пятница, 12 июля 2013 г.

Доступ к ASDM

При установке новой ASA  при  попытке доступа к ADSM по адресу https://asa/admin получаем ошибку типа:

Веб-страница по адресу https://10.50.18.201/admin, возможно, временно недоступна или постоянно перемещена по новому адресу.
Ошибка 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Неизвестная ошибка.

Получается она вследствие неспособности ASA поддерживать  алгоритмы шифрования, используемые браузером.

При попытке их конфигурации на ASA получаем:

ASA(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1 
The 3DES/AES algorithms require a Encryption-3DES-AES activation key.

Видим, что не хватает лицензии:

 ASA-1# sh version

 Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(3)

 ........

 Licensed features for this platform:
Maximum Physical Interfaces       : Unlimited      perpetual
Maximum VLANs                     : 300            perpetual
Inside Hosts                      : Unlimited      perpetual
Failover                          : Active/Active  perpetual
Encryption-DES                    : Enabled        perpetual
Encryption-3DES-AES               : Disabled       perpetual
Security Contexts                 : 2              perpetual
GTP/GPRS                          : Disabled       perpetual

Лицензию генерим здесь
https://tools.cisco.com/SWIFT/LicensingUI/loadDemoLicensee?FormId=139

Используем SN из show version (! а не из show inventory!)

Активируем лицензию:
ASA(config)# activation-key xxxx xxxx xxxx xxxx xxxxx

Включаем шифрование:
ASA(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1

Если лицензия была сгенерирована на chasiss SN, получим:
ASA(config)# activation-key activation-key xxxx xxxx xxxx xxxx xxxx
Validating activation key. This may take a few minutes...
not supported yet.

Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.

Подписаться на: Комментарии к сообщению (Atom)