关于移动设备许可的问题 1

根据您在下面的评论，我对具有 Essentials/Mobile 许可证的 ASA5525-X 进行了几次测试。我确实能够使用动态访问策略来限制访问。我设置了一个测试策略，仅允许 iPad2,7 型号上的 iOS 设备在新策略中连接。然后我设置了默认策略来终止会话。这有效并允许我的 Verizon iPad Mini 连接但不能连接我的 iPhone。这是许可证细分：

Session Type: AnyConnect

Username     : <user>                 Index        : 40
Assigned IP  : 10.10.121.1            Public IP    : 70.194.2.165
Protocol     : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
License      : AnyConnect Essentials, AnyConnect for Mobile
Encryption   : AnyConnect-Parent: (1)none  SSL-Tunnel: (1)RC4  DTLS-Tunnel: (1)AES128
Hashing      : AnyConnect-Parent: (1)none  SSL-Tunnel: (1)SHA1  DTLS-Tunnel: (1)SHA1
Bytes Tx     : 3200                   Bytes Rx     : 940
Group Policy : anyconnect-split-policy
Tunnel Group : anyconnect-split-group
Login Time   : 11:46:24 EDT Fri Jun 7 2013
Duration     : 0h:01m:52s
Inactivity   : 0h:00m:00s
NAC Result   : Unknown
VLAN Mapping : N/A                    VLAN         : none

注意：配置这些设置时，如果之后没有突出显示“应用”按钮，则需要在 ASDM 中执行一些操作以激活按钮并允许您单击它。AnyConnect 特定的任何 DAP 设置都不会自动应用，也不会触发应用按钮，因此我可以应用这些设置。我不得不去修改另一个设置，点击应用，修改设置回来，点击应用。这是在 9.1.2 ASA5525-X 上使用 ASDM 7.1。

关于许可的问题2：

我知道没有客户端许可选项。唯一不一定直接与 ASA 绑定的许可证是 AnyConnect Premium，它可以从具有多个“客户端”ASA 的会话许可证池的“服务器”ASA 中提取。最后，它们仍然适用于 ASA。

来源：http : //www.cisco.com/en/US/docs/security/asa/asa91/license/license_management/license.html