購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
4682
閲覧回数
1
いいね!
1
返信

Cisco881-K9 crypto isakmp, ipsecコマンドに必要なsoftware licenseは?

uedayoshiaki001
Level 1
Level 1

‎2013-09-26 03:59 PM

Cisco881-K9を購入しましたが、

CLIで「crypto isakmp」や「crypto ipsec」コマンドが利用できません。

configure terminal (xxxx (config)#)で「crypto ?」確認すると、

isakmp や ipsec が表示されていません。

原因をいろいろと調査中です。

ご教授いただきたいことがいくつかあります。

①そもそも「crypto isakmp」や「crypto ipsec」コマンドを利用するには

  ソフトウェア フィーチャ セットとして、「Advanced Security」(default)が

  インストールされていれば、可能なのでしょうか?

  もしくは、「Advanced IP Services」が別途ライセンスとして必要なのでしょうか?

show versionでソフトウェアバージョンを確認すると、

IOSのソフトウェア アクティベーションのユニバーサル イメージを確認すると

「c880data-universalk9_npe-mz.・・・」がインストールされていました。

また、License Levelが「advsecurity_npe」となっています。

----------------------下記、show versionの表示--------------------------

Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9_NPE-M), Version 15.2(4)M3, RELEASE SOFTWARE

・・・                                                 ~~~~~~~~~~~~~~~~~~~~~~~~~

System image file is "flash:c880data-universalk9_npe-mz.152-4.M3.bin"

・・・               ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

License Information for 'c880-data'

  License Level:advsecurity_npe

・・・        ~~~~~~~~~~~~

-------------------------------------------------------------------------------------

npeが付くユニバーサル イメージは強力な暗号化機能をデバイスがサポートしないようになっているそうです。

②今回、「crypto isakmp」や「crypto ipsec」コマンドが利用できない原因は

  これではないかと思っているのですが、合っていますでしょうか?

そこで次の質問になります。

③このnpeが付くユニバーサル イメージとadvsecurity_npeは別物ですか?

④「crypto isakmp」と「crypto ipsec」コマンドを利用するには

  npeなしにしないといけないと思っていますが、

  そのためには別途ライセンス購入が必要なのでしょうか?

  必要な場合、購入すべきライセンスは何になりますでしょうか?

   - C880data-universalk9-mz (Router Software)

   - SL-880-ADSEC       (Software License for Cisco 880 Data)

  この2つが必要??

⑤そもそもdefaultでインストールされているはずの

  「Advanced Security」(npeなし)に無償で戻すことはできないのでしょうか?

                  

質問が多くなり申し訳ないですが、

どれか一つだけでも御回答頂ければ非常に助かります。

どなたかご教授下さい。

宜しくお願いします。

2 人 がこの問題に直面しました。
ラベル:
0 いいね!
1件の返信1

Masaya Higuchi
Level 1
Level 1

‎2013-10-18 02:32 PM

こんにちは、

私もあまりライセンスの事はわからないのですが。

>③このnpeが付くユニバーサル イメージとadvsecurity_npeは別物ですか?

別物だと思います。npe の意味は、no payload encryption のようで以下のドキュメントを

参考にすると、

http://www.cisco.com/en/US/customer/docs/routers/access/sw_activation/SA_on_ISR.html#wp1168046

universalk9—offers all IOS features supported by next generation ISRs.

universalk9_npe—does  not support VPN payload and secure voice functionality and satisfies  import considerations for CIS countries.

とあり、npe 付きのイメージだとサポートしていないと思います。

あと、方法としては、Feature Navigator で二つのイメージの比較も

できるようなので使ってみてはいかがでしょうか?

http://tools.cisco.com/ITDIT/CFN/jsp/compareImages.jsp

>④「crypto isakmp」と「crypto ipsec」コマンドを利用するには

>npeなしにしないといけないと思っていますが、

>そのためには別途ライセンス購入が必要なのでしょうか?

>必要な場合、購入すべきライセンスは何になりますでしょうか?

>-C880data-universalk9-mz (Router Software)

>- SL-880-ADSEC       (Software License for Cisco 880 Data)

>この2つが必要??

>

>⑤そもそもdefaultでインストールされているはずの

>「Advanced Security」(npeなし)に無償で戻すことはできないのでしょうか?

ごめんなさい、こちらは私はわからないです。

参考になれば幸いです。

Customers Also Viewed These Support Documents