O ASA, firewall da Cisco, conta com vários tipos de licenças, que você pode adquirir de acordo com suas necessidades.
As licenças podem ser perpetuas ou temporárias, e podemos ver abaixo uma breve descrição das principais.
-
Security Plus: Esta licença está disponível apenas para os modelos 5505 e 5510. Ela permite aumentar o número de conexões simultâneas, VLANs, o número de túneis VPN e usuários (ASA5505 apenas), e no modelo 5510 habilita o HA e duas portas Gigabits. Perpétua.
-
AnyConnect Essentials: Licença para usuários acessarem VPN IPSec a partir de um client instalado em um PC/Notebook. Ela limita o número de usuários conectados simultaneamente, e a quantidade máxima de túneis depende do modelo do firewall. Perpétua.
-
AnyConnect Premium: Licença para usuários acessarem VPN IPSec e/ou SSL, através de um client, ou browser, ou Cisco Secure Desktop. A licença limita o número de usuários conectados simultaneamente e esta quantidade vária de acordo com o modelo do ASA. Perpétua.
-
AnyConnect Mobile: Licença para VPN Clients usados em dispositivos móveis, como celulares e tablets (Android e iOS). Perpétua.
-
Botnet Traffic Filter: Licença para habilitar a identificação de Botnets. Temporária.
-
Unified Communications Proxy Sessions: Esta licença permite que o ASA atue como um Proxy para os telefones IPs Cisco. Ou seja, um telefone IP pode ser instalado remotamente e se conectar com segurança ao CUCM que está na empresa. Perpétua.
-
Security Contexts: Licença para incrementar o número de contextos de seguranças (firewalls virtuais) no appliance. A quantidade depende do modelo do ASA. Perpétua.
É importante saber que algumas funcionalidades são incompatíveis. Por exemplo, quando usamos o security context (até a versão 8.4, pelo menos) não podemos configurar VPNs. Assim como não faz sentido ter a licença AnyConnect Essential e Premium simultaneamente.
Veja mais informações sobre estas e outras licenças, bem como possíveis incompatibilidades neste link.
Instalando um licença no Cisco ASA
Felizmente o processo para habilitar ou fazer o upgrade de licenças no ASA é bem simples.
Primeiro vá até o site www.cisco.com/go/license (é preciso ter um usuário no site da Cisco), com o PAK (Product Authorization Key) que você recebe quando efetua a compra da licença e com o número de série do seu equipamento em mãos. Seguindo as instruções do site em alguns minutos você recebe sua licença (um número) por email.
Depois de receber a licença abra o ASDM e acesse Configuration > Device Management > System Image/Configuration > Activation Key, insira a licença e clique em Upgrade Activation Key.
*Algumas licenças precisam que o equipamento seja reiniciado.
Depois disso você verá na parte de baixo as funcionalidades habilitadas.
Se você preferir, também é possível fazer este processo via CLI. Basta entrar no modo de configuração e usando o comando activation-key informar o número da licença.
Instalando licença no Cisco ASA
BrainVPN# conf t
BrainVPN(config)# activation-key 8e303cfa f1f425d9 f189dfdf d857fe27 cf48a68e
Para verificar as funcionalidades habilitadas use o comando show activation-key detail.
Até a próxima.
