Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption 快速安装指南
4-26
思科 ASA 系列常规操作 CLI 配置指南
第 4 章 功能许可证
有关功能许可证的信息
故障转移或 ASA 集群设备之间的通信丢失
如果设备丢失通信超过 30 天,则每台设备将还原到本地安装的许可证。在 30 天宽限期内,所有
设备将继续使用整合的运行许可证。
设备将继续使用整合的运行许可证。
在 30 天的宽限期内,如果您还原通信,对于基于时间的许可证,将从主/主许可证中减去过去的
时间;如果主/主许可证已到期,仅当此时辅助/从属许可证才会开始倒计时。
时间;如果主/主许可证已到期,仅当此时辅助/从属许可证才会开始倒计时。
如果您在 30 天内,不能还原通信,对于基于时间的许可,将从所有设备许可证 (如已安装)中
减去过去的时间。它们会将被视为独立许可证,不会受益于组合许可证。过去的时间中包括 30
天的宽限期。
减去过去的时间。它们会将被视为独立许可证,不会受益于组合许可证。过去的时间中包括 30
天的宽限期。
例如:
1.
您在两台设备上都安装了 52 周的僵尸网络流量过滤器许可证。整合的运行许可证允许 104 周
的总持续时间。
的总持续时间。
2.
这两台设备作为故障转移设备/ASA 集群运行 10 周,整合的许可证会剩余 94 周 (主/主设备
上剩余 42 周,辅助/从属设备上剩余 52 周)。
上剩余 42 周,辅助/从属设备上剩余 52 周)。
3.
如果设备丢失通信 (例如,主/主设备发生故障),辅助/从属设备会继续使用组合许可证,并
继续从 94 周倒计时。
继续从 94 周倒计时。
4.
基于时间的许可证的行为取决于还原通信的时间:
•
在 30 天内 - 将从主/主设备许可证中减去过去的时间。在这种情况下,通信将在 4 周后还原。
因此,将从主/主许可证中减去 4 周,剩余的 90 周会被整合 (主设备上剩余 38 周,辅助设备
上剩余 52 周)。
因此,将从主/主许可证中减去 4 周,剩余的 90 周会被整合 (主设备上剩余 38 周,辅助设备
上剩余 52 周)。
•
在 30 天后 - 将从两台设备的许可证中减去过去的时间。在这种情况下,通信将在 6 周后还
原。因此,将从主/主许可证和辅助/从属许可证中减去 6 周,剩余的 84 周会被整合 (主/主设
备上剩余 36 周,辅助/从属设备上剩余 46 周)。
原。因此,将从主/主许可证和辅助/从属许可证中减去 6 周,剩余的 84 周会被整合 (主/主设
备上剩余 36 周,辅助/从属设备上剩余 46 周)。
升级故障转移对
由于故障转移对不需要在两台设备上有相同的许可证,您可以将新许可证应用于每台设备,无需
任何停机时间。如果您应用需要重新加载的永久许可证 (请参阅
任何停机时间。如果您应用需要重新加载的永久许可证 (请参阅
),则你可
以在重新加载时,故障转移到另一台设备。如果两台设备都需要重新加载,则您可以单独重新加
载它们,以便不产生停机时间。
载它们,以便不产生停机时间。
无负载加密型号
您可以购买某些无负载加密的型号。出口至某些国家/地区的思科 ASA 系列产品不能启用负载加
密。 ASA 软件可感知无负载加密型号,并禁用以下功能:
密。 ASA 软件可感知无负载加密型号,并禁用以下功能:
•
统一通信
•
VPN
您仍然可以安装强加密 (3DES/AES)许可证,以便用于管理连接。例如,您可以使用 ASDM
HTTPS/SSL、 SSHv2、 Telnet 和 SNMPv3。您还可以为僵尸网络流量过滤器下载动态数据库 (使
用 SSL)。
HTTPS/SSL、 SSHv2、 Telnet 和 SNMPv3。您还可以为僵尸网络流量过滤器下载动态数据库 (使
用 SSL)。
当您查看许可证 (请参阅
)时,将不会列出 VPN 和统一通信许可证。