Как апгрейдить лицензию на PIX-515 Печать
Добавил(а) microsin   

По умолчанию PIX поставляется с так называемой ограниченной (Restricted) или свободной (Free) лицензией. Эта лицензия по сравнению с Unrestricted отличается меньшим количеством поддерживаемых интерфейсов и протоколов.

Сравните вывод show version для Restricted и Unrestricted PIX-515.

Cisco PIX Security Appliance Software Version 7.2(1) 

 
Compiled on Wed 31-May-06 14:45 by root
System image file is "flash:/pix721.bin"
Config file at boot was "startup-config"

 
pixfirewall up 27 mins 5 secs
Hardware:  PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

 
 0: Ext: Ethernet0           : address is 0017.5a3f.3fad, irq 10
 1: Ext: Ethernet1           : address is 0017.5a3f.3fae, irq 11
 2: Ext: Ethernet2           : address is 000d.8811.bf80, irq 11
 3: Ext: Not licensed        : irq 10
 4: Ext: Not licensed        : irq 9
 5: Ext: Not licensed        : irq 5

 
Licensed features for this platform:
Maximum Physical Interfaces : 3         
Maximum VLANs              : 10       
Inside Hosts               : Unlimited 
Failover                   : Disabled
VPN-DES                    : Enabled  
VPN-3DES-AES               : Disabled 
Cut-through Proxy          : Enabled  
Guards                     : Enabled  
URL Filtering              : Enabled  
Security Contexts          : 0        
GTP/GPRS                   : Disabled 
VPN Peers                  : Unlimited 

 
This platform has a Restricted (R) license.

 
Serial Number: 810115156
Running Activation Key: 0xe1262535 0x8fa8f922 0xd7c08e93 0xa3f73123 
Configuration has not been modified since last system restart.


Cisco PIX Security Appliance Software Version 7.2(1)
Device Manager Version 5.2(1)

 
Compiled on Wed 31-May-06 14:45 by root
System image file is "flash:/pix721.bin"
Config file at boot was "startup-config"

 
fw-spb up 1 day 20 hours

 
Hardware:  PIX-515, 64 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB

 
 0: Ext: Ethernet0           : address is 0050.54ff.2201, irq 10
 1: Ext: Ethernet1           : address is 0050.54ff.2202, irq 7
 2: Ext: Ethernet2           : address is 00e0.b600.f57a, irq 9
 3: Ext: Ethernet3           : address is 00e0.b600.f579, irq 9
 4: Ext: Ethernet4           : address is 00e0.b600.f578, irq 9
 5: Ext: Ethernet5           : address is 00e0.b600.f577, irq 9

 
Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs              : 25
Inside Hosts               : Unlimited
Failover                   : Active/Active
VPN-DES                    : Enabled
VPN-3DES-AES               : Enabled
Cut-through Proxy          : Enabled
Guards                     : Enabled
URL Filtering              : Enabled
Security Contexts          : 2
GTP/GPRS                   : Disabled
VPN Peers                  : Unlimited

 
This platform has an Unrestricted (UR) license.

 
Serial Number: 480020025
Running Activation Key: 0x20db0d3f 0x243e3051 0x40d7172b 0x1bfd6a9f
Configuration has not been modified since last system restart.

Процедура апгрейда лицензии по шагам.

1. Нужно запросить активационный код для нужной лицензии [1]. Кликните на ссылку "Register to receive a PIX Security Appliance software license key". На каком-то из этапов процесса понадобиться логин и пароль официального сервиса Cisco, который покупается за деньги. В таблице выбираете тип запрашиваемой лицензии. Для Pix Firewall вариантов немного - DES (56bit) Encryption License (Free) или PIX Firewall 3DES/AES License Registration. Я выбрал второе.

2. Появляется форма, обычно уже заполненная Вашими контактами. Проверяете все, особенно email. Внизу этой странички возле кнопки Submit будет поле ввода, куда надо ввести PIX Firewall Serial Number. Его можно получить, дав команду show version:

...
This platform has a Restricted (R) license.
Serial Number: 810115156
...

3. После нажатия на кнопку Submit ожидаете письмо от Cisco. Оно придет с subject "FW: Your Cisco Pix Firewall Activation Key", и в нем будет информация о новом ключе:

PIX TYPE: PIX-515E-R
SERIAL #: 88810115156
Maximum Interfaces:3
Failover:Disabled
VPN-DES:Enabled
VPN-Triple DES:Enabled
Failover mode only license :No
Cut-through Proxy:Enabled
Guards:Enabled
Websense:Enabled
KEY: a8c8c4dc 9ae8f949 7717e74d a52b0c98

4. Вводим ключ на PIX:

pixfirewall(config)# activation-key 0xa8c8c4dc 0x9ae8f949 0x7717e74d 0xa52b0c98

 
Licensed features for this platform:
Maximum Physical Interfaces : 3        
Maximum VLANs              : 10       
Inside Hosts               : Unlimited 
Failover                   : Disabled
VPN-DES                    : Enabled  
VPN-3DES-AES               : Enabled  
Cut-through Proxy          : Enabled  
Guards                     : Enabled  
URL Filtering              : Enabled  
Security Contexts          : 0        
GTP/GPRS                   : Disabled 
VPN Peers                  : Unlimited 

 
This platform has a Restricted (R) license.

 
Both running and flash activation keys were updated with the requested key.

5. После ввода ключа состояние опций поменялось. Unrestricted-лицензия вводится подобным образом, просто её получают от продавца PIX за дополнительные деньги. Детали лицензирования и приобретения лицензий на PIX можно посмотреть на сайте Cisco.

Общая схема такая - запрашивают у реселлера требуемый вид лицензии, получают за деньги от реселлера так называемый Upgrade Kit (для Unrestricted-лицензии это позиция PIX-515-SW-R-UR=), который содержит Product Authorization Key (PAK) и инструкции по его применению. Потом на сайте Cisсo вводят PAK, серийный номер PIX и получают новый activation key, который уже вводят на самом PIX (см. шаг 4).

[Ссылки]

1. PIX-515 get licence site:cisco.com.