Benötigt L-ASA-SC-10 = einen Neustart?

10

Wir haben einige ASA-5555X im Mehrfachkontextmodus und verwenden einen Kontext pro VLAN als transparente Layer2-Firewall. Im Laufe der Zeit haben wir diese Lösung erweitert und stehen kurz davor, unsere ursprüngliche Lizenz von 5 Sicherheitskontexten zu überschreiten.

Wir haben L-ASA-SC-10 = gekauft, aber es ist unklar, ob wir bei Anwendung dieses Aktivierungsschlüssels die ASAs neu starten müssen. Ich weiß, dass wir das Aktiv-Standby-Paar trennen müssen.

Erfordert das Anwenden von L-ASA-SC-10 = auf unsere laufenden ASAs einen Neustart? Wir haben Version 9.0 (2), wenn das wichtig ist.

user2578997
quelle

Antworten:

10

Ein erneutes Laden ist nur erforderlich, wenn Sie die Verschlüsselungsfunktionen ändern oder eine permanente Lizenz herabstufen. Sie sollten auch Ihr Failover-Paar nicht brechen müssen. Für ein Failover-Paar mit> 8.3 (1) benötigen Sie nur eine Kontextlizenz für die primäre und die sekundäre erbt. Kontextlizenzen, die auf beide Einheiten in einem Failover-Paar angewendet werden, werden kombiniert.

Santino
quelle
3
TY. Ich habe die Lizenz auf den ASA angewendet, aber L-ASA-SC-10=keine Verschlüsselung. Das heißt, als ich die Lizenzen beantragte, sagte mir der ASA, ich müsse neu starten. Glücklicherweise erhalten Sie eine Warnung auf dem ASA, wenn die alten und neuen Lizenzen nicht übereinstimmen. Ich rief TAC an und wies darauf hin, dass wir durch die Anwendung der neuen 10-Kontext-Lizenz für unsere bestehende 3DES-AES-Funktionslizenz abgezockt wurden. TAC hat uns eine kostenlose PAK-Verschlüsselungslizenz gesendet, damit wir die gleiche Lizenzierung für Verschlüsselungsfunktionen wie vor dem Upgrade erhalten. Nach der neuen 3DES-AES-Lizenz war kein Neustart erforderlich.
user2578997