Решил написать небольшую заметку о том, как активировать функцию 3DES-AES на Cisco ASA. У нас имеется межсетевой экран Cisco ASA 5512-X с прошивкой k8 и лицензией base. Отличие k8 и k9 я описывал ранее. По умолчанию функция 3DES-AES отключена. Активируем ее бесплатной лицензией, которую запросим на официальном сайте cisco (для этого надо быть зарегистрированным пользователем).
Выбираем Get New - > IPS, Crypto and Other Licenses
В письме приходит ключ активации и инструкция по активации.
"Step 1. From the command line interface (CLI), enter configuration mode using the "conf t" command.Step 2. Type the "activation-key" command, and then, when prompted, enter the new activation key listed above."
- Т.е. заходим в режим глобальной конфигурации conf t
- activation-key ключ_активации
Смотрим show ver:
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 50 perpetual
Inside Hosts : Unlimited perpetual
Failover : Disabled perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 0 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 2 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 250 perpetual
Total VPN Peers : 250 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 2 perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
IPS Module : Disabled perpetual
Cluster : Disabled perpetual
Иногда возникает проблема с подключением по web интерфейсу. Ее решение описано здесь.
А саму прошивку с к8 на к9 менять не нужно при этом?
ОтветитьУдалитьАктивация 3Des-Aes На Cisco Asa 5512-X ~ Netskills >>>>> Download Now
Удалить>>>>> Download Full
Активация 3Des-Aes На Cisco Asa 5512-X ~ Netskills >>>>> Download LINK
>>>>> Download Now
Активация 3Des-Aes На Cisco Asa 5512-X ~ Netskills >>>>> Download Full
>>>>> Download LINK DE
День добрый!
ОтветитьУдалитьВ чем разница между Cisco ASA CX 3DES/AES license и Cisco ASA 3DES/AES license (без CX), т.е. почему для ASA 5512-X выбираем именно Cisco ASA 3DES/AES license?
(Пункт меню на втором скриншоте)
Если по http://cisco.com/go/license я наблюдаю пустую страницу, то ???
ОтветитьУдалитьСпасибо. Просто и понятно. Хотя меню на сайте циски уже отличаются.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьСпасибо за помощь! Проделал аналогичное на 5516-X K8
ОтветитьУдалитьАктивация 3Des-Aes На Cisco Asa 5512-X ~ Netskills >>>>> Download Now
ОтветитьУдалить>>>>> Download Full
Активация 3Des-Aes На Cisco Asa 5512-X ~ Netskills >>>>> Download LINK
>>>>> Download Now
Активация 3Des-Aes На Cisco Asa 5512-X ~ Netskills >>>>> Download Full
>>>>> Download LINK 4Y
А разве это законно?)
ОтветитьУдалить