本帖最后由 yuxuliu 于 2018-4-25 16:33 编辑
FirePower 使用ASA image时,Anyconnect 的license问题一直不太明确。
总结如下:
0.Anyconnect的license PAK 不适用于 Firepower running ASA.
1.FTD使用Anyconnect,则必须有Anyconnect license PAK,并且需要把PAK转换成smart license 绑定在smart account上。具体操作如下:
- How to assign a PAK to a Smart Account in LRPhttps://www.cisco.com/c/dam/en/us/products/collateral/software/one-software/assign-pak-smart-account.pdf
- Convert Classic Licenses to Smart Licenses https://video.cisco.com/detail/videos/services/video/5317746693001/convert-classic-licenses-to-smart-licenses?autoStart=true
2.Firepower设备装ASA image 默认会带anyconnect license, 且是最大数量,换句话讲,FirePower装ASA image时,不需要Anyconnect license,各型号数量具体参考datasheet。(前提是已经enable了3DES/AES)
3.目前能找到的官方说明文档, 只有” CiscoAnyConnect Ordering Guide”,已截图标注。
Firepower Datasheet:
Example:
IPsec/Cisco AnyConnect/Apexsite-to-site VPN peers
FPR-2110:1500
FPR-2120:3500
FPR-2130:7500
FPR-2140:10000
Cisco AnyConnect OrderingGuide
