哎……,差不多一个月都没有来写博客了呀!这段时间比较忙呀!今天还是来发一篇文章吧!
我们都知道ASA防火墙出厂的配置一般都是K8,那么这个K8与K9到底对我们那些应用有影响呢?其实这个只是对在做×××这类数据要加密的时候才起到作用,如果你不做这类事,那么你的防火墙就可以不用升级。K8&K9从硬件,软件上都是一样的,但是价格相差很大。主要区别是加密级别不一样,K9有3DES加密,即3DES:enable,而K8的3DES:disable,仅凭借这点就可以判断了。K8 &K9不是看你的IOS名字而是看××× 3DES是否开启。那么下面我们就来看看这个如何来查看该防火墙是否支持的是K8还是K9呢?
通过Telnet或者Console口连接进去,就进入了命令行模式,输入:show activation-key,找到3DES这项即可。
|
CiscoASA# show activation-key
Serial Number: ************
Running Activation Key: 0x 7905c 844 0x 2c 16a 53f 0xe430dd 6c 0xa6e 428a 8 0x05260b8b
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited
Maximum VLANs : 50
Inside Hosts : Unlimited
Failover : Disabled
×××-DES : Enabled
×××-3DES-AES : Disabled
Security Contexts : 0
GTP/GPRS : Disabled
SSL ××× Peers : 2
Total ××× Peers : 250
Shared License : Disabled
AnyConnect for Mobile : Disabled
AnyConnect for Linksys phone : Disabled
AnyConnect Essentials : Disabled
Advanced Endpoint Assessment : Disabled
UC Phone Proxy Sessions : 2
Total UC Proxy Sessions : 2
Botnet Traffic Filter : Disabled
This platform has a Base license.
The flash activation key is the SAME as the running key.
CiscoASA#
|
打开cisco license网站:http://www.cisco.com/go/license
输入你们的CCO帐号与密码登录进去。
如果没有的话,直接找我也行哈!我来帮你们弄!
因为我们这里没有PAK认证码,所以我们就只能点击“here for available licenses. ”
打开“Cisco ASA 3DES/AES License”进去。
输入我们ASA里面的序列号。将“Click here if you accept the conditions of the End-User License Agreement”这个选中,然后就是下面的邮箱一定要填写正确,因为当你提交了以后,cisco公司会以邮件的方式发给你。
一定要注意上面的Email地址哦,输错了就发到别人邮箱里面去了哦!
当我们点击提交以后,就会出现一个确认页面。直接点提交就Ok了。
当我们点击“提交”以后,cisco公司就会给你发送邮件了!
这个页表说明的是请查看邮件。
这时候打开我们的邮箱,就可以看见cisco公司发来的邮件了,里面就是我们刚才申请的
License了
从上面这个图我们可以看见×××-DES与×××-3DES-AES都是Enabled了。在下面还有一个你机器的序列号后面对应的一串十六进制的数就是你的激活码。
这一串激活码是与你设备的序列号一一对应的。每一个设备的序列号产生出来的激活码都是完全不一样的。
这一串激活码的使用方法如下:
|
CiscoASA(config)# activation-key 230dca51 44057f 1c 7c 237190 87e 4382c 8c 0831a 3
Validating activation key. This may take a few minutes...
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited
Maximum VLANs : 50
Inside Hosts : Unlimited
Failover : Disabled
×××-DES : Enabled
×××-3DES-AES : Enabled
Security Contexts : 0
GTP/GPRS : Disabled
SSL ××× Peers : 2
Total ××× Peers : 250
Shared License : Disabled
AnyConnect for Mobile : Disabled
AnyConnect for Linksys phone : Disabled
AnyConnect Essentials : Disabled
Advanced Endpoint Assessment : Disabled
UC Phone Proxy Sessions : 2
Total UC Proxy Sessions : 2
Botnet Traffic Filter : Disabled
This platform has a Base license.
Both running and flash activation keys were updated with the requested key.
CiscoASA(config)#
|
|
CiscoASA# show activation-key
Serial Number: ************
Running Activation Key: 0x230dca51 0x 44057f 1c 0x 7c 237190 0x87e 4382c 0x 8c 0831a 3
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited
Maximum VLANs : 50
Inside Hosts : Unlimited
Failover : Disabled
×××-DES : Enabled
×××-3DES-AES : Enabled
Security Contexts : 0
GTP/GPRS : Disabled
SSL ××× Peers : 2
Total ××× Peers : 250
Shared License : Disabled
AnyConnect for Mobile : Disabled
AnyConnect for Linksys phone : Disabled
AnyConnect Essentials : Disabled
Advanced Endpoint Assessment : Disabled
UC Phone Proxy Sessions : 2
Total UC Proxy Sessions : 2
Botnet Traffic Filter : Disabled
This platform has a Base license.
The flash activation key is the SAME as the running key.
CiscoASA#
|
好了到此为止看看我们这个×××-3DES-AES是不是已经Enabled了。
如果图片比较小的话,点击图片可以查看到原图,还是比较大的!