¿L-ASA-SC-10 = requiere un reinicio?

10

Tenemos algunos ASA-5555X existentes en modo de contexto múltiple, y estamos usando un contexto por vlan como un firewall transparente de capa2. Con el tiempo, hemos ido agregando a esta solución, y estamos a punto de superar nuestra licencia original de 5 contextos de seguridad.

Compramos L-ASA-SC-10 =, pero no está claro si aplicar esta clave de activación requerirá que reiniciemos los ASA. Sé que requerirá que rompamos el par de espera activa.

¿La aplicación de L-ASA-SC-10 = a nuestros ASA en ejecución requiere un reinicio? Tenemos la versión 9.0 (2) si eso importa.

usuario2578997
fuente

Respuestas:

10

Solo se requiere una recarga al cambiar las características de cifrado o al degradar una licencia permanente. Tampoco debería tener que romper su par de conmutación por error. Para un par de conmutación por error que ejecuta> 8.3 (1), solo necesita una licencia de contexto en el primario, y el secundario heredará. Las licencias de contexto aplicadas a ambas unidades en un par de conmutación por error se combinarán.

Santino
fuente
3
TY. Apliqué la licencia al ASA, pero L-ASA-SC-10=no viene con encriptación. Eso significa que cuando solicité las licencias, la ASA me dijo que tenía que reiniciar; afortunadamente, recibe una advertencia en el ASA cuando tiene desajustes de funciones entre las licencias antiguas y las nuevas. Llamé a TAC y señalé que nos estaban robando nuestra licencia de funciones 3DES-AES existente al aplicar la nueva licencia 10 Context. TAC nos envió una licencia de cifrado complementaria PAK para que tuviéramos la misma licencia de funciones de cifrado que antes de la actualización. Después de la nueva licencia 3DES-AES, no fue necesario reiniciar.
user2578997