購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
184
閲覧回数
2
いいね!
0
コメント

事象:FPR4100/9300-ASA: PLR 適用後、site-to-site VPN 接続ができなくなる

sisozumi
Cisco Employee
Cisco Employee

‎2024-08-28 01:48 PM

 

事象

FPR4100/9300 シリーズに搭載された ASA を利用しており、評価ライセンスから PLR ライセンスへ移行をした。
PLR 移行後、下記の不具合回避のために再起動を実施した。
CSCvx22503: ASA licensed via PLR does not have export-controlled functionality enabled on class A account
起動後、評価ライセンス時に接続できていた Site-to-Site VPN 機能が使用できなくなった。

 

診断

下記の状態を確認してください。
・評価ライセンス時は VPN 接続可能
・評価ライセンス使用時の config と PLR 適用後の config に差分がある
・差分は ssl trust-point 関連のコマンドがなくなっている

   

解決策

下記の不具合が原因です。

CSCvw51950 FPR SSL trust-point removed from new active ASA after manual Failover

再起動に伴い、差分が出た config を手動で入力する必要することで事象は回避できます。  

  

参考情報

FPR4100/9300-ASA: PLR の有効化方法とトラブルシューティング
FXOS: FPR4100シリーズで永久ライセンス(PLR)適用後、輸出規制機能が「ALLOWED」状態にならない問題について
CSCvx22503: ASA licensed via PLR does not have export-controlled functionality enabled on class A account
CSCvw51950 FPR SSL trust-point removed from new active ASA after manual Failover

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents