Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다음 표에서는 라이센스에 대한 자세한 정보가 나와 있습니다. 

이 섹션에서는 Smart Software Licensing을 ASAv에서 수행하는 방법에 대해 설명합니다.

AnyConnect 

프리미엄

VPN 

라이센스에는 각각 사용 가능한 AnyConnect Plus 또는 Apex 라이센스가 필요합니다.

AnyConnect 

프리미엄 세션에는 다음과 같은 VPN 유형이 포함됩니다.

SSL VPN

클라이언트리스 SSL VPN

IKEv2

를 사용하는 IPsec 원격 액세스

암호화

DES 

라이센스는 비활성화할 수 없습니다. 3DES 라이센스를 설치했지만 DES를 계속 사용

할 수 있습니다. 강력한 암호화만 사용하고 DES를 사용하지 않으려면, 모든 관련 명령에서 

강력한 암호화만 사용하도록 구성해야 합니다.

모든 유형의 인터페이스, 

최대 개수

통합된 인터페이스(예: VLAN, 물리적, 이중, 브리지 그룹, EtherChannel 인터페이스)의 최

대 개수입니다. 구성에 정의된 모든 interface 명령은 이 한도의 대상이 됩니다. 예를 들어, 
GigabitEthernet 0/0 

인터페이스가 port-channel 1의 일부로 정의된 경우 다음 인터페이스 

모두 대상이 됩니다.

및

기타 VPN

기타 VPN 세션에는 다음과 같은 VPN 유형이 포함됩니다.

IKEv1

을 사용하는 IPsec 원격 액세스

IKEv1

을 사용하는 IPsec Site-Site VPN

IKEv2

를 사용하는 IPsec Site-Site VPN

총 VPN(세션), 모든 유

형 통합

최대 VPN AnyConnect 및 기타 VPN 세션 이상의 최대 VPN 세션이 추가될 경우에도, 통

합된 세션은 VPN 세션 한도를 초과하면 안 됩니다. 최대 VPN 세션 수를 초과할 경우, 
ASA

가 오버로드될 수 있으므로 네트워크의 크기를 적절하게 조정해야 합니다.

클라이언트리스 SSL VPN 세션을 시작한 후 포털에서 AnyConnect 클라이언트 세션을 

시작한 경우 총 1개의 세션이 사용됩니다. 그러나 처음에 AnyConnect 클라이언트를 시

작(예: 독립형 클라이언트에서)한 후 클라이언트리스 SSL VPN 포털에 로그인할 경우 
2

개의 세션이 사용됩니다.

VLAN, 

최대 개수

어떤 인터페이스가 VLAN 한도의 대상이 되려면 이 인터페이스에 VLAN을 할당해야 합니

다. 예를 들면 다음과 같습니다.