DeeZ Опубликовано 23 октября, 2019 · Жалоба Коллеги, добрый день. Есть пачка ASA 5506-X с ASA software, на которые без проблем активируется лицензия 3DES. 3DES нужен тк IPSec работает с ним. Сейчас перешил новую ASA в FTD ("поиграть"), и не могу найти как активировать лицензию 3DES. FMC нету, нужно без него активировать. На портале добавил и дейвас и лицензию, токен сгенерировал и ASA подключена к смарт аккаунту. Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 23 октября, 2019 · Жалоба 25 минут назад, DeeZ сказал: Но как активировать 3DES не пойму. Сталкивался кто то? (Интерес больше академический) А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeeZ Опубликовано 23 октября, 2019 · Жалоба 5 minutes ago, taf_321 said: А не может ли поменяться название? 3DES как бы уже много лет как выкинут на свалку, может там что-то типа AES мелькает? Я вижу на портале эти лицензии, именно как 3DES но как их передать на сенсор, или как привязать к конкретному девайсу - не пойму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 23 октября, 2019 · Жалоба http://blog.netskills.ru/2014/03/3des-aes-cisco-asa-5512-x.html (правда, сейчас там немного иной дизайн) Делал недавно такие лицензии и устанавливал (как раз на 5506-x). Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeeZ Опубликовано 24 октября, 2019 (изменено) · Жалоба 13 hours ago, kapydan said: Суть такая, что генерится лицензия и потом просто ставится как и обычная на асу - install license и ключ. Это способ для ASA software. Если прошивать FTD такой команды нет. Изменено 24 октября, 2019 пользователем DeeZ ftp-ftd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 24 октября, 2019 · Жалоба Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeeZ Опубликовано 24 октября, 2019 · Жалоба 4 hours ago, kapydan said: Как помню, у fmc есть триальный период - 45 или 90 дней. Можно попробовать поставить его в тестовом режиме. Как я выше написал, интерес академический, найти и понять как это сделать без FMC. На голом FTD. Например купил я домой его и негде развернуть виртуалку. Написал в TAC, но контракт на поддержку начинается с 1 ноября. пока отвечать отказываются. Будет смешно если предложат поставить FMC =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 24 октября, 2019 · Жалоба Скорее всего так и выйдет. На многие мои вопросы (например, разные полиси на доступ к разным ресурсам для эниконнекта и тд) они так и отвечают - типа, НАДО делать через FMC, а FTD - просто первоначальная оболочка, для первичных настроек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeeZ Опубликовано 7 ноября, 2019 · Жалоба Экспорт 3DES запрещен по этому поумолчанию оно выключено и включить можно только с разрешения Cisco через TAC. После этого при генерации токена появится галочка "влючить стойкие алгориты шифрования". При активации ASA таким токеном начинает работать 3DES. Всем спасибо тема закрыта ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 13 ноября, 2019 · Жалоба В 07.11.2019 в 11:02, DeeZ сказал: включить можно только с разрешения Cisco через TAC можно поподробнее, что значит "с разрешения" - надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeeZ Опубликовано 22 ноября, 2019 (изменено) · Жалоба On 11/13/2019 at 3:53 PM, kapydan said: надо им писать в так и ждать, пока они аппрувнут/неаппрувнут? Да. По слухам, кому то отказывали. Изменено 22 ноября, 2019 пользователем DeeZ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...