Czy L-ASA-SC-10 = wymaga ponownego uruchomienia?

10

Mamy kilka istniejących ASA-5555X w trybie wielu kontekstów i używamy jednego kontekstu per-vlan jako przezroczystej zapory ogniowej warstwy 2. Z czasem dodawaliśmy do tego rozwiązania i wkrótce przekroczymy naszą pierwotną licencję na 5 kontekstów bezpieczeństwa.

Kupiliśmy L-ASA-SC-10 =, ale nie jest jasne, czy zastosowanie tego klucza aktywacyjnego będzie wymagało ponownego uruchomienia ASA. Wiem, że będzie to wymagało od nas przerwania pary aktywnej gotowości.

Czy zastosowanie L-ASA-SC-10 = do naszych działających ASA wymaga ponownego uruchomienia? Jeśli to ma znaczenie, mamy wersję 9.0 (2).

cisco  security  vlan  cisco-asa  firewall 
użytkownik2578997
źródło

Odpowiedzi:

10

Przeładowanie jest wymagane tylko przy zmianie funkcji szyfrowania lub obniżeniu stałej licencji. Nie powinieneś również przerywać pracy w trybie failover. W przypadku pary przełączania awaryjnego> 8.3 (1) potrzebujesz tylko licencji kontekstowej na podstawową, a dodatkowa odziedziczy. Licencje kontekstowe zastosowane do obu jednostek w parze przełączania awaryjnego zostaną połączone.

Santino
źródło
3
TY. Zastosowałem licencję do ASA, ale L-ASA-SC-10=nie ma szyfrowania. Oznacza to, że kiedy zastosowałem licencje, ASA powiedziała mi, że muszę zrestartować komputer; na szczęście pojawi się ostrzeżenie na temat ASA, gdy wystąpi niedopasowanie funkcji między starą a nową licencją. Zadzwoniłem do TAC i zwróciłem uwagę, że zostaliśmy oszukani z powodu naszej obecnej licencji na funkcje 3DES-AES poprzez zastosowanie nowej licencji 10 Context. Firma TAC przesłała nam bezpłatną licencję na szyfrowanie PAK, abyśmy mieli taką samą licencję na funkcje szyfrowania jak przed aktualizacją. Po nowej licencji 3DES-AES ponowne uruchomienie nie było wymagane.
user2578997,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.