|
Больная тема - лицензирование
Автор |
Сообщение |
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
Всем привет! Понимаю, я не первый в этой теме, но все же... Непонятно вот что: старые серии(18,28,38...) - для добавления фичей надо было лить иос. Так же происходит и с 15.1 иосом на этих сериях, я так понимаю. Но, ADVSecurity, ADVIPSERVICES - они ж k9, соответственно их нельзя к нам ввозить? есть ли для них иосы k8? и если есть, то как они называются?
И что за новые приставки к этим сериям - NOVPN - это значит, что на их борту нет встроенных AIM модулей???
Господа, пролейте свет, а то в сети ничего толкового не нашел, или м.б. у кого есть ссылочка, где эти моменты описаны?
Заранее спасибо за ответы!
|
30 мар 2011, 15:10 |
|
|
imperorr
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 4519
|
В 15.0 нужно активировать фичи, перезаливка IOS ничего не даст.
|
30 мар 2011, 15:34 |
|
|
Motylek
Зарегистрирован: 18 май 2009, 12:34 Сообщения: 277
|
imperorr писал(а): В 15.0 нужно активировать фичи, перезаливка IOS ничего не даст. в 28хх, 38xx активировать не чего не нужно даже для 15.0, только на 29хх и 39xx..
|
30 мар 2011, 15:36 |
|
|
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
Господа, а если по вопросам?
|
30 мар 2011, 15:46 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
centneroff писал(а): Всем привет! Понимаю, я не первый в этой теме, но все же... Непонятно вот что: старые серии(18,28,38...) - для добавления фичей надо было лить иос. Так же происходит и с 15.1 иосом на этих сериях, я так понимаю. Но, ADVSecurity, ADVIPSERVICES - они ж k9, соответственно их нельзя к нам ввозить? есть ли для них иосы k8? и если есть, то как они называются?
И что за новые приставки к этим сериям - NOVPN - это значит, что на их борту нет встроенных AIM модулей???
Господа, пролейте свет, а то в сети ничего толкового не нашел, или м.б. у кого есть ссылочка, где эти моменты описаны?
Заранее спасибо за ответы! Покупайте g2 NPE, и никого не слушайте. Потом меняйте ios на "нормальный" плюс несколько команд и будет вам счастье на 12 лет. Вот пример, про 2911. Я по опыту, не по рассказам - рядом стоит, пока не в продакшне. Была стоковая 2911 с c2900-universalk9_npe-mz.SPA.151-3.T.bin Сейчас: Код: c2911#sh clock *05:46:32.844 UTC Wed Mar 30 2011
c2911#sh ver Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(3)T, RELEASE SOFTWARE (fc1) ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1) System image file is "flash0:c2900-universalk9-mz.SPA.151-3.T.bin"
Technology Package License Information for Module:'c2900'
---------------------------------------------------------------- Technology Technology-package Technology-package Current Type Next reboot ----------------------------------------------------------------- ipbase ipbasek9 Permanent ipbasek9 security securityk9 Evaluation securityk9 uc uck9 Evaluation uck9 data datak9 Evaluation datak9
c2911# sh lic Index 1 Feature: ipbasek9 Period left: Life time License Type: Permanent License State: Active, In Use License Count: Non-Counted License Priority: Medium Index 2 Feature: securityk9 Period left: 624 weeks 6 days Period Used: 16 hours 30 minutes License Type: Evaluation License State: Active, In Use License Count: Non-Counted License Priority: Low Index 3 Feature: uck9 Period left: 624 weeks 6 days Period Used: 16 hours 23 minutes License Type: Evaluation License State: Active, In Use License Count: Non-Counted License Priority: Low Index 4 Feature: datak9 Period left: 624 weeks 6 days Period Used: 16 hours 30 minutes License Type: Evaluation License State: Active, In Use License Count: Non-Counted License Priority: Low Index 5 Feature: gatekeeper Period left: Not Activated Period Used: 0 minute 0 second License Type: Evaluation License State: Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 6 Feature: SSL_VPN Period left: 624 weeks 6 days Period Used: 16 hours 20 minutes License Type: Evaluation License State: Active, In Use License Count: 5000/100/0 (Active/In-use/Violation) License Priority: Low Index 7 Feature: ios-ips-update Period Used: 0 minute 0 second License Type: Evaluation Start Date: N/A, End Date: Dec 31 2025 License State: Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 8 Feature: SNASw Period left: Not Activated Period Used: 0 minute 0 second License Type: Evaluation License State: Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 9 Feature: hseck9 Index 10 Feature: cme-srst Period left: Not Activated Period Used: 0 minute 0 second License Type: Evaluation License State: Not in Use, EULA not accepted License Count: 5000/0/0 (Active/In-use/Violation) License Priority: None Index 11 Feature: WAAS_Express Period left: Not Activated Period Used: 0 minute 0 second License Type: Evaluation License State: Not in Use, EULA not accepted License Count: Non-Counted License Priority: None
c2911#sh run | i lic license boot module c2900 technology-package securityk9 license boot module c2900 technology-package uck9 license boot module c2900 technology-package datak9
Обратите внимание:
c2911#sh webvpn context ... Maximum Users Allowed: 100 (default)
Если у кого вопросы по функционабельности фич - задавайте, я буду проверять.
|
30 мар 2011, 15:59 |
|
|
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
_2e_, спасибо за совет! Но хотелось бы получить информацию о предыдущих сериях, и приобретение иосов и маршрутизаторов хочется произвести в соответствие с нашим законодательством.
|
30 мар 2011, 23:41 |
|
|
Akhmetov
Зарегистрирован: 16 дек 2008, 08:44 Сообщения: 604
|
Про волшебные команды поподробнее
|
31 мар 2011, 06:23 |
|
|
Epifaniy
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 248
|
Я думаю "молодые бойцы" "благословили" бы того гуру который бы описал в статейке либо курсе молодого бойца (на примере как обобщает материал Сергей Федоров). Даже если работы некоторых из них пересекутся, то думаю, во многих местах они дополнят друг друга, а не продублируют.
|
31 мар 2011, 08:00 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Akhmetov писал(а): Про волшебные команды поподробнее Что именно? Телепатирую. Right to Use Feature Licenses These licenses follow the traditional licensing model and do not use Cisco Software Activation. They can be ordered when the router is initially purchased or at a later date. http://www.cisco.com/en/US/prod/collate ... #wp9000803Там табличка ниже.
|
31 мар 2011, 08:09 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
centneroff писал(а): _2e_, спасибо за совет! Но хотелось бы получить информацию о предыдущих сериях, и приобретение иосов и маршрутизаторов хочется произвести в соответствие с нашим законодательством. С нашим законодательством... Тут фак есть, причём в обоих смыслах. Я думаю, что всё выяснится только после прихода регуляторов. Мы ждём их с подготовленными сертификатами фстэк на каждую сиську, поверх шифрованых vpn сделали "руками мегаспециалистов" (понятно, что они "не алё", делали сами) шифрование по ГОСТ на сертифицированном ФСБ оборудовании (будь оно проклято), но никто не знает как будет выглядеть процедура наезда по отжиму бабла. И, кстати, роутеры g1 кагбэ уже EOS. Cisco Integrated Services Routers, 1800, 2800, and 3800 Series EOL Announcement Frequently Asked Questions http://www.cisco.com/en/US/prod/collate ... otice.html
|
31 мар 2011, 08:17 |
|
|
navion
Зарегистрирован: 21 май 2009, 12:43 Сообщения: 207 Откуда: Москва
|
_2e_ писал(а): Покупайте g2 NPE, и никого не слушайте. Потом меняйте ios на "нормальный" плюс несколько команд и будет вам счастье на 12 лет. Вот пример, про 2911. Я по опыту, не по рассказам - рядом стоит, пока не в продакшне. Циска evaluation даёт сразу на 12 лет? _2e_ писал(а): Мы ждём их с подготовленными сертификатами фстэк на каждую сиську, поверх шифрованых vpn сделали "руками мегаспециалистов" (понятно, что они "не алё", делали сами) шифрование по ГОСТ на сертифицированном ФСБ оборудовании (будь оно проклято), но никто не знает как будет выглядеть процедура наезда по отжиму бабла. А нафига вообще всё это городите, к 152-ФЗ готовитесь или просто госструктура? _2e_ писал(а): И, кстати, роутеры g1 кагбэ уже EOS. До октября принимают заказы, а поддержка заканчивается аж в 2016.
|
31 мар 2011, 09:42 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
navion писал(а): Циска evaluation даёт сразу на 12 лет? Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?" navion писал(а): А нафига вообще всё это городите, к 152-ФЗ готовитесь или просто госструктура?
Касается всех, кто работает с ПД, но в разных масштабах. Да. Нет. navion писал(а): До октября принимают заказы, а поддержка заканчивается аж в 2016.
А смысл их заказывать, если ценник пропорционален? Ну, т.е. вот эта стоковая 2911 НПЕ (дури как у 3825) у меня выходит р43К при GPL $2700. Что я делаю не так?
|
31 мар 2011, 10:16 |
|
|
Akhmetov
Зарегистрирован: 16 дек 2008, 08:44 Сообщения: 604
|
Видимо я разучился правильно формулировать вопросы. С помощью каких "нескольких команд" вы добились "Index 2 Feature: securityk9 Period left: 624 weeks 6 days" ?
|
31 мар 2011, 12:28 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
centneroff писал(а): c2911#sh run | i lic license boot module c2900 technology-package securityk9 license boot module c2900 technology-package uck9 license boot module c2900 technology-package datak9
|
31 мар 2011, 13:08 |
|
|
centneroff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 293
|
Все спасибо за дискуссию! А про NOVPN кто что скажет?
|
31 мар 2011, 14:38 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
(бурные аплодисменты)!
Ура, то, о чем так долго твердили большевики...
|
31 мар 2011, 14:43 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
centneroff писал(а): Все спасибо за дискуссию! А про NOVPN кто что скажет? NOVPN - спецИОС для 3845, где также вырезан функционал VPN. Перезаливкой нормального ИОСа лечится.
|
31 мар 2011, 14:43 |
|
|
853
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 31
|
А у нас на 2951 Evalution для securityk9 показывает только 6 недель (пока не активировали).
У вас до активации тоже 6 недель писал? ) Или сразу повезло и все 12 лет?
P.S. sh ver flash0:c2951-universalk9-mz.SPA.150-1.M2.bin
|
31 мар 2011, 14:51 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Nerian писал(а): А у нас на 2951 Evalution для securityk9 показывает только 6 недель (пока не активировали).
У вас до активации тоже 6 недель писал? ) Или сразу повезло и все 12 лет?
P.S. sh ver flash0:c2951-universalk9-mz.SPA.150-1.M2.bin Что ж все так невнимательно читают-то. Пример конфига привёл сразу, версию иоса тоже показал. У вас иос старый. Только в новых 12 лет. В гугле не забанены, сами найдёте?
|
31 мар 2011, 15:23 |
|
|
Akhmetov
Зарегистрирован: 16 дек 2008, 08:44 Сообщения: 604
|
Для пробы попробовал на своей 3945 npe сделать license boot module c3900 technology-package uck9 После ребута наблюдаю следующее Код: KHARON#sh ver Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9_NPE-M), System image file is "flash0:c3900-universalk9_npe-mz.SPA.150-1.M3.bin" License Info: uc uck9 Evaluation uck9
KHARON#sh lic Index 3 Feature: uck9 Period left: 8 weeks 3 days License Type: Evaluation License State: Active, In Use License Count: Non-Counted License Priority: Low Насколько я понимаю - это не совсем то что предполагалось. Или надо использовать только самый свежий IOS без NPE? Давайте как-то формализуем алгоритм. А то, коллега, вы как-то недомолвками и отсылками к гуглю оперируете.
|
31 мар 2011, 15:55 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Akhmetov писал(а): Для пробы попробовал на своей 3945 npe сделать license boot module c3900 technology-package uck9 После ребута наблюдаю следующее
[code]KHARON#sh ver Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9_NPE-M), System image file is "flash0:c3900-universalk9_npe-mz.SPA.150-1.M3.bin"
Насколько я понимаю - это не совсем то что предполагалось. Или надо использовать только самый свежий IOS без NPE? Давайте как-то формализуем алгоритм. А то, коллега, вы как-то недомолвками и отсылками к гуглю оперируете. Ну какими ж недомолвками? Мне болдом требования выделять что ли? Про троллей я говорил, но люди дико обижаются, хотя это именно так и выглядет. Хорошо. Диктую большими буквами. 1. IOS не NPE, т.е. без NPE в назнавнии, т.е., например, вот такой: c2900-universalk9-mz.SPA.151-3.T.bin. У вас - нпе. http://pig.lsd-25.ru/uploads/ios/ (меня разбанили) 2. ИОС не ниже версий: 15.0(1)M4, 15.1(1)T2, 15.1(2)T2, 15.1(3)T. У вас - сами угадаете? 3. Зайти на роутере в привелегированный режим и в режим глобальной конфигурации. Это может быть проблемой. Но это обязательное условие. 4. Ползуясь подсказками (нажимая кнопку "?") написать что-то вроде: license boot module c2900 technology-package securityk9 license boot module c2900 technology-package uck9 license boot module c2900 technology-package datak9 и после вводка каждой из строк согласиться с EULA. 5. Выйти из режима глобального конфигурирования. 6. Сохранить конфигурацию командой copy system:running-config nvram:startup-config 7. Ответить утвердительно на команду reload. 8. Получить профит. Так достаточно формализовано?
|
31 мар 2011, 16:30 |
|
|
navion
Зарегистрирован: 21 май 2009, 12:43 Сообщения: 207 Откуда: Москва
|
_2e_ писал(а): А смысл их заказывать, если ценник пропорционален? Ну, т.е. вот эта стоковая 2911 НПЕ (дури как у 3825) у меня выходит р43К при GPL $2700. Что я делаю не так? Речь не про вас Вдруг кому-то нужно шифрование, но не хочется связываться с чекистами или пиратить ИОС.
|
31 мар 2011, 17:08 |
|
|
Akhmetov
Зарегистрирован: 16 дек 2008, 08:44 Сообщения: 604
|
К уважаемому _2e_. Прошу извинить меня за невольную грубость. Тяжелая неделя выдалась.
Итак - после выключения в мозгах тормозов сделал все по мануалу и, о чудо, лицензии все включились. Но! Делал я это на ближайшем доступном роутере, и был слегка огорчен обнаружив, что "интернет не работает". В общем, после внимательного просмотра, выяснилось, что в результате этой операции из конфига исчезли записи про ip inspect трафика. Пришлось восстанавливать. Так что проделывая эту операцию на "боевых" цисках рекомендую сохранить конфиги.
|
31 мар 2011, 17:41 |
|
|
1085
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 176
|
_2e_Скажите, пожалуйста, вы писали: Цитата: Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?" А дальше не грузится, пока не скажешь "нет"? Т.е. если рутер ребутнется из-за сбоя в питании и т.п., то пока не подключишься через консоль - не загрузится?
|
04 апр 2011, 13:00 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
BD_Heart писал(а): _2e_Скажите, пожалуйста, вы писали: Цитата: Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?" А дальше не грузится, пока не скажешь "нет"? Т.е. если рутер ребутнется из-за сбоя в питании и т.п., то пока не подключишься через консоль - не загрузится? Да не, всё ок, как обычно. Не придумывайте. Это просто текст "конфирма" такой.
|
04 апр 2011, 13:07 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|