每台安装了BASE license的ASA平台都自带了一些隐藏的特性和功能。根据不同国际出口规则,有些ASA上安装的有可能是NO Payload Encryption license。这种许可证会绑定在邮件上,无法修改或删除,下面这些license授权的特性和功能无法在NO Payload Encryption硬件模型上使用。

  • AnyConnect Premium Peers;
  • AnyConnect Essentials;
  • Other VPN Peers;
  • Total VPN Peers;
  • Shared License;
  • AnyConnect for Mobile;
  • AnyConnect for Cisco VPN Phone;
  • Advanced Endpoint Assessment;
  • UC Phone Proxy Sessions;
  • Total UC Proxy Sessions;
  • Intercompany Media Engine.

根据特性可以将license分类:

  1. 基本平台功能
  2. 高级安全功能
  3. 分层功能特性

1、基本平台功能

这些功能包括如:

  • 防火墙连接(所有状态化连接的最大并发连接数)
  • 最大物理接口(总接口限制包括物理接口、冗余接口、VLAN子接口、EtherChannels和桥组等)
  • 最大VLAN数
  • VLAN trunk端口
  • 双ISP
  • 10GE I/O
  • 内部主机(定义了受保护接口身后的专用IP地址的最大数量,这些接口可以与外部接口身后的端点建立并发连接)。
  • Failover
  • 加密DES
  • 加密3DES-AES
  • Other VPN Peers(该值定义了以这台ASA为端点的并发IPSec站点到站点隧道的最大数量,以及基于IKEv1的远程访问会话的最大数量。如果在Cisco ASA 5505上安装了Security Plus许可证,可以将限制由10条连接扩展到25条连接,对于其他型号的设备,软件会根据设备的硬件功能来设置具体的限制数量)。
  • Total VPN Peers(这个数量定义了以这台ASA平台为端点的任意并发VPN会话最大数量。许可证授权的限制数量与各平台Other VPN Peers的数量相同,但ASA 5505除外,对于ASA5505,它的数量取决于是否使用了Security Plus license,以及AnyConnect Essentials license)。

2、高级安全特性

如下特性属于这个类别:

  • Intercompany Media Engine
  • GTP/GPRS
  • AnyConnect for Mobile(这个license可以让ASA接受从苹果、安卓和Windows操作系统的移动设备发起SSL VPN连接,这并不是一个独立的特性,而是AnyConnect对等体的一项特殊的功能。只有安装了AnyConnect Premium Peers或AnyConnect Essential license允许底层的SSL VPN会话时,管理员才可以利用这项功能)。当会话使用AnyConnect Essential许可证时,移动设备形态数据只用于提供信息的目的。当移动设备为AnyConnect Premium Peers之一时,管理员可以利用DAP(动态访问策略),来根据一系列属性放行或拒绝去往某台设备的网络访问会话。
  • AnyConnect for Cisco VPN Phone(这个许可证可以让ASA接受从某些硬件CISCO IP电话发来的VPN连接,这也不是一项独立的特性,因为它需要使用AnyConnect Premium Peers来首先放行底层的VPN连接)。
  • Advanced Endpoint Assessment
  • Botnet Traffic Filter
  • Cluster
  • IPS Module

3、分层功能特性

下面特性属于这个类别:

  • Security Context(这个许可可以在同一台物理ASA设备上创建多个可以同时工作的虚拟防火墙)
  • UC Phone Proxy Sessions(该值决定了UC电话代理特性最多可以使用多少条TLS代理会话)
  • Total UC Proxy Sessions
  • AnyConnect Premium Peers(该值定义了以这台ASA平台为端点所建立的并发SSL VPN、Clientless SSL VPN和IPSec IKEv1 Remote VPN会话的最大数量,这个许可可以提供AnyConnect Essential不支持的一些高级特性。注意的是,AnyConnect Premium Peers和AnyConnect Essential不能同时使用,如果安装了两个license,同时只有其一会生效,我们需要使用no anyconnect-essentials命令来启用AnyConnect Premium Peers。另外,虽然该特性和Other VPN Peers相互独立,但是总的并发数VPN会话数量还是不能超过Total VPN Peers的限制数量)。
  • AnyConnect Essential(这个许可证可以让ASA充当一定数量SSL VPN和IPSec IKE Remote VPN的端点。)

ASA许可证的更多相关文章

  1. [原创]用windows7连接windows2003的终端服务器时,出现"由于这台计算机没有远程桌面客户端访问许可证,远程会话被中断"的问题

    用windows7连接windows2003的终端服务器时,出现"由于这台计算机没有远程桌面客户端访问许可证,远程会话被中断"的问题,原因是终端服务器授权方式设置为了"每 ...

