Сетевое, серверное, телекоммуникационное и торговое оборудование, AutoID и видеонаблюдение, ИБП и АКБ

Схема лицензирования Cisco ASA 5500 и Cisco FWSM 

 

Лицензирование по числу пользователей

Данный тип лицензии контролирует число пользователей (или других IP-ресурсов), имеющих возможность одновременно «выйти» в Интернет через внешний интерфейс межсетевого экрана. Варианты лицензий – 10, 50 и неограниченное число пользователей. Схема лицензирования применяется только для модели Cisco ASA 5505.

Лицензирование по платформе

Тип лицензии Описание
Restricted (R)

• Ограниченное количество поддерживаемых физических и виртуальных интерфейсов

• Нет поддержки отказоустойчивой конфигурации (Failover Active\Standby и Failover Active\Active)

• Нет поддержки виртуальных МСЭ и инспекции протокола GTP/GPR

Unrestricted (UR) • Отсутствуют любые ограничения, присущие Restricted-лицензии
Failover (FO)

• Обеспечивает возможности, аналогичные Unrestricted-лицензии (за исключением Failover Active\Active)

• Предназначен для создания отказоустойчивых конфигураций и использования в паре с МСЭ с Unrestricted-лицензией

• Требует применения двух идентичных моделей МСЭ

Failover Active/Active (FO-A/A)

• Включает все возможности Failover-лицензии, а также поддерживает конфигурацию Failover Active\Active

• Требует применения двух идентичных моделей МСЭ

Лицензирование функции UC Proxy

Лицензия UC Proxy позволяет расширить функциональность Cisco ASA 5500 в части контроля и защиты унифицированных коммуникаций. Данная лицензия поддерживает 4 функции.

Тип лицензии Описание
TLS Proxy • Расшифрование и инспекция протоколов сигнализации
Phone Proxy • Терминирование и инспекция SRTP/TLS-трафика
Mobility Proxy • Обеспечение защищенного взаимодействия с Cisco Unified Mobile Communicator
Presence Federation Proxy • Защита Presence-решений компаний Cisco и Microsoft

Лицензирование по функциям шифрования

Данный тип лицензии позволяет активировать функции шифрования, предназначенные для организации VPN и защищенного управления меж-сетевым экраном.

Тип лицензии Описание
Restricted (R) • Ограниченное количество поддерживаемых физических и виртуальных интерфейсов
VPN-DES • Поддерживает «слабую» криптографию – 512-битный RSA и DSA, 56-битный DES и 56-битный
RC4 • Поддерживает «сильную» криптографию – 4096-битный RSA, 1024-битный DSA, 56-битный DES, 168-битный 3DES, 256-битный AES и 128-битный RC4
VPN-3DES/AES • Поддерживает «сильную» криптографию – 4096-битный RSA, 1024-битный DSA, 56-битный DES, 168-битный 3DES, 256-битный AES и 128-битный RC4

Все модели Cisco ASA 5500 по умолчанию поставляются с лицензией VPN-DES с возможностью расширения до VPN-3DES/AES.

Лицензирование по расширенным функциям

Данный тип лицензии позволяет активировать расширенные функции

Тип лицензии Описание
Security Context • Поддерживает возможность создания виртуальных межсетевых экранов. Варианты лицензий – 5, 10, 20 и 50 виртуальных МСЭ
GTP/GPRS Inspection • Поддерживает возможность контроля протокола GTP/GPRS

Схема лицензирования применяется только для моделей Cisco ASA 5520 и 5540. Для FWSM используется только лицензирование по Security Context.