Сообщения без ответов | Активные темы Текущее время: 05 мар 2024, 02:48



Ответить на тему  [ Сообщений: 444 ]  На страницу Пред.  1, 2, 3, 4, 5 ... 18  След.
Больная тема - лицензирование 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 176
Уф-ф, спасибо. А то "напугался". :)

В общем, можно внедрять!
Спасибо от лица всего прогрессивного человечества (кроме акционеров Cisco, вероятно). :)


04 апр 2011, 13:12
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
BD_Heart писал(а):
Уф-ф, спасибо. А то "напугался". :)

В общем, можно внедрять!
Спасибо от лица всего прогрессивного человечества (кроме акционеров Cisco, вероятно). :)


Да им пофиг - это законы у нас такие.


04 апр 2011, 13:20
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 10
При изучении форума возник вопрос.
1. Покупаю Cisco 2921 w/3 GE,4 EHWIC,3 DSP,1 SM,256MB CF,512MB DRAM,IPB залить на нее c2900-universalk9-mz.SPA.151-3.T.bin пара тройка волшебных команд и получаю:Group Encrypted Transport VPN, Dynamic Multipoint VPN (DMVPN), Enhanced Easy VPN, аппаратную поддержку шифрования DES, 3DES, AES 128, AES 192, AES 256.
2. Или все таки нужно Cisco 2921 w/3 GE,4 EHWIC,3 DSP,1 SM,256MB CF,512MB DRAM,IPB + Лицензия SEC No Payload Encryption E PAK for Cisco 2901-2951 активировать данную лицензию и потом уже залить на нее c2900-universalk9-mz.SPA.151-3.T.bin пара тройка волшебных команд и получаю:Group Encrypted Transport VPN, Dynamic Multipoint VPN (DMVPN), Enhanced Easy VPN, аппаратную поддержку шифрования DES, 3DES, AES 128, AES 192, AES 256.
Если не трудно разъясните что к чему.


26 апр 2011, 20:27
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
baluev писал(а):
При изучении форума возник вопрос.
1. Покупаю Cisco 2921 w/3 GE,4 EHWIC,3 DSP,1 SM,256MB CF,512MB DRAM,IPB залить на нее c2900-universalk9-mz.SPA.151-3.T.bin пара тройка волшебных команд и получаю:Group Encrypted Transport VPN, Dynamic Multipoint VPN (DMVPN), Enhanced Easy VPN, аппаратную поддержку шифрования DES, 3DES, AES 128, AES 192, AES 256.
2. Или все таки нужно Cisco 2921 w/3 GE,4 EHWIC,3 DSP,1 SM,256MB CF,512MB DRAM,IPB + Лицензия SEC No Payload Encryption E PAK for Cisco 2901-2951 активировать данную лицензию и потом уже залить на нее c2900-universalk9-mz.SPA.151-3.T.bin пара тройка волшебных команд и получаю:Group Encrypted Transport VPN, Dynamic Multipoint VPN (DMVPN), Enhanced Easy VPN, аппаратную поддержку шифрования DES, 3DES, AES 128, AES 192, AES 256.
Если не трудно разъясните что к чему.


1


26 апр 2011, 20:35
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1
С добавлением функционала по секьюрности я понял, у меня вопрос по подключению телефонов, это обязательно лицензировать? У нас есть лицензия на голос, встает вопрос о лицензиях для телефонов CallManagerExpress, есть ли тут ограничения? Я просто не совсем понял и можно ли как-то это обойти? Количество предполагаемых телефонов очень не маленькое и стоимость лицензий сопоставима со стоимостью железки.
IOS NPE, поменять не проблема, если проблема только в этом.


27 апр 2011, 10:12
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
prapor писал(а):
С добавлением функционала по секьюрности я понял, у меня вопрос по подключению телефонов, это обязательно лицензировать? У нас есть лицензия на голос, встает вопрос о лицензиях для телефонов CallManagerExpress, есть ли тут ограничения? Я просто не совсем понял и можно ли как-то это обойти? Количество предполагаемых телефонов очень не маленькое и стоимость лицензий сопоставима со стоимостью железки.
IOS NPE, поменять не проблема, если проблема только в этом.


Замена NPE и "лёгкий апгрейд фич" той же версии IOS не вызовет изменения топологии вашей сети? Отличный шанс преверить и сообщить нам результаты. (:


27 апр 2011, 13:32
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 21
erase startup-config сбросил на "Period left: 624 weeks 6 days".. не знаю баг это или что..

sh ver
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(3)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Mon 15-Nov-10 22:51 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M9, RELEASE SOFTWARE (fc1)

RBASE uptime is 13 minutes
System returned to ROM by reload at 15:11:34 UTC Wed Apr 27 2011
System image file is "flash:c2900-universalk9-mz.SPA.151-3.T.bin"
Last reload type: Normal Reload
Last reload reason: Reload Command

sh lic
Index 2 Feature: securityk9
Period left: 624 weeks 6 days
Period Used: 1 hour 58 minutes
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
License Count: Non-Counted
License Priority: Low

подниму VPN - может и Period left правильно покажет..


Последний раз редактировалось 640 27 апр 2011, 18:30, всего редактировалось 2 раз(а).



27 апр 2011, 18:20
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
veres писал(а):
erase startup-config сбросил на "Period left: 624 weeks 6 days".. не знаю баг это или что..

sh ver то где? Кто кого куда сбросил?


27 апр 2011, 18:24
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 10
Подтверждаю слова veres: залил 15.1(3)T. Зарядил конфиг на тестовой тачке (2921) - активировал согласно указаниям _2е_, потом, ради эксперимента, через пару недель сделал erase startup, перегрузился... и, вуаля, опять
Код:
R01#sh lic
...
Index 2 Feature: securityk9
        Period left: 624 weeks 6  days
        Period Used: 1  hour  42 minutes
        License Type: Evaluation
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Low
Index 3 Feature: uck9
        Period left: 624 weeks 6  days
        Period Used: 1  hour  42 minutes
        License Type: Evaluation
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Low
Index 4 Feature: datak9
        Period left: 624 weeks 6  days
        Period Used: 1  hour  42 minutes
        License Type: Evaluation
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Low
...

Кстати, вопрос вдогонку:
выше сказано "Period left: 624 weeks 6 days" - это по команде sh lic, а по команде sh lic de - совсем другое:
Код:
...
Index: 23       Feature: securityk9                        Version: 1.0
        License Type: Evaluation
        License State: Active, In Use
            Evaluation total period: 208 weeks 2  days
            Evaluation period left: 208 weeks 2  days
            Expiry date: May 11 2015 23:23:01
        License Count: Non-Counted
        License Priority: Low
        Store Index: 2
        Store Name: Evaluation License Storage
...

для data и uc -- тоже самое. Чему верить?


14 май 2011, 20:08
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 176
Прошу прощения, раздобыл тут IOS 15.1-4.M, хочу перешить свои ISR G1 рутеры (Cisco 870, 1811).
Можно ли утверждать, что все рутеры ISR G1 не требуют никакой активации при апгрейде на 15-й IOS?

Если да, то откуда они берут информацию, какие фичи активировать? Не будут же они массово активироваться в enterprise варианте?
Или смотрят, каким был предыдущий IOS и активируют всё, что было доступно в предыдущем? А где смотрят?
Если на флеше нет места и надо сначала удалить предыдущий, то как определит? Есть где-то в конфиге?

Извиняюсь за поток вопросов.


30 май 2011, 17:26
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
BD_Heart писал(а):
Прошу прощения, раздобыл тут IOS 15.1-4.M, хочу перешить свои ISR G1 рутеры (Cisco 870, 1811).
Можно ли утверждать, что все рутеры ISR G1 не требуют никакой активации при апгрейде на 15-й IOS?

Если да, то откуда они берут информацию, какие фичи активировать? Не будут же они массово активироваться в enterprise варианте?
Или смотрят, каким был предыдущий IOS и активируют всё, что было доступно в предыдущем? А где смотрят?
Если на флеше нет места и надо сначала удалить предыдущий, то как определит? Есть где-то в конфиге?

