DeeZ Posted October 23, 2019 Коллеги, добрый день. Есть пачка ASA 5506-X с ASA software, на которые без проблем активируется лицензия 3DES. 3DES нужен тк IPSec работает с ним. Сейчас перешил новую ASA в FTD ("поиграть"), и не могу найти как активировать лицензию 3DES. FMC нету, нужно без него активировать. На портале добавил и дейвас и лицензию, токен сгенерировал и ASA подключена к смарт аккаунту. Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) Share this post Link to post Share on other sites More sharing options...
taf_321 Posted October 23, 2019 25 минут назад, DeeZ сказал: Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Share this post Link to post Share on other sites More sharing options...
DeeZ Posted October 23, 2019 5 minutes ago, taf_321 said: А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Я вижу на портале эти лицензии, именно как 3DES но как их передать на сенсор, или как привязать к конкретному девайсу - не пойму. Share this post Link to post Share on other sites More sharing options...
kapydan Posted October 23, 2019 http://blog.netskills.ru/2014/03/3des-aes-cisco-asa-5512-x.html (правда, сейчас там немного иной дизайн) Делал недавно такие лицензии и устанавливал (как раз на 5506-x). Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Share this post Link to post Share on other sites More sharing options...
DeeZ Posted October 24, 2019 (edited) 13 hours ago, kapydan said: Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Это способ для ASA software. Если прошивать FTD такой команды нет. Edited October 24, 2019 by DeeZ ftp-ftd Share this post Link to post Share on other sites More sharing options...
kapydan Posted October 24, 2019 Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Share this post Link to post Share on other sites More sharing options...
DeeZ Posted October 24, 2019 4 hours ago, kapydan said: Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Как я выше написал, интерес академический, найти и понять как это сделать без FMC. На голом FTD. Например купил я домой его и негде развернуть виртуалку. Написал в TAC, но контракт на поддержку начинается с 1 ноября. пока отвечать отказываются. Будет смешно если предложат поставить FMC =) Share this post Link to post Share on other sites More sharing options...
kapydan Posted October 24, 2019 Скорее всего так и выйдет. На многие мои вопросы (например, разные полиси на доступ к разным ресурсам для эниконнекта и тд) они так и отвечают - типа, НАДО делать через FMC, а FTD - просто первоначальная оболочка, для первичных настроек. Share this post Link to post Share on other sites More sharing options...
DeeZ Posted November 7, 2019 Экспорт 3DES запрещен по этому поумолчанию оно выключено и включить можно только с разрешения Cisco через TAC. После этого при генерации токена появится галочка "влючить стойкие алгориты шифрования". При активации ASA таким токеном начинает работать 3DES. Всем спасибо тема закрыта ) Share this post Link to post Share on other sites More sharing options...
kapydan Posted November 13, 2019 В 07.11.2019 в 11:02, DeeZ сказал: включить можно только с разрешения Cisco через TAC можно поподробнее, что значит "с разрешения" - надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Share this post Link to post Share on other sites More sharing options...
DeeZ Posted November 22, 2019 (edited) On 11/13/2019 at 3:53 PM, kapydan said: надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Да. По слухам, кому то отказывали. Edited November 22, 2019 by DeeZ Share this post Link to post Share on other sites More sharing options...