  2. [转载]一张图看懂开源许可协议,开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别

    本文转载自:http://blog.csdn.net/testcs_dn/article/details/38496107 开源许可证GPL.BSD.MIT.Mozilla.Apache和LGPL的区 ...

  3. 虚拟机VMware 12 Pro 永久许可证激活密钥

    热门虚拟机软件VMware Workstation Pro现已更新至v12.5.2.12.0属于大型更新,专门为Win10的安装和使用做了优化,支持DX10.4K高分辨率显示屏.OpenGL 3.3. ...

  4. 开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别

    以下是上述协议的简单介绍:BSD开源协议BSD开源协议是一个给于使用者很大自由的协议.基本上使用者可以”为所欲为”,可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布. 但”为 ...

  5. Cisco ASA 配置案例---anyconnect拨通后所有流量从服务器端出去

    一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside ...

  6. Cisco ASA使用证书加密

    使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7 ...

  7. Windows Server 2012 没有远程桌面授权服务器可以提供许可证,远程会话被中断

    今天在登录公司内部的服务器的时候,无法进行远程访问. 弹出错误信息:没有远程桌面授权服务器可以提供许可证,远程会话被中断 经过网上的寻找,原来是server 2012 远程登录只提供120天的使用期限 ...

  8. 解析.NET 许可证编译器 (Lc.exe) 的原理与源代码剖析

    许可证编译器 (Lc.exe) 的作用是读取包含授权信息的文本文件,并产生一个可作为资源嵌入到公用语言运行库可执行文件中的 .licenses 文件. 在使用第三方类库时,经常会看到它自带的演示程序中 ...

  9. 怎样解决PowerDesigner15出现许可证过期问题?

    今天打开PowerDesigner软件,出现许可证过期问题,怎样解决 1)打开软件安装路径(通过搜索打开文件所在路径或通过软件图标的属性打开)

随机推荐

  1. localStorage存、取数组

    localStorage存储数组时需要先使用JSON.stringify()转成字符串,取的时候再字符串转数组JSON.parse(). var arr=[1,2,3,4]; localStorage ...

  2. Selenium3+python自动化007-Selenium常用定位方法

    自动化测试只要掌握四步操作:获取元素,操作元素,获取返回结果,断言(返回结果与期望结果是否一致),最后自动出测试报告.元素定位在这四个环节中是至关重要的,如果说按学习精力分配的话,元素定位占70%:操 ...

  3. rm -rf

    inux反选删除文件 最简单的方法是 # shopt -s extglob      (打开extglob模式) # rm -fr !(file1)  如果是多个要排除的,可以这样: # rm -rf ...

  4. numpy 中array 和ndrray的区别联系

    numpy.array()  标明array只是一个方法 ndarray 是类名,是一个实例. a=numpy.array(b)    #这是把变量b转换为数组a,这里array()是个方法,a的类型 ...

  5. jQuery---版本问题

    jQuery的版本 官网下载地址:http://jquery.com/download/ jQuery版本有很多,分为1.x 2.x 3.x 大版本分类: 1.x版本:能够兼容IE678浏览器 2.x ...

  6. ios 软键盘弹出布局被顶上去 已解决

          document.body.addEventListener('focusout', () => {             //软键盘收起的事件处理             set ...

  7. IDEA 在SVN上更新代码错误: Error:Server SSL certificate rejected

    在IDEA中更新代码到SVN中 ,出现了   Error:Server SSL certificate rejected    ---服务器的SSL证书  的错误 之前在网上有找过一些相关的做法,但是 ...

  8. Linux - Shell - 算数表达式 - 关系运算

    概述 shell 中基于 $(()) 的 关系运算 背景 复习 shell 脚本 凑数吧 准备 环境 os centos7 1. 位运算 代码 #!/bin/bash # 关系运算符 # 结果是 真/ ...

  9. Oracle Data Guard搭建 1.虚拟机安装linux

    1.安装虚拟机 VMware 14 2.下载Linux镜像文件,创建虚拟机

  10. SVN提交时没有写注释

    会报错: Error: Commit blocked by pre-commit hook (exit code 1) with output: Error: [Commit failed]: Emp ...