在 Cisco asa 防火墙上拥有不同等级的license许可，这样可以让用户根据自己的需要购买，并且保留了未来可升级的选项。

例如，一个拥有15个员工的小企业开始购买了带有15个用户（更确切的说是15个主机）许可的 CiscoASA 5505license。当新的员工加入或者先用的员工使用Wi-Fi接入更多的设备时候，license许可数量可能接近最大值。这样，很需要升级license许可数量到50或不限制（unlimited）。

一旦你获得一个新的激活码（activation key），那么升级Cisco ASA设备是你感觉非常简单的一件事情啦。尽管需要重启几次机器才能是配置生效。

使用 show activation-key 命令可以看到你当前系统中安装的license许可：

									
ciscoasa# show
								
activation-key
								
Serial Number:  JMX1316M41H
								
Running Activation Key: 
									
0x2174cf47 
									
0x945b4c3a 
									
0x74159120 
									
0xba2ca848 
									
0x8f602feb
								
Licensed features 
									
for 
									
this 
									
platform:
								
Maximum Physical Interfaces  : 8VLANs     : 
									
3
									
, DMZ Restricted
								
Inside Hosts : 
									
10
								
Failover     : DisabledVPN-DES  : EnabledVPN-3DES-AES : Enabled
								
VPN Peers   : 
									
10
								
WebVPN Peers : 
									
2
								
Dual ISPs    : DisabledVLANTrunk
								
Ports     :  
									
0
								
AnyConnect 
									
for 
									
Mobile  : Disabled
								
AnyConnect 
									
for 
									
Linksys phone : Disabled
								
Advanced  Endpoint Assessment : Disabled
								
UC Proxy Sessions       : 
									
2
								
This platform has a Base license.
								
The flash activation key is the SAME as the running key.

升级我们的新license十分简单，首先进入全局配置模式，然后使用activation-key命令来提供新的license序列号。

1

2

3

4

5

6

7

									
ciscoasa#configure terminal
								
ciscoasa(config)#activation-key 
									
0x32841048 
									
0x4a497a37 
									
0xa09392c0 
									
0xb7090030 
									
0x053bcbc8
								
Failover  is different.
								
flash activation key: Restricted(R)  
								
new 
									
activation key: Unrestricted(UR)
								
Proceed with update flash activation key? [confirm]

我们的新激活码被系统接受了。上面的输出表明原来闪存中的激活码是“Restricted” ，而我们新输入的激活码是“Unrestricted”。Cisco ASA提示我们是否确认升级license。使用确认键继续！

1

2

3

4

5

6

									
Failover is different.
								
running activation key: Restricted(R) 
								
new 
									
activation key: Unrestricted(UR)
								
WARNING:The running activation key was not updated with the requested key.The flash activation key was updated with the requested key, and will become active after the next reload.
								
ciscoasa(config)#

Cisco ASA告诉我们储存在flash中的license已经更新，但是系统正在运行的还是原来旧的激活码。当你看到这个的时候，就应该明白需要重启系统来是新的license生效。

我现在将重启系统啦，在现实中，你可能计划维护时间来做这件事情。

1

2

3

									
ciscoasa(config)#end
								
ciscoasa#reload
								
Proceed with reload? [confirm]

一旦ASA重启完毕，我们可以重新登录，然后检查我们新license——新特性已经生效：

									
ciscoasa#
								
show activation-key
								
Serial Number:  JMX1316M41H
								
Running Activation Key: 
									
0x32841048 
									
0x4a497a37 
									
0xa09392c0 
									
0xb7090030 
									
0x053bcbc8
								
Licensed features 
									
for 
									
this 
									
platform:
								
Maximum Physical Interfaces  : 
									
8
								
VLANs : 
									
20
									
, DMZ Unrestricted
								
Inside Hosts  : Unlimited
								
Failover    : Active/Standby
								
VPN-DES     : Enabled
								
VPN-3DES-AES    : Enabled
								
VPN Peers     : 
									
25
								
WebVPN Peers   : 
									
2
								
Dual ISPs      : Enabled
								
VLAN Trunk Ports   : 
									
8
								
AnyConnect 
									
for 
									
Mobile  : Disabled
								
AnyConnect 
									
for 
									
Linksys phone : Disabled
								
Advanced  Endpoint Assessment : Disabled
								
UC Proxy Sessions    : 
									
2        
								
This platform has an ASA 
									
5505 
									
Security Plus license. 
								
The flash activation key is the SAME as the running key.
								
ciscoasa#

这就完成了，ASA正在运行你刚才提供license的新特性！到此，升级license 就完成了