Cisco ASA 5512-X 没有 VPN 功能

网络工程 思科-ASA 防火墙
2022-02-10 07:34:06

我正在与一个新客户合作,该客户在其环境中拥有现有的 Cisco ASA 5512-X 防火墙(型号:ASA5512-K7)。他们有兴趣为我的托管设施建立一个常规的站点到站点 VPN。

我进行了配置,发现系统似乎缺少所有VPN 功能。加密命令集缩写:

# crypto ?

configure mode commands/options:
  ca   Certification authority
  key  Long term key operations�

ASDM 中缺少“远程访问”和“站点到站点”菜单。

并且输出sh version没有提到 VPN 对等点。

Cisco Adaptive Security Appliance Software Version 9.0(3) 
Device Manager Version 7.1(3)

Compiled on Fri 19-Jul-13 17:16 PDT by builders
System image file is "disk0:/asa903-smp-k8.bin"
Config file at boot was "startup-config"

Ambro-ASA-01 up 21 days 2 hours

Hardware:   ASA5512-K7, 4096 MB RAM, CPU Clarkdale 2793 MHz, 1 CPU (2 cores)
            ASA: 2048 MB RAM, 1 CPU (1 core)
Internal ATA Compact Flash, 4096MB
BIOS Flash MX25L6445E @ 0xffbb0000, 8192KB

Encryption hardware device : Cisco ASA-55xx on-board accelerator (revision 0x1)
                             Boot microcode        : CNPx-MC-BOOT-2.00
                             Management microcode  : CNPx-MC-SSL-PLUS-T020
                             Number of accelerators: 1
Baseboard Management Controller (revision 0x1) Firmware Version: 2.4

Licensed features for this platform:
Maximum Physical Interfaces       : Unlimited      perpetual
Maximum VLANs                     : 50             perpetual
Inside Hosts                      : Unlimited      perpetual
Failover                          : Disabled       perpetual
DES                               : Enabled        perpetual
3DES-AES                          : Enabled        perpetual
Security Contexts                 : 0              perpetual
GTP/GPRS                          : Disabled       perpetual
Botnet Traffic Filter             : Disabled       perpetual
IPS Module                        : Disabled       perpetual
Cluster                           : Disabled       perpetual

This platform has a Base license.

Serial Number: FCH1727J1WN
Running Permanent Activation Key: 0xe81ac966 0x18d906cc 0x8d629524 0xf75824f8 0x8815f292 
Configuration register is 0x1
Configuration last modified by enable_15 at 10:12:14.570 EDT Tue Jul 14 2015

这个单位是怎么回事?5512-K7 应该有 250 个 VPN 对等体。这个 ASA 的部署方式有问题吗?

所以我打电话给思科询问是否有在无负载加密 (NPE) 平台上启用 VPN 的方法。他们不能/不会回答。

不幸的是,如果设备未签订合同,TAC 将无法以任何方式提供帮助。我建议联系思科合作伙伴,看看他们是否能够回答这个问题。你想结案吗?

因此,由于 VPN 是这里的客户要求,我们将丢弃此 ASA 5512-X,因为它似乎没有通往必要功能的路径。

2个回答

Cisco ASA 5512-X 防火墙版;包括防火墙服务、250 个 IPsec VPN 对等体、2 个 SSL VPN 对等体、6 个铜缆 GE 数据端口、1 个铜缆 GE 管理端口、1 个交流电源、无负载加密(ASA5512-K7)

Cisco ASA 5500-X 系列下一代防火墙数据表

无负载加密模型

您可以购买一些带有无负载加密的型号。对于出口到某些国家/地区,无法在 Cisco ASA 5500 系列上启用有效负载加密。ASA 软件检测到无负载加密模型,并禁用以下功能:

  • 统一通信
  • VPN

您仍然可以安装强加密 (3DES/AES) 许可证以用于管理连接。例如,您可以使用 ASDM HTTPS/SSL、SSHv2、Telnet 和 SNMPv3。您还可以下载 Botnet Traffic Filer(使用 SSL)的动态数据库。

查看许可证时(请参阅“监控许可证”部分),不会列出 VPN 和统一通信许可证。

管理功能许可证

这个 ASA 的部署方式有问题吗?

我会说问题在于它是如何订购的。“-K7”没有加密功能。你必须联系思科来纠正这个问题。(即购买加密许可证。)

您只需要下载正确的软件。一旦你这样做了,这些功能就会在那里。价格没有什么不同。


在此处输入图像描述

其它你可能感兴趣的问题
上一篇如何配置访问列表以匹配特定的 IP 范围? 下一篇TTL 是否会在交叉电缆上降低?