Ein gro\u00dfer Vorteil der Cisco Remote-Access VPN-L\u00f6sung war bisher, dass die Lizenzierung recht einfach war und nicht pro PC bezahhlt werden musste, auf dem der AnyConnect Client installiert war. Nat\u00fcrlich gab es auch \u00c4rgernisse, z.B. dass AnyConnect Essentials und AnyConnect Premium nicht gemischt werden konnte.<\/p>\n
Mit den aktuellen \u00c4nderungen f\u00fcr den neuen AnyConnect 4 wird zwar letzteres m\u00f6glich sein, allerdings wird das gesamte Lizenzmodell deutlich aufwendiger. Was sich alles \u00e4ndert:
Es gibt drei neue Lizenzstufen:<\/p>\n
Subscription hei\u00dft, dass man die Lizenz mit Laufzeiten von einem, drei und f\u00fcnf Jahren erwerben kann. Die Lizenzierung des Headend Termination Devices (z.B. die ASA) ist unabh\u00e4ngig davon.
Im AnyConnect Plus sind die folgenden Features enthalten:<\/p>\n
Mit Ausnahme des neuen “per App VPNs” sieht das also ziemlich nach den bisherigen Features aus.
In der neuen AnyConnect Apex Lizenz kommen die folgenden Features dazu:<\/p>\n
Mit dem neuen AnyConnect ben\u00f6tigt jeder Client eine Lizens:<\/p>\n
The number of Cisco AnyConnect licenses needed is based on all the possible unique users that may use any Cisco AnyConnect service. The exact number of Plus or Apex licenses should be based on the total number of unique users that require the specific services associated with each license type.<\/p><\/blockquote>\n
Die kleinste Lizenz-Stufe ist jetzt f\u00fcr 25 Clients. F\u00fcr mein Setup mit zwei Macs und auf jedem Mac drei VMs mit XP\/Win7\/Win8 brauche ich also schon acht Lizenzen.<\/p>\n
Was lange \u00fcberf\u00e4llig war, ist dass verschiede Versionen gemischt werden k\u00f6nnen:<\/p>\n
Cisco AnyConnect Apex and Plus licenses can be mixed in the same environment.
\nThe number of Plus licenses can be smaller or greater than the number of Apex licenses.<\/p><\/blockquote>\nDas Lizens-Management bringt uns eventuell noch ein paar \u201eHerausforderungen\u201c …<\/p>\n
When a Cisco ASA is used Cisco AnyConnect, your production activation key (PAK) for Plus or Apex must be registered to the serial number of each individual Cisco ASA via the Cisco License Management portal.<\/p><\/blockquote>\n
Wie das genaue Handling sein wird, vor allem wenn man Szenarien hat, bei denen ein Client auf viele verschiedene ASAs zugreift, dass muss sich noch zeigen. Ich hoffe, dass es da keine Probleme geben wird.<\/p>\n
<\/p>\n
Die genaue Beschreibung des neuen Lizenzmodells gibt es im Cisco AnyConnect Ordering Guide<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein gro\u00dfer Vorteil der Cisco Remote-Access VPN-L\u00f6sung war bisher, dass die Lizenzierung recht einfach war und nicht pro PC bezahhlt werden musste, auf dem der AnyConnect Client installiert war. Nat\u00fcrlich gab es auch \u00c4rgernisse, z.B. dass AnyConnect Essentials und AnyConnect Premium nicht gemischt werden konnte. Mit den aktuellen \u00c4nderungen f\u00fcr den neuen AnyConnect 4 wird <\/p>\n