December 22, 2018 Uncategorized 0

При применении программного обеспечения до ASA software v8.3 для организации HA-пары необходимым условием было точное совпадение установленных лицензий на обоих устройствах. Начиная с релиза v8.3 большинство лицензий дублируется между устройствами и дополняет друг друга. Для моделей ASA5505 и 5510 на обоих устройствах необходимо наличие лицензии Security Plus, так как эта лицензия включает возможность организации HA. Asa5500 ssl 250 Лицензии SSL Essentials и Premium копируются между устройствами.

В совокупности с AnyConnect Premium license, данная лицензия позволяет IP-телефонам со встроенной AnyConnect совместимостью устанавливать соединения по SSL VPN. Лицензии дифференцируются по модели Asa5500 ssl 250 ASA: ASA-AC-PH-5505, ASA-AC-PH-5510, ASA-AC-PH-5520 и т. д.

Разделяемые (shared) лицензии позволяют заказывать большое количество сессий AnyConnect Premium и распределять эти сессии среди группы МСЭ ASA по мере необходимости. При этом один (или несколько, для обеспечения отказоустойчивости) МСЭ ASA используется в качестве сервера лицензий, остальные МСЭ ASA являются лицензируемыми участниками.

Для линейки МСЭ ASA 5500-X с функционалом CX (Next Generation Firewall) может быть включена функция Next Generation IPS (NG IPS). Для этого должна быть приобретена дополнительная подписка, например ASA5512-IP3Y= (подписка на NG IPS на 3 года для ASA5512). Кроме того, подписка на NG IPS входит в бандлы подписок CX. Примеры партномеров:

www.thelandlordsalmanac.com

Данные лицензии являются надстройкой над SSL Premium User Licenses, а также AnyConnect Essentials VPN Licenses. Разрешают удалённые подключения, используя клиент AnyConnect для мобильных устройств с ОС Windows, Android, iOS. Дифференцируются только по модели Asa5500 ssl 250 ASA: ASA-AC-M-5505, ASA-AC-M-5510, ASA-AC-M-5520 и т. д.

В данную группу лицензий входят позиции для моделей ASA5505, ASA5506, ASA5510, ASA5512-X и ASA5585-X. Модель ASA5505 является единственной моделью, для которой существуют ограничения на количество пользователей за МСЭ. Под пользователем подразумевается пользовательское устройство, трафик которого пропускается через ASA. Существуют модели ASA5505 с лицензией до 10 пользователей (ASA5505-SW-10), до 50 (ASA5505-SW-50), а также без ограничений на количество пользователей (ASA5505-SW-UL).

FIPS – Federal Information Processing Standard. Стандарт FIPS 140-2 является государственным стандартом США для определённых требований к криптографическим модулям. Если фирме необходимо соответствие этому стандарту используется определённый релиз VPN client (IPsec). Для возможности установки удалённого подключения к ASA с помощью данного клиента, на МСЭ необходимо активизировать соответствующую лицензию. Лицензии дифференцируются по модели ASA: ASA-FPS-CL-5505, ASA-FPS-CL-5510, ASA-FPS-CL-5520 и т.д.

На данный момент подписки доступны на 1 или на 3 года. Стоимость трёхгодичной подписки на треть меньше по сравнению с покупкой трёх годичных подписок. При использовании резервных устройств на них должны приобретаться те же подписки, что и на основное. Конфигурация также должна быть абсолютно идентична основному устройству.

AnyConnect for Cisco VPN Phone описываются в пункте 10.6, AnyConnect Premium Shared – 10.4. Cisco Secure Desktop – технология, осуществляющая определённые проверки компьютеров, с которых производятся попытки установки удалённого подключения по SSL VPN. ASA загружает специальное сканирующее ПО HostScan на удалённый хост с целью сбора такой информации об Asa5500 ssl 250 устройстве, как:

Fallback to PSTN. Технология IME осуществляет переключение звонков из Интернет обратно на PSTN в зависимости от качества обслуживания. Для реализации данной функции МСЭ ASA должен осуществлять мониторинг RTP трафика и отправлять информацию о QoS на IME Server для принятия решения о переводе звонка на PSTN. Лицензии IME существуют для каждой модели ASA и бывают типа K8 и К9. Для лицензий типа K8 нет ограничений на правила ввоза, но количество одновременных TLS-сессий ограничивается 1000. Примерами лицензий являются: ASA5505-ME-K8, ASA5505-ME-K9, ASA5510-ME-K8, ASA5510-ME-K9 и т. д.