Cisco ASA Firewalls werden standardmäßig mit 2 SSL VPN Peers ausgeliefert. Diese Lizenz erlaubt insgesamt zwei gleichzeitige Verbindungen über die ASA Portalseite per SSL (https://fw-ip bzw. https://fqdn) oder über den Cisco AnyConnect Client.
Die Lizenz beinhaltet allerdings keine AnyConnect for Mobile Lizenz! Somit kann nicht per Smartphone oder Tablet zugegriffen werden. Die AnyConnect VPN Client Software gibt es sowohl für iOS (iPhone und iPad) als auch für Smartphones und Tablets mit Android-Betriebssystem.
Um sich mit einem mobilen Client per AnyConnect VPN auf eine ASA aufschalten zu können, müssen weitere Lizenzen von Cisco gekauft werden. Zum einen wird eine AnyConnect Essentials Lizenz benötigt, die genauso viele Zugriffe per AnyConnect auf die ASA erlaubt wie für IPSec. Bei einer kleinen ASA 5505 sind das 25, bei einer ASA 5510 sind es 250 Zugriffe.
Auf diese Lizenz aufbauend wird zusätzlich die Lizenz AnyConnect for Mobile benötigt. Damit darf sich ein AnyConnect Client auch von einem mobilen Endgerät zur ASA verbinden.
Wer erst einmal AnyConnect for Mobile testen möchte, der kann sich bei Cisco eine 90 Tage Testlizenz besorgen.