Cisco Cisco ASA 5525-X Adaptive Security Appliance Prospecto
4-4
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
4
장 ASAv의 Smart Software Licensing
Smart Software Licensing
정보
라이센스 참고사항
다음 표에서는 라이센스에 대한 자세한 정보가 나와 있습니다.
Smart Software Licensing
정보
이 섹션에서는 Smart Software Licensing을 ASAv에서 수행하는 방법에 대해 설명합니다.
•
•
표
4-3
라이센스
참고사항
라이센스
참고
AnyConnect
프리미엄
VPN
라이센스에는 각각 사용 가능한 AnyConnect Plus 또는 Apex 라이센스가 필요합니다.
AnyConnect
프리미엄 세션에는 다음과 같은 VPN 유형이 포함됩니다.
•
SSL VPN
•
클라이언트리스 SSL VPN
•
IKEv2
를 사용하는 IPsec 원격 액세스
암호화
DES
라이센스는 비활성화할 수 없습니다. 3DES 라이센스를 설치했지만 DES를 계속 사용
할 수 있습니다. 강력한 암호화만 사용하고 DES를 사용하지 않으려면, 모든 관련 명령에서
강력한 암호화만 사용하도록 구성해야 합니다.
모든 유형의 인터페이스,
최대 개수
통합된 인터페이스(예: VLAN, 물리적, 이중, 브리지 그룹, EtherChannel 인터페이스)의 최
대 개수입니다. 구성에 정의된 모든 interface 명령은 이 한도의 대상이 됩니다. 예를 들어,
GigabitEthernet 0/0
GigabitEthernet 0/0
인터페이스가 port-channel 1의 일부로 정의된 경우 다음 인터페이스
모두 대상이 됩니다.
interface gigabitethernet 0/0
및
interface port-channel 1
기타 VPN
기타 VPN 세션에는 다음과 같은 VPN 유형이 포함됩니다.
•
IKEv1
을 사용하는 IPsec 원격 액세스
•
IKEv1
을 사용하는 IPsec Site-Site VPN
•
IKEv2
를 사용하는 IPsec Site-Site VPN
총 VPN(세션), 모든 유
형 통합
•
최대 VPN AnyConnect 및 기타 VPN 세션 이상의 최대 VPN 세션이 추가될 경우에도, 통
합된 세션은 VPN 세션 한도를 초과하면 안 됩니다. 최대 VPN 세션 수를 초과할 경우,
ASA
ASA
가 오버로드될 수 있으므로 네트워크의 크기를 적절하게 조정해야 합니다.
•
클라이언트리스 SSL VPN 세션을 시작한 후 포털에서 AnyConnect 클라이언트 세션을
시작한 경우 총 1개의 세션이 사용됩니다. 그러나 처음에 AnyConnect 클라이언트를 시
작(예: 독립형 클라이언트에서)한 후 클라이언트리스 SSL VPN 포털에 로그인할 경우
2
2
개의 세션이 사용됩니다.
VLAN,
최대 개수
어떤 인터페이스가 VLAN 한도의 대상이 되려면 이 인터페이스에 VLAN을 할당해야 합니
다. 예를 들면 다음과 같습니다.
interface gigabitethernet 0/0.100
vlan 100