DeeZ Posted October 23 · Report post Коллеги, добрый день. Есть пачка ASA 5506-X с ASA software, на которые без проблем активируется лицензия 3DES. 3DES нужен тк IPSec работает с ним. Сейчас перешил новую ASA в FTD ("поиграть"), и не могу найти как активировать лицензию 3DES. FMC нету, нужно без него активировать. На портале добавил и дейвас и лицензию, токен сгенерировал и ASA подключена к смарт аккаунту. Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) Share this post Link to post Share on other sites
taf_321 Posted October 23 · Report post 25 минут назад, DeeZ сказал: Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Share this post Link to post Share on other sites
DeeZ Posted October 23 · Report post 5 minutes ago, taf_321 said: А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Я вижу на портале эти лицензии, именно как 3DES но как их передать на сенсор, или как привязать к конкретному девайсу - не пойму. Share this post Link to post Share on other sites
kapydan Posted October 23 · Report post http://blog.netskills.ru/2014/03/3des-aes-cisco-asa-5512-x.html (правда, сейчас там немного иной дизайн) Делал недавно такие лицензии и устанавливал (как раз на 5506-x). Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Share this post Link to post Share on other sites
DeeZ Posted October 24 (edited) · Report post 13 hours ago, kapydan said: Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Это способ для ASA software. Если прошивать FTD такой команды нет. Edited October 24 by DeeZ ftp-ftd Share this post Link to post Share on other sites
kapydan Posted October 24 · Report post Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Share this post Link to post Share on other sites
DeeZ Posted October 24 · Report post 4 hours ago, kapydan said: Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Как я выше написал, интерес академический, найти и понять как это сделать без FMC. На голом FTD. Например купил я домой его и негде развернуть виртуалку. Написал в TAC, но контракт на поддержку начинается с 1 ноября. пока отвечать отказываются. Будет смешно если предложат поставить FMC =) Share this post Link to post Share on other sites
kapydan Posted October 24 · Report post Скорее всего так и выйдет. На многие мои вопросы (например, разные полиси на доступ к разным ресурсам для эниконнекта и тд) они так и отвечают - типа, НАДО делать через FMC, а FTD - просто первоначальная оболочка, для первичных настроек. Share this post Link to post Share on other sites
DeeZ Posted November 7 · Report post Экспорт 3DES запрещен по этому поумолчанию оно выключено и включить можно только с разрешения Cisco через TAC. После этого при генерации токена появится галочка "влючить стойкие алгориты шифрования". При активации ASA таким токеном начинает работать 3DES. Всем спасибо тема закрыта ) Share this post Link to post Share on other sites
kapydan Posted November 13 · Report post В 07.11.2019 в 11:02, DeeZ сказал: включить можно только с разрешения Cisco через TAC можно поподробнее, что значит "с разрешения" - надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Share this post Link to post Share on other sites
DeeZ Posted November 22 (edited) · Report post On 11/13/2019 at 3:53 PM, kapydan said: надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Да. По слухам, кому то отказывали. Edited November 22 by DeeZ Share this post Link to post Share on other sites
