每台安装了BASE license的ASA平台都自带了一些隐藏的特性和功能。根据不同国际出口规则,有些ASA上安装的有可能是NO Payload Encryption license。这种许可证会绑定在邮件上,无法修改或删除,下面这些license授权的特性和功能无法在NO Payload Encryption硬件模型上使用。

  • AnyConnect Premium Peers;
  • AnyConnect Essentials;
  • Other VPN Peers;
  • Total VPN Peers;
  • Shared License;
  • AnyConnect for Mobile;
  • AnyConnect for Cisco VPN Phone;
  • Advanced Endpoint Assessment;
  • UC Phone Proxy Sessions;
  • Total UC Proxy Sessions;
  • Intercompany Media Engine.

根据特性可以将license分类:

  1. 基本平台功能
  2. 高级安全功能
  3. 分层功能特性

1、基本平台功能

这些功能包括如:

  • 防火墙连接(所有状态化连接的最大并发连接数)
  • 最大物理接口(总接口限制包括物理接口、冗余接口、VLAN子接口、EtherChannels和桥组等)
  • 最大VLAN数
  • VLAN trunk端口
  • 双ISP
  • 10GE I/O
  • 内部主机(定义了受保护接口身后的专用IP地址的最大数量,这些接口可以与外部接口身后的端点建立并发连接)。
  • Failover
  • 加密DES
  • 加密3DES-AES
  • Other VPN Peers(该值定义了以这台ASA为端点的并发IPSec站点到站点隧道的最大数量,以及基于IKEv1的远程访问会话的最大数量。如果在Cisco ASA 5505上安装了Security Plus许可证,可以将限制由10条连接扩展到25条连接,对于其他型号的设备,软件会根据设备的硬件功能来设置具体的限制数量)。
  • Total VPN Peers(这个数量定义了以这台ASA平台为端点的任意并发VPN会话最大数量。许可证授权的限制数量与各平台Other VPN Peers的数量相同,但ASA 5505除外,对于ASA5505,它的数量取决于是否使用了Security Plus license,以及AnyConnect Essentials license)。

2、高级安全特性

如下特性属于这个类别:

  • Intercompany Media Engine
  • GTP/GPRS
  • AnyConnect for Mobile(这个license可以让ASA接受从苹果、安卓和Windows操作系统的移动设备发起SSL VPN连接,这并不是一个独立的特性,而是AnyConnect对等体的一项特殊的功能。只有安装了AnyConnect Premium Peers或AnyConnect Essential license允许底层的SSL VPN会话时,管理员才可以利用这项功能)。当会话使用AnyConnect Essential许可证时,移动设备形态数据只用于提供信息的目的。当移动设备为AnyConnect Premium Peers之一时,管理员可以利用DAP(动态访问策略),来根据一系列属性放行或拒绝去往某台设备的网络访问会话。
  • AnyConnect for Cisco VPN Phone(这个许可证可以让ASA接受从某些硬件CISCO IP电话发来的VPN连接,这也不是一项独立的特性,因为它需要使用AnyConnect Premium Peers来首先放行底层的VPN连接)。
  • Advanced Endpoint Assessment
  • Botnet Traffic Filter
  • Cluster
  • IPS Module

3、分层功能特性

下面特性属于这个类别:

  • Security Context(这个许可可以在同一台物理ASA设备上创建多个可以同时工作的虚拟防火墙)
  • UC Phone Proxy Sessions(该值决定了UC电话代理特性最多可以使用多少条TLS代理会话)
  • Total UC Proxy Sessions
  • AnyConnect Premium Peers(该值定义了以这台ASA平台为端点所建立的并发SSL VPN、Clientless SSL VPN和IPSec IKEv1 Remote VPN会话的最大数量,这个许可可以提供AnyConnect Essential不支持的一些高级特性。注意的是,AnyConnect Premium Peers和AnyConnect Essential不能同时使用,如果安装了两个license,同时只有其一会生效,我们需要使用no anyconnect-essentials命令来启用AnyConnect Premium Peers。另外,虽然该特性和Other VPN Peers相互独立,但是总的并发数VPN会话数量还是不能超过Total VPN Peers的限制数量)。
  • AnyConnect Essential(这个许可证可以让ASA充当一定数量SSL VPN和IPSec IKE Remote VPN的端点。)

ASA许可证的更多相关文章

  1. [原创]用windows7连接windows2003的终端服务器时,出现"由于这台计算机没有远程桌面客户端访问许可证,远程会话被中断"的问题

    用windows7连接windows2003的终端服务器时,出现"由于这台计算机没有远程桌面客户端访问许可证,远程会话被中断"的问题,原因是终端服务器授权方式设置为了"每 ...

  2. [转载]一张图看懂开源许可协议,开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别

    本文转载自:http://blog.csdn.net/testcs_dn/article/details/38496107 开源许可证GPL.BSD.MIT.Mozilla.Apache和LGPL的区 ...

  3. 虚拟机VMware 12 Pro 永久许可证激活密钥

    热门虚拟机软件VMware Workstation Pro现已更新至v12.5.2.12.0属于大型更新,专门为Win10的安装和使用做了优化,支持DX10.4K高分辨率显示屏.OpenGL 3.3. ...

  4. 开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别

    以下是上述协议的简单介绍:BSD开源协议BSD开源协议是一个给于使用者很大自由的协议.基本上使用者可以”为所欲为”,可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布. 但”为 ...

  5. Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去

    一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...

  6. Cisco ASA使用证书加密

    使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7 ...

  7. Windows Server 2012 没有远程桌面授权服务器可以提供许可证,远程会话被中断

    今天在登录公司内部的服务器的时候,无法进行远程访问. 弹出错误信息:没有远程桌面授权服务器可以提供许可证,远程会话被中断 经过网上的寻找,原来是server 2012 远程登录只提供120天的使用期限 ...

  8. 解析.NET 许可证编译器 (Lc.exe) 的原理与源代码剖析

    许可证编译器 (Lc.exe) 的作用是读取包含授权信息的文本文件,并产生一个可作为资源嵌入到公用语言运行库可执行文件中的 .licenses 文件. 在使用第三方类库时,经常会看到它自带的演示程序中 ...

  9. 怎样解决PowerDesigner15出现许可证过期问题?

    今天打开PowerDesigner软件,出现许可证过期问题,怎样解决 1)打开软件安装路径(通过搜索打开文件所在路径或通过软件图标的属性打开)

随机推荐

  1. form表单jquery提交400错误

    今天在用jquery提交form表单的时候出现了一个奇怪的400错误,最后发现原因是因为使用了元素选择器来选择form表单,$('form'),使用这种方式导致了某些参数提交不上去,参数匹配不上于是s ...

  2. JavaScript DOM–节点操作

    节点 节点至少拥有nodeType(节点类型).nodeName(节点名称)和nodeValue(节点值)这三个基本属性. 元素节点 nodeType  为1 属性节点 nodeType  为2 文本 ...

  3. SUSE中搭建kafka

     搭建环境: JDK: java version 1.8.0_221 zookeeper:zookeeper-3.5.2 kafka: kafka-2.11-1.1.0 一.安装JDK 由于需要jav ...

  4. 移动端安卓IOS对接H5项目遇到的坑

    最近做一个H5项目 退出的时候需要调用原生的弹框退出, 之前以为很简单,直接ajax调用后端退出接口即可.后来发现数据拿不到,因为状态用的是cookie存储, 后来想到ajax 传参数请求,后来还是拿 ...

  5. django 搭建一个投票类网站(三)

    之前修改index的视图的代码,工作原理是先试用loader方法加载视图,然后HTTPResponse方法初始化一个HTTPResponse对象并返回给浏览器.对于很多django视图来说,他们的工作 ...

  6. 使用tableExport.js直接导出web页面上的table

    1,需要导入两个js文件,一个tableExport.js,另一个是jquery.base64.js,前一个文件是导出数据和核心类库,后一个是为了避免导出中文时乱码的js文件,如果你导出的数据没有中文 ...

  7. java基础之 变量

    变量是一个内存位置的名称. 1.成员变量(实例变量,属性) 成员变量就是类中的属性,当创建对象的时候,每个对象都有一份属性.一个对象中的属性就是成员变量. 2.本地变量(局部变量) 在方法内声明的变量 ...

  8. VS2015+EF+MySql问题

    1.出现框架不兼容问题: 解决方法:a.在web.config或者app.config中加入所示代码: b.引用mysqlConnector.net中的所有dll,一般路径在D:\Program Fi ...

  9. docker映射

    端口映射 大-P对容器暴露的所有端口进行映射 小-p可以指定对哪些端口进行映射 第一种,只指定容器的端口,宿主机的端口是随机映射的 第二种,宿主机的端口和容器的端口一一对应, 第三种,只配置容器的ip ...

  10. AcWing 900. 整数划分

    #include <iostream> #include <algorithm> using namespace std; , mod = 1e9 + ; int n; int ...