購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
952
閲覧回数
5
いいね!
4
返信

show activation-key detailの表示

CSCO10795163
Level 1
Level 1

‎2016-06-16 04:08 PM

show activation-key detailの表示について教えてください。

ciscoasa# show activation-key detail
Serial Number: ・・・
Running Permanent Activation Key: 0x・・・

Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 1024 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 2 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 10000 perpetual
Total VPN Peers : 10000 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 2 perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
10GE I/O : Enabled perpetual
Cluster : Disabled perpetual

This platform has an ASA5585-SSP-20 VPN Premium license.

Running Permanent Activation Key: 0x・・・

Licensed permanent key features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 1024 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 2 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 10000 perpetual
Total VPN Peers : 10000 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 2 perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
10GE I/O : Enabled perpetual
Cluster : Disabled perpetual

The flash permanent activation key is DIFFERENT from the running permanent key.
Flash Activation Key: 0x・・・

Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 0 perpetual
Inside Hosts : Unlimited perpetual
Failover : Disabled perpetual
Encryption-DES : Disabled perpetual
Encryption-3DES-AES : Disabled perpetual
Security Contexts : 0 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 0 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 0 perpetual
Total VPN Peers : 10000 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 0 perpetual
Total UC Proxy Sessions : 0 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
10GE I/O : Disabled perpetual
Cluster : Disabled perpetual

This platform has an ASA5585-SSP-20 VPN Premium license.

The flash permanent activation key takes effect after the next reload.

最初と2番目のライセンスの一覧は現状のものを示しているのかと思いましたが、

上記太字で示しているものは何を示しているのか疑問に思いました。

ラベル:
0 いいね!
4件の返信4

Akira Muranaka
Level 8
Level 8

‎2016-06-16 05:03 PM

CSCO10795163さん、こんにちわ。

完全にライセンスが適用できてない状態かと思いますが、こちらの機器はライセンス適用後、再起動はされてますでしょうか。 有効化するライセンスの種類によっては、その完全な有効化に再起動が必要だったはずです。 例えば、10G インターフェイスを利用開始する場合は、内部処理の変更もあると思うので、再起動したほうが良かったと思います。

なお、うろ覚えですが、以前似たエラーで、再起動後に正常稼働を確認した事もあります。

また、再起動ついでに、ASA5585のバージョンも、任意トレイン(9.1や9.4など)の最新安定バージョンに変更されるといいかもしれません。

CSCO10795163
Level 1
Level 1
Akira Muranakaに対する応答

‎2016-06-17 06:31 PM

ありがとうございます。

再起動前に出てきて、太字の部分に変更されるのではないかと思っていました。

再起動後、太字の状態ではなく想定通りライセンスの追加ができていました。

現在のOSは9.2(4)10のバージョンを使用しています。

Interimと言われるものでありますがInterimでないものの方がよいという話を聞きつつも

Ciscoの推奨ということで9.2(4)10を使用しています。

任意トレインという内容とずれてしまうかもしれませんが、Interimのものとそうでないものの違いについて

後学のために教えてもらえると助かります。

0 いいね!

Akira Muranaka
Level 8
Level 8
CSCO10795163に対する応答

‎2016-06-18 10:29 AM

CSCO10795163 さん、こんばんわ。

再起動後、復旧したとの事で、安心しました。

また、Interimとメンテナンスの違いは、以下資料の21P以降が役に立つと思います。
http://www.slideshare.net/CiscoJapan/connect2014-cc5-3

なお、9.2系は ASAで非常に広く使われているASA5505の最終トレインであり、9.1系は それ以外の旧世代のASA(ASA5510やASA5520など)の最終トレインで、どちらも利用ユーザが多いため、どちらでも大きな差はないのかなと考えています。あとはサポートされてる機能の差異や、EoLのアナウンス有無で判断されるといいのかなと考えています。

Interimバージョンは 以前は推奨バージョンに上がる事は少なかったのですが、Ciscoさんの方針変更か、今は最新のInterimバージョン、もしくはメンテナンスバージョンのどちらか新しい方が推奨されやすいようです。 Interimはパッチに近いです。脆弱性対応などの緊急修正は 多くがInterimバージョンで修正されてる点も見逃すことができません。 9.2.4.10の場合、9.2.4リリース後のパッチ修正(.1--> .10)が大分進んでる、不具合修正のだいぶ進んだリリースだと考えれます。

なお、たまに推奨マークの更新が遅い時があるようなので、私の場合は、推奨マークは参考にとどめ、基本 実績の多いトレインの 新しいバージョン(Interim or メンテナンス)を、リリースノートの修正バグ一覧を見て 利用中の機能の修正有無や影響度(severity)、リリース時期(*新しすぎるのは少し様子見)などを加味してから、採用・利用するか検討してます。

仮に一度 9.2トレインを選定したら、必要に応じて、定期 or 不定期に そのトレインの最新バージョンを適用していけば 長期安定すると思います。特にインターネット境界など脅威にさらされるシステムは更新を意識し運用を。 逆に社内 内部Firewallの場合は、攻撃を受けたり 変な通信が流れ出すリスクが低いので 必要時のみ適宜更新検討でもいいかもしれません。

0 いいね!

CSCO10795163
Level 1
Level 1
Akira Muranakaに対する応答

‎2016-06-20 01:30 PM

ありがとうございます。

OS選定時の考え方についてとても参考になりました。

今後選定するときはそれらのことも考慮しながら考えます。

0 いいね!
Customers Also Viewed These Support Documents