После выхода новой версии Anyconnect 4.0 изменилась схема лицензирования подключений удаленных пользователей по Anyconnect SSL VPN.
Что было раньше?
Напомним, что раньше основными лицензиями для подключения по Anyconnect SSL VPN были:
- Anyconnect Essentials - данная лицензия открывала возможность client-based подключения по Anyconnect к Cisco ASA. Приобреталась данная лицензия в количестве 1 штуки на одну платформу, и в зависимости от типа платформы, открывала возможность одновременного соединения определенного количества пользователей;
- Anyconnect Premium - лицензии - приобреталась в зависимости от количества одновременных пользователей и предоставляла гораздо больше функционала для подключения по SSL VPN ( подробнее, в нашей статье: Лицензирование Cisco ASA);
- Anyconnect Mobile - единичная лицензия на платформу, позволяющая подключаться к Cisco ASA по Anyconnect VPN c мобильных устройств.
Что нового в Anyconnect 4.0?
- Возможность подключения выбранных приложений для определенных пользователей и роли, per-application VPN. Администратор может задать роли, по которым те или иные пользователи могут работать только с определенными приложениями через Anyconnect.
- Возможность предотвращения подключения по Anyconnect VPN с устройств не удовлетворяющим политикам безопасности компании.
- Централизованное управлениями политиками подключения по Anyconnect.
- С точки зрения администрирования, самым важным стала возможность переноса лицензий Anyconnect между платформами, что существенно упрощает модернизацию и замену аппаратных платформ.
Надо сказать, что некоторые из вышеозвученных функций будут доступны только в связке с Cisco ISE.
Какие типы лицензий доступны в новой версии Cisco Anyconnect 4.0?
В новой версии Anyconnect доступны 2 типа лицензий: Anyconnect PLUS и Anyconnect AppeX. На картинке ниже показано, какие функции включают эти два типа лицензий.
Данные лицензии можно приобрести как на время ( time based), доступны для заказа на 1,3 и 5 лет, так и постоянную версию (perpetual).
Также, одним из важных отличий новой схемы лицензирования является то, что теперь количество лицензий необходимо приобретать не на количество одновременных сессий SSL VPN, а на количество уникальных пользователей.
Что делать, если на данный момент есть какое-то количество Premium лицензий и необходимо добавить их количество?
К сожалению, на данный момент миграция не возможна. Вам необходимо перейти на новое лицензирование, приобрести необходимое количество новых лицензий.
Какое максимальное количество одновременных подключений по Anyconnect поддерживают платформы ASA?
Платформа Cisco ASA 5500 |
Максимальное количество одновременых пользователей Anyconnect |
| ASA5505 | 25 |
| ASA5506 | 50 |
| ASA5508 | 100 |
| ASA5512 | 250 |
| ASA5515 | 250 |
| ASA5516 | 300 |
| ASA5525 | 750 |
Как заказать лицензии Anyconnect VPN?
Обратившись к нашим менеджерам, вам необходимо указать, какое количество пользователей Anyconnect вам требуется, функционал который Вам требуется получить, и срок действия лицензии. Стоимость лицензии Anyconnect рассчитывается в каждом случае отдельно.
