Cisco Cisco ASA 5545-X Adaptive Security Appliance - No Payload Encryption 전단
3-15
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
3
장 제품 인증 키 라이센스
모델당 지원되는 기능 라이센스
모든 유형의 인터페이스,
최대 개수
통합된 인터페이스(예: VLAN, 물리적, 이중, 브리지 그룹, EtherChannel 인터페이스)의 최
대 개수입니다. 구성에 정의된 모든 interface 명령은 이 한도의 대상이 됩니다. 예를 들어,
GigabitEthernet 0/0
GigabitEthernet 0/0
인터페이스가 port-channel 1의 일부로 정의된 경우 다음 인터페이스
모두 대상이 됩니다.
interface gigabitethernet 0/0
및
interface port-channel 1
IPS
모듈
IPS
모듈 라이센스를 사용하면 IPS 소프트웨어 모듈을 ASA에서 실행할 수 있습니다. 또한
IPS
측에 IPS 서명 서브스크립션이 있어야 합니다.
다음 지침을 참조하십시오.
•
필요한 IPS 서명 서브스크립션을 구매하려면 ASA에 IPS가 사전 설치되어 있어야 합니
다(부품 번호에 "IPS"가 포함되어야 함(예: ASA5515-IPS-K9)). IPS 부품 번호가 없는
ASA
ASA
에 대해서는 IPS 서명 서브스크립션을 구매할 수 없습니다.
•
두 유닛에 모두 IPS 서명 서브스크립션이 있어야 합니다. 이러한 서브스크립션은 ASA
라이센스가 아니므로 장애 조치에서 공유되지 않습니다.
•
장애 조치를 수행하려면 IPS 서명 서브스크립션에 유닛당 고유한 IPS 모듈 라이센스가
있어야 합니다. 다른 ASA 라이센스와 마찬가지로, IPS 모듈 라이센스는 장애 조치 클
러스터 라이센스 내에서 공유됩니다. 그러나 IPS 서명 서브스크립션 요건으로 인해 장
애 조치 시 각 유닛에 대해 별도의 IPS 모듈 라이센스를 구매해야 합니다.
기타 VPN
기타 VPN 세션에는 다음과 같은 VPN 유형이 포함됩니다.
•
IKEv1
을 사용하는 IPsec 원격 액세스
•
IKEv1
을 사용하는 IPsec Site-Site VPN
•
IKEv2
를 사용하는 IPsec Site-Site VPN
이 라이센스는 기본 라이센스에 포함됩니다.
총 VPN(세션), 모든 유
형 통합
•
최대 VPN AnyConnect 및 기타 VPN 세션 이상의 최대 VPN 세션이 추가될 경우에도, 통
합된 세션은 VPN 세션 한도를 초과하면 안 됩니다. 최대 VPN 세션 수를 초과할 경우,
ASA
ASA
가 오버로드될 수 있으므로 네트워크의 크기를 적절하게 조정해야 합니다.
•
클라이언트리스 SSL VPN 세션을 시작한 후 포털에서 AnyConnect 클라이언트 세션을
시작한 경우 총 1개의 세션이 사용됩니다. 그러나 처음에 AnyConnect 클라이언트를 시
작(예: 독립형 클라이언트에서)한 후 클라이언트리스 SSL VPN 포털에 로그인할 경우
2
2
개의 세션이 사용됩니다.
표
3-13
라이센스
참고사항
(
계속
)
라이센스
참고