Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption 快速安装指南

4-28

思科 ASA 系列常规操作 CLI 配置指南

第 4 章      功能许可证

  配置许可证

升级和降级准则

如果您从任何之前的版本升级至最新版本，您的激活密钥会保持兼容。但是，如果您想要保持降
级能力，则可能会遇到问题。

降级到 8.1 版本或更早的版本 - 在升级之后，如果您激活了在 8.2 版本之前引入的附加功能许
可证，激活密钥在您降级时，会继续与更早的版本兼容。但是，如果您激活在 8.2 版本或更
高的版本中引入的功能许可证，激活密钥不会向后兼容。如果您有不兼容的许可证密钥，请
参阅以下准则：

–

如果您之前在早期版本中输入了激活密钥，ASA 会使用该密钥（不包括在 8.2 版本或更高
的版本中激活的任意新许可证）。

–

如果您有新的系统，并且没有早期的激活密钥，您需要请求与早期版本兼容的新激活密钥。

降级至 8.2 版本或更早的版本 - 8.3 版本引入了更可靠的基于时间的密钥用法以及故障转移许
可证更改：

–

如果您有多个基于时间的激活密钥处于活动状态，当您降级时，只有最新的基于时间的
密钥可以处于活动状态。所有其他密钥将进入非活动状态。如果最后的基于时间的许可
证是用于 8.3 版本中引入的功能，则该许可证仍会保持活动状态，即使它不能在早期版本
中使用。重新输入永久密钥，或者有效的基于时间的密钥。

–

如果您在故障转移对上具有不匹配的许可证，降级将会禁用故障转移。即使密钥匹配，
使用的许可证也不再是组合许可证。

–

如果您安装了一个基于时间的许可证，但是它用于 8.3 版本中引入的功能，在您降级之
后，该基于时间的许可将保持活动状态。您需要重新输入永久密钥，以便禁用该基于时
间的许可证。

附加准则和限制

激活密钥不会存储在您的配置文件中；它会以隐藏文件的形式，存储在闪存中。

激活密钥会与设备的序列号绑定。功能许可证无法在设备之间转移 （硬件发生故障的情况除
外）。如果您由于硬件故障必须更换设备，而且 Cisco TAC 涵盖该设备，请联系思科许可团
队，以便将您现有的许可证转移至新的序列号。思科许可团队将要求提供产品授权密钥参考
编号和现有序列号。

一旦购买，您将无法退还许可证，以获取退款或升级的许可证。

在单个设备上，您无法将用于相同功能的两个单独许可证相加；例如，如果您购买了一个 25 
个会话的 SSL VPN 许可证，此后又购买了 50 个会话的许可证，则您无法使用 75 个会话；您
可以使用最多 50 个会话。（您能以升级价格购买更大的许可证，例如从 25 个到 75 个会话；
应将这种升级，与将两个单独许可证相加区分开来）。

虽然您可以激活所有许可证类型，但有些功能互不兼容。对于 AnyConnect Essentials 许可证，
此许可证与以下许可证不兼容：AnyConnect Premium 许可证、共享 AnyConnect Premium 许可证
以及高级终端评估许可证。默认情况下，如果您安装了 AnyConnect Essentials 许可证 （如果它
对于您的模式可用），将使用该许可证，而不是上述许可证。您可以在配置中禁用 AnyConnect 
Essentials 许可证，以便还原为使用其他许可证，方式是：先使用 webvpn，然后使用  no 
anyconnect-essentials 命令窗格。

配置许可证