O L-ASA-SC-10 = requer uma reinicialização?

10

Temos algum ASA-5555X existente no modo de contexto múltiplo e estamos usando um contexto por vlan como um firewall layer2 transparente. Com o tempo, adicionamos essa solução e estamos prestes a exceder nossa licença original de 5 contextos de segurança.

Compramos L-ASA-SC-10 =, mas não está claro se a aplicação dessa chave de ativação exigirá a reinicialização dos ASAs. Eu sei que isso exigirá que quebremos o par ativo-espera.

A aplicação de L-ASA-SC-10 = em nossos ASAs em execução requer uma reinicialização? Temos a versão 9.0 (2), se isso importa.

cisco  security  vlan  cisco-asa  firewall 
user2578997
fonte

Respostas:

10

Uma recarga é necessária apenas ao alterar os recursos de criptografia ou ao rebaixar uma licença permanente. Você também não precisa interromper seu par de failover. Para um par de failover executando> 8.3 (1), você só precisa de uma licença de contexto no primário e o secundário será herdado. As licenças de contexto aplicadas às duas unidades em um par de failover serão combinadas.

Santino
fonte
3
TY. Eu apliquei a licença ao ASA, mas L-ASA-SC-10=não vem com criptografia. Isso significa que, quando apliquei as licenças, o ASA me disse que tinha que reiniciar; felizmente você recebe um aviso no ASA quando possui incompatibilidades de recursos entre as licenças antigas e novas. Liguei para o TAC e indiquei que estávamos sendo roubados para nossa licença de recurso 3DES-AES existente aplicando a nova licença 10 Context. O TAC nos enviou uma licença de criptografia gratuita PAK, para que tivéssemos o mesmo licenciamento de recurso de criptografia que antes da atualização. Após a nova licença do 3DES-AES, nenhuma reinicialização foi necessária.
user2578997
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.