Anticisco
https://anticisco.ru/forum/

Больная тема - лицензирование
https://anticisco.ru/forum/viewtopic.php?f=2&t=1615
Страница 1 из 18

Автор:  centneroff [ 30 мар 2011, 15:10 ]
Заголовок сообщения:  Больная тема - лицензирование

Всем привет!
Понимаю, я не первый в этой теме, но все же...
Непонятно вот что: старые серии(18,28,38...) - для добавления фичей надо было лить иос. Так же происходит и с 15.1 иосом на этих сериях, я так понимаю. Но, ADVSecurity, ADVIPSERVICES - они ж k9, соответственно их нельзя к нам ввозить? есть ли для них иосы k8? и если есть, то как они называются?

И что за новые приставки к этим сериям - NOVPN - это значит, что на их борту нет встроенных AIM модулей???

Господа, пролейте свет, а то в сети ничего толкового не нашел, или м.б. у кого есть ссылочка, где эти моменты описаны?

Заранее спасибо за ответы!

Автор:  imperorr [ 30 мар 2011, 15:34 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

В 15.0 нужно активировать фичи, перезаливка IOS ничего не даст.

Автор:  Motylek [ 30 мар 2011, 15:36 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

imperorr писал(а):
В 15.0 нужно активировать фичи, перезаливка IOS ничего не даст.

в 28хх, 38xx активировать не чего не нужно даже для 15.0, только на 29хх и 39xx..

Автор:  centneroff [ 30 мар 2011, 15:46 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Господа, а если по вопросам?

Автор:  _2e_ [ 30 мар 2011, 15:59 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

centneroff писал(а):
Всем привет!
Понимаю, я не первый в этой теме, но все же...
Непонятно вот что: старые серии(18,28,38...) - для добавления фичей надо было лить иос. Так же происходит и с 15.1 иосом на этих сериях, я так понимаю. Но, ADVSecurity, ADVIPSERVICES - они ж k9, соответственно их нельзя к нам ввозить? есть ли для них иосы k8? и если есть, то как они называются?

И что за новые приставки к этим сериям - NOVPN - это значит, что на их борту нет встроенных AIM модулей???

Господа, пролейте свет, а то в сети ничего толкового не нашел, или м.б. у кого есть ссылочка, где эти моменты описаны?

Заранее спасибо за ответы!


Покупайте g2 NPE, и никого не слушайте. Потом меняйте ios на "нормальный" плюс несколько команд и будет вам счастье на 12 лет.
Вот пример, про 2911. Я по опыту, не по рассказам - рядом стоит, пока не в продакшне.

Была стоковая 2911 с c2900-universalk9_npe-mz.SPA.151-3.T.bin

Сейчас:

Код:
c2911#sh clock
*05:46:32.844 UTC Wed Mar 30 2011

c2911#sh ver
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(3)T, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)
System image file is "flash0:c2900-universalk9-mz.SPA.151-3.T.bin"

Technology Package License Information for Module:'c2900'

----------------------------------------------------------------
Technology Technology-package Technology-package
                            Current Type Next reboot
-----------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security securityk9 Evaluation securityk9
uc uck9 Evaluation uck9
data datak9 Evaluation datak9

c2911# sh lic
Index 1 Feature: ipbasek9
                Period left: Life time
                License Type: Permanent
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Medium
Index 2 Feature: securityk9
                Period left: 624 weeks 6 days
                Period Used: 16 hours 30 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Low
Index 3 Feature: uck9
                Period left: 624 weeks 6 days
                Period Used: 16 hours 23 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Low
Index 4 Feature: datak9
                Period left: 624 weeks 6 days
                Period Used: 16 hours 30 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Low
Index 5 Feature: gatekeeper
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None
Index 6 Feature: SSL_VPN
                Period left: 624 weeks 6 days
                Period Used: 16 hours 20 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: 5000/100/0 (Active/In-use/Violation)
                License Priority: Low
Index 7 Feature: ios-ips-update
                Period Used: 0 minute 0 second
                License Type: Evaluation
                Start Date: N/A, End Date: Dec 31 2025
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None
Index 8 Feature: SNASw
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None
Index 9 Feature: hseck9
Index 10 Feature: cme-srst
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: 5000/0/0 (Active/In-use/Violation)
                License Priority: None
Index 11 Feature: WAAS_Express
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None

c2911#sh run | i lic
license boot module c2900 technology-package securityk9
license boot module c2900 technology-package uck9
license boot module c2900 technology-package datak9

Обратите внимание:

c2911#sh webvpn context
...
Maximum Users Allowed: 100 (default)


Если у кого вопросы по функционабельности фич - задавайте, я буду проверять.

Автор:  centneroff [ 30 мар 2011, 23:41 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

_2e_, спасибо за совет! Но хотелось бы получить информацию о предыдущих сериях, и приобретение иосов и маршрутизаторов хочется произвести в соответствие с нашим законодательством.

