许可证订购为其自己的行项目(最好是作为其自己的唯一销售订单),以便正确记录终端用户的客户信息,并且可以正确授权支持服务。如果在订购过程中为顶级或二级思科安全客户端PID订购多个数量,您可以获得所购买内容的授权,但是不会生成其他产品激活密钥。如果您的目的是为不同客户订购,您必须为每个客户分别订购,作为他们自己单独的订单。至少必须将每个许可证作为其自己的唯一顶级行项目进行订购,而不是通过增加单个共享行项目的数量来订购。例如,如果订购思科安全客户端Plus永久许可证,您不会订购L-AC-PLS-P-G数量:2或在下面的下一个级别上指定数量2,而是会下两份单独的行订单,都订购L-AC-PLS-G且数量为1。
问:我的思科安全客户端Plus或Apex许可证可以使用多少ISE部署?
答:只要您不需要超过授权用户许可证数量,思科安全客户端Plus或Apex许可证即可跨任何数量的ISE设备或部署使用。与ISE一起购买任一许可证选项不需要任何PAK文件注册或加载到ISE中(思科安全客户端的PAK文件仅应用于ASA)。 因此,在ISE部署中,思科安全客户端Plus和Apex许可证只是使用许可证的权利。
问:思科安全客户端主机/终端安全评估可在没有思科ISE的情况下使用吗?
答:是的。思科安全客户端4.x仍然支持仅VPN的Hostscan功能和思科ASA的终端安全评估功能。AnyConect 4.x还具有适用于有线、无线和VPN的统一安全评估代理,但这需要ISE 1.3或更高版本。这两个选项都需要思科安全客户端Apex许可证。
问:思科ISE Plus许可证需要思科安全客户端许可证吗?
答:不可以。但是,通过将思科安全客户端Plus许可证与思科ISE Plus许可证一起使用,可收集和共享VPN使用案例的终端情景。思科安全客户端Plus许可证可与思科ISE基础许可证配合使用,但无法收集详细的终端信息。
问:相对于具有思科安全客户端Apex的思科ISE Apex,思科ISE Apex启用哪些不同的服务?
A.思科ISE Apex是许可证层,用于启用合规性情境收集并使用该信息作为ISE策略内的授权属性。例如,使用第三方MDM/EMM平台来根据PIN锁定状态和越狱状态检测和控制访问需要思科ISE Apex许可证。在此使用案例中,需要的思科 ISE Apex 许可证数量是网络中可能同时处于活动状态并由思科 ISE 控制的 MDM/EMM 注册移动终端最大数,而不是每台 MDM/EMM 注册终端相加的总数。具有思科安全客户端Apex的思科ISE Apex启用思科安全客户端作为PC合规性以及所有其他增值思科安全客户端服务(例如永远在线、值得信赖的网络检测等)的统一代理。正如在上一个例子中一样,思科ISE Apex许可证计数将表示并发会话(其中思科安全客户端充当思科ISE部署的统一代理来执行安全评估等功能,并且并非每个终端都可以运行思科安全客户端)的最大数量。所需的思科安全客户端Apex许可证数量取决于可使用思科安全客户端Apex服务的所有可能的唯一用户,而不是每台运行思科安全客户端的设备。思科安全客户端Plus和Apex许可证属于单独的基于用户的许可证结构,与思科ISE基于终端会话的许可证结构不同。
问:我使用的是非VPN服务的Cisco Secure Client或Cisco IOS®前端。我需要购买什么许可证?
A.许可证要求取决于使用的前端和该前端中可用的服务。例如,思科IOS®前端的VPN服务需要思科安全客户端Plus,但您也可以使用思科安全客户端Apex。要将思科安全客户端的终端安全评估功能与ISE 1.3配合使用,您必须订购思科安全客户端Apex以及ISE Apex。对于其他使用案例,包括网络访问管理器、思科云网络安全(CWS)等。您必须具有思科安全客户端Plus,但是它们也可以使用思科安全客户端Apex。CiscoIOS头端还必须具有安全许可证,然后才能使用Cisco安全客户端服务。 思科安全客户端与ISR G2、CSR 1000V和ASR 1000平台兼容。 可用功能根据平台而异。
注意:思科许可门户上的物理产品激活密钥(PAK)注册仅适用于ASA。对于ASAv和Cisco IOS头端以及非VPN使用案例,请将PAK存放在安全的地方作为购货凭证。您仍需完成合同注册才能获得软件中心访问权限和TAC支持。
问: ISR G2或CSR 1000v支持Cisco安全客户端所需的最低操作系统版本是什么?
A. ISR G2 - Cisco IOS 15.0(1)M,CSR1000v - Cisco IOS XE 3.12 S。
问:可以在ASA和思科IOS VPN环境之间共享思科安全客户端Plus或Apex许可证吗?
答:可以,只要未超过授权用户计数且许可证仅在购买期限内使用,即可将许可证用于该许可证涵盖范围内的任何前端。PAK 注册不适用于非 ASA 前端。
问:我只使用网络访问管理器。我需要什么许可证?
答:网络访问管理器功能要求每个授权(唯一)用户具有Plus或Apex许可证。
问:如果有任何其他前端或服务,应如何订购思科安全客户端Plus或Apex许可证?
答:对于ASA之外的其他前端或服务,必须单独订购思科安全客户端Plus或Apex许可证。
问:我可以单独订购思科安全客户端网络可视性模块吗?
答:不可以。网络可视性模块仅在思科安全客户端Apex许可证中可用。
注意:网络可视性模块使用VPN模块中的思科安全客户端的受信任网络检测功能,但是排除此功能,它无需其他思科安全客户端模块亦可运行。
问: 可以混搭使用思科安全客户端Plus和Apex还是只能使用其中之一?Plus和Apex是否不再需要共享和Flex许可证?
答:是的。可以在同一部署中混合使用思科安全客户端Plus和Apex许可证。思科安全客户端Plus和Apex均提供与已停用的共享许可证相同的跨部署功能。思科安全客户端Plus和Apex许可证根据所用特定思科安全客户端服务的用户总数授予许可,因此无论这些用户的连接频率,也不管他们使用多少设备,新的思科安全客户端Plus和Apex许可证都不需要Flex(业务连续性)许可证。
问:Cisco Secure Client Plus、VPN或VPN专用许可证可以与比较早的Essentials或Premium许可证混合搭配吗?
答:不可以。已停止提供的Essentials或Premium许可证不能与比较新的Plus、Apex或仅VPN许可证在相同硬件上共存。此外,VPN 专用许可证未与 Plus 或 Apex 许可证共存于同一硬件。
问:ASAv是否支持使用思科安全客户端Plus和Apex许可证进行远程访问?
答:是的。但请注意,使用思科智能许可的ASAv不要求将任何思科安全客户端许可证以物理方式应用到实际平台。您仍然必须购买相同的许可证并且仍然必须将合同编号与您的 Cisco.com ID 关联才能获得软件中心访问权限和技术支持。
问:来自思科IP电话的思科安全客户端VPN连接需要什么许可?
A.思科安全客户端Plus(或Apex)。以前,电话VPN需要同时具备Premium许可证和电话VPN许可证。
注意:此许可证可用于VPN电话但不能用于UC代理。UC代理许可证与Cisco安全客户端许可证无关。
问: 当购买思科安全客户端Plus永久许可证或非捆绑思科安全客户端Plus或Apex许可证时,为什么部件扩展99999次?
A.这是正常现象。这些部件进行扩展,以使您可以将思科安全客户端Plus或Apex许可证注册到您的所有ASA序列号。此扩展 SKU 不适用于比较新的捆绑式 Plus (L-AC-PLS-LIC=) 或 Apex (L-AC-APX-LIC=) SKU 或仅 VPN SKU (L-AC-VPNO-xxxx=)。有关每个SKU类型的许可证注册详细信息,请参阅Cisco安全客户端订购指南。
问:新的许可证如何用于ASA?
