ASA上AnyConnect基於時間的啟用金鑰

簡介

本文檔介紹如何在思科自適應安全裝置(ASA)上為AnyConnect高級版對等配置並刪除基於時間的啟用金鑰。基於時間的啟用金鑰用於啟用特定時間段內的功能。

背景資訊

AnyConnect Premium和AnyConnect Essential用於舊許可模式，現已過時。根據新的許可模式，AnyConnect Apex對應於AnyConnect Premium，AnyConnect Plus對應於AnyConnect Essential。AnyConnect Apex與舊許可證不相容。因此，如果您啟用Apex，將不會使用高級許可證，但使用的許可證將採用高級許可證的形式。基本版被禁用，因為它們不相容。用於檢查Apex許可證是否已啟用或禁用的命令是debug menu license 23

AnyConnect Plus許可證包括以下VPN型別：

• SSL VPN
• 使用IKEv2的IPsec遠端存取VPN

AnyConnect Apex許可證包括以下VPN型別：

• SSL VPN
• 無客戶端SSL VPN
• 使用IKEv2的IPsec遠端存取VPN

兩個許可證之間的詳細功能差異可以在本許可指南中找到：

https://www.cisco.com/c/en/us/products/collateral/security/anyconnect-og.html

附註：新的AnyConnect Plus、Apex或VPN專用許可證金鑰不再使用Essentials選項。要使用新許可證，必須在ASA上通過在webvpn下發出no anyconnect-essentials來禁用anyconnect-essentials功能。安裝新的許可證金鑰時，會出現一條警告，提示安裝新許可證時未使用Essentials金鑰。只要ASA上的anyconnect-essentials被正確禁用，就可以繼續操作。 

組態

步驟1.您需要獲得裝置的產品啟用金鑰(PAK)。思科許可團隊可幫助獲取所需時間段內的基於時間的啟用金鑰。 

附註：要滿足此要求，ASA的序列號(SN)必須從ASA的show version輸出中獲取，而不是從show inventory中獲取。

ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                        perpetual
Inside Hosts :                        Unlimited                 perpetual
Failover :                            Active/Active             perpetual
Encryption-DES :                      Enabled                   perpetual
Encryption-3DES-AES :                 Enabled                   perpetual
Security Contexts :                   2                         perpetual
Carrier :                             Disabled                  perpetual
AnyConnect Premium Peers :            2                         perpetual
AnyConnect Essentials :               Disabled                  perpetual
Other VPN Peers :                     100                       perpetual
Total VPN Peers :                     100                       perpetual
AnyConnect for Mobile :               Disabled                  perpetual
AnyConnect for Cisco VPN Phone :      Disabled                  perpetual
Advanced Endpoint Assessment :        Enabled                   perpetual
Shared License :                      Disabled                  perpetual
Total TLS Proxy Sessions :            320                       perpetual
Botnet Traffic Filter :               Disabled                  perpetual
Cluster :                             Disabled                  perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa 

步驟2.您將從許可團隊收到兩個ASA平台同一SN啟用金鑰。

 通過許可收到的PAK示例：

-------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ASA SOFTWARE RELEASE 8.2+ ONLY

Platform = asa

9A5KG6HTQSB: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

--------------------------------------------------------------
THE FOLLOWING ACTIVATION KEY IS VALID FOR:
ALL ASA SOFTWARE RELEASES, BUT EXCLUDES ANY
8.2+ FEATURES FOR BACKWARDS COMPATIBILITY.

Platform = asa

9A5KG6HTQSB: 0x2722ea6c 0x6041d059 0xc930c908 0xcfe8c498 0x463cc092

---------------------------------------------------------------

步驟3.複製啟用金鑰並將複製金鑰應用於ASA。

ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

步驟4.應用許可證後，您需要儲存配置（寫記憶體）。

這將完成在ASA平台上臨時應用許可證功能的過程。

驗證

可以驗證新許可證，如下所示：

ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.12(2)
Firepower Extensible Operating System Version 2.6(1.141)
Device Manager Version 7.12(2)

---omitted for brevity---

Licensed features for this platform:

Maximum VLANs :                       50                      perpetual
Inside Hosts :                       Unlimited                perpetual
Failover :                           Active/Active            perpetual
Encryption-DES :                     Enabled                  perpetual
Encryption-3DES-AES :                Enabled                  perpetual
Security Contexts :                  2                        perpetual
Carrier :                            Disabled                 perpetual
AnyConnect Premium Peers :           500                      14 days
AnyConnect Essentials :              Disabled                 perpetual
Other VPN Peers :                    100                      perpetual
Total VPN Peers :                    100                      perpetual
AnyConnect for Mobile :              Disabled                 perpetual
AnyConnect for Cisco VPN Phone :     Disabled                 perpetual
Advanced Endpoint Assessment :       Enabled                  perpetual
Shared License :                     Disabled                 perpetual
Total TLS Proxy Sessions :           320                      perpetual
Botnet Traffic Filter :              Disabled                 perpetual
Cluster :                            Disabled                 perpetual

Serial Number: 9A5KG6HTQSB
Running Permanent Activation Key: 0xa339d567 0xa8df641f 0x9193bd58 0xc6344cb4 0x031bfbaa 
Running Timebased Activation Key: 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481

在以上輸出中，新的基於時間的許可證有效期為2週（14天）。 完成14天後，AnyConnect Premium許可證將被ASA上的永久啟用金鑰覆蓋。

附註：如果您的ASA僅在基於時間的啟用金鑰上運行，則在該特定時間段之後，裝置將恢復為預設許可證功能。

要在14天內刪除基於時間的啟用金鑰並回應用預先存在的永久許可證，請停用運行基於時間的金鑰，如下所示：

ASA(config)# activation-key 0x5376dfc2 0x99806c06 0x9d8c5acf 0xc0a4da97 0x8512c481 deactivate