отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

необходимые компоненты для настройки SSL VPN на базе IOS 2851

Добрый день.

Имеется маршрутизатор Cisco 2851.

C2851#show version

Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(24)T5, RELEASE SOFTWARE (fc3)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2011 by Cisco Systems, Inc.

ROM: System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)

System image file is "flash:c2800nm-advsecurityk9-mz.124-24.T5.bin"

Cisco 2851 (revision 53.51) with 512000K/12288K bytes of memory.

Processor board ID FCZ144522P5

2 Gigabit Ethernet interfaces

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity enabled.

191K bytes of non-volatile configuration memory.

125440K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

Появилась необходимость настройки SSL VPN для подключения сотрудников к корпоративной сети. В Feature Navigator обнаружил, что существующая версия IOS-а поддерживает WebVPN. Но я так понимаю этого недостаточно. Необходимы дополнительные SSL лицензии, а также модули (например, AIM-VPN/SSL-2).

Подскажите, что же все таки необходимо для реализации SSL VPN на базе вышеуказанного маршрутизатора?

Спасибо)

4 ОТВЕТ.

необходимые компоненты для настро

Добрый день!

В принципе ответы на все ваши вопросы есть тут .

1) 2951 уже имеет встроенный AIM-VPN/SSL. Это легко проверить командой 

sh crypto engine brief

2) Да, чисто формально вы должны приобрести лицензии на SSL, но никаких действи по вводу ключей на самом железе для этого не требуется.

New Member

необходимые компоненты для настро

Спасибо за ссылку. А что означает "чисто формально"?

необходимые компоненты для настро

Если этого не сделать, то работать оно всё рано будет, но такое использование будет не законым.

Т.е. приобретение данных лицензий является формальностью, но никак не влияет на рельную работу устройства.

For  the Cisco 870, 1800, 2800, 3800, and 7200 series routers, licenses are  cost-effective paper licenses just like CCME or SRST licenses. There's  no software key to enable the feature hence there is no support issue  with using Cisco IOS SSL VPN once you have the Advanced Security or  higher Cisco IOS image loaded on the Router. You can purchase the  Feature license as a spare in packs of 10, 25 and 100 simultaneous users  directly from Cisco.com configuration tool. If you already have a  router, use the spare SKUs as follows: FL-WEBVPN-10-K9= FL-WEBVPN-25-K9=  FL-WEBVPN-100-K9= depending upon the number of supported users for your  platform.

For  the Cisco 890, 1900, 2900, and 3900 NGX series ISRs, licensing will be  enforced through the Cisco Product Licensing Registration Portal. The  next generation of ISRs will also use a new set of SKUs as follows:  FL-SSLVPN10-K9(=), FL-SSLVPN25-K9(=), and FL-SSLVPN100-K9(=). For more  details on licensing, please visit http://www.cisco.com/en/US/products/ps9677/products_ios_technology_home.html.

New Member

необходимые компоненты для настро

Благодарю))

676
Просмотры
0
Полезный материал
4
Ответы