| Как апгрейдить лицензию на PIX-515 |
|
| Добавил(а) microsin |
|
По умолчанию PIX поставляется с так называемой ограниченной (Restricted) или свободной (Free) лицензией. Эта лицензия по сравнению с Unrestricted отличается меньшим количеством поддерживаемых интерфейсов и протоколов. Сравните вывод show version для Restricted и Unrestricted PIX-515. Cisco PIX Security Appliance Software Version 7.2(1) Compiled on Wed 31-May-06 14:45 by root System image file is "flash:/pix721.bin" Config file at boot was "startup-config" pixfirewall up 27 mins 5 secs Hardware: PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz Flash E28F128J3 @ 0xfff00000, 16MB BIOS Flash AM29F400B @ 0xfffd8000, 32KB 0: Ext: Ethernet0 : address is 0017.5a3f.3fad, irq 10 1: Ext: Ethernet1 : address is 0017.5a3f.3fae, irq 11 2: Ext: Ethernet2 : address is 000d.8811.bf80, irq 11 3: Ext: Not licensed : irq 10 4: Ext: Not licensed : irq 9 5: Ext: Not licensed : irq 5 Licensed features for this platform: Maximum Physical Interfaces : 3 Maximum VLANs : 10 Inside Hosts : Unlimited Failover : Disabled VPN-DES : Enabled VPN-3DES-AES : Disabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 0 GTP/GPRS : Disabled VPN Peers : Unlimited This platform has a Restricted (R) license. Serial Number: 810115156 Running Activation Key: 0xe1262535 0x8fa8f922 0xd7c08e93 0xa3f73123 Configuration has not been modified since last system restart. Cisco PIX Security Appliance Software Version 7.2(1) Device Manager Version 5.2(1) Compiled on Wed 31-May-06 14:45 by root System image file is "flash:/pix721.bin" Config file at boot was "startup-config" fw-spb up 1 day 20 hours Hardware: PIX-515, 64 MB RAM, CPU Pentium 200 MHz Flash i28F640J5 @ 0x300, 16MB BIOS Flash AT29C257 @ 0xfffd8000, 32KB 0: Ext: Ethernet0 : address is 0050.54ff.2201, irq 10 1: Ext: Ethernet1 : address is 0050.54ff.2202, irq 7 2: Ext: Ethernet2 : address is 00e0.b600.f57a, irq 9 3: Ext: Ethernet3 : address is 00e0.b600.f579, irq 9 4: Ext: Ethernet4 : address is 00e0.b600.f578, irq 9 5: Ext: Ethernet5 : address is 00e0.b600.f577, irq 9 Licensed features for this platform: Maximum Physical Interfaces : 6 Maximum VLANs : 25 Inside Hosts : Unlimited Failover : Active/Active VPN-DES : Enabled VPN-3DES-AES : Enabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 2 GTP/GPRS : Disabled VPN Peers : Unlimited This platform has an Unrestricted (UR) license. Serial Number: 480020025 Running Activation Key: 0x20db0d3f 0x243e3051 0x40d7172b 0x1bfd6a9f Configuration has not been modified since last system restart. Процедура апгрейда лицензии по шагам. 1. Нужно запросить активационный код для нужной лицензии [1]. Кликните на ссылку "Register to receive a PIX Security Appliance software license key". На каком-то из этапов процесса понадобиться логин и пароль официального сервиса Cisco, который покупается за деньги. В таблице выбираете тип запрашиваемой лицензии. Для Pix Firewall вариантов немного - DES (56bit) Encryption License (Free) или PIX Firewall 3DES/AES License Registration. Я выбрал второе. 2. Появляется форма, обычно уже заполненная Вашими контактами. Проверяете все, особенно email. Внизу этой странички возле кнопки Submit будет поле ввода, куда надо ввести PIX Firewall Serial Number. Его можно получить, дав команду show version: ... 3. После нажатия на кнопку Submit ожидаете письмо от Cisco. Оно придет с subject "FW: Your Cisco Pix Firewall Activation Key", и в нем будет информация о новом ключе: PIX TYPE: PIX-515E-R SERIAL #: 88810115156 Maximum Interfaces:3 Failover:Disabled VPN-DES:Enabled VPN-Triple DES:Enabled Failover mode only license :No Cut-through Proxy:Enabled Guards:Enabled Websense:Enabled KEY: a8c8c4dc 9ae8f949 7717e74d a52b0c98 4. Вводим ключ на PIX: pixfirewall(config)# activation-key 0xa8c8c4dc 0x9ae8f949 0x7717e74d 0xa52b0c98 Licensed features for this platform: Maximum Physical Interfaces : 3 Maximum VLANs : 10 Inside Hosts : Unlimited Failover : Disabled VPN-DES : Enabled VPN-3DES-AES : Enabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 0 GTP/GPRS : Disabled VPN Peers : Unlimited This platform has a Restricted (R) license. Both running and flash activation keys were updated with the requested key. 5. После ввода ключа состояние опций поменялось. Unrestricted-лицензия вводится подобным образом, просто её получают от продавца PIX за дополнительные деньги. Детали лицензирования и приобретения лицензий на PIX можно посмотреть на сайте Cisco. Общая схема такая - запрашивают у реселлера требуемый вид лицензии, получают за деньги от реселлера так называемый Upgrade Kit (для Unrestricted-лицензии это позиция PIX-515-SW-R-UR=), который содержит Product Authorization Key (PAK) и инструкции по его применению. Потом на сайте Cisсo вводят PAK, серийный номер PIX и получают новый activation key, который уже вводят на самом PIX (см. шаг 4). [Ссылки] 1. PIX-515 get licence site:cisco.com. |