Безопасность : Устройства защиты Cisco PIX серии 500

PIX/ASA: Обновление лицензионного ключа на парном средстве отказоустойчивости

15 ноября 2010 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (9 марта 2009) | Отзыв

Требования

Компания Cisco рекомендует ознакомиться со следующими темами.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Устройства защиты Cisco PIX 515, 515E, 525, и 535 с ПО версий 7.x и выше.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде.

Родственные продукты

Данную конфигурацию также можно использовать с устройством адаптивной защиты Cisco ASA версий 7.x и выше.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Порядок обновления лицензии

Для обновления лицензии в паре устройств с переключением при отказе используются следующие операции.

Новый ключ активации

По умолчанию на PIX действует ограниченная лицензия (R). Новый ключ активации требуется при обновлении ограниченного пакета ПО до пакета, поддерживающего дополнительные функции, такие как дополнительные соединения, переключение при отказе, IPsec или дополнительные интерфейсы. Также новый ключ активации иногда требуется после обновления флэш-памяти PIX.

Чтобы запросить ключ активации, отправьте сообщение электронной почты на адрес licensing@cisco.com с указанием серийного номера устройства PIX (либо, если выполняется обновление флэш-памяти, укажите серийный номер флеш-карты) и выходных данных команды show version. Чтобы запросить ключ активации AES/3DES, перейдите на страницу регистрации лицензии Cisco ASA 3DES/AES (только для зарегистрированных заказчиков). .

Примечание. В случае появления сообщения об ошибке ERROR: Failed to update flash activation key (Ошибка: невозможно обновить ключ активации во флэш-памяти), вызванного проблемами с ключом активации, запросите новый ключ активации для устранения этой ошибки.

Следующий пример команды show version показывает серийный номер и ключ активации для устройства защиты.

pix# show version

Cisco PIX Security Appliance Software Version 7.1(1)
Device Manager Version 5.1(1)

Compiled on Thu 19-Jan-06 15:02 by builders
System image file is "flash:/pix711.bin"
Config file at boot was "startup-config"

pix up 7 days 20 hours

Hardware:   PIX-515E, 128 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

Encryption hardware device : VAC+ (Crypto5823 revision 0x1)
 0: Ext: Ethernet0           : address is 000f.908f.2d45, irq 10
 1: Ext: Ethernet1           : address is 000f.908f.2d46, irq 11
 2: Ext: Ethernet2           : address is 0005.5d19.7ad0, irq 11
 3: Ext: Ethernet3           : address is 0005.5d19.7ad1, irq 10
 4: Ext: Ethernet4           : address is 0005.5d19.7ad2, irq 9
 5: Ext: Ethernet5           : address is 0005.5d19.7ad3, irq 5

Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs               : 25
Inside Hosts                : Unlimited
Failover                    : Active/Active
VPN-DES                     : Enabled
VPN-3DES-AES                : Enabled
Cut-through Proxy           : Enabled
Guards                      : Enabled
URL Filtering               : Enabled
Security Contexts           : 2
GTP/GPRS                    : Disabled
VPN Peers                   : Unlimited

This platform has an Unrestricted (UR) license.

Serial Number: 808150103
Running Activation Key: 0x8f5bdba6 0x0963cc7f 0xfeffd300 0x9b00f19d
Configuration last modified by enable_15 at 01:42:55.492 UTC Wed May 31 2006

Обновление лицензии

Получив новый ключ активации от компании Cisco, войдите в каждое устройство PIX и введите ключ вручную в режиме config terminal.

Устройство защиты PIX начиная с версии 7.0 поддерживает два вида лицензионных ключей.

  • Существующий лицензионный ключ с 4 полями – для версий PIX 6.3 и ниже.

  • Новый лицензионный ключ с 5 полями – только для устройств защиты PIX версии 7.0 и выше.

Синтаксис: activation-key [ключ_с_четырьмя_полями | ключ_с_пятью_полями]

Пример.

pix(config)# activation-key 0xe02888da
	 0x4ba7bed6 0xf1c123ae 0xffd8624e

В предположении, что первичный модуль активен, выполните по порядку следующие операции, чтобы обновить лицензию с минимальным временем простоя.

  1. Обновите лицензию в первичном устройстве и выполните команду write mem для сохранения конфигурации.

  2. Теперь завершите работу первичного модуля (не перезагружайтесь). Станет активным вторичный модуль. В процессе обновления не удаляйте кабели.

  3. Теперь, поскольку активен вторичный модуль, обновите его лицензию и выполните команду save mem для сохранения конфигурации во вторичном модуле.

  4. Затем завершите вторичный модуль и загрузите первичный модуль (сеть может быть недоступна до завершении загрузки первичного модуля).

  5. После того, как первичный модуль придет в рабочее состояние, подождите три минуты и загрузите вторичный модуль. На этом работа завершена.

Примечание. Если первичный модуль находится в резервном состоянии, выполните эту процедуру в противоположном порядке: вместо первичного модуля работайте со вторичным, а вместо вторичного – с первичным.

Проверка ключа

Обновленную лицензию можно проверить командой show version или show activation-key на первичном и вторичном модулях.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 70390