答:您可以根据所购买的Plus或Apex许可证收到多用途产品激活密钥。您需要通过思科软件中心在每台ASA上激活这种能够多次使用的产品激活密钥。在激活密钥之后,ASA 会解锁以获取其最大硬件容量。遵守独立/授权用户数量和期限由系统负责,而不是由ASA或思科安全客户端以物理方式执行。如果您购买多个Apex许可证或Plus和Apex许可证,则需要将每个PAK注册到每个ASA,虽然这样做不会更改最终为ASA生成的许可证密钥。这样做是为了确保如果您将来提交支持案例,您能有相应的许可证购买记录。
警告:切记不要选择注册许可证工具上的所有数量,否则您可以停用产品激活密钥。 默认情况下,思科许可站点不允许您执行此操作,但如果您启用了弹出窗口阻止程序,则不会执行此功能。
问: 如果丢失产品激活密钥 (PAK) 会发生什么情况?
答:产品激活密钥(PAK)必须像现金一样对待。如果产品激活密钥在使用前丢失,仅剩的另一个可用方法就是通过销售订单编号找到它。如果之前已使用此 PAK 注册 ASA,则可以在已执行许可证注册的用户的 Cisco.com 许可证门户中找到 PAK。思科可以根据以前注册所用的序列号查找此信息。
问:我5分钟前购买了Plus/Apex许可证并想立即使用。如何可执行此操作?
答:Plus/Apex型号需要产品激活密钥(PAK)来启用ASA和授予支持/软件访问权限。同样,在生成产品激活密钥之前,无法交付 ASA 许可证。请访问:Cisco Software Central。然后转到传统许可并依次选择获取其他许可证>演示和评估>安全产品>思科安全客户端Plus/Apex (ASA)演示许可证,以获取一个月的临时ASA许可证。许可证无法在您收到电子交付通知后立即使用。许可证PAK可能需要24小时才能在许可证门户中变为活动状态。
问:为什么我在注册许可证时收到序列号不能为空白的错误消息?
A.您很可能在序列号后面粘贴了尾随空格。删除序列号后面的任何额外空格,然后重新提交请求。此操作的另一个原因是您点击了Add Device按钮,该按钮旨在于初始注册时添加多个序列号,但是您实际未添加任何其他序列号。对于这种情况,请点击删除设备按钮,不要留下用于添加其他序列号的空白之处,然后重新提交。
问:如何访问Cisco.com上的Cisco安全客户端v4.x软件中心并接收TAC支持授权?
答:当您购买任何期限的Plus或Apex许可证(或适用于Plus永久许可证或VPN专用许可证的SWSS)时,可以为您购买的许可证生成合同编号。从电子交付许可证PAK的时间起,这通常至少需要几天。如果您尚未收到此合同号,请咨询您的经销商。您需要将合同编号与您的Cisco.com ID关联才能实现软件中心访问并提交TAC支持请求。我们建议您通过将合同号及其 Cisco.com ID 邮寄至 web-help-sr@cisco.com 来将您的合同链接到其 Cisco.com ID。在尝试链接合同或发送邮件之前,客户简档中的地址信息应与合同上的地址信息相匹配,这一点非常重要。合同号与产品激活密钥 (PAK) 不同。
问:在RMA期间,我的ASA许可密钥会发生什么情况?
答:在RMA期间,所有ASA许可证密钥都会被剥离,这是思科RMA流程的正常现象,并非针对此许可证。由于产品激活密钥为多用途密钥,因此无需 RMA 案例来启动转移,只要将 PAK 重新注册到新的 ASA SN 即可。
问:许可证有效期如何计算?在 ASA 上安装许可证后,系统是否会开始倒数?
答:倒数是以所有基于期限的许可证在思科的相同工作方式为基础。思科安全客户端在这方面没有任何特别之处。合同变为活动状态的时间设定为发货(这些许可证是电子交付许可证)后一天。例如,如果订单于2014年10月25日发货,则服务开始日期为2014年10月26日。
问:在ASA上安装许可密钥后是否需要重新启动?
