Licencja na szyfrowanie AES dla serii ASA?

1

Próbuję skonfigurować VPN i trochę się zmagam. Przejrzałem niektóre wiersze w dzienniku i ktoś zasugerował, że aby użyć szyfrowania AES, muszę kupić licencję od Cisco. Czy ktoś może potwierdzić, czy tak jest?

James
źródło
3
Jestem pewien, że Cisco mógłby.
womble

Odpowiedzi:

4

3DES / AES jest częścią licencji podstawowej i jest dostępny za darmo.

Powodem, dla którego nie można go używać na urządzeniu, jest prawdopodobnie to, że licencja została w pewnym momencie skasowana, a licencja, z której korzysta ponownie, gdy nie ma klucza aktywacyjnego, nie obejmuje tej funkcji (z powodu naszych przestarzałych ograniczeń eksportowych na silnej kryptografii).

Musisz zalogować się do Cisco, ale nie jest wymagana umowa o wsparcie. Idź tutaj , przewiń w dół do linku „Licencja ASA 3DES / AES” (bezpośredni link z formularza tutaj , ale nie wiem, jak długo będzie trwał okres ważności tego linku) i wprowadź swoje informacje - klucz aktywacyjny zostanie wysłany e-mailem prawie natychmiast.

Shane Madden
źródło
1
Nowy link: cisco.com/web/go/license
Chris S
0

Zaloguj się do ASA i wykonaj:

show activation-key

Spowoduje to wyświetlenie funkcji, na które obecnie masz licencję. VPN-3DES-AES jest tym, czego szukasz. Powinieneś go mieć, chyba że wyraźnie poprosiłeś o ASA bez niego lub zamurowałeś swój ASA i odzyskałeś go, tracąc szczegóły licencji.

Możesz poprosić o uaktualnienie do 3DES za darmo, jak powiedział Shane, ale jeśli zmasowałeś swój ASA i odzyskałeś, prawdopodobnie chcesz skontaktować się z Cisco lub ze sprzedawcą, aby odzyskać klucz licencyjny, na wypadek gdybyś stracił także inne funkcje.

dunxd
źródło
Ludzie, którzy cenią sobie poufność swoich danych, nigdy nie skorzystaliby z DES
Jason Berg,
Uczciwy punkt. Zauważyłem, że 3DES jest dostępny w instalacji podstawowej. Domyślam się, że musisz poprosić o ASA bez 3DES, aby go nie uzyskać.
dunxd