怎样升级 Cisco ASA 的License

在 Cisco asa 防火墙上拥有不同等级的license许可，这样可以让用户根据自己的需要购买，并且保留了未来可升级的选项。

例如，一个拥有15个员工的小企业开始购买了带有15个用户（更确切的说是15个主机）许可的 CiscoASA 5505
license。当新的员工加入或者先用的员工使用Wi-Fi接入更多的设备时候，license许可数量可能接近最大值。这样，很需要升级license许可数量到50或不限制（unlimited）。

一旦你获得一个新的激活码（activation key），那么升级Cisco ASA设备是你感觉非常简单的一件事情啦。尽管需要重启几次机器才能是配置生效。

使用 show activation-key 命令可以看到你当前系统中安装的license许可：

ciscoasa# show
activation-key
Serial Number:  JMX1316M41H
Running Activation Key: 0x2174cf47 0x945b4c3a 0x74159120 0xba2ca848 0x8f602feb
      
Licensed features for this platform:
Maximum Physical Interfaces  : 8VLANs     : 3, DMZ Restricted
Inside Hosts : 10
Failover     : DisabledVPN-DES  : EnabledVPN-3DES-AES : Enabled
VPN Peers   : 10
WebVPN Peers : 2
Dual ISPs    : DisabledVLANTrunk
Ports     :  0
AnyConnect for Mobile  : Disabled
AnyConnect for Linksys phone : Disabled
Advanced  Endpoint Assessment : Disabled
UC Proxy Sessions       : 2
      
This platform has a Base license.
The flash activation key is the SAME as the running key.

升级我们的新license十分简单，首先进入全局配置模式，然后使用activation-key命令来提供新的license序列号。

ciscoasa#configure terminal
ciscoasa(config)#activation-key 0x32841048 0x4a497a37 0xa09392c0 0xb7090030 0x053bcbc8
Failover  is different.
  
flash activation key: Restricted(R)  
new activation key: Unrestricted(UR)
Proceed with update flash activation key? [confirm]

我们的新激活码被系统接受了。上面的输出表明原来闪存中的激活码是“Restricted” ，而我们新输入的激活码是“Unrestricted”。Cisco ASA提示我们是否确认升级license。使用确认键继续！

Failover is different.
  
running activation key: Restricted(R) 
new activation key: Unrestricted(UR)
WARNING:The running activation key was not updated with the requested key.The flash activation key was updated with the requested key, and will become active after the next reload.
ciscoasa(config)#

Cisco ASA告诉我们储存在flash中的license已经更新，但是系统正在运行的还是原来旧的激活码。当你看到这个的时候，就应该明白需要重启系统来是新的license生效。

我现在将重启系统啦，在现实中，你可能计划维护时间来做这件事情。

ciscoasa(config)#end
ciscoasa#reload
Proceed with reload? [confirm]

一旦ASA重启完毕，我们可以重新登录，然后检查我们新license——新特性已经生效：

ciscoasa#
show activation-key
Serial Number:  JMX1316M41H
Running Activation Key: 0x32841048 0x4a497a37 0xa09392c0 0xb7090030 0x053bcbc8
 
Licensed features for this platform:
Maximum Physical Interfaces  : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts  : Unlimited
Failover    : Active/Standby
VPN-DES     : Enabled
VPN-3DES-AES    : Enabled
VPN Peers     : 25
WebVPN Peers   : 2
Dual ISPs      : Enabled
VLAN Trunk Ports   : 8
AnyConnect for Mobile  : Disabled
AnyConnect for Linksys phone : Disabled
Advanced  Endpoint Assessment : Disabled
UC Proxy Sessions    : 2        
     
 
This platform has an ASA 5505 Security Plus license. 
The flash activation key is the SAME as the running key.
ciscoasa#

这就完成了，ASA正在运行你刚才提供license的新特性！ 到此，升级license 就完成了