Администрирование Cisco Как апгрейдить лицензию на PIX-515 Thu, June 22 2017  

Поделиться

нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Как апгрейдить лицензию на PIX-515 Печать
Добавил(а) microsin   

По умолчанию PIX поставляется с так называемой ограниченной (Restricted) или свободной (Free) лицензией. Эта лицензия по сравнению с Unrestricted отличается меньшим количеством поддерживаемых интерфейсов и протоколов. Сравните вывод show version для Restricted и Unrestricted PIX-515.
Restricted#show version
Cisco PIX Security Appliance Software Version 7.2(1)

Compiled on Wed 31-May-06 14:45 by root
System image file is "flash:/pix721.bin"
Config file at boot was "startup-config"

pixfirewall up 27 mins 5 secs

Hardware:  PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

 0: Ext: Ethernet0           : address is 0017.5a3f.3fad, irq 10
 1: Ext: Ethernet1           : address is 0017.5a3f.3fae, irq 11
 2: Ext: Ethernet2           : address is 000d.8811.bf80, irq 11
 3: Ext: Not licensed        : irq 10
 4: Ext: Not licensed        : irq 9
 5: Ext: Not licensed        : irq 5

Licensed features for this platform:
Maximum Physical Interfaces : 3        
Maximum VLANs              : 10      
Inside Hosts               : Unlimited
Failover                   : Disabled
VPN-DES                    : Enabled 
VPN-3DES-AES               : Disabled
Cut-through Proxy          : Enabled 
Guards                     : Enabled 
URL Filtering              : Enabled 
Security Contexts          : 0       
GTP/GPRS                   : Disabled
VPN Peers                  : Unlimited

This platform has a Restricted (R) license.

Serial Number: 810115156
Running Activation Key: 0xe1262535 0x8fa8f922 0xd7c08e93 0xa3f73123
Configuration has not been modified since last system restart.

Unrestricted# show version
Cisco PIX Security Appliance Software Version 7.2(1)
Device Manager Version 5.2(1)

Compiled on Wed 31-May-06 14:45 by root
System image file is "flash:/pix721.bin"
Config file at boot was "startup-config"

fw-spb up 1 day 20 hours

Hardware:  PIX-515, 64 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB

 0: Ext: Ethernet0           : address is 0050.54ff.2201, irq 10
 1: Ext: Ethernet1           : address is 0050.54ff.2202, irq 7
 2: Ext: Ethernet2           : address is 00e0.b600.f57a, irq 9
 3: Ext: Ethernet3           : address is 00e0.b600.f579, irq 9
 4: Ext: Ethernet4           : address is 00e0.b600.f578, irq 9
 5: Ext: Ethernet5           : address is 00e0.b600.f577, irq 9

Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs              : 25
Inside Hosts               : Unlimited
Failover                   : Active/Active
VPN-DES                    : Enabled
VPN-3DES-AES               : Enabled
Cut-through Proxy          : Enabled
Guards                     : Enabled
URL Filtering              : Enabled
Security Contexts          : 2
GTP/GPRS                   : Disabled
VPN Peers                  : Unlimited

This platform has an Unrestricted (UR) license.

Serial Number: 480020025
Running Activation Key: 0x20db0d3f 0x243e3051 0x40d7172b 0x1bfd6a9f
Configuration has not been modified since last system restart.


Процедура апгрейда лицензии по шагам.
1. Нужно запросить активационный код для нужной лицензии. Для этого переходим по ссылке
http://www.cisco.com/kobayashi/sw-center/ciscosecure/pix.shtml, там кликаем на "Register to receive a PIX Security Appliance software license key". На каком-то из этапов процесса понадобиться логин и пароль официального сервиса Cisco, который покупается за деньги. В таблице выбираете тип запрашиваемой лицензии. Для Pix Firewall вариантов немного - DES (56bit) Encryption License (Free) или PIX Firewall 3DES/AES License Registration. Я выбрал второе.
2. Появляется форма, обычно уже заполненная Вашими контактами. Проверяете все, особенно email. Внизу этой странички возле кнопки Submit будет поле ввода, куда надо ввести PIX Firewall Serial Number. Его можно получить, дав команду show version:
...
This platform has a Restricted (R) license.
Serial Number: 810115156
...

3. После нажатия на кнопку Submit ожидаете письмо от Cisco. Оно придет с subject
"FW: Your Cisco Pix Firewall Activation Key", и в нем будет информация о новом
ключе:
PIX TYPE: PIX-515E-R
SERIAL #: 88810115156

Maximum Interfaces:3
Failover:Disabled
VPN-DES:Enabled
VPN-Triple DES:Enabled
Failover mode only license :No
Cut-through Proxy:Enabled
Guards:Enabled
Websense:Enabled

KEY: a8c8c4dc 9ae8f949 7717e74d a52b0c98
4. Вводим ключ на PIX:
pixfirewall(config)# activation-key 0xa8c8c4dc 0x9ae8f949 0x7717e74d 0xa52b0c98

Licensed features for this platform:
Maximum Physical Interfaces : 3       
Maximum VLANs              : 10      
Inside Hosts               : Unlimited
Failover                   : Disabled
VPN-DES                    : Enabled 
VPN-3DES-AES               : Enabled 
Cut-through Proxy          : Enabled 
Guards                     : Enabled 
URL Filtering              : Enabled 
Security Contexts          : 0       
GTP/GPRS                   : Disabled
VPN Peers                  : Unlimited

This platform has a Restricted (R) license.

Both running and flash activation keys were updated with the requested key.

5. После ввода ключа состояние опций поменялось. Unrestricted-лицензия вводится подобным образом, просто её получают от продавца PIX за дополнительные деньги. Детали лицензирования и приобретения лицензий на PIX можно посмотреть тут:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_data_sheet09186a00800b0d85.html.
Общая схема такая - запрашивают у реселлера требуемый вид лицензии, получают за деньги от реселлера так называемый Upgrade Kit (для Unrestricted-лицензии это позиция PIX-515-SW-R-UR=), который содержит Product Authorization Key (PAK) и инструкции по его применению. Потом на сайте Cisсo вводят PAK, серийный номер PIX и получают новый activation key, который уже вводят на самом PIX (см. шаг 4).

 

Добавить комментарий


Защитный код
Обновить

Top of Page