пятница, 21 марта 2014 г.

Активация 3DES-AES на Cisco ASA 5512-X

Решил написать небольшую заметку о том, как активировать функцию 3DES-AES на Cisco ASA. У нас имеется межсетевой экран Cisco ASA 5512-X с прошивкой k8 и лицензией base. Отличие k8 и k9 я описывал ранее. По умолчанию функция 3DES-AES отключена. Активируем ее бесплатной лицензией, которую запросим на официальном сайте cisco (для этого надо быть зарегистрированным пользователем).
Выбираем Get New - > IPS, Crypto and Other Licenses
 Затем Security Products -> Cisco ASA 3DES/AES License


 Вводим серийный номер нашего устройства
 Указываем почтовый адрес для получения лицензии, ставим галочку согласия
 Получаем подтверждение что лицензию выслали и ожидаем письмо.
В письме приходит ключ активации и инструкция по активации.
"Step 1. From the command line interface (CLI), enter configuration mode using the "conf t" command.
Step 2. Type the "activation-key" command, and then, when prompted, enter the new activation key listed above."

  1. Т.е. заходим в режим глобальной конфигурации conf t
  2. activation-key ключ_активации

Смотрим show ver:

Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 50 perpetual
Inside Hosts : Unlimited perpetual
Failover : Disabled perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 0 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 2 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 250 perpetual
Total VPN Peers : 250 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 2 perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
IPS Module : Disabled perpetual
Cluster : Disabled perpetual

Иногда возникает проблема с подключением по web интерфейсу. Ее решение описано здесь.

3 комментария:

  1. А саму прошивку с к8 на к9 менять не нужно при этом?

    ОтветитьУдалить
  2. День добрый!
    В чем разница между Cisco ASA CX 3DES/AES license и Cisco ASA 3DES/AES license (без CX), т.е. почему для ASA 5512-X выбираем именно Cisco ASA 3DES/AES license?
    (Пункт меню на втором скриншоте)

    ОтветитьУдалить
  3. Если по http://cisco.com/go/license я наблюдаю пустую страницу, то ???

    ОтветитьУдалить

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers