Комментарии 31
Я честно говоря не понял что мешает получить лицензию и установить не NPE релиз? Вот к примеру у 880 серия так же относиться к 860 и имеет advipservices релиз. Но сейчас для них так же выпускают NPE имаджы.
получить = купить.
купить лицензию в РФ невозможно, ибо К9, т.е. катерия С3 — подзапретная
купить лицензию в РФ невозможно, ибо К9, т.е. катерия С3 — подзапретная
Ну т.е. и раньше нельзя было? Независимо от активации циски.
Если мне не изменяет память — SEC лицензию отнесли к С1. Ведь это всего лишь бумажка. А вот активировав ее на IOS с Payload Encryption в РФ можно получить по мозгам… Если не имеешь разрешения. И Cisco об этом официально предупреждала — по запросу ФСБ они предоставляют списки оборудования на территории РФ, на котором активировали строгое шифрование.
На складах у дистрибьюторов полно ISR G2 с софтом SEC K9. Вы ничего не путаете? Из того, что хотелось или было нужно, только Wi-Fi контроллеры пятитысячной серии и HSEC лицензии для ISR G2 я не видел. Да и то, мож уже всё поменялось.
С3 ни разу не есть подзапретная категория. С1 — нет шифрования, С2 — есть слабое, С3 — нужно разрешение на ввоз и эксплуатацию. Циска прямо заявляет, что разрешения эти она получать научилась за разумные сроки (+4 недели к времени поставки). Так что написанное выше имеет смысл только если прижимает время, чтобы купить что-то с K9 софтом, но есть в наличии то же самое с софтом NPE.
С3 ни разу не есть подзапретная категория. С1 — нет шифрования, С2 — есть слабое, С3 — нужно разрешение на ввоз и эксплуатацию. Циска прямо заявляет, что разрешения эти она получать научилась за разумные сроки (+4 недели к времени поставки). Так что написанное выше имеет смысл только если прижимает время, чтобы купить что-то с K9 софтом, но есть в наличии то же самое с софтом NPE.
Да, но с ISR G2 теперь не достаточно софта. Нужна еще и лицензия на этот самый К9.
и еще: К9 разные бывают. ФСБ не нравится лишь шифрование пользовательского трафика, а шифрование трафика управления — пожалуйста. Но при этом это все равно К9.
Официально купить бандл Payload Encryption с нужной лицензией без разрешения ФСБ нельзя.
Про то, что циска научилась: она то научилась, но ФСБ может легко не разрешить…
ЗЫ Все течет, все меняется. Хорошо, что стало проще. Еще совсем недавно все было еще хуже, чем я описываю. Не претендую на всезнание.
и еще: К9 разные бывают. ФСБ не нравится лишь шифрование пользовательского трафика, а шифрование трафика управления — пожалуйста. Но при этом это все равно К9.
Официально купить бандл Payload Encryption с нужной лицензией без разрешения ФСБ нельзя.
Про то, что циска научилась: она то научилась, но ФСБ может легко не разрешить…
ЗЫ Все течет, все меняется. Хорошо, что стало проще. Еще совсем недавно все было еще хуже, чем я описываю. Не претендую на всезнание.
Разрешение на ввоз С3 получает не циска, это все делать должен клиент. И тут уже как повезет. Да ФСБшники стали давать разрешения, уже в срок в 3-4 месяца можно получить от них какой то ответ.
Часто бывает, что спрашивают через 3 месяца, еще какую-то информацию у клиента. Например, у одного из наших клиентов попросили лицензию на работу с гостайной.
После того как ФСБ даст ответ, еще месяц нужен на получение разрешения от минпромторга.
Так что ваши + 4 недели, не совсем являются правдой :)
Часто бывает, что спрашивают через 3 месяца, еще какую-то информацию у клиента. Например, у одного из наших клиентов попросили лицензию на работу с гостайной.
После того как ФСБ даст ответ, еще месяц нужен на получение разрешения от минпромторга.
Так что ваши + 4 недели, не совсем являются правдой :)
Хорошо замаскирован нужный последний абзац целым топиком ^_^
В 12-й версии были не те типы, которые вы указали, а:
IP Base
IP Voice
Advanced Security
SP Services
Enterprise Base
Advanced IP Services
Enterprise Services
Advanced Enterprise Services
IP Base
IP Voice
Advanced Security
SP Services
Enterprise Base
Advanced IP Services
Enterprise Services
Advanced Enterprise Services
Да, это правда. Вы привели отличный список и если позволите я копипаснту его в топик.
Я в топике хотел подчеркнуть ТИПЫ фич и то, что в 15 ИОСе они не изменились. Названия просто стали другими. При помощи комбинации лицензий.
Я в топике хотел подчеркнуть ТИПЫ фич и то, что в 15 ИОСе они не изменились. Названия просто стали другими. При помощи комбинации лицензий.
В 12 релизе были вобще-то еще большие градации на ранних релизах для старых железок типа 1700/2600/3600 и общее кол-во при попкупе было более 20 штук. Достаточно посмотреть таблицу№6 в ссылке
www.cisco.com/en/US/products/hw/routers/ps221/products_data_sheet09186a0080092102.html.
Не удивительно что прежде чем внедрять активацию они 2 раза пересмотрели кол-во лицензии и уменьшили их кол-во и цену. Сейчас в этом плане они адекватнее стали. Доступ к L2base прошивкам для свичей к примеру бесплатен.
www.cisco.com/en/US/products/hw/routers/ps221/products_data_sheet09186a0080092102.html.
Не удивительно что прежде чем внедрять активацию они 2 раза пересмотрели кол-во лицензии и уменьшили их кол-во и цену. Сейчас в этом плане они адекватнее стали. Доступ к L2base прошивкам для свичей к примеру бесплатен.
Когда увидел статью, думал, будет ли упоминаться «фишка-хак».
И если честно, думал что будет хоть и не полный, но «how to» по активации лицензий на 15-ой ветке.
И если честно, думал что будет хоть и не полный, но «how to» по активации лицензий на 15-ой ветке.
4. IP Base. Минимальный набор. Даже ip sla нет! Я стараюсь IP Base не оставлять.
Не соглашусь, так как, например, для 1751 в IP Base есть IP SLA. Возможно, для каких-то платформ его в IP Base и нет (или есть только респондер), но часть платформ G1 этот функционал все-таки имеет.
Не соглашусь, так как, например, для 1751 в IP Base есть IP SLA. Возможно, для каких-то платформ его в IP Base и нет (или есть только респондер), но часть платформ G1 этот функционал все-таки имеет.
Согласен. Кстати, как я понимаю, IP SLA из 12.4 в 15.0 перекочевал без изменений?
Я полагаю, что только обрастает ещё более новыми фичами. Или вы про что?
Например, очень хотелось бы, чтобы механизм формирования ICMP Echo тестов стал аналогичен механизму UDP Jitter в плане частоты повторения теста и его скедулинга, а то есть некоторые проблемы с системами мониторинга, когда нужно именно Echo запустить (когда поднять респондер не представляется возможным).
Но это, так сказать, мечты)
Но это, так сказать, мечты)
Возник вопрос, cisco продают лицензии соотв на разные фичи — sec, uc, etc.
Эти лицензии под NPE или они подходят по любые версии IOS?
Эти лицензии под NPE или они подходят по любые версии IOS?
Обычные — так же сложно достать как и NPE (насколько я понимаю — до полугода, пока ФСБ будет «думать)?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
IOS. Версии, лицензии и что делать в РФ