Licenças no Cisco ASA

/ / Published in Cisco, Security

O ASA, firewall da Cisco, conta com vários tipos de licenças, que você pode adquirir de acordo com suas necessidades.

As licenças podem ser perpetuas ou temporárias, e podemos ver abaixo uma breve descrição das principais.

Cisco ASA

  • Security Plus: Esta licença está disponível apenas para os modelos 5505 e 5510. Ela permite aumentar o número de conexões simultâneas, VLANs, o número de túneis VPN e usuários (ASA5505 apenas), e no modelo 5510 habilita o HA e duas portas Gigabits. Perpétua.
  • AnyConnect Essentials: Licença para usuários acessarem VPN IPSec a partir de um client instalado em um PC/Notebook. Ela limita o número de usuários conectados simultaneamente, e a quantidade máxima de túneis depende do modelo do firewall. Perpétua.
  • AnyConnect Premium: Licença para usuários acessarem VPN IPSec e/ou SSL, através de um client, ou browser, ou Cisco Secure Desktop. A licença limita o número de usuários conectados simultaneamente e esta quantidade vária de acordo com o modelo do ASA. Perpétua.
  • AnyConnect Mobile: Licença para VPN Clients usados em dispositivos móveis, como celulares e tablets (Android e iOS). Perpétua.
  • Botnet Traffic Filter: Licença para habilitar a identificação de Botnets. Temporária.
  • Unified Communications Proxy Sessions: Esta licença permite que o ASA atue como um Proxy para os telefones IPs Cisco. Ou seja, um telefone IP pode ser instalado remotamente e se conectar com segurança ao CUCM que está na empresa. Perpétua.
  • Security Contexts: Licença para incrementar o número de contextos de seguranças (firewalls virtuais) no appliance. A quantidade depende do modelo do ASA. Perpétua.

É importante saber que algumas funcionalidades são incompatíveis. Por exemplo, quando usamos o security context (até a versão 8.4, pelo menos) não podemos configurar VPNs. Assim como não faz sentido ter a licença AnyConnect Essential e Premium simultaneamente.

Veja mais informações sobre estas e outras licenças, bem como possíveis incompatibilidades neste link.

Instalando um licença no Cisco ASA

Felizmente o processo para habilitar ou fazer o upgrade de licenças no ASA é bem simples.

Primeiro vá até o site www.cisco.com/go/license (é preciso ter um usuário no site da Cisco), com o PAK (Product Authorization Key) que você recebe quando efetua a compra da licença e com o número de série do seu equipamento em mãos. Seguindo as instruções do site em alguns minutos você recebe sua licença (um número) por email.

Depois de receber a licença abra o ASDM e acesse Configuration > Device Management > System Image/Configuration > Activation Key, insira a licença e clique em Upgrade Activation Key.

ASDM Activation Key

*Algumas licenças precisam que o equipamento seja reiniciado.

Depois disso você verá na parte de baixo as funcionalidades habilitadas.

Se você preferir, também é possível fazer este processo via CLI. Basta entrar no modo de configuração e usando o comando activation-key informar o número da licença.

Instalando licença no Cisco ASA

BrainVPN# conf t
BrainVPN(config)# activation-key 8e303cfa f1f425d9 f189dfdf d857fe27 cf48a68e

 

Para verificar as funcionalidades habilitadas use o comando show activation-key detail.

Até a próxima.

Tagged under: , , , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Combatendo o Phishing
Salve a configuração de forma segura
Let´s Encrypt: autoridade certificadora grátis