У меня есть две младшие модели Cisco ASA 5506-X с пакетом лицензий Security Plus. Эти ASA предназначены только для удаленного доступа по VPN для наших сотрудников.
Теперь все пользователи используют методы подключения IKEv2 и IPSec / L2TP (IKEv1), но IPSec иногда работает нестабильно в некоторых общедоступных сетях.
Я установил метод SSL-VPN, который отлично работает с настольным клиентом Cisco AnyConnect (Linux и macOS), но не работает с мобильным клиентом AnyConnect на iOS из Apple AppStore (сервер VPN говорит: без лицензии).
Есть ли разница между лицензиями на AnyConnect для настольных компьютеров и мобильных устройств? Или это очередной эффект ограничения?
Я планирую купить пакет из 25 подписок Cisco L-AC-PLS-3Y-S1 для наших пользователей. Могу ли я совместно использовать эту лицензию между двумя устройствами ASA 5506-X в активном / резервном режиме? У меня нет TAC или других контрактов Cisco, и мне нужна только функция доступа к VPN.
Я знаю, что Cisco внесла изменения в модели лицензирования AnyConnect несколько лет назад, и большинство документов AnyConnect устарели. Недостаточно документации о современных лицензиях AnyConnect.
The Running Activation Key feature: 2 security contexts exceed the limit on the platform, reduced to 0 security contexts.
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 30 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Standby perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Carrier : Disabled perpetual
AnyConnect Premium Peers : 50 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 50 perpetual
Total VPN Peers : 50 perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
Shared License : Disabled perpetual
Total TLS Proxy Sessions : 160 perpetual
Botnet Traffic Filter : Disabled perpetual
Cluster : Disabled perpetual
This platform has an ASA 5506 Security Plus license.
Руководство по настройке Cisco ASA 9.0 на странице 189 обсуждается именно это (это документ объемом 2164 страницы!)
Я не могу говорить о последних изменениях, поскольку не использую AnyConnect. Тем не менее, у меня есть Cisco ASA 5505 с самым последним доступным программным обеспечением и лицензией Security Plus - черт возьми, они сейчас выгодная сделка с момента выхода 5506 - и у меня не было никаких проблем с чем-либо, что я использовал из этого PDF-файла.