Cisco AnyConnectは,クラアントにインストールして常駐し,Cisco ASA 5500などの終端装置に対してアクセスすることで,VPN環境を提供します。 では,そのために使われるクラアントソフトウェアが,AnyConnect Secure Mobility Clientです。 AnyConnect Secure Mobility Client リリース 4.8 の機能、ライセンス、および OS. This is a limitation with the VPN Framework.
はじめに AnyConnect Secure Mobility Client 4.0より、ライセンスはASAに紐づくのではなく、ユーザに紐づくという考え方に変わりました。そのため、ASAはデバイス接続数の制限を行わなくなります。また、ユーザ数を元にライセンスを管理頂ければ良くなりましたため、よりシンプルになりました。 このマニュアルでは、AnyConnect Release 4.8 の機能、ライセンス要件、および AnyConnect 機能がサポートするエンドポイント オペレーティング システムについて説明します。 This platform has an ASA5525 VPN Premium license.AnyConnect 4.xからは、AnyConnect利用ユーザ数(=人)に合わせ、ライセンスを購入する方針に変わってます。 機器での接続制限は撤廃されており、その利用機器の最大までAnyConnect接続が収容可能にかわってます。今も出来るかはわからないのですが、昔はシスコ製品販売店の営業さんでAnyConnect 3.x→AnyConnext 4.xへのマイグレーションを扱ってたと思います。仮にそれが出来た場合は、25ユーザライセンスを買い足せば大丈夫だと思います。 ただ、show versionの出力から、恐らく AnyConnect 3.x利用時は Premiumライセンスを利用してたと思うので、本来のマイグレーション先はApexになるはずです。 PlusはAnyConnectを利用するPCとモバイル向けの安価ライセンスです。 現在はユーザー数も50ですが、18ユーザーを追加する必要があります。AnyConnect Premium Peers : 50 perpetualなお、AnyConnect 4.xのPAKで発行したライセンスを適用すると、上述の通り 機器の最大収容可能数までAnyConnect接続可能になりますが、現在 ASA5525で 50 perpetualということは、ASA5525に適用してたライセンスは AnyConnect 3.x以前のものだと思います。http://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/200191-AnyConnect-Licensing-Frequently-Asked-Qu.html#anc7以下ドキュメントの、PAKからのライセンス発行方法や、ディスカッションも参考になります。http://www.cisco.com/c/dam/en/us/products/collateral/security/anyconnect-og.pdf購入してactivateしなおす必要があるのかをご教示ください。私の考えは、AC-PLS-P-100-Sを購入する必要があるという考えです。AnyConnect 4.xのライセンス購入後のPAKから、ASA5525のシリアルを使ってライセンスを発行、ASAにライセンス適用すれば、接続可能数が上書きされ、最大750まで収容可能になると思います。 あとは、購入・管理しているAnyConnectユーザ数の最大を超えないよう運用すれば大丈夫かと思います。等も確認していますが、間違いが無いようにしたいので教えて下さい。何らかの理由で 既存50ユーザライセンスの Apexマイグレーションが出来ない or そもそもAPEXライセンスに移行する予定がないのであれば、Itoさん検討中の 100ユーザ Plusライセンスの購入で問題ないと思います。 尚、「Perpetual Licenses」の考え方に変更はありません。ASA5525は最大750ピアまで接続可能ですので、AnyConnect 4.xのPAKで発行したライセンスキーを適用すれば、最大750台まで同時接続可能になります。例えば1人あたり PCとモバイルの2台でVPNを利用した場合、最大 375人までの接続が(技術上は)可能になります。 しかし、AnyConnectライセンスを100人分しか買ってない場合は、100人以上で利用するとライセンス違反になります。紳士協定です。 (あと、ASA5525で750台も収容すると、かなりパフォーマンスも悪化すると思うので、1台で収容する機器はほどほどがいいです。)https://supportforums.cisco.com/ja/document/12501781この場合、AC-PLS-P-25-Sを追加購入すれば良いのか、AC-PLS-P-100-Sを ご契約のユーザ数や有効期間(term)内の利用であれば、ライセンスを追加購入頂く必要はありません。 つまり、お客様の利用形態に合わせ、ご希望の複数ASAハードウェアのライセンス有効化(activation)と デバイス接続数の制限解除が可能です。AnyConnect 4.xのPAK登録と物理デバイスに適用は、ASA5500/5500-X利用時のみ必要です。 これは、従来のAnyConnect 3.xの頃の VPNアクセス終端数のデフォルト制限の解除に利用します。L-AC-PLS-LIC=、もしくは L-AC-APX-LICを利用時は、新PAK方式となり、制限された回数しかASAに適用できません。 つまり、従来のAnyConnect 4.x用のPAKのような99,999回の利用はできません。 代わりに、Share 機能を利用し、そのライセンスを新デバイスに適用することが可能です。リホスト時の新デバイスへのAnyConnectライセンス適用は、このShare機能を利用します。お客様のライセンス管理の負荷を大きく下げる事が、今回のライセンス管理方式の変更の主目的の1つとなりますので、引き続き 弊社製品のご愛顧のほど、よろしくお願いいたします。詳しくは、以下FAQの「Q.