簡介
本文檔介紹常見Cisco Secure Client許可問題的答案。
概觀
透過Cisco Secure Client 4.x,思科引入了新的許可模式。根據反饋,我們發現基於裝置的會話容量規劃和每裝置許可證管理是一項永恆的猜謎遊戲和運營挑戰。 此外,隨著需要VPN連線的流動裝置數量不斷成長,同時較舊的ASA刷新為更新的平台,還存在必須重新購買許可證的預算問題。為幫助解決這些問題,我們將Cisco Secure Client移至一個唯一使用者、基於期限的許可模式。這在許多方面大大簡化了許可的計算和使用。
首先,採用使用者總數非常符合企業許可證/座席計數模式的一般趨勢,相比於終端,企業可以更好地跟蹤和管理該模式。第二,與著眼於終端相比,以使用者為著眼點可以避免遠端終端使用者有多台裝置同時連線時所帶來的變數,這是知識型員工的常見問題。第三,著眼於使用者總數就不必猜測需要服務的人員數量,然後必須購買大多數時間閒置的流行許可證。這也更符合嘗試提高員工生產力並因此始終保持連線的企業的一般業務趨勢。第四,透過遷移至基於期限的模型,預算規劃可從突發性CAPEX和持續進行的支援預算工作轉變為更加平穩的OPEX規劃過程。最後,在選擇不同的頭端平台和服務時,建立與頭端分開的獨立捆綁終端許可證可供您選擇。 透過此模式,您可以在換出頭端裝置或增加其他容量時或增加其他服務時避免額外的許可證成本(例如,可利用VPN服務的Cisco Secure Client Apex投資與ISE一起使用)。
思科安全客戶端服務繼續以具有競爭力的方式定價,並且與思科的其他軟體定價計畫(如Cisco ONE)非常一致。
就實際報價而言,Cisco Secure Client 4.x將原先複雜的Cisco Secure Client許可模式縮減為簡單的兩層。第一個是Cisco Secure Client Plus,其中包括基本VPN服務,例如裝置和每應用VPN(包括第三方IKEv2遠端接入VPN前端支援)、始終線上、基本裝置情景收集和FIPS合規性。Cisco Secure Client Plus還包括其他非VPN服務,例如Cisco Secure Client Network Access Manager 802.1X請求方和雲網路安全模組。在2015年上半年,思科安全客戶端4.1還透過AMP啟用程式增加了面向終端的AMP分發功能。現有Cisco Secure Client客戶可將Cisco Secure Client Plus視為類似於已停用的Cisco Secure Client Essentials。第二個產品是AnyConenct Apex,其中包含更高級的VPN服務,例如終端狀態檢查、下一代加密(包括Suite B)、SAML身份驗證和無客戶端遠端接入VPN,以及Cisco Secure Client Plus的所有功能。在2015年下半年思科安全客戶端4.2MR1中,思科安全客戶端Apex增加了網路可視性模組,這是一項基於終端流量的新功能,可收集內部和外部的使用者和終端行為。現有的思科安全客戶端客戶可以將思科安全客戶端Apex視為類似於已停用的思科安全客戶端進階版和共用版。隨著思科安全客戶端Plus和Apex許可證繼續增加其他功能和服務,基於期限的思科安全客戶端許可證產品的價值已經並將隨著時間的推移而繼續增加。
有關詳細的許可資訊,請參閱Cisco Secure Client訂購指南。
問:哪些因素促成了思科安全客戶端許可證模式的變化?
答:我們考慮了客戶多年來要求簡化許可模式的反饋。因此,新的許可證型號消除了所有附加許可證的複雜性,同時還支援許可證型別共存。新型號提供跨所有選項的共用許可,無需硬體到位即可實施許可證,並且無需按每個ASA購買思科安全客戶端許可證(幫助硬體遷移)。此外,新型號還內建了大流行支援。所有期限許可證都包含支援和軟體授權,因此購買這些許可證可以授予您訪問當前軟體版本的許可權。
問:新的Cisco Secure Client許可證的可用授權(使用者)計數是多少?
答:Plus和Apex許可證可透過基於分段的許可證(L-AC-PLS-LIC=和L-AC-APX-LIC=)提供,這些許可證允許您選擇特定的使用者計數(例如,873)、特定的期限長度(例如,30個月)和開始日期(例如,期限從日期X開始,最多到未來60天)。每使用者每月價格隨使用者數的增加和/或期限長度的增加而降低。儘可能使用此方法訂購Plus和Apex期限許可證,而不是使用L-AC-PLS-xYR-G/L-AC-APX-xYR-G方法。L-AC-PLS-LIC=和L-AC-APX-LIC=訂購方法為使用者計數、期限持續時間和更簡單的續訂提供了更大的靈活性。
問:如何處理Cisco Secure Client行動版本的4.x轉換?
A.在沒有有效Plus、Apex或僅VPN許可證(期限或合約)的Cisco IOS®和Android上使用Cisco Secure Client已於2016年4月30日到期。擁有Essentials/Premium和移動(已停產)許可證的思科安全客戶端客戶不能再使用此軟體。新版平台(例如Windows Phone 8.1、Windows 10 Mobile、BlackBerry 10和Google Chrome OS)始終需要有效的Plus、Apex或僅VPN許可。
問:我是否可購買永久Cisco Secure Client許可證?能否詳細介紹僅Cisco安全客戶端VPN和Cisco安全客戶端Plus永久許可證?
答:是的。 Cisco Secure Client Plus作為除1、3或5年期許可證外的永久許可證提供。
思科還提供僅VPN永久許可證。此許可證提供的功能相當於以前的Cisco Secure Client Premium、高級終端評估、移動和電話VPN等許可證相加的功能。
僅VPN許可證專為具有大量潛在終端使用者,但很少使用的僅VPN環境而設計(例如,擁有10,000名學生的大學,但任何時候一次僅擁有100名活動使用者)。如果使用Plus永久許可證或僅VPN許可證,您必須單獨購買支援服務,否則就無法獲得軟體或技術支援。
Cisco Secure Client VPN專用版基於單個前端裝置和同步連線(非授權使用者)來獲取許可。對於主用/備用對,僅要求主頭端具有VPN專用許可證。僅VPN許可證是思科安全客戶端Plus和Apex模式的替代方案。思科安全客戶端VPN專用許可證不提供其他思科安全客戶端功能或服務(網路安全模組、ISE狀態、網路可視性、ASA多情景VPN等)。VPN專用許可證透過ASA支援無客戶端SSL VPN、第三方IPsec IKEv2、套件B和VPN HostScan。VPN專用許可證不能轉移、重新託管、共用、組合、拆分或直接升級到其他VPN專用許可證大小。這些許可證不與Plus或Apex許可或任何已停用的思科安全客戶端許可證共存。
僅VPN和Plus永久許可證都要求所有前端簽訂SWSS合約才符合軟體訪問、更新和技術支援的條件。
問:思科安全客戶端VPN專用許可證是否有任何其他限制?
答:是的。思科安全客戶端VPN專用許可證基於併發終端,而思科安全客戶端Plus和Apex許可證則基於活動使用者總數。僅VPN許可證適用於單個ASA,並且無法在ASA之間共用許可證,與提供此功能的思科安全客戶端Plus和Apex許可證不同。對於主用/備用對,僅要求主頭端具有VPN專用許可證。僅VPN許可證不可移植,這意味著購買新的ASA時,還需要購買更多許可證。僅VPN許可證不可增加,這意味著您不能從一組許可證開始(例如,x時為500),然後隨時間增加容量(例如,x + y時增加100個以上)。也不能按照服務突發容量要求購買這些許可證。如前所述,僅VPN許可證需要購買支援服務,而思科安全客戶端Plus和Apex的期限合約中內建支援服務。
問:如何確定要購買的許可證數量?
答:思科安全客戶端Plus和Apex模式基於能夠使用任何思科安全客戶端服務的授權使用者總數,而不是同時連線(基於每個ASA或共用)和活動遠端訪問使用者總數。因此,只要您有可用的硬體容量並且尚未超過已購買的授權使用者計數,您就可以隨心所欲地連線任何裝置。如果您的使用需求增加,您需負責購買額外的授權使用者授權。如果您目前支援30K同步使用者連線,但有50K使用者需要Cisco Secure Client服務,則您需要購買50K許可證。如果您有10萬名使用者需要Cisco Secure Client服務,則您需要購買10萬個許可證。對於無人值守的環境(連線的另一端實際上沒有個人使用者),每台無人值守的裝置都被視為一個唯一使用者。
問:如何知道我需要思科安全客戶端Plus或Apex許可證?
答:Plus許可證提供與原始基礎版許可證所能提供類似的連線,而Apex許可證提供許多與進階版或共用版許可證相同的功能。思科安全客戶端訂購指南中標註了功能的完整細分。
問:思科安全客戶端Plus/Apex許可證與哪些ASA版本相容?這些許可證能否用於原來的ASA 5500和5550-X?
答:對於Plus/Apex許可證的ASA版本沒有限制。任何能夠支援Cisco Secure Client的ASA都支援新的許可證型號。針對每個應用VPN的特定功能需要更新的ASA版本/硬體。這些許可證與原始和當前ASA型號均相容。PAK註冊是針對ASA 5500/5500-X,對於ASAv、Firepower或思科ISR/ASR/CSR 1000V VPN頭端不會發生PAK註冊;但是,仍然需要完成合約註冊,以便啟用軟體下載訪問並獲得技術支援。
問:啟用從第三方VPN客戶端到ASA的IKEv2 VPN需要什麼許可證?
答:第三方IKEv2 VPN客戶端支援需要Cisco Secure Client Plus許可證。這類似於無客戶端支援需要Cisco Secure Client Apex的方式。思科安全客戶端Apex包括所有Plus功能,也可用於從第三方VPN客戶端啟用IKEv2 VPN。
問:當在ASA上使用基於標準的IKEv2遠端接入VPN訪問時,需要多少Cisco Secure Client Plus許可證?或者當ASA接入無客戶端時,需要多少Apex許可證?
A. Cisco Secure Client Plus或Apex使用者許可證計數需要計入使用Cisco Secure Client、第三方IKEv2訪問或無客戶端服務(無論其在網路上是否處於活動狀態)的獨立使用者總數。
問:我的思科安全客戶端Plus或Apex許可證可以用於多少台ASA?
答:只要您不需要超過已購買的授權使用者許可證,您便有資格在許可證期限內將Plus或Apex許可證與您擁有的任意數量ASA一起使用。購買許可證選項後,系統將提供用於在多個ASA上解鎖這些服務的產品啟用金鑰(PAK)。Plus/Apex許可證不像Essentials或Premium/共用許可證那樣鎖定到單個ASA。
問:如何訂購以ASA作為頭端的思科安全客戶端Plus或Apex?
答:思科安全客戶端Plus或Apex許可證與頭端分開訂購。思科安全客戶端Plus或Apex許可證不與特定ASA/前端繫結,而是與您的整體部署關聯。購買許可證最經濟有效的方法是覆蓋整個部署。話雖如此,思科安全客戶端Plus和Apex許可證最終可以是特定ASA捆綁包下與其他安全訂用配套的可選專案。有關其他詳細資訊,請參閱Cisco Secure Client訂購指南。
問:如何為多個獨立客戶訂購Cisco Secure Client許可證?
答:必須為單獨的客戶訂購每份許可證作為他們自己的行專案,最好是作為他們自己的唯一銷售訂單,以便正確記錄終端使用者的客戶資訊,並且可以正確授權支援服務。如果在訂購過程中為頂級或第二級Cisco安全客戶端PID訂購多個數量,您可以獲得所購買內容的授權,但是不會生成其他產品啟用金鑰。如果意圖為不同客戶訂購,則必須為每個客戶分別訂購,作為他們自己單獨的訂單。至少,您必須將每個許可證作為其自己的唯一頂級行專案進行訂購,而不是透過增加單個共用行專案的數量來訂購。例如,如果訂購Cisco Secure Client Plus永久許可證,您不會訂購L-AC-PLS-P-G數量2或在下一級指定數量2,而是會下兩份單獨的行訂單,都訂購L-AC-PLS-G數量1的訂單。
問:我的思科安全客戶端Plus或Apex許可證可以使用多少ISE部署?
答:只要您不需要超過授權使用者許可證計數,思科安全客戶端Plus或Apex許可證即可跨任何數量的ISE裝置或部署使用。與ISE一起購買任一許可證選項並不需要任何PAK檔案註冊或載入到ISE(思科安全客戶端的PAK檔案僅應用於ASA)。 因此在ISE部署中,思科安全客戶端Plus和Apex許可證只是使用許可證的權利。
問:思科安全客戶端主機/終端安全評估是否可在沒有思科ISE的情況下使用?
答:是的。Cisco Secure Client 4.x仍然支援僅VPN的Hostscan功能和思科ASA的終端安全評估功能。AnyConect 4.x還具有適用於有線、無線和VPN的統一安全評估代理,但這需要ISE 1.3或更高版本。這兩個選項都需要思科安全客戶端Apex許可證。
問:思科ISE Plus許可證需要思科安全客戶端許可證嗎?
答:不能。但是,透過將思科安全客戶端Plus許可證與思科ISE Plus許可證一起使用,可以收集和共用VPN使用案例的終端情景。思科安全客戶端Plus許可證可與思科ISE基礎許可證配合使用,但無法收集詳細終端資訊。
問:相對於具有思科安全客戶端Apex的思科ISE Apex,思科ISE Apex啟用哪些不同的服務?
答:思科ISE Apex是許可證層,用於啟用合規性情景收集並使用該資訊作為ISE策略中的授權屬性。例如,使用第三方MDM/EMM平台根據PIN鎖定狀態和越獄狀態檢測和控制訪問需要思科ISE Apex許可證。此使用案例中所需的思科ISE Apex許可證計數是在網路上處於活動狀態並由思科ISE控制的潛在併發MDM/EMM註冊移動終端的最大數量,而不是每台MDM/EMM註冊終端的數量。思科ISE Apex與思科安全客戶端Apex支援思科安全客戶端作為PC合規性以及所有其他增值思科安全客戶端服務(例如始終開啟和受信任網路檢測等)的統一代理。正如在上一個例子中一樣,思科ISE Apex許可證計數將表示併發會話的最大數量,思科安全客戶端在思科ISE部署中充當安全狀態等服務的統一代理,而並非每個終端都可以運行思科安全客戶端。所需的思科安全客戶端Apex許可證數量取決於可使用思科安全客戶端Apex服務的所有可能的唯一使用者,而不是每台運行思科安全客戶端的裝置。思科安全客戶端Plus和Apex屬於單獨的基於使用者的許可證結構,不同於思科ISE基於終端會話的許可證結構。
問:我使用的是非VPN服務的Cisco Secure Client或Cisco IOS®頭端。我需要購買哪些許可證?
A.許可證要求取決於所使用的頭端和該頭端中可用的服務。例如,思科IOS®頭端的VPN服務需要Cisco Secure Client Plus,但您也可以使用Cisco Secure Client Apex。要將思科安全客戶端的終端安全評估功能與ISE 1.3配合使用,您必須訂購思科安全客戶端Apex以及ISE Apex。對於其他使用案例(包括網路訪問管理器、思科雲網路安全(CWS)等),您必須具有思科安全客戶端Plus,但是它們同樣也可以使用思科安全客戶端Apex。CiscoIOS頭端還必須具有安全許可證,然後才能使用Cisco安全客戶端服務。 思科安全客戶端與ISR G2、CSR 1000V和ASR 1000平台相容。 可用的功能因平台而異。
注意:思科許可門戶上的物理產品啟用金鑰(PAK)註冊僅適用於ASA。對於ASAv和Cisco IOS頭端以及非VPN使用案例,請將PAK儲存在安全位置作為購買證明。您仍然需要完成合約註冊才能獲得軟體中心訪問許可權和TAC支援。
問題: ISR G2或CSR 1000v支援Cisco Secure Client所需的最低作業系統版本是什麼?
A. ISR G2 - Cisco IOS 15.0(1)M,CSR1000v - Cisco IOS XE 3.12 S。
問:可以在ASA和Cisco IOS VPN環境之間共用Cisco Secure Client Plus或Apex許可證嗎?
答:可以,只要不超過授權使用者數量並且只在購買的期限內使用許可證,就可以將許可證用於該許可證涵蓋範圍內的任何前端。PAK註冊不適用於非ASA前端。
問:我只使用網路訪問管理器。需要哪些許可證?
A.網路訪問管理器功能要求每個授權(唯一)使用者具有Plus或Apex許可證。
問:如何訂購用於任何其他頭端或服務的Cisco Secure Client Plus或Apex許可證?
答:對於ASA之外的其他前端或服務,必須單獨訂購思科安全客戶端Plus或Apex許可證。
問:我可以單獨訂購Cisco Secure Client Network Visibility Module嗎?
答:不可以。網路可視性模組僅在思科安全客戶端Apex許可證中可用。
注意:網路可視性模組使用VPN模組中的Cisco Secure Client值得信賴的網路檢測功能,但是排除此功能,它無需其他Cisco Secure Client模組亦可運行。
問題: 可以混搭思科安全客戶端Plus和Apex嗎?還是說非此即彼?Plus和Apex是否不需要共用和Flex許可證?
答:是的。可在同一部署中混合使用思科安全客戶端Plus和Apex許可證。思科安全客戶端Plus和Apex均提供與已停用的共用許可證相同的跨部署功能。思科安全客戶端Plus和Apex許可證根據使用的特定思科安全客戶端服務的使用者總數授予許可,因此無論這些使用者的連線頻率,也不管他們使用多少裝置,新的思科安全客戶端Plus和Apex許可證都不需要Flex(業務連續性)許可證。
問:是否可將Cisco Secure Client Plus、VPN或VPN專用許可證與舊的基礎版或進階版混搭使用?
答:不能。已停止提供的Essentials或Premium許可證不能與比較新的Plus、Apex或VPN專用許可證共存於同一硬體。此外,VPN專用許可證未與Plus或Apex許可證共存於同一硬體上。
問:ASAv是否支援使用思科安全客戶端Plus和Apex許可證進行遠端訪問?
答:是的。但請注意,使用思科智慧許可的ASAv不要求將任何思科安全客戶端許可證以物理方式應用到實際平台。您仍然必須購買相同的許可證,並且仍然必須將合約號連結到Cisco.com ID以獲取SW中心訪問許可權和技術支援。
問:來自思科IP電話的思科安全客戶端VPN連線需要什麼許可?
A.思科安全客戶端Plus(或Apex)。以前,電話VPN同時需要進階版許可證和電話VPN許可證。
註:此許可證可用於VPN電話但不能用於UC代理。UC代理許可證與思科安全客戶端許可證無關。
問題: 當我購買思科安全客戶端Plus永久許可證或非捆綁思科安全客戶端Plus或Apex許可證時,為什麼部件擴展99999次?
這是正常的。這些部件進行擴展,以使您能夠將Cisco Secure Client Plus或Apex許可證註冊到所有ASA序列號。此擴展SKU不適用於較新的基於分級的Plus (L-AC-PLS-LIC=)或Apex (L-AC-APX-LIC=) SKU或僅VPN SKU (L-AC-VPNO-xxxx=)。有關每個SKU型別的許可證註冊詳細資訊,請參閱思科安全客戶端訂購指南。
問:新許可證如何用於ASA?
答:您可以根據所購買的Plus或Apex許可證接收多用途產品啟用金鑰。您需要透過思科軟體中心在每個ASA上啟用這種能夠多次使用的產品啟用金鑰。啟用金鑰後,ASA會解鎖以獲取其最大硬體容量。遵守唯一/授權使用者數量和期限由系統負責,而不是由ASA或Cisco安全客戶端以物理方式執行。如果您購買多個Apex許可證或Plus和Apex許可證,則需要將每個PAK註冊到每個ASA,雖然這樣做不會更改最終為ASA生成的許可證金鑰。這樣做是為了確保如果您將來提交支援案例,您有許可證購買記錄。
警告:請勿選擇註冊許可證工具上的所有數量,否則您可以停用產品啟用金鑰,這一點非常重要。 預設情況下,思科許可站點不允許您執行此操作,但如果您啟用了彈出窗口阻止程式,則不會強制執行此功能。
問題: 如果產品啟用金鑰(PAK)丟失,會發生什麼情況?
A.產品啟用金鑰(PAK)必須像現金一樣對待。如果在使用之前丟失產品啟用金鑰,則找到金鑰的唯一方法是使用銷售訂單號。如果您以前曾經使用此PAK註冊ASA,則可以在執行許可證註冊的使用者的Cisco.com許可證門戶中找到PAK。思科可根據用於之前註冊的序列號查詢此資訊。
問:我5分鐘前購買了Plus/Apex許可證並想立即使用。我該怎麼做?
答:Plus/Apex型號需要產品啟用金鑰(PAK)才能啟用ASA並授予支援/軟體訪問權利。因此,在生成產品啟用金鑰之前,無法交付ASA許可證。請訪問:Cisco Software Central。然後轉到傳統許可,並選擇Get Other Licenses > Demo and Evaluation > Security Products > Cisco Secure Client Plus/Apex (ASA) Demo License以獲取一個月的臨時ASA許可證。您收到eDelivery通知後,即無法使用授權。許可證PAK可能需要24小時才能在許可證門戶上變為活動狀態。
問:為什麼我在註冊許可證時收到序列號不能為空白的錯誤消息?
A.您很可能在序列號後面貼上了尾隨空格。刪除序列號後面的任何額外空格,然後重新提交請求。此操作的另一個原因是您點選了Add Device按鈕,該按鈕旨在於初始註冊時增加多個序列號,但是您實際未增加任何其他序列號。對於這種情況,請按一下Delete Device按鈕,然後重新提交,其中不含用於增加其他序列號的空格。
問:如何訪問Cisco.com上的Cisco Secure Client v4.x軟體中心並接收TAC支援授權?
答:當您購買任何期限的Plus或Apex許可證(或用於Plus永久許可證或VPN專用許可證的SWSS)時,可以為您的購買生成合約編號。從以電子方式交付許可證PAK時算起,這通常至少需要幾天。如果您尚未收到此合約編號,請與經銷商聯絡。合約號需要附加到您的Cisco.com ID,以便啟用SW中心訪問並能夠提交TAC支援請求。我們建議您透過郵件將合約編號和相應的Cisco.com ID傳送至郵箱web-help-sr@cisco.com,將您的合約與相應的Cisco.com ID關聯。在嘗試連結合約或傳送郵件之前,客戶簡檔中的地址資訊應與合約上的地址資訊相匹配,這一點非常重要。合約號與產品啟用金鑰(PAK)不同。
問:在RMA期間,我的ASA許可金鑰會發生什麼情況?
答:在RMA期間,所有ASA許可證金鑰都會被剝離,這是思科RMA流程的正常部分,並非針對此許可證。由於產品啟用金鑰能夠多次使用,因此您無需提交RMA支援案例即可啟動轉移,只需將PAK重新註冊到新的ASA序列號即可。
問:許可證有效期如何計算?在ASA上安裝許可證後,系統是否會開始倒計時?
A.倒數是以所有基於期限的許可證在思科的相同工作方式為基礎。思科安全客戶端在這方面沒有任何特別之處。合約將在發貨一天後生效(這些是電子交付的許可證)。例如,如果訂單在2014年10月25日發貨,則服務開始日期為2014年10月26日。
問:在ASA上安裝許可證金鑰後是否需要重新引導?
答:雖然新許可證中沒有對ASA重新啟動做出任何明確規定,但是十多年來,ASA許可代碼在安裝新許可證時的行為方式已發生了變化。因此,可能需要,也可能不需要重新啟動。這在很大程度上取決於當前安裝的許可證和ASA軟體版本,因為某些功能在裝置重新啟動之前不會完全消失。因此,您必須為重新引導制定計畫以確保安全。您可以按其需求隨時將此錯開。
問:從共用許可轉為其他許可證需要採取什麼特殊預防措施嗎?
A.確保替換所有參與者裝置上的許可證,並停用這些裝置上的共用許可,然後再替換當前用作共用許可證伺服器的裝置上的許可證。
問:從Essentials許可進行轉換是否需要任何特殊步驟?
A.新的Plus、Apex或VPN專用許可證金鑰不能使用Essentials選項。 為了使用新的許可證金鑰,必須在ASA上發出no Cisco Secure Client-essentials命令,停用Cisco Secure Client-essentials功能。 安裝新的授權碼時,您會收到警告,需要同意該警告才會告訴您Essentials金鑰不能位於您正在安裝的新授權中。只要您已在ASA上正確停用Cisco Secure Client-essentials,即可繼續操作。某些ASA版本可能在安裝新許可證金鑰時需要重新啟動,以確保其正確啟用。
問:是否有任何主動式合約續約通知?如何檢查合約何時結束?
A.目前尚無主動續約通知。因此,您負責記錄到期日。這在銷售訂單訂用欄位或SWSS行專案中隨時可見,方法是登入您的合約的Cisco.com連結帳戶(CSCC),其中顯示合約的開始日期和結束日期。對於捆綁式Plus/Apex SKU(L-AC-PLS-LIC=和L-AC-APX-LIC=),您也可以在許可證註冊郵件中收到許可證到期日期,並且您在檢視已註冊的許可證時,可以在思科許可證門戶中看到到期日期。
注意:您無法通過頭端的show version命令確定Cisco Secure Client許可證層、授權使用者計數或到期日。
問題: 主動式合約續訂通知是否有所更改?
答:我們正在調查這方面的增強功能。
問:安裝新許可證時,舊的Cisco Secure Client許可證會發生什麼情況?
答:當您安裝新的產品啟用金鑰(PAK)時,可以刪除所有舊的Cisco Secure Client許可證並用新的許可型號替換。
續約時要購買什麼部件號?在ASA上如何處理許可證?
答:無論原來的訂單是透過哪個SKU所下,都應使用L-AC-PLS-LIC= (Cisco Secure Client Plus)和L-AC-APX-LIC= (Cisco Secure Client Apex) SKU來處理續約。對於初次購買和續訂,您必須完成ASA裝置註冊並與所有ASA共用功能。對於續訂,您無需使用之後可透過郵件傳送給您的許可證金鑰執行任何操作(續訂時不要求在ASA上重新安裝其他許可證金鑰)。
問:我可以透過思科服務合約中心(CSCC)購買/續訂Cisco Secure Client Plus或Apex許可證嗎?
答:捆綁式Cisco Secure Client Plus (L-AC-PLS-LIC=)和Apex (L-AC-APX-LIC=)許可證可以透過CSCC進行續訂,並透過Cisco.com進行購買。思科商務工作空間、基於塊的Plus或Apex SKU只能透過Cisco.com思科商務工作空間進行續訂/購買。與您的思科授權經銷商或思科客戶團隊聯絡,以幫助購買或續訂許可證。要簡化續訂,您必須始終使用針對新購買和續訂而提升的分級SKU。
問:我需要升級到Cisco Secure Client 4.x嗎?
答:在遷移至新許可的過程中,您無需採用Cisco Secure Client 4.x。但是,Cisco Secure Client 3.x已經生命期終止(無法提供其他修復)。如果不升級到思科安全客戶端Plus或Apex許可證,則無權訪問較新的思科安全客戶端版本。Plus或Apex許可不要求您同時升級Cisco Secure Client軟體。
問:嘗試在思科軟體中心註冊許可證時,出現「PAK或令牌xxxxxxx無效或處於非活動狀態」是什麼意思
答:許可證PAK生成後,最長可能需要經過24小時(電子交付許可證後)才能在許可門戶上註冊產品啟用金鑰(PAK)。此消息是嘗試註冊尚無法註冊的PAK時可以顯示的內容。如果自電子交付許可證起已經超過24小時,並且您仍然收到此錯誤,請使用支援案例管理器(SCM)向思科全球許可(GLO)提交支援案例。 然後選擇軟體許可>安全相關許可> Cisco安全客戶端。
問:新的Cisco Secure Client許可證何時可供購買?
答:2014年秋季。從2016年4月起,思科安全客戶端Plus和Apex捆綁式SKU和僅VPN SKU可供購買。
問:最初的Cisco Secure Client/VPN SKU何時淘汰?
A.從2015年1月開始逐步淘汰,於2015年8月31日完成。無法再購買這些舊的許可證。
問:如何收到ASA的試用版思科安全客戶端Apex許可證?
答:思科提供為期4週的融合了所有Plus許可證功能的Apex評估許可證。要獲取評估許可證,請訪問:Cisco Software Central。然後導航到傳統許可,選擇獲取其他許可證>演示和評估>安全產品>思科安全客戶端Plus/Apex (ASA)演示許可證。
注意:許可證會解鎖ASA功能,但不會授予對Cisco安全客戶端Windows/Mac OS X/Linux軟體的訪問許可權。Cisco Secure Client的行動版本可以透過特定作業系統的應用商店訪問,並可結合評估許可證進行試用。
問題: 我已在ASA上安裝新許可證,但收到一條可怕的警告,指示可以停用某些功能。
答:只要透過郵件傳送給您的許可證功能正確顯示,就可以放心地忽略此消息。如果是,請將金鑰寫入記憶體,然後重新啟動ASA完成許可證安裝。在某些情況下,ASA在重新啟動之前無法正確驗證金鑰中可用的功能。如果您的思科授權電子郵件中未顯示正確的功能,請透過支援案件管理器(SCM)使用全球授權(GLO)建立案件,然後選擇軟體授權>安全相關授權>思科安全使用者端,以在安裝金鑰之前解決此問題。
問:在哪裡可以找到Cisco Secure Client補充性終端使用者許可證和隱私策略?
A.許可條款和條件列在終端使用者補充協定(SEULA)中。有關思科安全客戶端隱私策略的詳細資訊,請參閱思科線上隱私宣告摘要
問:Cisco Secure Client的美國出口分類是什麼?
A.財貨分類自動跟蹤系統(CATS):自我分類/大眾市場
美國出口管制分類編號(ECCN
5D992
美國加密註冊號(
ERNR104011
法國ANSSI申報審批號: 1211725
詳細資料請參閱:公用出口產品資料
問:是否可以使用Cisco Secure Client與非思科VPN頭端建立VPN連線?
答:不可以,Cisco Secure Client的VPN服務只能與適當許可的Cisco裝置一起使用。我們的許可證協定嚴格禁止將Cisco Secure Client與非思科VPN裝置一起使用。
問:我可以從何處瞭解有關新許可證的更多資訊?
答:有關詳細資訊,請參閱此連結《思科安全客戶端訂購指南》
問:此常見問題解答頁面或訂購指南中沒有解答我的Cisco Secure Client許可問題。誰能幫助回答我的問題?
A.請將您的問題郵寄至Cisco Secure Client-pricing@cisco.com。
問:如何註冊Cisco Secure Client許可證以用於Firepower威脅防禦(FTD) OS 6.2.1及更高版本?
A.若要將思科安全使用者端與FTD 6.2.1及更新版本搭配使用,請使用支援案件管理器(SCM)與思科全球授權(GLO)建立案件。然後選擇軟體許可>安全相關許可> Cisco安全客戶端。 提供所需資訊並驗證您的授權後,您智慧帳戶中的許可證授權即可被替換。
問:您是否可引導我完成思科安全客戶端Plus或Apex許可證(僅L-AC-PLS-LIC=或L-AC-APX-LIC=)的初始許可證註冊過程?
A.
要註冊您的思科安全客戶端Plus/Apex許可證(L-AC-PLS-LIC=或L-AC-APX-LIC=),請從思科許可證註冊門戶思科軟體中心開始,然後轉到正確的許可型別、智慧許可證或傳統許可證。
注意:您需要使用您的Cisco.com ID登入。
輸入PAK後,點選執行按鈕。如果您剛收到產品啟用金鑰,請等待4個小時才註冊金鑰。如果您過快嘗試註冊,可能會收到following錯誤消息:PAK或令牌xxxxxxx無效或處於非活動狀態。
除非您在收到產品啟用金鑰後已等待至少24小時,否則請勿為此錯誤消息提交許可支援請求。在PAK完全啟用供使用之前,許可證團隊無法幫助您註冊許可證。
如果您當前在智慧賬戶下共用組織內部的許可證,請選擇此賬戶後點選下一步。此螢幕可以告訴您正在註冊的特定許可證、已購買的授權使用者總數(數量)以及許可證開始和結束日期。
在ASA序列號欄位中,輸入您的ASA序列號。必須透過使用show version來獲取此序列號。ASA 5500-X型號具有多個序列號,必須使用正確的序列號,否則金鑰將無法正常工作。如果由於某些原因而錯誤地輸入了金鑰,則可以使用所述的共用過程,從不正確的序列號共用到正確的序列號,但第一次正確執行此操作可節省大量時間。 對於ASAv和非ASA前端,此PAK註冊過程不適用。您仍然可以將合約號連結到Cisco.com ID以獲取軟體訪問許可權和技術支援。
如果您有多台ASA,並且您想將許可證預先註冊到這些裝置,可以點選增加裝置按鈕執行此操作。您可以稍後使用列出的共用說明增加其他ASA。
您現在必須確認您的電子郵件地址。或者,您可以選擇其他個人來接收授權碼通知。執行此操作後,您必須選擇同意許可條款並點選Submit。
您會收到一則快顯視窗,內含授權要求狀態資訊。檢查您的電子郵件以獲取許可證。如果您沒有立即收到郵件,請檢查垃圾郵件資料夾。
這是一封包含您的初始許可證金鑰的郵件示例。金鑰本身位於產品授權金鑰部分。所顯示的序列號必須是與ASA報告上的show version相同的序列號,否則將無法安裝金鑰。
問:您是否可引導我完成思科安全客戶端Plus或Apex許可證(僅L-AC-PLS-LIC=或L-AC-APX-LIC=)的許可證共用過程?
A.
許可證共用(增加共用此許可證的其他ASA)。
要共用到其他ASA,請返回思科軟體中心的思科許可證註冊門戶,然後根據需要選擇傳統許可證或智慧許可證。選擇獲取其他許可證-共用許可證流程-獲取啟用代碼。收到包含啟用代碼的郵件後,您可以返回此相同頁面並選擇使用啟用代碼選項。您需要為希望與其共用許可證的每台其他ASA重複此過程。如果您有適用於不同使用者數量、期限或許可證層的多個產品啟用金鑰,建議先將所有許可證註冊到初始序列號,因為這樣您就能一次性共用所有可用許可證,從而使後續共用過程更加輕鬆。
注意:此過程必須使用註冊原始產品啟用金鑰的Cisco.com ID完成。如果此員工不再屬於您的公司,您需要向思科全球許可部門提交支援請求尋求進一步幫助。在許可證註冊門戶上選擇聯絡我們選項,以獲取有關提交許可支援請求的進一步說明。
您需要選擇當前具有要共用的許可證的ASA序列號,以及其他序列號。此序列號必須與show version下顯示的序列號相符,此許可證才能起作用。
這是您收到的包含啟用代碼的郵件示例。如果您沒有立即收到此郵件,請檢查垃圾郵件資料夾。
請使用郵件中的連結,並且選擇獲取其他許可證-共用許可證流程-獲取啟用代碼。
選擇要與此附加序列號共用的所有許可證。使用show version確認源和目標序列號均是正確序列號。否則,您需要使用正確的序列號重新開始共用過程。
確認您的電子郵件地址,並輸入許可證要傳送到的任何其他電子郵件地址。選中方框以同意條款並點選獲取許可證。
您的新許可證可以立即透過郵件傳送。如果您沒有收到郵件,請檢查垃圾郵件資料夾。您可以在ZIP附件中找到您的其他授權。