Автор:  Akhmetov [ 31 мар 2011, 06:23 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Про волшебные команды поподробнее

Автор:  Epifaniy [ 31 мар 2011, 08:00 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Я думаю "молодые бойцы" "благословили" бы того гуру который бы описал в статейке либо курсе молодого бойца (на примере как обобщает материал Сергей Федоров).
Даже если работы некоторых из них пересекутся, то думаю, во многих местах они дополнят друг друга, а не продублируют.

:)

Автор:  _2e_ [ 31 мар 2011, 08:09 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Akhmetov писал(а):
Про волшебные команды поподробнее


Что именно? Телепатирую.

Right to Use Feature Licenses
These licenses follow the traditional licensing model and do not use Cisco Software Activation. They can be ordered when the router is initially purchased or at a later date.

http://www.cisco.com/en/US/prod/collate ... #wp9000803

Там табличка ниже.

Автор:  _2e_ [ 31 мар 2011, 08:17 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

centneroff писал(а):
_2e_, спасибо за совет! Но хотелось бы получить информацию о предыдущих сериях, и приобретение иосов и маршрутизаторов хочется произвести в соответствие с нашим законодательством.


С нашим законодательством... Тут фак есть, причём в обоих смыслах. Я думаю, что всё выяснится только после прихода регуляторов. Мы ждём их с подготовленными сертификатами фстэк на каждую сиську, поверх шифрованых vpn сделали "руками мегаспециалистов" (понятно, что они "не алё", делали сами) шифрование по ГОСТ на сертифицированном ФСБ оборудовании (будь оно проклято), но никто не знает как будет выглядеть процедура наезда по отжиму бабла. И, кстати, роутеры g1 кагбэ уже EOS.

Cisco Integrated Services Routers, 1800, 2800, and 3800 Series EOL Announcement Frequently Asked Questions

http://www.cisco.com/en/US/prod/collate ... otice.html

Автор:  navion [ 31 мар 2011, 09:42 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

_2e_ писал(а):
Покупайте g2 NPE, и никого не слушайте. Потом меняйте ios на "нормальный" плюс несколько команд и будет вам счастье на 12 лет.
Вот пример, про 2911. Я по опыту, не по рассказам - рядом стоит, пока не в продакшне.

Циска evaluation даёт сразу на 12 лет? :)

_2e_ писал(а):
Мы ждём их с подготовленными сертификатами фстэк на каждую сиську, поверх шифрованых vpn сделали "руками мегаспециалистов" (понятно, что они "не алё", делали сами) шифрование по ГОСТ на сертифицированном ФСБ оборудовании (будь оно проклято), но никто не знает как будет выглядеть процедура наезда по отжиму бабла.

А нафига вообще всё это городите, к 152-ФЗ готовитесь или просто госструктура?

_2e_ писал(а):
И, кстати, роутеры g1 кагбэ уже EOS.

До октября принимают заказы, а поддержка заканчивается аж в 2016.

Автор:  _2e_ [ 31 мар 2011, 10:16 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

navion писал(а):
Циска evaluation даёт сразу на 12 лет? :)


Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?"

navion писал(а):
А нафига вообще всё это городите, к 152-ФЗ готовитесь или просто госструктура?


Касается всех, кто работает с ПД, но в разных масштабах. Да. Нет.

navion писал(а):
До октября принимают заказы, а поддержка заканчивается аж в 2016.


А смысл их заказывать, если ценник пропорционален? Ну, т.е. вот эта стоковая 2911 НПЕ (дури как у 3825) у меня выходит р43К при GPL $2700. Что я делаю не так?

Автор:  Akhmetov [ 31 мар 2011, 12:28 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Видимо я разучился правильно формулировать вопросы.
С помощью каких "нескольких команд" вы добились
"Index 2 Feature: securityk9
Period left: 624 weeks 6 days" ?

Автор:  Lomax [ 31 мар 2011, 13:08 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

centneroff писал(а):

c2911#sh run | i lic
license boot module c2900 technology-package securityk9
license boot module c2900 technology-package uck9
license boot module c2900 technology-package datak9


Автор:  centneroff [ 31 мар 2011, 14:38 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Все спасибо за дискуссию!
А про NOVPN кто что скажет?

Автор:  Fedia [ 31 мар 2011, 14:43 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

(бурные аплодисменты)!

Ура, то, о чем так долго твердили большевики...

Автор:  Fedia [ 31 мар 2011, 14:43 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

centneroff писал(а):
Все спасибо за дискуссию!
А про NOVPN кто что скажет?


NOVPN - спецИОС для 3845, где также вырезан функционал VPN. Перезаливкой нормального ИОСа лечится.

Автор:  853 [ 31 мар 2011, 14:51 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

А у нас на 2951 Evalution для securityk9 показывает только 6 недель (пока не активировали).

У вас до активации тоже 6 недель писал? ) Или сразу повезло и все 12 лет?

P.S. sh ver
flash0:c2951-universalk9-mz.SPA.150-1.M2.bin

Автор:  _2e_ [ 31 мар 2011, 15:23 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Nerian писал(а):
А у нас на 2951 Evalution для securityk9 показывает только 6 недель (пока не активировали).

