よくある質問 FAQ
セキュリティ
ASA5500シリーズでのVPNクライアントが良くわかりません
AnyConnectのライセンスは、従来の3.0と、最新の4.0にて考え方が異なります。
AnyConnect 4.0のライセンス体系からは、「ユーザID数」でのカウントとなっております。
変更点は以下となります。
※ 旧 AnyConnect 3.0
ライセンスは2種類、利用するASA筐体の型番に応じてライセンス型番が異なる。
ライセンスのカウントは、「同時接続数」。
iPhone、iPad等からのアクセスには、加えてモバイルライセンスが必要。
搭載するASA筐体側の保守が有効であればサポート対象。
・AnyConnect Essentials :
PCにAnyConnect をインストールして、 IPSec(IKEv2)と、SSL-VPN(TLS/DTLS)が可能。
筐体に1つ必要。 (ユーザ単位ではございません)
1つのライセンスで、筐体の上限数まで同時接続が有効になります。
・AnyConnect Premium :
Essentials ライセンスの機能と、WEBブラウザベースのクライアントレスSSL-VPN、CSD機能
(Cisco Secure Desktop) が可能。
同時接続ユーザ数での購入。
Mobile Psture 機能(認証時にモバイル端末を識別)、UDID認識など新機能にも対応。
・AnyConnect Mobile :
上記何れかに加えて購入。iPhone、iPad等からのアクセスが可能。
※新しい AnyConnect 4.0
ライセンスは2種類、型番はどの筐体で使う場合も共通。
ライセンスのカウントは、「ユーザID数」。 (同時接続数やユーザ数ではございません)
→例えば、1人が3台端末を持ち、全て同じIDでログインする場合は、カウントは「1」です。
1人が3台端末を持ち、ログインするIDが3個の場合、カウントは「3」です。
1年、3年、5年の期間ライセンス。 (期間中のみサポートされます)
モバイルライセンスは不要。
・AnyConnect Plus :
PCにAnyConnect をインストールして、 IPSec(IKEv2)と、SSL-VPN(TLS/DTLS)が可能。
利用ユーザID数での購入。
期間ライセンスの他、買い切りのライセンス有。(別途保守必須)
・AnyConnect Apex :
Plus ライセンスの機能と、WEBブラウザベースのクライアントレスSSL-VPN、CSD機能
(Cisco Secure Desktop)、Suite B 暗号化がに対応。
利用ユーザID数での購入。
※商品コード一例
------------------------------------------------------------
AnyConnect Plus
CI7D008030 AC-PLS-1YR-25 - ライセンス 3000 ←25ユーザ1年
CI7D008040 AC-PLS-3YR-25 - ライセンス 6000 ←25ユーザ3年
CI7D008050 AC-PLS-5YR-25 - ライセンス 8000 ←25ユーザ5年
CI7D008060 AC-PLS-P-25-S - ライセンス 20000 ←買い切りライセンス(保守別途)
AnyConnect Apex
CI7D008510 AC-APX-1YR-25 - ライセンス 43000 ←25ユーザ1年
CI7D008520 AC-APX-3YR-25 - ライセンス 95000 ←25ユーザ3年
CI7D008530 AC-APX-5YR-25 - ライセンス 118000 ←25ユーザ5年
------------------------------------------------------------