Pull to refresh
Comments 31
Я честно говоря не понял что мешает получить лицензию и установить не NPE релиз? Вот к примеру у 880 серия так же относиться к 860 и имеет advipservices релиз. Но сейчас для них так же выпускают NPE имаджы.
получить = купить.
купить лицензию в РФ невозможно, ибо К9, т.е. катерия С3 — подзапретная
Ну т.е. и раньше нельзя было? Независимо от активации циски.
Нельзя. Так и сейчас вы получаете «хак» — некую «технологическую возможность». На свой страх и риск. Купить вы это не сможете. И доказать регулятору тоже ничего не сможете. Но работать будет :)
Правда партнеры не очень об этом знают и вполне себе продают :)
Если мне не изменяет память — SEC лицензию отнесли к С1. Ведь это всего лишь бумажка. А вот активировав ее на IOS с Payload Encryption в РФ можно получить по мозгам… Если не имеешь разрешения. И Cisco об этом официально предупреждала — по запросу ФСБ они предоставляют списки оборудования на территории РФ, на котором активировали строгое шифрование.
UFO landed and left these words here
Изменяет. SEC лицензию для NPE софта туда относили, они отличаются.
Не изменяет.
SL-29-SEC-K9= Security Paper PAK for Cisco 2901-2951 C1
А вот софт не-NPE — уже С3.
На складах у дистрибьюторов полно ISR G2 с софтом SEC K9. Вы ничего не путаете? Из того, что хотелось или было нужно, только Wi-Fi контроллеры пятитысячной серии и HSEC лицензии для ISR G2 я не видел. Да и то, мож уже всё поменялось.

С3 ни разу не есть подзапретная категория. С1 — нет шифрования, С2 — есть слабое, С3 — нужно разрешение на ввоз и эксплуатацию. Циска прямо заявляет, что разрешения эти она получать научилась за разумные сроки (+4 недели к времени поставки). Так что написанное выше имеет смысл только если прижимает время, чтобы купить что-то с K9 софтом, но есть в наличии то же самое с софтом NPE.
Да, но с ISR G2 теперь не достаточно софта. Нужна еще и лицензия на этот самый К9.
и еще: К9 разные бывают. ФСБ не нравится лишь шифрование пользовательского трафика, а шифрование трафика управления — пожалуйста. Но при этом это все равно К9.

Официально купить бандл Payload Encryption с нужной лицензией без разрешения ФСБ нельзя.

Про то, что циска научилась: она то научилась, но ФСБ может легко не разрешить…

ЗЫ Все течет, все меняется. Хорошо, что стало проще. Еще совсем недавно все было еще хуже, чем я описываю. Не претендую на всезнание.
то что вы описали в последнем абзаце появилось буквально с НГ. До этого было вообще невозможно активировать стойкое шифрование какое-то время.
Разрешение на ввоз С3 получает не циска, это все делать должен клиент. И тут уже как повезет. Да ФСБшники стали давать разрешения, уже в срок в 3-4 месяца можно получить от них какой то ответ.
Часто бывает, что спрашивают через 3 месяца, еще какую-то информацию у клиента. Например, у одного из наших клиентов попросили лицензию на работу с гостайной.
После того как ФСБ даст ответ, еще месяц нужен на получение разрешения от минпромторга.

Так что ваши + 4 недели, не совсем являются правдой :)
Хорошо замаскирован нужный последний абзац целым топиком ^_^
В 12-й версии были не те типы, которые вы указали, а:
IP Base
IP Voice
Advanced Security
SP Services
Enterprise Base
Advanced IP Services
Enterprise Services
Advanced Enterprise Services
Да, это правда. Вы привели отличный список и если позволите я копипаснту его в топик.

Я в топике хотел подчеркнуть ТИПЫ фич и то, что в 15 ИОСе они не изменились. Названия просто стали другими. При помощи комбинации лицензий.
В 12 релизе были вобще-то еще большие градации на ранних релизах для старых железок типа 1700/2600/3600 и общее кол-во при попкупе было более 20 штук. Достаточно посмотреть таблицу№6 в ссылке
www.cisco.com/en/US/products/hw/routers/ps221/products_data_sheet09186a0080092102.html.
Не удивительно что прежде чем внедрять активацию они 2 раза пересмотрели кол-во лицензии и уменьшили их кол-во и цену. Сейчас в этом плане они адекватнее стали. Доступ к L2base прошивкам для свичей к примеру бесплатен.
Основная подстава существующей системы лицензирования софта — IP SLA в отдельной лицензии.
Route tracking в пролёте.
С этим согласен, могли оставить хотя бы роут трекинг ip sla для ip base т.к. именно в нем вся маршрутизация и оставленна была. Можно попробовать «поныть» accounting team если вы большая компания и они смогут это изменить в будущих релизах.
Когда увидел статью, думал, будет ли упоминаться «фишка-хак».
И если честно, думал что будет хоть и не полный, но «how to» по активации лицензий на 15-ой ветке.
Вы не обнаружили how-to?

Если нужны подробные инструкции, то они описаны на моем ресурсе (anticisco) в блоге.
Да мне не нужно, просто описал свои ожидания.
4. IP Base. Минимальный набор. Даже ip sla нет! Я стараюсь IP Base не оставлять.

Не соглашусь, так как, например, для 1751 в IP Base есть IP SLA. Возможно, для каких-то платформ его в IP Base и нет (или есть только респондер), но часть платформ G1 этот функционал все-таки имеет.
Ну за все не скажу — возможно. Но в 29 и 39 точно нет. А это уже не мало.
Согласен. Кстати, как я понимаю, IP SLA из 12.4 в 15.0 перекочевал без изменений?
Я полагаю, что только обрастает ещё более новыми фичами. Или вы про что?
Например, очень хотелось бы, чтобы механизм формирования ICMP Echo тестов стал аналогичен механизму UDP Jitter в плане частоты повторения теста и его скедулинга, а то есть некоторые проблемы с системами мониторинга, когда нужно именно Echo запустить (когда поднять респондер не представляется возможным).
Но это, так сказать, мечты)
Возник вопрос, cisco продают лицензии соотв на разные фичи — sec, uc, etc.
Эти лицензии под NPE или они подходят по любые версии IOS?
Нет. Есть лицензии NPE, они для ИОСов NPE, есть лицензии обычные — они для обычных. Касается секурных фич (seck9, кажется uck9)
Обычные — так же сложно достать как и NPE (насколько я понимаю — до полугода, пока ФСБ будет «думать)?
Обычные — так же сложно достать как и NPE (насколько я понимаю — до полугода, пока ФСБ будет «думать)?
Only those users with full accounts are able to leave comments. Log in, please.