DeeZ Posted October 23, 2019 Posted October 23, 2019 Коллеги, добрый день. Есть пачка ASA 5506-X с ASA software, на которые без проблем активируется лицензия 3DES. 3DES нужен тк IPSec работает с ним. Сейчас перешил новую ASA в FTD ("поиграть"), и не могу найти как активировать лицензию 3DES. FMC нету, нужно без него активировать. На портале добавил и дейвас и лицензию, токен сгенерировал и ASA подключена к смарт аккаунту. Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) Вставить ник Quote
taf_321 Posted October 23, 2019 Posted October 23, 2019 25 минут назад, DeeZ сказал: Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Вставить ник Quote
DeeZ Posted October 23, 2019 Author Posted October 23, 2019 5 minutes ago, taf_321 said: А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Я вижу на портале эти лицензии, именно как 3DES но как их передать на сенсор, или как привязать к конкретному девайсу - не пойму. Вставить ник Quote
kapydan Posted October 23, 2019 Posted October 23, 2019 http://blog.netskills.ru/2014/03/3des-aes-cisco-asa-5512-x.html (правда, сейчас там немного иной дизайн) Делал недавно такие лицензии и устанавливал (как раз на 5506-x). Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Вставить ник Quote
DeeZ Posted October 24, 2019 Author Posted October 24, 2019 (edited) 13 hours ago, kapydan said: Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Это способ для ASA software. Если прошивать FTD такой команды нет. Edited October 24, 2019 by DeeZ ftp-ftd Вставить ник Quote
kapydan Posted October 24, 2019 Posted October 24, 2019 Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Вставить ник Quote
DeeZ Posted October 24, 2019 Author Posted October 24, 2019 4 hours ago, kapydan said: Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Как я выше написал, интерес академический, найти и понять как это сделать без FMC. На голом FTD. Например купил я домой его и негде развернуть виртуалку. Написал в TAC, но контракт на поддержку начинается с 1 ноября. пока отвечать отказываются. Будет смешно если предложат поставить FMC =) Вставить ник Quote
kapydan Posted October 24, 2019 Posted October 24, 2019 Скорее всего так и выйдет. На многие мои вопросы (например, разные полиси на доступ к разным ресурсам для эниконнекта и тд) они так и отвечают - типа, НАДО делать через FMC, а FTD - просто первоначальная оболочка, для первичных настроек. Вставить ник Quote
DeeZ Posted November 7, 2019 Author Posted November 7, 2019 Экспорт 3DES запрещен по этому поумолчанию оно выключено и включить можно только с разрешения Cisco через TAC. После этого при генерации токена появится галочка "влючить стойкие алгориты шифрования". При активации ASA таким токеном начинает работать 3DES. Всем спасибо тема закрыта ) Вставить ник Quote
kapydan Posted November 13, 2019 Posted November 13, 2019 В 07.11.2019 в 11:02, DeeZ сказал: включить можно только с разрешения Cisco через TAC можно поподробнее, что значит "с разрешения" - надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Вставить ник Quote
DeeZ Posted November 22, 2019 Author Posted November 22, 2019 (edited) On 11/13/2019 at 3:53 PM, kapydan said: надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Да. По слухам, кому то отказывали. Edited November 22, 2019 by DeeZ Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.