Извиняюсь за поток вопросов.


Ответ на все вопросы кроется в названии образа.


30 май 2011, 18:34
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 176
Т.о. в этом смысле никаких отличий от 12-й версии нет?
(Когда писал вопросы, упустил из виду, что для ISR G1 не универсальный образ, каюсь :oops: ).


30 май 2011, 21:56
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 176
Побывал в теме viewtopic.php?f=2&t=1835&start=0 , вопросов больше нет, спасибо.


31 май 2011, 16:47
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 3
Здравствуйте, Коллеги.

Имеется маршрутизатор CISCO881W-GN-E-K9, изначально прибыла NPE, я знал что достаточно будет перезалить образ чтобы все работало, и VPN поднялся. Но случился не предвиденный конфуз, а в частности:
R-Svobodny-881W-1#sh ver
R-Svobodny-881W-1#sh version
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(24)T5, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Fri 04-Mar-11 07:48 by prod_rel_team

ROM: System Bootstrap, Version 12.4(22r)YB5, RELEASE SOFTWARE (fc1)

R-Svobodny-881W-1 uptime is 1 minute
System returned to ROM by reload at 06:23:26 UTC Wed Jul 20 2011
System image file is "flash:c880data-universalk9-mz.124-24.T5.bin"
Last reload reason: Reload Command



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 881 (MPC8300) processor (revision 1.0) with 236544K/25600K bytes of memory.
Processor board ID FCZ1509C15M

5 FastEthernet interfaces
1 Gigabit Ethernet interface
1 terminal line
1 cisco Embedded AP (s)
256K bytes of non-volatile configuration memory.
125440K bytes of ATA CompactFlash (Read/Write)

License Information for 'c880-data'
License Level: advsecurity Type: Default. No valid license found.
Next reboot license Level: advsecurity


Configuration register is 0x2102



R-Svobodny-881W-1#sh lice
R-Svobodny-881W-1#sh license de
R-Svobodny-881W-1#sh license detail
Index: 1 Feature: advipservices Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA not accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Priority: None
Store Index: 0
Store Name: Evaluation License Storage
Index: 2 Feature: advsecurity_npe Version: 1.0
License Type: Permanent
License State: Active, Not in Use
License Priority: Medium
Store Index: 0
Store Name: Primary License Storage



R-Svobodny-881W-1#sh cry
R-Svobodny-881W-1#sh crypto ?
call Show crypto call admission info
ctcp cTCP connections
datapath Data Path
debug-condition Debug Condition filters
dynamic-map Crypto map templates
eli Encryption Layer Interface
engine Show crypto engine info
gdoi Show crypto gdoi
identity Show crypto identity list
ipsec Show IPSEC policy
isakmp Show ISAKMP
key Show long term public keys
map Crypto maps
mib Show Crypto-related MIB Parameters
optional Optional Encryption Status
pki Show PKI
route Show crypto VPN routes
ruleset Show crypto rules on outgoing packets
session Show crypto sessions (tunnels)
sockets Secure Socket Information
tech-support Displays relevant crypto information

R-Svobodny-881W-1#sh crypto

как видим настроить VPN можно, но когда приходит время его протестировать, то VPN не работает, осмелюсь предположить из-за следующих слов:advsecurity_npe

Как можно исправить данную ситуацию?


20 июл 2011, 09:26
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 109
Откуда: Ярославль
ufo567 писал(а):
R-Svobodny-881W-1#sh license detail
Index: 1 Feature: advipservices Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA not accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Priority: None
Store Index: 0
Store Name: Evaluation License Storage
Index: 2 Feature: advsecurity_npe Version: 1.0
License Type: Permanent
License State: Active, Not in Use
License Priority: Medium
Store Index: 0
Store Name: Primary License Storage



R-Svobodny-881W-1#sh cry
R-Svobodny-881W-1#sh crypto ?
call Show crypto call admission info
ctcp cTCP connections
datapath Data Path
debug-condition Debug Condition filters
dynamic-map Crypto map templates
eli Encryption Layer Interface
engine Show crypto engine info
gdoi Show crypto gdoi
identity Show crypto identity list
ipsec Show IPSEC policy
isakmp Show ISAKMP
key Show long term public keys
map Crypto maps
mib Show Crypto-related MIB Parameters
optional Optional Encryption Status
pki Show PKI
route Show crypto VPN routes
ruleset Show crypto rules on outgoing packets
session Show crypto sessions (tunnels)
sockets Secure Socket Information
tech-support Displays relevant crypto information

R-Svobodny-881W-1#sh crypto

как видим настроить VPN можно, но когда приходит время его протестировать, то VPN не работает, осмелюсь предположить из-за следующих слов:advsecurity_npe

Как можно исправить данную ситуацию?


О, я не один, оказывается с 8 неделями. Видимо действительно решили "дырку" прикрыть.


20 июл 2011, 09:44
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 3
Переговорил с гуру, он мне посоветовал приобрести лицензию на мою циску SL-880-ADSEC, но в GPL ее не найти, в инете тоже не найти на нее цены(способы обхода не рассказал). Пипец полный, не рекомендую вообще приобретать 800 серию!!! Если у кого есть данная лицензия скиньте плиз в личку как-нибудь. Так что тупо перезаливкой ОС не всегда все проходит гладко((((( все индивидуально к железу которое вы покупаете. на нем изначально должна быть лицензия не NPE(хотя в триальном режиме).


20 июл 2011, 11:51
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 27
В свое время, когда была возможность взять 1941 для нашего европейского офиса и поиграться с ней и ее лицензированием, мы пришли к идеи и в последствии ее осуществили:
Закупили 30 штук 1841 и 30 штук 871 девайсов :)
Сейчас уже 50% ушло по новым офисам, думаю еще пару лет без особых вложений протянем.
Сейчас 18хх и 871 только БУ, причем продают их по ценам новых. Не хотите, мол, не берите :)


20 июл 2011, 11:58
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 17
to ufo567
а зачем нужна лицензия SL-880-ADSEC???
p.s эта лицензия поставляется по умолчанию поэтому ее в gpl нет.


20 июл 2011, 13:53
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 3
Как пишит Cisco:
SL-880-ADSEC (default) - Cisco 880 Advanced Security Image Feature License
В моем случае оно не поставлялось в комплекте((((


20 июл 2011, 14:55
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 109
Откуда: Ярославль
Кстати, а подобное есть в 15 софте для х8хх моделей? А то новые модули вынуждают переходить на 15 ветку.


30 июл 2011, 09:24
Профиль ICQ

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Daemon писал(а):
Кстати, а подобное есть в 15 софте для х8хх моделей? А то новые модули вынуждают переходить на 15 ветку.


Клёвая шутка.


31 июл 2011, 00:02
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 109
Откуда: Ярославль
_2e_ писал(а):
Daemon писал(а):
Кстати, а подобное есть в 15 софте для х8хх моделей? А то новые модули вынуждают переходить на 15 ветку.


Клёвая шутка.


Вы о чем?


01 авг 2011, 08:08
Профиль ICQ

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Daemon писал(а):
_2e_ писал(а):
Daemon писал(а):
Кстати, а подобное есть в 15 софте для х8хх моделей? А то новые модули вынуждают переходить на 15 ветку.


Клёвая шутка.


Вы о чем?


О том что к сабжу x8xx никаким раком не относятся.


01 авг 2011, 10:23
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 109
Откуда: Ярославль
_2e_ писал(а):

О том что к сабжу x8xx никаким раком не относятся.


Так я и просил просветить, что с лицензированием на платформе х8хх? И есть ли обходные пути?


01 авг 2011, 10:44
Профиль ICQ

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Daemon писал(а):
_2e_ писал(а):

О том что к сабжу x8xx никаким раком не относятся.


Так я и просил просветить, что с лицензированием на платформе х8хх? И есть ли обходные пути?


Для g1 не нужны обходные пути и лицензирование - просто ставится ios c нужным функционалом.


01 авг 2011, 10:51
Профиль ICQ
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 444 ]  На страницу Пред.  1, 2, 3, 4, 5 ... 18  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB