Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 11:15



Ответить на тему  [ Сообщений: 29 ]  На страницу 1, 2  След.
Про Cisco Smart Licensing 
Автор Сообщение

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Все, наверное, уже видели:

CNews: в РФ появились компании, занимающиеся разблокировкой и переносом лицензий Cisco на фоне ухода производителя
https://habr.com/ru/news/t/676676/

UnLic
https://www.unlic.ru/
- Отвязка систем от Smart Account без вмешательства в код продукта
- Добавление дополнительных лицензий как на существующих, так и новых инсталляциях

Вот хотелось бы узнать мнение людей, которые в теме.
Как это технически работает? Если работает. :-)

Понятно что можно подменой DNS завернуть https://tools.cisco.com на свой сервер.
Но неужели в IOS нет Certificate pinning на свой домен и Revocation status check и он ест любой self-signed?
Ну допустим.
Поставили что-то типа Intercepter-NG и разреверсили протокол обмена с сайтом.
Ну запрашивает роутер лицензию на определенный продукт и на определенный SN.
И вот она прилетает с сайта, мы на нее посмотрели, иии???
Там нет подписи закрытым ключом и проверки открытым, захардкоженым в IOS?
В 500 Mb IOS-а индусы это не впихнули?
Т.е. там тупо фичи по битам и контр. сумма? Как в известном keygen-е для старых ASA?
Или json plain-text-ом? :-)
И их типа научились генерить под все?
Там же не только роутеры и свитчи, там и FTD/ASA, и CUCM/CCX, и вообще все! (Если это не развод, конечно.)
Но как, Холмс?!

Ну и заодно вопрос про PLR.
Как это выглядит в байтиках?
Это файлик? Код? Которые можно ввести offline?
Или это тоже должно прилетать online и нужно эмулировать сайт?

_________________
Knowledge is Power


10 авг 2022, 07:00
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Это вам пытаются донести уже как лет 5 - всё есть и всё работает, правда онлайн методы для большинства продуктов уже не актуальны т.к. сменилась система лицензирования.....


10 авг 2022, 08:48
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
всё есть и всё работает,
правда онлайн методы для большинства продуктов уже не актуальны т.к. сменилась система лицензирования.....

А можно кроме общих слов все-таки немножко поконкретнее? Или это не для public? А можно тогда в ЛС?
Как работало? Как сменилась?
Если "онлайн методы для большинства продуктов уже не актуальны", то что актуально?
PLR?
А PLR есть для всего? И для CUCM 12.5, например? И это работает offline?

_________________
Knowledge is Power


10 авг 2022, 09:00
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Для UCM 12.5 нет оффлайн метода - всё живёт только на UCM 14 и то с нюансами - SLR/PLR когда применяется можете забыть тогда про PUSH на Джаббер он не будет работать, данный продукт для полного функционирования требует онлайн коннект на SA или сателлит партнёра...
Что касаемо устройств или виртуала на базе IOS XE то здесь только PLR рабочий вариант, все другие варианты требуют взаимодействия с SA, для NX-OS, IOS XR, FPR, ASA - пока PLR или сателлит партнёра рабочие варианты...
Софт продукты ISE, SWTCH, UCCX и тд - PLR или сателлит партнёра


10 авг 2022, 10:12
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
А вообще тема популярна, и не только в РФ.

"Here in Ciscolicense.com we can provide you PLR licenses independent from your Cisco smart account or virtual account."
https://ciscolicense.com/plr-license/

И вот еще одни появились:
dev_engineer писал(а):
Виды лицензий:
PLR - permanent license reservation
* Активирует весь функционал устройсва

OPLR - obfuscate permanent license reservation
* Активирует hsec-k9 license
* Снимает ограничение на количество туннелей IPSec и их производительность

> Federal License Authorization это синоним OPLR?
Я в терминалогии не силен, но судя по коду коммутатора мы говорим об одном и том же.
Устройства которые не подподают под Federal license check не могут лицензироваться OPLR

PLR можно сделать самому - при должном упорстве. PLR, как вы сказали, вполне может появиться в паблике,
только толку от него 0, так как всем нужен OPLR.

Вот OPLR не появится в паблике, потому что для его решения вы должны быть высококлассным специалистом.
Решили его единицы.
Слишком большая пропасть между решением OPLR и кряком "старого" ASA.

https://sysadmins.ru/topic554391.html

To root99:
1. Можете это как-то прокомментировать?
Реально научились генерить какой-то Super-PLR, который включает и HSEC?
Или все это пурга и разводка?

2. Smart Software Manager (SSM) satellite и SSM On-Prem - это одно и тоже, только новая версия?

3. Как это все реально работает?
Cisco в каком-то старом SSM satellite вкрячила возможность генерить PLR (for Lab use only)?
Тут то "партнерам" карта и пошла?
Или этот SSM On-Prem хакнули?
Или действительно написали PLR Keygen?

Вот тут можно почитать про саму технологию, если кому интересно:

Care and Feeding of Smart Licensing (BRKARC-2034.pdf)
https://www.ciscolive.com/c/dam/r/cisco ... C-2034.pdf

_________________
Knowledge is Power


18 авг 2022, 07:30
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
У меня всё есть :) уже как лет 6-7

1. CSSM - это смарт лиц сервер на циско стороне, SSMS - это сателлит On-Premise который работает с CSSM и полностью зависит от него
2. Большинство так называемых интеграторов делитанты в этом вопросе и не понимают о чём говорят, просто перепродают ключи...., и пересказывают все тезисы высказанные ещё пять лет назад в определённых сообществах...
3. Про типы PLR тоже всё изъезжано уже продолжительное время назад, есть обычный PLR первая версия которая стала не актуальна на софте IOS XE c 17.3 т.к. был снят флаг Export Control и соот. HSEC который и отвечает за тот самый Экспорт Контрол перестал работать, параллельно есть Federal PLR ( oPLR ) - который обладает необходимыми атрибутами и был доступен офиц. узкому кругу клиентов в США это видно из названия..
4. Все англ. сайты на эту тему это всё теже перепродаваны в основном Иранцы т.к. они в этой теме уже давно 3-4 года как минимум...


18 авг 2022, 08:17
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
просто перепродают ключи...., и пересказывают все тезисы высказанные ещё пять лет назад в определённых сообществах...

1. А что за сообщества?
Там можно зайти хотя бы почитать?
Или это все сугубо в Даркнете по инвайтам?
И ключи то все же где берутся? Таки существует PLR Keygen?

2. Этот "Federal PLR (oPLR)" доступен?

3. Если нет, то что происходит на "IOS XE c 17.3"?
Вот этот новый PLR включает все фичи (и uck9?) и perf (throughput), и BOOST, и VPERF, кроме HSEC?
А с HSEC что? Для него все равно нужен SSMS и отвязать железку от online нельзя?

_________________
Knowledge is Power


18 авг 2022, 09:35
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Единственный рабочий оффлайн вариант для IOS XE с 17.3 и выше только Federal PLR он всё включает в том числе и HSEC - никакие онлайн варианты не нужны, да и SSMS вам ничего не даст всё-равно нужен репортинг через CSSM для подтверждения всех лицензий в том числе и HSEC

Кейген есть уже как лет 7

Сообщества закрытые вход закрыт


18 авг 2022, 11:13
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
Кейген есть уже как лет 7

А новый на Federal PLR (oPLR) тоже есть? Уже сделали?

root99 писал(а):
всё-равно нужен репортинг через CSSM для подтверждения всех лицензий в том числе и HSEC

А что тогда продают с привязкой к "сателлит партнёра"?
Обычные лицензии, только привязанные к другому SA?
Ну это тогда все очень зыбко. Если их попалят, то один хрен всех забанят.

_________________
Knowledge is Power


18 авг 2022, 11:25
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
я ж написал 7 лет назад был сделан кейген - но эта тема скоро прикроется циска имеет планы опять изменить лиц систему - эта себя изжила

SSMS который сателлит не имеет смысла итак кроме нескольких продуктов


18 авг 2022, 11:56
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
есть обычный PLR первая версия которая стала не актуальна на софте IOS XE c 17.3
root99 писал(а):
Единственный рабочий оффлайн вариант для IOS XE с 17.3 и выше только Federal PLR
он всё включает в том числе и HSEC - никакие онлайн варианты не нужны

root99 писал(а):
я ж написал 7 лет назад был сделан кейген

Так речь про какой KeyGen - про "обычный" PLR, или про Federal oPLR, который дает HSEC?
Вот этот PLR для HSEC на IOS XE 17.3 и 17.6 сейчас доступен?

_________________
Knowledge is Power


31 авг 2022, 23:50
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Кейген делает все типы уже давно - т.е. активировать можно всё что угодно.....


01 сен 2022, 00:40
Профиль

Зарегистрирован: 18 ноя 2022, 10:34
Сообщения: 1
Добрый день,

может кто-нибудь поделиться key gen в личке ?


23 ноя 2022, 16:01
Профиль

Зарегистрирован: 05 фев 2014, 07:50
Сообщения: 19
Коллеги, добрый день!
Поделитесь пожалуйста keygen'ом


28 ноя 2022, 15:57
Профиль

Зарегистрирован: 06 дек 2019, 10:30
Сообщения: 16
Здравствуйте!
Поделитесь пожалуйста кейгеном...
С уважением!


09 дек 2022, 16:59
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 191
Никто вам его не даст, особенно бесплатно.
Кто его заполучил - теперь лицензии за деньги генерят.
Так что можно не засорять тему просьбами.


12 дек 2022, 16:11
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
tr33ks писал(а):
Никто вам его не даст, особенно бесплатно.

+1
KeyGen-а для PLR нет в паблике.
Более того, скорее всего его нет и у большинства продающих ключи.
Это просто дилеры, перепродающие ключи и имеющие свой гешефт.

И это все будет актуально еще довольно долго. Если случайно не уплывет.
Те, кто в теме, пишут что SLP в IOS появится летом, как замена старой системы лицензирования с PLR.
А еще через год выпилят PLR.
Если SLP побороть не удастся, а там типа уже серьезная криптография,
то народ продолжит сидеть на текущих версиях IOS XE с PLR.

Cisco Smart Licensing Using Policy (SLP)
https://www.cisco.com/c/en/us/buy/licen ... guide.html

_________________
Knowledge is Power


17 дек 2022, 02:20
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Еще про Cisco SLP.

Smart Licensing Using Policy for Cisco Enterprise Routing Platforms
https://www.cisco.com/c/en/us/td/docs/r ... olicy.html

Тут можно посмотреть Smart Licensing Using Policy Demo Videos.
Smart License using Policy (SLP)
https://community.cisco.com/t5/cisco-so ... -p/4167670

Smart License Using Policy - FAQ
https://community.cisco.com/t5/networki ... -p/4415506

_________________
Knowledge is Power


18 дек 2022, 16:30
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
В тексте SLP FAQ выше встречаются такие понятия, как greenfield и brownfield.

What is brownfield and greenfield deployment?

A greenfield deployment is the design, installation and configuration of computer infrastructure
where none existed before, for example, in a new office. In contrast, a brownfield deployment
is an upgrade or addition to existing infrastructure using legacy components.

https://www.techtarget.com/searchunifie ... deployment

2.2. What are the key differences between Smart Licensing and Smart Licensing Using Policy?

Smart License
- SLR/PLR for off-line customers

Smart License using Policy
- 1. Supports SLR/PLR for brownfield
- 2. No SLR/PLR for greenfield
- 3. Disconnected networks supports by default

6.11. Will SLR/PLR = License Reservation be supported in SLP?
- A. Yes, methods for off-line Customers. SLP is air-gapped by nature.

4.10. What happens to a device if it doesn't report in 365 days?
- A. There is no impact on device functionality. It’s recommended to report within specific time
as mentioned depending on the license type.

Smart License Using Policy - FAQ
https://community.cisco.com/t5/networki ... -p/4415506

Т.е., как я понял, в текущих ветках IOS XE сохранится поддержка PLR,
а в новых будет будет только SLP.

Под "air-gapped by nature" подразумевается возможность таскать файлы туда-сюда для Reporting и ASK.
Т.е. если это требуется один раз, при "On-change", то это тот же PLR.

И из всей этой bla-bla-bility и "заботе о пользователе" так и не ясно,
в какой момент лицензируемые фичи начнут отключаться.
Может кто-нибудь прояснит этот момент?

_________________
Knowledge is Power


18 дек 2022, 21:30
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Silent_D писал(а):
В тексте SLP FAQ выше встречаются такие понятия, как greenfield и brownfield.

What is brownfield and greenfield deployment?

A greenfield deployment is the design, installation and configuration of computer infrastructure
where none existed before, for example, in a new office. In contrast, a brownfield deployment
is an upgrade or addition to existing infrastructure using legacy components.

https://www.techtarget.com/searchunifie ... deployment

2.2. What are the key differences between Smart Licensing and Smart Licensing Using Policy?

Smart License
- SLR/PLR for off-line customers

Smart License using Policy
- 1. Supports SLR/PLR for brownfield
- 2. No SLR/PLR for greenfield
- 3. Disconnected networks supports by default

6.11. Will SLR/PLR = License Reservation be supported in SLP?
- A. Yes, methods for off-line Customers. SLP is air-gapped by nature.

4.10. What happens to a device if it doesn't report in 365 days?
- A. There is no impact on device functionality. It’s recommended to report within specific time
as mentioned depending on the license type.

Smart License Using Policy - FAQ
https://community.cisco.com/t5/networki ... -p/4415506

Т.е., как я понял, в текущих ветках IOS XE сохранится поддержка PLR,
а в новых будет будет только SLP.

Под "air-gapped by nature" подразумевается возможность таскать файлы туда-сюда для Reporting и ASK.
Т.е. если это требуется один раз, при "On-change", то это тот же PLR.

И из всей этой bla-bla-bility и "заботе о пользователе" так и не ясно,
в какой момент лицензируемые фичи начнут отключаться.
Может кто-нибудь прояснит этот момент?


В чатике cisco из телеги пишут что в 17.12 будет ещё plr, главное, если хотим обновиться до 17.10 и выше, то необходимо Связаться с продавцом plr и обговорить процедуру обновления версии plr ключа, получить обновлённый токен и после апдейта снова накатить (без регенерации реквеста на железе)


01 мар 2023, 03:04
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
А как дальше вы собираетесь жить, как SLP собираетесь делать....


01 мар 2023, 11:24
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
А как дальше вы собираетесь жить, как SLP собираетесь делать....

Ну, если решений не будет, то жить на том, что есть


02 мар 2023, 05:02
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
dijix писал(а):
В чатике cisco из телеги пишут что в 17.12 будет ещё plr,
главное, если хотим обновиться до 17.10 и выше, то необходимо
Связаться с продавцом plr и обговорить процедуру обновления версии plr ключа,
получить обновлённый токен и после апдейта снова накатить (без регенерации реквеста на железе)

Про все это можно почитать в
Smart Licensing Using Policy for Cisco Enterprise Routing Platforms - Cisco IOS XE 17
https://www.cisco.com/c/en/us/td/docs/r ... olicy.html

The use of PLR in the Smart Licensing Using Policy (SLP) environment requires:
- Software version Cisco IOS XE Dublin 17.10.1a or later.
- Version 3 of the PLR code.