У вас до активации тоже 6 недель писал? ) Или сразу повезло и все 12 лет?

P.S. sh ver
flash0:c2951-universalk9-mz.SPA.150-1.M2.bin


Что ж все так невнимательно читают-то. Пример конфига привёл сразу, версию иоса тоже показал. У вас иос старый. Только в новых 12 лет.
В гугле не забанены, сами найдёте? :lol:

Автор:  Akhmetov [ 31 мар 2011, 15:55 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Для пробы попробовал на своей 3945 npe сделать license boot module c3900 technology-package uck9
После ребута наблюдаю следующее

Код:
KHARON#sh ver
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9_NPE-M), System image file is "flash0:c3900-universalk9_npe-mz.SPA.150-1.M3.bin"
License Info:
uc            uck9          Evaluation    uck9

KHARON#sh lic
Index 3 Feature: uck9                           
        Period left: 8  weeks 3  days
        License Type: Evaluation
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Low


Насколько я понимаю - это не совсем то что предполагалось.
Или надо использовать только самый свежий IOS без NPE?
Давайте как-то формализуем алгоритм.
А то, коллега, вы как-то недомолвками и отсылками к гуглю оперируете.

Автор:  _2e_ [ 31 мар 2011, 16:30 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

Akhmetov писал(а):
Для пробы попробовал на своей 3945 npe сделать license boot module c3900 technology-package uck9
После ребута наблюдаю следующее

[code]KHARON#sh ver
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9_NPE-M), System image file is "flash0:c3900-universalk9_npe-mz.SPA.150-1.M3.bin"

Насколько я понимаю - это не совсем то что предполагалось.
Или надо использовать только самый свежий IOS без NPE?
Давайте как-то формализуем алгоритм.
А то, коллега, вы как-то недомолвками и отсылками к гуглю оперируете.


Ну какими ж недомолвками? Мне болдом требования выделять что ли?
Про троллей я говорил, но люди дико обижаются, хотя это именно так и выглядет.
Хорошо. Диктую большими буквами.

1. IOS не NPE, т.е. без NPE в назнавнии, т.е., например, вот такой: c2900-universalk9-mz.SPA.151-3.T.bin. У вас - нпе. http://pig.lsd-25.ru/uploads/ios/ (меня разбанили)
2. ИОС не ниже версий: 15.0(1)M4, 15.1(1)T2, 15.1(2)T2, 15.1(3)T. У вас - сами угадаете?
3. Зайти на роутере в привелегированный режим и в режим глобальной конфигурации. Это может быть проблемой. Но это обязательное условие.
4. Ползуясь подсказками (нажимая кнопку "?") написать что-то вроде:
license boot module c2900 technology-package securityk9
license boot module c2900 technology-package uck9
license boot module c2900 technology-package datak9
и после вводка каждой из строк согласиться с EULA.
5. Выйти из режима глобального конфигурирования.
6. Сохранить конфигурацию командой copy system:running-config nvram:startup-config
7. Ответить утвердительно на команду reload.
8. Получить профит.

Так достаточно формализовано?

Автор:  navion [ 31 мар 2011, 17:08 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

_2e_ писал(а):
А смысл их заказывать, если ценник пропорционален? Ну, т.е. вот эта стоковая 2911 НПЕ (дури как у 3825) у меня выходит р43К при GPL $2700. Что я делаю не так?

Речь не про вас :)
Вдруг кому-то нужно шифрование, но не хочется связываться с чекистами или пиратить ИОС.

Автор:  Akhmetov [ 31 мар 2011, 17:41 ]
Заголовок сообщения:  Re: Вести с полей битвы.

К уважаемому _2e_. Прошу извинить меня за невольную грубость. Тяжелая неделя выдалась.

Итак - после выключения в мозгах тормозов сделал все по мануалу и, о чудо, лицензии все включились. Но! Делал я это на ближайшем доступном роутере, и был слегка огорчен обнаружив, что "интернет не работает". В общем, после внимательного просмотра, выяснилось, что в результате этой операции из конфига исчезли записи про ip inspect трафика. Пришлось восстанавливать.
Так что проделывая эту операцию на "боевых" цисках рекомендую сохранить конфиги.

Автор:  1085 [ 04 апр 2011, 13:00 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

_2e_
Скажите, пожалуйста, вы писали:
Цитата:
Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?"


А дальше не грузится, пока не скажешь "нет"? Т.е. если рутер ребутнется из-за сбоя в питании и т.п., то пока не подключишься через консоль - не загрузится?

Автор:  _2e_ [ 04 апр 2011, 13:07 ]
Заголовок сообщения:  Re: Больная тема - лицензирование

BD_Heart писал(а):
_2e_
Скажите, пожалуйста, вы писали:
Цитата:
Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?"


А дальше не грузится, пока не скажешь "нет"? Т.е. если рутер ребутнется из-за сбоя в питании и т.п., то пока не подключишься через консоль - не загрузится?


Да не, всё ок, как обычно. Не придумывайте. Это просто текст "конфирма" такой.

Страница 1 из 18 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/