У нас є кілька існуючих ASA-5555X в декількох контекстних режимах, і ми використовуємо один контекст per-vlan як брандмауер прозорого шару2. З часом ми додавали до цього рішення, і ми вже перевершимо свою оригінальну ліцензію на 5 контекстів безпеки.
Ми придбали L-ASA-SC-10 =, але незрозуміло, чи потребує використання цього ключа активації перезавантажити ASA. Я знаю, що нам потрібно буде розірвати активну резервну пару.
Чи потрібно застосування L-ASA-SC-10 = до наших запущених ASA перезавантажити? У нас є версія 9.0 (2), якщо це має значення.
L-ASA-SC-10=не шифрується. Це означає, що коли я застосував ліцензії, ASA сказав мені, що я повинен перезавантажуватися; на щастя, ви отримуєте попередження про ASA, коли у вас є невідповідність між старими та новими ліцензіями. Я зателефонував TAC і зазначив, що ми отримуємо дію на існуючу ліцензію на 3DES-AES, застосовуючи нову ліцензію 10 контексту. TAC надіслав нам безкоштовну ліцензію на шифрування PAK, щоб у нас було те саме ліцензування функції шифрування, що і до оновлення. Після нової ліцензії 3DES-AES перезавантаження не потрібно.