O Cisco ASA possui com um variedade de licenças disponíveis, sendo duas delas a licença de 3DES/AES e a de incremento do número de usuários (válida apenas para o modelo 5505).
A primeira, 3DES/AES, permite que o equipamento use este tipo de criptografia. Sem esta licença o ASA usará apenas o algoritmo DES (mais simples e menos seguro).
Se seu equipamento não possui esta licença basta pegá-la no site da Cisco, gratuitamente, e seguir o procedimento do vídeo abaixo.
Lembrando que quando o equipamento não tem a licença 3DES/AES ele é “K8”, e com a adição desta licença ele passa a ser “K9”. Falei disso neste outro post.
Já a licença de incremento de usuários, como o nome sugere, permite aumentar o número de usuários (IPs) que “atravessam” o firewall.
O ASA5505 tem licenças para 10 e 50 usuários, além da versão com usuários ilimitados. No vídeo abaixo o passo-a-passo para transformar um equipamento de 10 usuários para ilimitado.
A licença de usuários NÃO é gratuita, e todos os outros modelos (5510, 5512, 5515, 5520,…) suportam usuários ilimitados por padrão.
Até a próxima.
