Próbuję skonfigurować VPN i trochę się zmagam. Przejrzałem niektóre wiersze w dzienniku i ktoś zasugerował, że aby użyć szyfrowania AES, muszę kupić licencję od Cisco. Czy ktoś może potwierdzić, czy tak jest?
3DES / AES jest częścią licencji podstawowej i jest dostępny za darmo.
Powodem, dla którego nie można go używać na urządzeniu, jest prawdopodobnie to, że licencja została w pewnym momencie skasowana, a licencja, z której korzysta ponownie, gdy nie ma klucza aktywacyjnego, nie obejmuje tej funkcji (z powodu naszych przestarzałych ograniczeń eksportowych na silnej kryptografii).
Musisz zalogować się do Cisco, ale nie jest wymagana umowa o wsparcie. Idź tutaj , przewiń w dół do linku „Licencja ASA 3DES / AES” (bezpośredni link z formularza tutaj , ale nie wiem, jak długo będzie trwał okres ważności tego linku) i wprowadź swoje informacje - klucz aktywacyjny zostanie wysłany e-mailem prawie natychmiast.
Spowoduje to wyświetlenie funkcji, na które obecnie masz licencję. VPN-3DES-AES jest tym, czego szukasz. Powinieneś go mieć, chyba że wyraźnie poprosiłeś o ASA bez niego lub zamurowałeś swój ASA i odzyskałeś go, tracąc szczegóły licencji.
Możesz poprosić o uaktualnienie do 3DES za darmo, jak powiedział Shane, ale jeśli zmasowałeś swój ASA i odzyskałeś, prawdopodobnie chcesz skontaktować się z Cisco lub ze sprzedawcą, aby odzyskać klucz licencyjny, na wypadek gdybyś stracił także inne funkcje.
Odpowiedzi:
3DES / AES jest częścią licencji podstawowej i jest dostępny za darmo.
Powodem, dla którego nie można go używać na urządzeniu, jest prawdopodobnie to, że licencja została w pewnym momencie skasowana, a licencja, z której korzysta ponownie, gdy nie ma klucza aktywacyjnego, nie obejmuje tej funkcji (z powodu naszych przestarzałych ograniczeń eksportowych na silnej kryptografii).
Musisz zalogować się do Cisco, ale nie jest wymagana umowa o wsparcie. Idź tutaj , przewiń w dół do linku „Licencja ASA 3DES / AES” (bezpośredni link z formularza tutaj , ale nie wiem, jak długo będzie trwał okres ważności tego linku) i wprowadź swoje informacje - klucz aktywacyjny zostanie wysłany e-mailem prawie natychmiast.
źródło
Zaloguj się do ASA i wykonaj:
Spowoduje to wyświetlenie funkcji, na które obecnie masz licencję. VPN-3DES-AES jest tym, czego szukasz. Powinieneś go mieć, chyba że wyraźnie poprosiłeś o ASA bez niego lub zamurowałeś swój ASA i odzyskałeś go, tracąc szczegóły licencji.
Możesz poprosić o uaktualnienie do 3DES za darmo, jak powiedział Shane, ale jeśli zmasowałeś swój ASA i odzyskałeś, prawdopodobnie chcesz skontaktować się z Cisco lub ze sprzedawcą, aby odzyskać klucz licencyjny, na wypadek gdybyś stracił także inne funkcje.
źródło