答:虽然新许可证中没有对ASA重新启动做出任何明确规定,但是十多年来,ASA许可代码在安装新许可证时的行为方式已发生了变化。因此,可能需要(也可能不需要)重新启动。这在很大程度上取决于当前安装的许可证和ASA软件版本,因为某些功能在设备重新启动之前不会完全消失。因此,您必须进行规划,以确保重新引导安全。您可以按其需求随时将此错开。
问:从共享许可转为其他许可证需要采取什么特殊预防措施吗?
A.确保替换所有参与者设备上的许可证,并禁用这些设备上的共享许可,然后再替换当前作为共享许可证服务器的设备上的许可证。
问:从基础版许可进行转换是否需要任何特殊步骤?
A.新的Plus、Apex或仅VPN许可密钥不能使用Essentials选项。 为了使用新的许可证密钥,必须在ASA上发出no Cisco Secure Client-essentials命令,禁用webvpn下的Cisco Secure Client-essentials功能。 当安装新的许可密钥时,您会收到警告,需要同意该警告才会告诉您Essentials密钥不能位于您正在安装的新许可证中。只要您已在ASA上正确禁用Cisco Secure Client-essentials,即可继续操作。某些ASA版本可能在安装新许可证密钥时要求重新引导,以确保该密钥正确激活。
问:是否有任何主动式合同续订通知?如何查看合同结束时间?
A.目前尚无主动续约通知。因此,您要自己负责留意到期日期。这在销售订单订用字段或SWSS行项目中随时可见,方法是登录您的合同(CSCC)的Cisco.com链接帐户,其中显示合同的开始日期和结束日期。对于捆绑式Plus/Apex SKU(L-AC-PLS-LIC=和L-AC-APX-LIC=),您也可以在许可证注册邮件中收到许可证到期日期,并且您在查看已注册的许可证时,可以在思科许可证门户中看到到期日期。
注意:您无法通过头端的show version命令确定Cisco安全客户端许可证层、授权用户计数或到期日期。
问: 主动式合同续订通知是否有更改?
答:我们正在调查此方面的增强功能。
问:安装新许可证时,旧的Cisco安全客户端许可证会发生什么情况?
答:当您安装新的产品激活密钥(PAK)时,所有旧的Cisco Secure Client许可证都可以删除,并代之以新的许可模式。
问:续约时要购买什么部件号?在 ASA 上如何处理许可证?
答:无论原来的订单是通过哪个SKU所下,都应该使用L-AC-PLS-LIC=(思科安全客户端Plus)和L-AC-APX-LIC=(思科安全客户端Apex) SKU处理续约。对于初次购买和续订,您都必须完成 ASA 设备注册并与所有 ASA 共享功能。对于续订,您无需使用之后可以通过邮件发送给您的许可证密钥执行任何操作(续订时无需在ASA上重新安装其他许可证密钥)。
问:我可以通过思科服务合同中心(CSCC)购买/续订思科安全客户端Plus或Apex许可证吗?
答:捆绑式思科安全客户端Plus (L-AC-PLS-LIC=)和Apex (L-AC-APX-LIC=)许可证可以通过CSCC进行续订,并通过Cisco.com进行购买。思科商务工作空间、基于块的Plus或Apex SKU只能通过Cisco.com思科商务工作空间进行续订/购买。请与您的思科授权经销商或思科客户团队联系,以帮助购买或续订许可证。要简化续订,您必须始终使用针对新购买和续订而提升的分级SKU。
问:是否需要升级到Cisco Secure Client 4.x?
答:在迁移至新许可的过程中,您无需采用Cisco Secure Client 4.x。但是,Cisco Secure Client 3.x已经生命期终止(无法提供其他修复)。如果不升级到思科安全客户端Plus或Apex许可证,则无法访问较新的思科安全客户端版本。Plus或Apex许可不要求您同时升级思科安全客户端软件。
问:尝试在思科软件中心注册许可证时,出现“PAK或令牌xxxxxxx无效或处于非活动状态”是什么意思
答:一旦生成许可证PAK,在交付eDelivery许可证后可能需要长达24小时才能在许可门户上注册产品激活密钥(PAK)。此消息是在尝试注册尚无法注册的PAK时可以显示的内容。如果自电子交付许可证起已经超过24小时,并且您仍然收到此错误,请使用支持案例管理器(SCM)向思科全球许可(GLO)提交支持案例。 然后选择软件许可>安全相关许可> Cisco安全客户端。
问:新的Cisco Secure Client许可证何时可供购买?
答:2014年秋季。思科安全客户端Plus和Apex捆绑式SKU和仅VPN SKU从2016年4月起可供购买。
问:最初的Cisco Secure Client/VPN SKU何时淘汰?
A.从2015年1月开始逐步淘汰,于2015年8月31日完成。无法再购买这些旧的许可证。
问:如何收到ASA的试用版思科安全客户端Apex许可证?
答:思科提供为期4周的融合了所有Plus许可证功能的Apex评估许可证。要获取评估许可证,请访问:思科软件中心。然后导航到传统许可,并选择获取其他许可证>演示和评估>安全产品>思科安全客户端Plus/Apex (ASA)演示许可证。
注意:许可证会解锁ASA功能,但不会授予对Cisco安全客户端Windows/Mac OS X/Linux软件的访问权限。可以通过特定操作系统的应用商店访问思科安全客户端的移动版本,并可将其与评估许可证结合进行试用。
问: 我在ASA上安装了新的许可证,但收到一条可怕的警告,指示可以禁用某些功能。
答:只要发送给您的邮件中显示的许可证功能正确,就可以放心地忽略此消息。选择“是”,将密钥写入内存,然后重新启动ASA完成许可证安装。在某些情况下,ASA在重新启动之前无法正确验证密钥中可用的功能。如果您的思科许可邮件中未显示正确的功能,请通过支持案例管理器(SCM)向全球许可(GLO)提交支持案例,然后选择软件许可>安全相关许可>思科安全客户端,以在安装密钥之前解决此问题。
问:在哪里可以找到Cisco Secure Client补充性终端用户许可证和隐私政策?
A.许可条款和条件列在最终用户补充协议(SEULA)中。有关思科安全客户端隐私策略,请参阅思科在线隐私声明摘要
问:Cisco安全客户端的美国出口分类是什么?
A.商品分类自动跟踪系统(CCATS):自我分类/大众市场
美国出口管制分类编码(ECCN
5D992)
美国加密注册号(
ERNR104011
法国ANSSI申报审批号: 1211725
详细信息请参阅:公共出口产品数据
问:是否可以使用Cisco安全客户端与非思科VPN前端进行VPN连接?
答:不可以,思科安全客户端的VPN服务只能与适当许可的思科设备一起使用。我们的许可证协议严格禁止将思科安全客户端与非思科VPN设备一起使用。
问:我可以从何处了解有关新许可证的详细信息?
答:有关详细信息,请参阅此链接Cisco安全客户端订购指南
问:此常见问题解答页面或订购指南中没有解答我的Cisco安全客户端许可问题。谁可帮助回答我的问题?
答:请通过邮件将问题发送至邮箱Cisco Secure Client-pricing@cisco.com。
问:如何注册我的思科安全客户端许可证,以便与Firepower威胁防御(FTD) OS 6.2.1及更高版本配合使用?
答:为了将思科安全客户端与FTD 6.2.1及更高版本配合使用,请使用支持案例管理器(SCM)向思科全球许可(GLO)提交支持案例。然后选择软件许可>安全相关许可> Cisco安全客户端。 提供所需信息并验证您的授权后,即可填充智能帐户中的许可证授权。
问:您是否可引导我完成思科安全客户端Plus或Apex许可证(仅L-AC-PLS-LIC=或L-AC-APX-LIC=)的初始许可证注册过程?
A.
要注册您的思科安全客户端Plus/Apex许可证(L-AC-PLS-LIC=或L-AC-APX-LIC=),请从思科许可证注册门户思科软件中心开始,然后转到正确的许可类型、智能许可证或传统许可证。
注意:您需要使用您的Cisco.com ID登录。
在输入 PAK 之后,点击"执行"按钮。如果您刚收到产品激活密钥,请等待4个小时才注册密钥。如果您过快地尝试注册,可能会收到following错误消息:PAK或令牌xxxxxxx无效或处于非活动状态。
除非您在收到产品激活密钥后已等待至少24小时,否则请勿为此错误消息提交许可支持请求。PAK 完全激活可供使用之前,许可证团队无法为您提供许可证注册帮助。
如果您当前使用智能帐户在组织内共享许可证,请在点击下一步之前选择此帐户。此屏幕可告知您正在注册的特定许可证、已购买的授权用户总数(数量)以及许可证开始和结束日期。
在"ASA 序列号"字段中,输入您的 ASA 序列号。必须通过使用show version来获取此序列号。ASA 5500-X型号具有多个序列号,务必使用正确的序列号,否则密钥将无法正常工作。如果由于某个原因错误地输入了密钥,则可以使用所述的共享过程,从不正确的序列号共享到正确的序列号,但第一次正确执行此操作可节省大量时间。 对 ASAv 和非 ASA 前端,此 PAK 注册过程不适用。您仍然可以将合同号链接到Cisco.com ID以获取软件访问权限和技术支持。
如果您有多台ASA,并且您想将许可证预先注册到这些设备,可以点击添加设备按钮执行此操作。您可以稍后使用列出的共享说明添加其他ASA。
您现在必须确认您的邮件地址。或者,您也可以选择其他人接收许可密钥通知。完成操作后,您必须选择同意许可条款并点击“提交”。
您会收到一个包含许可证请求状态信息的弹出窗口。检查您的邮件以获取许可证。如果您没有及时收到邮件,请检查垃圾邮件文件夹。
这是一封包含您的初始许可证密钥的邮件示例。密钥本身位于"产品授权密钥"部分中。所显示的序列号必须是与ASA报告上的show version相同的序列号,否则无法安装密钥。
问:您是否可引导我完成思科安全客户端Plus或Apex许可证(仅L-AC-PLS-LIC=或L-AC-APX-LIC=)的许可证共享过程?
A.
许可证共享(添加共享此许可证的其他ASA)。
要共享到其他ASA,请返回思科许可证注册门户思科软件中心,然后根据需要选择传统或智能许可证。选择获取其他许可证-共享许可证流程-获取激活代码。通过邮件收到激活代码后,返回此同一页面并选择Use Activation Codes选项。您需要为希望与其共享许可证的每台其他ASA重复此过程。如果您有适合不同用户数量、期限或许可证层的多个产品激活密钥,建议您首先将所有许可证注册到初始序列号,因为这样您就能一次性共享所有可用许可证,从而使后续共享过程更加轻松。
注意:必须使用注册原始产品激活密钥的Cisco.com ID来执行此过程。如果此员工不再属于您的公司,您需要向思科全球许可部门提交支持请求以获取进一步帮助。在许可证注册门户上选择“联系我们”选项,获取有关提交许可支持案例的进一步说明。
您需要选择当前具有要共享的许可证的ASA序列号,以及其他序列号。此序列号必须与show version下显示的序列号相符,此许可证才能起作用。
这是您收到的包含激活代码的邮件示例。如果您没有及时收到此邮件,请检查垃圾邮件文件夹。
请使用邮件中的链接,并且选择获取其他许可证-共享许可证流程-获取激活代码。
选择要与此附加序列号共享的所有许可证。使用show version确认源和目标序列号均是正确序列号。否则,您需要使用正确的序列号重新开始共享过程。
确认您的邮件地址,并输入要将许可证发送到的任何其他邮件地址。选中方框以同意条款并点击获取许可证。
您的新许可证可以立即通过邮件发送。如果您没有收到邮件,请检查垃圾邮件文件夹。ZIP附件中附有其他许可证。