پرسش های متداول در خصوص لایسنس های سیسکو
سوال: PAK چیست؟
پاسخ: PAK مخفف عبارت Product Authorization Key بوده و یک کلید یازده رقمی، ترکیبی از اعداد و حروف می باشد. PAK توسط سیسکو ایجاد شده و تا زمانی که لایسنس Generate نشود، وابسته به هیچ device ای نیست.
سوال: آیا PAK ابطال می شود؟
پاسخ: خیر، PAK باطل نشده و هر زمان می توان از آن برای دریافت لایسنس استفاده کرد.
سوال: چند نوع PAK وجود دارد؟
پاسخ: دو نوع PAK وجود دارد:
PAK ای که بر روی برگه ای چاپ شده و برای شما ارسال می شود. Part Number این PAK با عبارت -SL آغاز می شود.
PAK ای که برای شما ایمیل (e-Delivery) می شود. Part Number این PAK با عبارت L-SL آغاز می شود.
سوال: آیا می توان از یک PAK برای فعال سازی چندین لایسنس استفاده کرد؟
پاسخ: بله، در حین سفارش دادن و خریداری PAK می توان تعداد لایسنس های که توسط این PAK فعال می شوند را تعیین کرد. به این PAK ها اصطلاح multi-use PAK یا Bulk PAK گفته می شود.
سوال: ISR G2 از چه نوع multi-use PAK ای پشتیبانی میکند؟
پاسخ:
L-SLFL-800=
L-SLFL-19=
L-SLFL-29=
L-SLFL-39=
سوال: لایسنس Feature چیست؟
پاسخ: برخی از قابلیت های روتر برای فعال شدن، نیاز به لایسنس Feature دارند. این لایسنس ها پیش از فعال سازی، از نصب لایسنس لازم بر روی روتر اطمینان حاصل می کنند. به طور مثال Feature License ای برای فعال سازی قابلیت CUBE تهیه کرده اید. هنگامی که می خواهید این لایسنس را نصب کنید، روتر چک میکند که لایسنس Universal Communication بر روی روتر نصب شده باشد. CME و CUBE از جمله لایسنس های Feature هستند.
سوال: لایسنس Subscription چیست؟
پاسخ: لایسنس های Subscription، لایسنس های مدت دار می باشند که پس از گذشت مدت زمانی، باطل می شوند. این لایسنس ها نیاز به renew شدن دارند. URL Filtering و IPS، نیاز به لایسنس Subscription دارند.
سوال: لایسنس Counted چیست؟
پاسخ: لایسنس های Feature می توانند نامحدود (uncounted) و یا تعداد مشخصی (counted) باشند. لایسنس های نامحدود، هیچ محدودیتی بر روی قابلیت فعال شده بر روی روتر ایجاد نمی کند. با این همه لایسنس counted، اجازه می دهد تا تعداد مشخصی از قابلیت فعال شده، استفاده شود. به طور مثال تعداد کاربران CME روتر و یا تعداد VPN هایی که می توان به آن زد، جزو لایسنس های counted می باشند.
سوال: لایسنس HSEC-k9 چیست؟
پاسخ: در صورتی که لایسنس Security برای روتر های 2921, 2951, 3925, 3945, 3925E و 3945E تهیه کرده اید، این روترها حداکثر قادر به برقراری 225 تونل IPSec میباشند. همچنین حداکثر، 85Mbps پهنای باند رمزنگاری شده میتواند از این Tunnel ها عبور کند. ترافیک رمزنگاری شده دو طرفه (bidirectional) حداکثر 170Mbps میتواند باشد. برای برداشتن این محدودیت ها، شما نیاز به تهیه لایسنس HSEC-k9 دارید تا بتوانید تعداد IPSec Tunnel ها و حجم پهنای باند ترافیک رمزنگاری شده را افزایش دهید.
محدودیت های فوق برای روتر های 1941, 2901 و 2911 وجود نداشته و خرید لایسنس امنیت برای این روترها، امکان برقراری حداکثر تعداد IPSec Tunnel را به شما خواهد داد.
سوال: کدامیک از نسخه های IOS نیاز به لایسنس HSEC-k9 دارند؟
پاسخ: لایسنس HSEC از IOS 15.0(1)M1 معرفی شد.
سوال: پیغام خطای زیر بر روی کنسول روتر ISR G2 ظاهر میشود:
*Mar 22 21:17:23.611: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license
پاسخ: هنگامی که ترافیک رمزنگای شده IPSec Tunnel های روتر بیش از 85Mbps از یک طرف ارسال شود و یا ترافیک رمز نگاری شده دو طرف، بیش از 170Mbps شود و لایسنس HSEC-k9 بر روی روتر نصب نکرده باشید، این پیغام خطا ظاهر خواهد شد.
اجرای دستور show license بر روی روتر، مشاهده خواهید کرد که لایسنس HSEC بر روی روتر نصب نشده است:
3925-perf#sh license
Index 1 Feature: ipbasek9
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
Index 2 Feature: securityk9
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
Index 3 Feature: uck9
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
Index 4 Feature: datak9
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
Index 5 Feature: gatekeeper
Period left: 8 weeks 4 days
License Type: Evaluation
License State: Active, Not in Use, EULA not accepted
License Count: Non-Counted
License Priority: None
Index 6 Feature: LI
Index 7 Feature: SSL_VPN
Period left: 8 weeks 4 days
License Type: Evaluation
License State: Active, Not in Use, EULA not accepted
License Count: 200/0/0 (Active/In-use/Violation)
License Priority: None
Index 8 Feature: ios-ips-update
Index 9 Feature: SNASw
Period left: 8 weeks 4 days
License Type: Evaluation
License State: Active, Not in Use, EULA not accepted
License Count: Non-Counted
License Priority: None
Index 10 Feature: hseck9
سوال: برای دریافت لایسنس نیاز به چه اطلاعاتی داریم؟
پاسخ: برای Generate کردن لایسنس، نیاز به PAK، Product ID و Serial Number روتر مورد نظر می باشد.
سوال: Serial Number و PID چیست و چگونه می توان آن ها را بدست آورد؟
پاسخ: Serial Number یک شماره 11 رقمی Unique می باشد. PID، مدل روتر را مشخص می کند. این اطلاعات را با اجرا دستور show license udi می توان بدست آورد.
سوال: آیا لایسنس های موقتی به طور اتوماتیک با نصب لایسنس دائمی، حذف می شوند؟ یا آیا پیش از نصب لایسنس دائمی، نیاز به حذف لایسنس موقتی می باشد؟
پاسخ:لایسنس های موقتی پس از نصب و فعال سازی لایسنس های دائمی، بر روی روتر باقی می مانند. در واقع با فعال سازی لایسنس دائمی، لایسنس موقتی به طور اتوماتیک غیر فعال می شود.
سوال: آیا پس از نصب و فعال سازی لایسنس دائمی بر روی روتری که لایسنس موقتی بر روی آن فعال شده، نیاز به ریبوت کردن روتر می باشد؟
پاسخ: خیر
سوال: فرمت فایل لایسنس به چه صورت است؟
پاسخ: فایل لایسنس، به صورت یک فایل lic. بوده که می توان آن را توسط note pad باز کرد. با این همه در صورت تغییر محتوایات این فایل، لایسنس دیگر قابل استفاده نخواهد بود. تصویر زیر، نمونه ای از این فایل را نشان می دهد:
سوال: زمانی که می خواهیم برای روتر 3900، لایسنس درخواست کنیم، از کدام UDI باید استفاده کنیم؟
پاسخ: روترهای سری 3900 دارای مادربورد ماژولار می باشند (امکان نصب ماژول بر روی آن ها وجود دارد). از دستور show license udi برای نمایش UDI مادربورد روتر استفاده کنید. از این UDI باید استفاده شود.