图解思科ASA防火墙K8升级至K9

哎……,差不多一个月都没有来写博客了呀!这段时间比较忙呀!今天还是来发一篇文章吧!

我们都知道ASA防火墙出厂的配置一般都是K8,那么这个K8与K9到底对我们那些应用有影响呢?其实这个只是对在做VPN这类数据要加密的时候才起到作用,如果你不做这类事,那么你的防火墙就可以不用升级。K8&K9从硬件,软件上都是一样的,但是价格相差很大。主要区别是加密级别不一样,K9有3DES加密,即3DES:enable,而K8的3DES:disable,仅凭借这点就可以判断了。K8 &K9不是看你的IOS名字而是看VPN 3DES是否开启。那么下面我们就来看看这个如何来查看该防火墙是否支持的是K8还是K9呢?

通过Telnet或者Console口连接进去,就进入了命令行模式,输入:show activation-key,找到3DES这项即可。

CiscoASA# show activation-key

Serial Number:  ************

Running Activation Key: 0x7905c844 0x2c16a53f 0xe430dd6c 0xa6e428a8 0x05260b8b

Licensed features for this platform:

Maximum Physical Interfaces  : Unlimited

Maximum VLANs                : 50

Inside Hosts                 : Unlimited

Failover                     : Disabled

VPN-DES                      : Enabled

VPN-3DES-AES                 : Disabled

Security Contexts            : 0

GTP/GPRS                     : Disabled

SSL VPN Peers                : 2

Total VPN Peers              : 250

Shared License               : Disabled

AnyConnect for Mobile        : Disabled

AnyConnect for Linksys phone : Disabled

AnyConnect Essentials        : Disabled

Advanced Endpoint Assessment : Disabled

UC Phone Proxy Sessions      : 2

Total UC Proxy Sessions      : 2

Botnet Traffic Filter        : Disabled

This platform has a Base license.

The flash activation key is the SAME as the running key.

CiscoASA#

打开cisco license网站:http://www.cisco.com/go/license

图解思科ASA防火墙K8升级至K9

输入你们的CCO帐号与密码登录进去。

如果没有的话,直接找我也行哈!我来帮你们弄!

图解思科ASA防火墙K8升级至K9

因为我们这里没有PAK认证码,所以我们就只能点击“here for available licenses. ”

图解思科ASA防火墙K8升级至K9

打开“Cisco ASA 3DES/AES License”进去。

图解思科ASA防火墙K8升级至K9

输入我们ASA里面的序列号。将“Click here if you accept the conditions of the End-User License Agreement”这个选中,然后就是下面的邮箱一定要填写正确,因为当你提交了以后,cisco公司会以邮件的方式发给你。

图解思科ASA防火墙K8升级至K9

一定要注意上面的Email地址哦,输错了就发到别人邮箱里面去了哦!

当我们点击提交以后,就会出现一个确认页面。直接点提交就Ok了。

图解思科ASA防火墙K8升级至K9

当我们点击“提交”以后,cisco公司就会给你发送邮件了!

图解思科ASA防火墙K8升级至K9

这个页表说明的是请查看邮件。

这时候打开我们的邮箱,就可以看见cisco公司发来的邮件了,里面就是我们刚才申请的License了

图解思科ASA防火墙K8升级至K9

从上面这个图我们可以看见VPN-DES与VPN-3DES-AES都是Enabled了。在下面还有一个你机器的序列号后面对应的一串十六进制的数就是你的激活码。

图解思科ASA防火墙K8升级至K9

这一串激活码是与你设备的序列号一一对应的。每一个设备的序列号产生出来的激活码都是完全不一样的。

这一串激活码的使用方法如下:

CiscoASA(config)# activation-key 230dca51 44057f1c 7c237190 87e4382c 8c0831a3

Validating activation key. This may take a few minutes...

Licensed features for this platform:

Maximum Physical Interfaces  : Unlimited

Maximum VLANs                : 50

Inside Hosts                 : Unlimited

Failover                     : Disabled

VPN-DES                      : Enabled

VPN-3DES-AES                 : Enabled

Security Contexts            : 0

GTP/GPRS                     : Disabled

SSL VPN Peers                : 2

Total VPN Peers              : 250

Shared License               : Disabled

AnyConnect for Mobile        : Disabled

AnyConnect for Linksys phone : Disabled

AnyConnect Essentials        : Disabled

Advanced Endpoint Assessment : Disabled

UC Phone Proxy Sessions      : 2

Total UC Proxy Sessions      : 2

Botnet Traffic Filter        : Disabled

This platform has a Base license.

Both running and flash activation keys were updated with the requested key.

CiscoASA(config)#

CiscoASA# show activation-key

Serial Number:  ************

Running Activation Key: 0x230dca51 0x44057f1c 0x7c237190 0x87e4382c0x8c0831a3

Licensed features for this platform:

Maximum Physical Interfaces  : Unlimited

Maximum VLANs                : 50

Inside Hosts                 : Unlimited

Failover                     : Disabled

VPN-DES                      : Enabled

VPN-3DES-AES                 : Enabled

Security Contexts            : 0

GTP/GPRS                     : Disabled

SSL VPN Peers                : 2

Total VPN Peers              : 250

Shared License               : Disabled

AnyConnect for Mobile        : Disabled

AnyConnect for Linksys phone : Disabled

AnyConnect Essentials        : Disabled

Advanced Endpoint Assessment : Disabled

UC Phone Proxy Sessions      : 2

Total UC Proxy Sessions      : 2

Botnet Traffic Filter        : Disabled

This platform has a Base license.

The flash activation key is the SAME as the running key.

CiscoASA#

好了到此为止看看我们这个VPN-3DES-AES是不是已经Enabled了。

如果图片比较小的话,点击图片可以查看到原图,还是比较大的!

本文转自 ltyluck 51CTO博客,原文链接:http://blog.51cto.com/ltyluck/247741

上一篇:自动添加端口添加至Windows防火墙脚本
下一篇:教你如何开启/关闭ubuntu防火墙