Chapter: Information About Smart Licensing Using Policy
https://www.cisco.com/c/en/us/td/docs/r ... about.html

Как это все делается:

Chapter: Task Library for Smart Licensing Using Policy
Activating a PLR - Procedure

Tip: Version 3 of the PLR code always starts with the letter "D" and is 58 characters long.

Request code: DB-ZC8000V:96QKIABBZ1H-AYk3ndtp6-F1

Первая буква - Версия реквеста, C - v2, D - v3.
Вторая буква - Порядковый номер реквеста.
Реквест сохраняется в железке, и PLR code принимается только соответствующий этому реквесту.
Если вы выполнили реквест еще раз, то PLR code придется получать заново!

PLR code: DA3Ks9-WM4yzT-Y7UAbh-GGXUwr-qARDsq-sjJs9e-Z3Xqix-TKcsy9-z6

Первая буква - Версия PLR code, C - v2, D - v3.

https://www.cisco.com/c/en/us/td/docs/r ... brary.html

Все это касается именно PLR, который в IOS XE 17.3.x и выше не включает HSEC, CUBE, etc. (Export Control).
oPLR это отдельная тема. Версия там одна, и она вроде как пока не поменялась.
oPLR code начинается с букв WR.

_________________
Knowledge is Power


03 мар 2023, 01:50
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Silent_D писал(а):
dijix писал(а):
В чатике cisco из телеги пишут что в 17.12 будет ещё plr,
главное, если хотим обновиться до 17.10 и выше, то необходимо
Связаться с продавцом plr и обговорить процедуру обновления версии plr ключа,
получить обновлённый токен и после апдейта снова накатить (без регенерации реквеста на железе)

Про все это можно почитать в
Smart Licensing Using Policy for Cisco Enterprise Routing Platforms - Cisco IOS XE 17
https://www.cisco.com/c/en/us/td/docs/r ... olicy.html

The use of PLR in the Smart Licensing Using Policy (SLP) environment requires:
- Software version Cisco IOS XE Dublin 17.10.1a or later.
- Version 3 of the PLR code.

Chapter: Information About Smart Licensing Using Policy
https://www.cisco.com/c/en/us/td/docs/r ... about.html

Как это все делается:

Chapter: Task Library for Smart Licensing Using Policy
Activating a PLR - Procedure

Tip: Version 3 of the PLR code always starts with the letter "D" and is 58 characters long.

Request code: DB-ZC8000V:96QKIABBZ1H-AYk3ndtp6-F1

Первая буква - Версия реквеста, C - v2, D - v3.
Вторая буква - Порядковый номер реквеста.
Реквест сохраняется в железке, и PLR code принимается только соответствующий этому реквесту.
Если вы выполнили реквест еще раз, то PLR code придется получать заново!

PLR code: DA3Ks9-WM4yzT-Y7UAbh-GGXUwr-qARDsq-sjJs9e-Z3Xqix-TKcsy9-z6

Первая буква - Версия PLR code, C - v2, D - v3.

https://www.cisco.com/c/en/us/td/docs/r ... brary.html

Все это касается именно PLR, который в IOS XE 17.3.x и выше не включает HSEC, CUBE, etc. (Export Control).
oPLR это отдельная тема. Версия там одна, и она вроде как пока не поменялась.
oPLR code начинается с букв WR.

Где то уже писали что простой plr не включает фичи hsec/cube? Кстати есть инфа отличий plr и oplr, может где описание нормальное


04 мар 2023, 03:20
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
про версии PLR

PLR v1 - начинается с СA, пока ещё используется на ряде продуктов кроме актуальных IOS XE, здесь эти ключи бесполезны...
PLR v2 он же oPLR начинается с WR - на сегодня штатный способ активации для IOS XE...
PLR v3 начинается с DA станет актуальным в продакшене не ранее осени-зимы, когда появится ветка 17.12....

Описания про oPLR навряд ли вы найдёте в паблике - по офиц. это только для федерал клиентов в США ( госы, оборонка и тп. )


05 мар 2023, 14:11
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 29 ]  На страницу 1, 2  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB