Temos algum ASA-5555X existente no modo de contexto múltiplo e estamos usando um contexto por vlan como um firewall layer2 transparente. Com o tempo, adicionamos essa solução e estamos prestes a exceder nossa licença original de 5 contextos de segurança.
Compramos L-ASA-SC-10 =, mas não está claro se a aplicação dessa chave de ativação exigirá a reinicialização dos ASAs. Eu sei que isso exigirá que quebremos o par ativo-espera.
A aplicação de L-ASA-SC-10 = em nossos ASAs em execução requer uma reinicialização? Temos a versão 9.0 (2), se isso importa.
L-ASA-SC-10=
não vem com criptografia. Isso significa que, quando apliquei as licenças, o ASA me disse que tinha que reiniciar; felizmente você recebe um aviso no ASA quando possui incompatibilidades de recursos entre as licenças antigas e novas. Liguei para o TAC e indiquei que estávamos sendo roubados para nossa licença de recurso 3DES-AES existente aplicando a nova licença 10 Context. O TAC nos enviou uma licença de criptografia gratuita PAK, para que tivéssemos o mesmo licenciamento de recurso de criptografia que antes da atualização. Após a nova licença do 3DES-AES, nenhuma reinicialização foi necessária.