ASA 系列的 AES 加密许可证?

ASA 系列的 AES 加密许可证?

我正在尝试设置 VPN,但遇到了一些困难。我在 Google 上搜索了日志中的某些行,有人建议要使用 AES 加密,我必须从 Cisco 购买许可证。有人可以确认是否是这种情况吗?

答案1

3DES/AES 是基本许可证的一部分并可免费使用。

您无法在设备上使用它的原因可能是许可证在某个时候被删除,并且在没有激活密钥时恢复使用的许可证不包含此功能(由于我们对强加密的过时出口限制)。

您需要 Cisco 登录名,但不需要支持合同。前往这里,向下滚动到“ASA 3DES/AES 许可证”链接(直接表单链接这里,但我不知道这个链接的有效期是多久),然后输入您的信息——激活密钥将几乎立即通过电子邮件发送给您。

答案2

登录 ASA 并执行以下操作:

show activation-key

这将显示您当前已获得许可的功能。VPN-3DES-AES 就是您要找的。您应该拥有它,除非您明确要求没有它的 ASA,或者您损坏了 ASA 并恢复了它,从而丢失了许可证详细信息。

正如 Shane 所说,您可以免费申请升级到 3DES,但如果您的 ASA 损坏并恢复,您可能需要联系思科或您的经销商以取回许可证密钥,以防您也丢失了其他一些功能。

相关内容