Сообщения без ответов | Активные темы Текущее время: 10 окт 2024, 11:39



Ответить на тему  [ Сообщений: 445 ]  На страницу 1, 2, 3, 4, 5 ... 18  След.
Больная тема - лицензирование 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
Всем привет!
Понимаю, я не первый в этой теме, но все же...
Непонятно вот что: старые серии(18,28,38...) - для добавления фичей надо было лить иос. Так же происходит и с 15.1 иосом на этих сериях, я так понимаю. Но, ADVSecurity, ADVIPSERVICES - они ж k9, соответственно их нельзя к нам ввозить? есть ли для них иосы k8? и если есть, то как они называются?

И что за новые приставки к этим сериям - NOVPN - это значит, что на их борту нет встроенных AIM модулей???

Господа, пролейте свет, а то в сети ничего толкового не нашел, или м.б. у кого есть ссылочка, где эти моменты описаны?

Заранее спасибо за ответы!


30 мар 2011, 15:10
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
В 15.0 нужно активировать фичи, перезаливка IOS ничего не даст.


30 мар 2011, 15:34
Профиль

Зарегистрирован: 18 май 2009, 12:34
Сообщения: 277
imperorr писал(а):
В 15.0 нужно активировать фичи, перезаливка IOS ничего не даст.

в 28хх, 38xx активировать не чего не нужно даже для 15.0, только на 29хх и 39xx..


30 мар 2011, 15:36
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
Господа, а если по вопросам?


30 мар 2011, 15:46
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
centneroff писал(а):
Всем привет!
Понимаю, я не первый в этой теме, но все же...
Непонятно вот что: старые серии(18,28,38...) - для добавления фичей надо было лить иос. Так же происходит и с 15.1 иосом на этих сериях, я так понимаю. Но, ADVSecurity, ADVIPSERVICES - они ж k9, соответственно их нельзя к нам ввозить? есть ли для них иосы k8? и если есть, то как они называются?

И что за новые приставки к этим сериям - NOVPN - это значит, что на их борту нет встроенных AIM модулей???

Господа, пролейте свет, а то в сети ничего толкового не нашел, или м.б. у кого есть ссылочка, где эти моменты описаны?

Заранее спасибо за ответы!


Покупайте g2 NPE, и никого не слушайте. Потом меняйте ios на "нормальный" плюс несколько команд и будет вам счастье на 12 лет.
Вот пример, про 2911. Я по опыту, не по рассказам - рядом стоит, пока не в продакшне.

Была стоковая 2911 с c2900-universalk9_npe-mz.SPA.151-3.T.bin

Сейчас:

Код:
c2911#sh clock
*05:46:32.844 UTC Wed Mar 30 2011

c2911#sh ver
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(3)T, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 15.0(1r)M1, RELEASE SOFTWARE (fc1)
System image file is "flash0:c2900-universalk9-mz.SPA.151-3.T.bin"

Technology Package License Information for Module:'c2900'

----------------------------------------------------------------
Technology Technology-package Technology-package
                            Current Type Next reboot
-----------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security securityk9 Evaluation securityk9
uc uck9 Evaluation uck9
data datak9 Evaluation datak9

c2911# sh lic
Index 1 Feature: ipbasek9
                Period left: Life time
                License Type: Permanent
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Medium
Index 2 Feature: securityk9
                Period left: 624 weeks 6 days
                Period Used: 16 hours 30 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Low
Index 3 Feature: uck9
                Period left: 624 weeks 6 days
                Period Used: 16 hours 23 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Low
Index 4 Feature: datak9
                Period left: 624 weeks 6 days
                Period Used: 16 hours 30 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: Non-Counted
                License Priority: Low
Index 5 Feature: gatekeeper
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None
Index 6 Feature: SSL_VPN
                Period left: 624 weeks 6 days
                Period Used: 16 hours 20 minutes
                License Type: Evaluation
                License State: Active, In Use
                License Count: 5000/100/0 (Active/In-use/Violation)
                License Priority: Low
Index 7 Feature: ios-ips-update
                Period Used: 0 minute 0 second
                License Type: Evaluation
                Start Date: N/A, End Date: Dec 31 2025
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None
Index 8 Feature: SNASw
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None
Index 9 Feature: hseck9
Index 10 Feature: cme-srst
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: 5000/0/0 (Active/In-use/Violation)
                License Priority: None
Index 11 Feature: WAAS_Express
                Period left: Not Activated
                Period Used: 0 minute 0 second
                License Type: Evaluation
                License State: Not in Use, EULA not accepted
                License Count: Non-Counted
                License Priority: None

c2911#sh run | i lic
license boot module c2900 technology-package securityk9
license boot module c2900 technology-package uck9
license boot module c2900 technology-package datak9

Обратите внимание:

c2911#sh webvpn context
...
Maximum Users Allowed: 100 (default)


Если у кого вопросы по функционабельности фич - задавайте, я буду проверять.


30 мар 2011, 15:59
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
_2e_, спасибо за совет! Но хотелось бы получить информацию о предыдущих сериях, и приобретение иосов и маршрутизаторов хочется произвести в соответствие с нашим законодательством.


30 мар 2011, 23:41
Профиль

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 604
Про волшебные команды поподробнее


31 мар 2011, 06:23
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 248
Я думаю "молодые бойцы" "благословили" бы того гуру который бы описал в статейке либо курсе молодого бойца (на примере как обобщает материал Сергей Федоров).
Даже если работы некоторых из них пересекутся, то думаю, во многих местах они дополнят друг друга, а не продублируют.

:)


31 мар 2011, 08:00
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Akhmetov писал(а):
Про волшебные команды поподробнее


Что именно? Телепатирую.

Right to Use Feature Licenses
These licenses follow the traditional licensing model and do not use Cisco Software Activation. They can be ordered when the router is initially purchased or at a later date.

http://www.cisco.com/en/US/prod/collate ... #wp9000803

Там табличка ниже.


31 мар 2011, 08:09
Профиль ICQ

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
centneroff писал(а):
_2e_, спасибо за совет! Но хотелось бы получить информацию о предыдущих сериях, и приобретение иосов и маршрутизаторов хочется произвести в соответствие с нашим законодательством.


С нашим законодательством... Тут фак есть, причём в обоих смыслах. Я думаю, что всё выяснится только после прихода регуляторов. Мы ждём их с подготовленными сертификатами фстэк на каждую сиську, поверх шифрованых vpn сделали "руками мегаспециалистов" (понятно, что они "не алё", делали сами) шифрование по ГОСТ на сертифицированном ФСБ оборудовании (будь оно проклято), но никто не знает как будет выглядеть процедура наезда по отжиму бабла. И, кстати, роутеры g1 кагбэ уже EOS.

Cisco Integrated Services Routers, 1800, 2800, and 3800 Series EOL Announcement Frequently Asked Questions

http://www.cisco.com/en/US/prod/collate ... otice.html


31 мар 2011, 08:17
Профиль ICQ

Зарегистрирован: 21 май 2009, 12:43
Сообщения: 207
Откуда: Москва
_2e_ писал(а):
Покупайте g2 NPE, и никого не слушайте. Потом меняйте ios на "нормальный" плюс несколько команд и будет вам счастье на 12 лет.
Вот пример, про 2911. Я по опыту, не по рассказам - рядом стоит, пока не в продакшне.

Циска evaluation даёт сразу на 12 лет? :)

_2e_ писал(а):
Мы ждём их с подготовленными сертификатами фстэк на каждую сиську, поверх шифрованых vpn сделали "руками мегаспециалистов" (понятно, что они "не алё", делали сами) шифрование по ГОСТ на сертифицированном ФСБ оборудовании (будь оно проклято), но никто не знает как будет выглядеть процедура наезда по отжиму бабла.

А нафига вообще всё это городите, к 152-ФЗ готовитесь или просто госструктура?

_2e_ писал(а):
И, кстати, роутеры g1 кагбэ уже EOS.

До октября принимают заказы, а поддержка заканчивается аж в 2016.


31 мар 2011, 09:42
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
navion писал(а):
Циска evaluation даёт сразу на 12 лет? :)


Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?"

navion писал(а):
А нафига вообще всё это городите, к 152-ФЗ готовитесь или просто госструктура?


Касается всех, кто работает с ПД, но в разных масштабах. Да. Нет.

navion писал(а):
До октября принимают заказы, а поддержка заканчивается аж в 2016.


А смысл их заказывать, если ценник пропорционален? Ну, т.е. вот эта стоковая 2911 НПЕ (дури как у 3825) у меня выходит р43К при GPL $2700. Что я делаю не так?


31 мар 2011, 10:16
Профиль ICQ

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 604
Видимо я разучился правильно формулировать вопросы.
С помощью каких "нескольких команд" вы добились
"Index 2 Feature: securityk9
Period left: 624 weeks 6 days" ?


31 мар 2011, 12:28
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
centneroff писал(а):

c2911#sh run | i lic
license boot module c2900 technology-package securityk9
license boot module c2900 technology-package uck9
license boot module c2900 technology-package datak9



31 мар 2011, 13:08
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
Все спасибо за дискуссию!
А про NOVPN кто что скажет?


31 мар 2011, 14:38
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
(бурные аплодисменты)!

Ура, то, о чем так долго твердили большевики...


31 мар 2011, 14:43
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
centneroff писал(а):
Все спасибо за дискуссию!
А про NOVPN кто что скажет?


NOVPN - спецИОС для 3845, где также вырезан функционал VPN. Перезаливкой нормального ИОСа лечится.


31 мар 2011, 14:43
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 31
А у нас на 2951 Evalution для securityk9 показывает только 6 недель (пока не активировали).

У вас до активации тоже 6 недель писал? ) Или сразу повезло и все 12 лет?

P.S. sh ver
flash0:c2951-universalk9-mz.SPA.150-1.M2.bin


31 мар 2011, 14:51
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Nerian писал(а):
А у нас на 2951 Evalution для securityk9 показывает только 6 недель (пока не активировали).

У вас до активации тоже 6 недель писал? ) Или сразу повезло и все 12 лет?

P.S. sh ver
flash0:c2951-universalk9-mz.SPA.150-1.M2.bin


Что ж все так невнимательно читают-то. Пример конфига привёл сразу, версию иоса тоже показал. У вас иос старый. Только в новых 12 лет.
В гугле не забанены, сами найдёте? :lol:


31 мар 2011, 15:23
Профиль ICQ

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 604
Для пробы попробовал на своей 3945 npe сделать license boot module c3900 technology-package uck9
После ребута наблюдаю следующее

Код:
KHARON#sh ver
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9_NPE-M), System image file is "flash0:c3900-universalk9_npe-mz.SPA.150-1.M3.bin"
License Info:
uc            uck9          Evaluation    uck9

KHARON#sh lic
Index 3 Feature: uck9                           
        Period left: 8  weeks 3  days
        License Type: Evaluation
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Low


Насколько я понимаю - это не совсем то что предполагалось.
Или надо использовать только самый свежий IOS без NPE?
Давайте как-то формализуем алгоритм.
А то, коллега, вы как-то недомолвками и отсылками к гуглю оперируете.


31 мар 2011, 15:55
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Akhmetov писал(а):
Для пробы попробовал на своей 3945 npe сделать license boot module c3900 technology-package uck9
После ребута наблюдаю следующее

[code]KHARON#sh ver
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9_NPE-M), System image file is "flash0:c3900-universalk9_npe-mz.SPA.150-1.M3.bin"

Насколько я понимаю - это не совсем то что предполагалось.
Или надо использовать только самый свежий IOS без NPE?
Давайте как-то формализуем алгоритм.
А то, коллега, вы как-то недомолвками и отсылками к гуглю оперируете.


Ну какими ж недомолвками? Мне болдом требования выделять что ли?
Про троллей я говорил, но люди дико обижаются, хотя это именно так и выглядет.
Хорошо. Диктую большими буквами.

1. IOS не NPE, т.е. без NPE в назнавнии, т.е., например, вот такой: c2900-universalk9-mz.SPA.151-3.T.bin. У вас - нпе. http://pig.lsd-25.ru/uploads/ios/ (меня разбанили)
2. ИОС не ниже версий: 15.0(1)M4, 15.1(1)T2, 15.1(2)T2, 15.1(3)T. У вас - сами угадаете?
3. Зайти на роутере в привелегированный режим и в режим глобальной конфигурации. Это может быть проблемой. Но это обязательное условие.
4. Ползуясь подсказками (нажимая кнопку "?") написать что-то вроде:
license boot module c2900 technology-package securityk9
license boot module c2900 technology-package uck9
license boot module c2900 technology-package datak9
и после вводка каждой из строк согласиться с EULA.
5. Выйти из режима глобального конфигурирования.
6. Сохранить конфигурацию командой copy system:running-config nvram:startup-config
7. Ответить утвердительно на команду reload.
8. Получить профит.

Так достаточно формализовано?


31 мар 2011, 16:30
Профиль ICQ

Зарегистрирован: 21 май 2009, 12:43
Сообщения: 207
Откуда: Москва
_2e_ писал(а):
А смысл их заказывать, если ценник пропорционален? Ну, т.е. вот эта стоковая 2911 НПЕ (дури как у 3825) у меня выходит р43К при GPL $2700. Что я делаю не так?

Речь не про вас :)
Вдруг кому-то нужно шифрование, но не хочется связываться с чекистами или пиратить ИОС.


31 мар 2011, 17:08
Профиль

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 604
К уважаемому _2e_. Прошу извинить меня за невольную грубость. Тяжелая неделя выдалась.

Итак - после выключения в мозгах тормозов сделал все по мануалу и, о чудо, лицензии все включились. Но! Делал я это на ближайшем доступном роутере, и был слегка огорчен обнаружив, что "интернет не работает". В общем, после внимательного просмотра, выяснилось, что в результате этой операции из конфига исчезли записи про ip inspect трафика. Пришлось восстанавливать.
Так что проделывая эту операцию на "боевых" цисках рекомендую сохранить конфиги.


31 мар 2011, 17:41
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 176
_2e_
Скажите, пожалуйста, вы писали:
Цитата:
Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?"


А дальше не грузится, пока не скажешь "нет"? Т.е. если рутер ребутнется из-за сбоя в питании и т.п., то пока не подключишься через консоль - не загрузится?


04 апр 2011, 13:00
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
BD_Heart писал(а):
_2e_
Скажите, пожалуйста, вы писали:
Цитата:
Да, но при перегрузке смешно матерится, мол, "Ахтунг, алярма! Вашим лицензиям осталось всего 600+ недель! Ребутить или чо?"


А дальше не грузится, пока не скажешь "нет"? Т.е. если рутер ребутнется из-за сбоя в питании и т.п., то пока не подключишься через консоль - не загрузится?


Да не, всё ок, как обычно. Не придумывайте. Это просто текст "конфирма" такой.


04 апр 2011, 13:07
Профиль ICQ
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 445 ]  На страницу 1, 2, 3, 4, 5 ... 18  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB