碼上快樂

相關內容    簡體    繁體

ASA許可證

本文轉載自   查看原文   2020-01-30 17:35   1022    license/ Cisco ASA

每台安裝了BASE license的ASA平台都自帶了一些隱藏的特性和功能。根據不同國際出口規則,有些ASA上安裝的有可能是NO Payload Encryption license。這種許可證會綁定在郵件上,無法修改或刪除,下面這些license授權的特性和功能無法在NO Payload Encryption硬件模型上使用。

  • AnyConnect Premium Peers;
  • AnyConnect Essentials;
  • Other VPN Peers;
  • Total VPN Peers;
  • Shared License;
  • AnyConnect for Mobile;
  • AnyConnect for Cisco VPN Phone;
  • Advanced Endpoint Assessment;
  • UC Phone Proxy Sessions;
  • Total UC Proxy Sessions;
  • Intercompany Media Engine.

根據特性可以將license分類:

  1. 基本平台功能
  2. 高級安全功能
  3. 分層功能特性

1、基本平台功能

這些功能包括如:

  • 防火牆連接(所有狀態化連接的最大並發連接數)
  • 最大物理接口(總接口限制包括物理接口、冗余接口、VLAN子接口、EtherChannels和橋組等)
  • 最大VLAN數
  • VLAN trunk端口
  • 雙ISP
  • 10GE I/O
  • 內部主機(定義了受保護接口身后的專用IP地址的最大數量,這些接口可以與外部接口身后的端點建立並發連接)。
  • Failover
  • 加密DES
  • 加密3DES-AES
  • Other VPN Peers該值定義了以這台ASA為端點的並發IPSec站點到站點隧道的最大數量,以及基於IKEv1的遠程訪問會話的最大數量。如果在Cisco ASA 5505上安裝了Security Plus許可證,可以將限制由10條連接擴展到25條連接,對於其他型號的設備,軟件會根據設備的硬件功能來設置具體的限制數量)。
  • Total VPN Peers這個數量定義了以這台ASA平台為端點的任意並發VPN會話最大數量。許可證授權的限制數量與各平台Other VPN Peers的數量相同,但ASA 5505除外,對於ASA5505,它的數量取決於是否使用了Security Plus license,以及AnyConnect Essentials license)。

2、高級安全特性

如下特性屬於這個類別:

  • Intercompany Media Engine
  • GTP/GPRS
  • AnyConnect for Mobile(這個license可以讓ASA接受從蘋果、安卓和Windows操作系統的移動設備發起SSL VPN連接,這並不是一個獨立的特性,而是AnyConnect對等體的一項特殊的功能。只有安裝了AnyConnect Premium Peers或AnyConnect Essential license允許底層的SSL VPN會話時,管理員才可以利用這項功能)。當會話使用AnyConnect Essential許可證時,移動設備形態數據只用於提供信息的目的。當移動設備為AnyConnect Premium Peers之一時,管理員可以利用DAP(動態訪問策略),來根據一系列屬性放行或拒絕去往某台設備的網絡訪問會話。
  • AnyConnect for Cisco VPN Phone(這個許可證可以讓ASA接受從某些硬件CISCO IP電話發來的VPN連接,這也不是一項獨立的特性,因為它需要使用AnyConnect Premium Peers來首先放行底層的VPN連接)。
  • Advanced Endpoint Assessment
  • Botnet Traffic Filter
  • Cluster
  • IPS Module

3、分層功能特性

下面特性屬於這個類別:

  • Security Context(這個許可可以在同一台物理ASA設備上創建多個可以同時工作的虛擬防火牆)
  • UC Phone Proxy Sessions(該值決定了UC電話代理特性最多可以使用多少條TLS代理會話)
  • Total UC Proxy Sessions
  • AnyConnect Premium Peers該值定義了以這台ASA平台為端點所建立的並發SSL VPN、Clientless SSL VPN和IPSec IKEv1 Remote VPN會話的最大數量,這個許可可以提供AnyConnect Essential不支持的一些高級特性。注意的是,AnyConnect Premium Peers和AnyConnect Essential不能同時使用,如果安裝了兩個license,同時只有其一會生效,我們需要使用no anyconnect-essentials命令來啟用AnyConnect Premium Peers。另外,雖然該特性和Other VPN Peers相互獨立,但是總的並發數VPN會話數量還是不能超過Total VPN Peers的限制數量)。
  • AnyConnect Essential(這個許可證可以讓ASA充當一定數量SSL VPN和IPSec IKE Remote VPN的端點。)

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 MIT許可證 Omnigraffle 許可證 ESXI許可證 appscan許可證激活 gitee開源許可證 Sublime Text 3許可證 pycharm許可證過期 如何刪除 Mac 上的 Office 許可證文件? 你的windows許可證即將過期 VS2019 許可證到期
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM