romantix74 Posted February 6, 2014 Posted February 6, 2014 (edited) Добрый день , есть ли модуль crypto в данном девайсе 1002-Х или для россии роутер делают без этого модуля? Можно ли найти иос со всеми фичами , например : asr1002x-universalk9.03.07.04a.S.152-4.S4a.SPA.bin (сейчас используется asr1002x-universalk9_npe.03.07.00.S.152-4.S.SPA.bin) активировать лицензию и IPSEC должен работать ? Edited February 6, 2014 by romantix74 Вставить ник Quote
flamaster Posted February 6, 2014 Posted February 6, 2014 если купили смартнет, без проблем качайте нужный ИОС. Вставить ник Quote
romantix74 Posted February 7, 2014 Author Posted February 7, 2014 если купили смартнет, без проблем качайте нужный ИОС. Спасибо за ответ. Поделитесь , пожалуйста , у кого есть такой иос без NPE в названии? Вставить ник Quote
sui245 Posted February 7, 2014 Posted February 7, 2014 если купили смартнет, без проблем качайте нужный ИОС. Зачем "бяке" учите? ))) Такой девайс без npe возможно купить у нас в стране, но т.к. он входит в список С3 то на его ввоз нужно разрешение от фсб, а ещё по моему кроме этого нужна ещё лицензия Advanced Enterprise и фича сет на IPSEC Так что даже если вы скачаете нужный иос это вам не поможет. Обычно тем кому нужно шифрование на на этом девайсе (банки наприме) берут бандлом и тащат через границу легально, бандлом намного дешевле выходит чем по отдельности. Вставить ник Quote
flamaster Posted February 7, 2014 Posted February 7, 2014 Так что даже если вы скачаете нужный иос это вам не поможет. Обычно тем кому нужно шифрование на на этом девайсе (банки наприме) берут бандлом и тащат через границу легально, бандлом намного дешевле выходит чем по отдельности. Сорри как это не поможет?. т.е. по вашему Роутер не загрузиться с нужным ИОС-ом? интересует чисто техническая часть т.к. касательно вопроса легалности таких действий ТС наверно сам в курсе. Вставить ник Quote
zhenya` Posted February 7, 2014 Posted February 7, 2014 (edited) да, он будет работать. однако лицуха на секьюрити фичесет нужна будет вероятно. Edited February 7, 2014 by zhenya` Вставить ник Quote
sui245 Posted February 7, 2014 Posted February 7, 2014 Так что даже если вы скачаете нужный иос это вам не поможет. Обычно тем кому нужно шифрование на на этом девайсе (банки наприме) берут бандлом и тащат через границу легально, бандлом намного дешевле выходит чем по отдельности. Сорри как это не поможет?. т.е. по вашему Роутер не загрузиться с нужным ИОС-ом? интересует чисто техническая часть т.к. касательно вопроса легалности таких действий ТС наверно сам в курсе. Не буду утверждать что не загрузится, скорее всего загрузится (где-то тут была ветка как кто-то пытался поставить образ без npe), но вот за то что шифрование будет не доступно - это точно так. Вставить ник Quote
romantix74 Posted February 8, 2014 Author Posted February 8, 2014 Не буду утверждать что не загрузится, скорее всего загрузится (где-то тут была ветка как кто-то пытался поставить образ без npe), но вот за то что шифрование будет не доступно - это точно так. 1002-Х "литая" железка - мозги поменять нельзя , думаю что ее нет смысла делать с крипто и без крипто , но не уверен в этом , поэтому спросил есть ли криптопроц или нет. Если есть, то весь вопрос где найти иос :) . Смартнет пока не обсуждается. Вставить ник Quote
sui245 Posted February 8, 2014 Posted February 8, 2014 (edited) 1002-Х "литая" железка - мозги поменять нельзя , думаю что ее нет смысла делать с крипто и без крипто , но не уверен в этом , поэтому спросил есть ли криптопроц или нет. Если есть, то весь вопрос где найти иос :) . Смартнет пока не обсуждается. Я не буду вступать с вами в спор насчёт того что "имеет смысл" делать с крипто или нет, пусть это останется на совести производителя. Есть страны куда запрещено поставлять средства криптозащиты, и россия одна из этих стран, именно по этому на наших железках образы IOS с npe. То есть БЕЗ стойкого шифрования - это одно из условий их ввоза без разрешения фсб. Все последние железки от циски идут со всеми внутренними "железками" в том числе и "криптопроцами" в вашей терминологии. Но использование криптоалгоритмов возможно только с дополнительными лицензиями, без лицензии или со стандартной лицензией эти команды в CLI не доступны. Дополнительные лицензии это файлы .lic Про лицензирование почитайте здесь http://www.cisco.com/en/US/prod/collateral/routers/ps9343/product_bulletin_c25-447657.html http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/chassis/csa_rtu.html Edited February 8, 2014 by sui245 Вставить ник Quote
sui245 Posted February 8, 2014 Posted February 8, 2014 1002-Х "литая" железка - мозги поменять нельзя , думаю что ее нет смысла делать с крипто и без крипто , но не уверен в этом , поэтому спросил есть ли криптопроц или нет. Если есть, то весь вопрос где найти иос :) . Смартнет пока не обсуждается. Я не буду вступать с вами в спор насчёт того что "имеет смысл" делать с крипто или нет, пусть это останется на совести производителя. Есть страны куда запрещено поставлять средства криптозащиты, и россия одна из этих стран, именно по этому на наших железках образы IOS с npe. То есть БЕЗ стойкого шифрования - это одно из условий их ввоза без разрешения фсб. Все последние железки от циски идут со всеми внутренними "железками" в том числе и "криптопроцами" в вашей терминологии. Но использование криптоалгоритмов возможно только с дополнительными лицензиями, без лицензии или со стандартной лицензией эти команды в CLI не доступны. Дополнительные лицензии это файлы .lic Про лицензирование почитайте здесь http://www.cisco.com/en/US/prod/collateral/routers/ps9343/product_bulletin_c25-447657.html http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/chassis/csa_rtu.html PS И ещё, лицензии ЖЁСТКО привязываются к серийникам железа, поэтому использовать лицензию от другой железки не прокатит ))) Вставить ник Quote
zhenya` Posted February 8, 2014 Posted February 8, 2014 если они рту, то жить можно ) однако стоит помнить ) Вставить ник Quote
romantix74 Posted February 9, 2014 Author Posted February 9, 2014 если они рту, то жить можно ) однако стоит помнить ) Что такое РТУ ? Вставить ник Quote
ShyLion Posted October 19, 2017 Posted October 19, 2017 Коллеги, кто может качнуть asr1002x-universalk9.03.13.08.S.154-3.S8-ext.SPA.bin ? В S6a веселенький баг обнаружил: # snmpbulkwalk 10.0.6.24 .1.0.8802.1.1.2.1.3.7.1.3 .1.0.8802.1.1.2.1.3.7.1.3.1 = STRING: "Gi0/0/0" .1.0.8802.1.1.2.1.3.7.1.3.2 = STRING: "Gi0/0/1" .1.0.8802.1.1.2.1.3.7.1.3.3 = STRING: "Gi0/0/2" .1.0.8802.1.1.2.1.3.7.1.3.4 = STRING: "Gi0/0/3" .1.0.8802.1.1.2.1.3.7.1.3.5 = STRING: "Gi0/0/4" .1.0.8802.1.1.2.1.3.7.1.3.6 = STRING: "Gi0/0/5" .1.0.8802.1.1.2.1.3.7.1.3.1 = STRING: "Gi0/0/0" .1.0.8802.1.1.2.1.3.7.1.3.2 = STRING: "Gi0/0/1" .1.0.8802.1.1.2.1.3.7.1.3.3 = STRING: "Gi0/0/2" .1.0.8802.1.1.2.1.3.7.1.3.4 = STRING: "Gi0/0/3" .1.0.8802.1.1.2.1.3.7.1.3.5 = STRING: "Gi0/0/4" .1.0.8802.1.1.2.1.3.7.1.3.6 = STRING: "Gi0/0/5" .1.0.8802.1.1.2.1.3.7.1.3.1 = STRING: "Gi0/0/0" Error: OID not increasing: .1.0.8802.1.1.2.1.3.7.1.3.4 >= .1.0.8802.1.1.2.1.3.7.1.3.1 .1.0.8802.1.1.2.1.3.7.1.3.2 = STRING: "Gi0/0/1" Error: OID not increasing: .1.0.8802.1.1.2.1.3.7.1.3.4 >= .1.0.8802.1.1.2.1.3.7.1.3.2 .1.0.8802.1.1.2.1.3.7.1.3.3 = STRING: "Gi0/0/2" Error: OID not increasing: .1.0.8802.1.1.2.1.3.7.1.3.4 >= .1.0.8802.1.1.2.1.3.7.1.3.3 .1.0.8802.1.1.2.1.3.7.1.3.4 = STRING: "Gi0/0/3" Error: OID not increasing: .1.0.8802.1.1.2.1.3.7.1.3.4 >= .1.0.8802.1.1.2.1.3.7.1.3.4 .1.0.8802.1.1.2.1.3.7.1.3.5 = STRING: "Gi0/0/4" .1.0.8802.1.1.2.1.3.7.1.3.6 = STRING: "Gi0/0/5" .1.0.8802.1.1.2.1.3.7.1.3.1 = STRING: "Gi0/0/0" Error: OID not increasing: .1.0.8802.1.1.2.1.3.7.1.3.4 >= .1.0.8802.1.1.2.1.3.7.1.3.1 .1.0.8802.1.1.2.1.3.7.1.3.2 = STRING: "Gi0/0/1" Error: OID not increasing: .1.0.8802.1.1.2.1.3.7.1.3.4 >= .1.0.8802.1.1.2.1.3.7.1.3.2 Вставить ник Quote
ikiliikkuja Posted October 19, 2017 Posted October 19, 2017 3 часа назад, ShyLion сказал: Коллеги, кто может качнуть asr1002x-universalk9.03.13.08.S.154-3.S8-ext.SPA.bin ? могу качнуть, куда? Вставить ник Quote
ShyLion Posted October 19, 2017 Posted October 19, 2017 Там 400 мегов, в почту наверное слишком... некуда складировать временно? дропбокс там какой нибудь или подобное. Емыл в личку отправлю щас. Вставить ник Quote
JohnnyL Posted October 19, 2017 Posted October 19, 2017 http://sfree.ws/model?main_group_id=1&child_group_id=56&model_id=1001&release_id=34165 Вставить ник Quote
ShyLion Posted October 20, 2017 Posted October 20, 2017 4 часа назад, JohnnyL сказал: http://sfree.ws/model?main_group_id=1&child_group_id=56&model_id=1001&release_id=34165 А ты линки-то нажми. Там "курите бабмук" внутри. Вставить ник Quote
ShyLion Posted October 20, 2017 Posted October 20, 2017 8 часов назад, Butch3r сказал: Надо просто туда залить Кто-то уже залил :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.