Apakah L-ASA-SC-10 = memerlukan reboot?

Kami memiliki beberapa ASA-5555X yang ada dalam mode konteks ganda, dan kami menggunakan satu konteks per-vlan sebagai firewall layer2 transparan. Seiring waktu, kami telah menambah solusi ini, dan kami akan melampaui lisensi asli kami dari 5 konteks keamanan.

Kami membeli L-ASA-SC-10 =, tetapi tidak jelas apakah menerapkan kunci aktivasi ini akan mengharuskan kami untuk me-reboot ASAs. Saya tahu itu akan mengharuskan kita untuk memutuskan pasangan aktif-siaga.

Apakah menerapkan L-ASA-SC-10 = untuk ASA kami yang berjalan memerlukan reboot? Kami memiliki versi 9.0 (2) jika itu penting.

cisco security vlan cisco-asa firewall pengguna2578997
sumber

Jawaban:

Muat ulang hanya diperlukan saat mengubah fitur enkripsi atau menurunkan lisensi permanen. Anda juga tidak harus merusak pasangan failover Anda. Untuk pasangan failover yang menjalankan> 8.3 (1), Anda hanya memerlukan lisensi konteks pada primary, dan secondary akan mewarisi. Lisensi konteks yang diterapkan pada kedua unit dalam pasangan failover akan bergabung.

Santino
sumber

TY. Saya menerapkan lisensi ke ASA, tetapi L-ASA-SC-10=tidak disertai dengan enkripsi. Itu berarti ketika saya menerapkan lisensi, ASA mengatakan bahwa saya harus reboot; untungnya Anda mendapat peringatan tentang ASA ketika Anda memiliki ketidakcocokan fitur antara lisensi lama dan baru. Saya menelepon TAC dan menunjukkan bahwa kami ditipu untuk lisensi fitur 3DES-AES kami yang ada dengan menerapkan lisensi 10 Konteks baru. TAC mengirimi kami PAK lisensi enkripsi gratis sehingga kami akan memiliki lisensi fitur enkripsi yang sama seperti sebelum peningkatan. Setelah lisensi 3DES-AES baru, tidak diperlukan reboot.

user2578997