如何检查 IPSec 在 Cisco ISR 4451 上是否可用

网络工程 思科 网络安全 cisco-isr 执照
2021-07-13 06:05:02

在带有基本映像的 Cisco isr 4451 上,我需要检查 IPSec 是否可用。是否有列出可用 vpn 功能的命令?

更新图像名称包括 K9 (UNIVERSALK9-M) 但命令失败,因为在 isakmp 检测到无效输入。如何在 K9 Image 上启用 IPSEC。

更新 正如这里提到的 sh 许可证的输出

#sh license 
Index 1 Feature: appxk9                         
    Period left: Not Activated
    Period Used: 0  minute  0  second  
    License Type: EvalRightToUse
    License State: Active, Not in Use, EULA not accepted
    License Count: Non-Counted
    License Priority: None
Index 2 Feature: uck9                           
    Period left: Not Activated
    Period Used: 0  minute  0  second  
    License Type: EvalRightToUse
    License State: Active, Not in Use, EULA not accepted
    License Count: Non-Counted
    License Priority: None
Index 3 Feature: securityk9                     
    Period left: Not Activated
    Period Used: 0  minute  0  second  
    License Type: EvalRightToUse
    License State: Active, Not in Use, EULA not accepted
    License Count: Non-Counted
    License Priority: None
Index 4 Feature: ipbasek9                       
    Period left: Life time
    License Type: Permanent
    License State: Active, In Use
    License Count: Non-Counted
    License Priority: Medium
Index 5 Feature: cme-srst                       
    Period left: Not Activated
    Period Used: 0  minute  0  second  
    License Type: EvalRightToUse
    License State: Active, Not in Use, EULA not accepted
    License Count: 0/0  (In-use/Violation)
    License Priority: None
Index 6 Feature: hseck9                         
Index 7 Feature: throughput                     
    Period left: Not Activated
    Period Used: 0  minute  0  second  
    License Type: EvalRightToUse
    License State: Active, Not in Use, EULA not accepted
    License Count: Non-Counted
    License Priority: None
Index 8 Feature: internal_service
3个回答

检查您的许可证引导:
show run | include boot
如果您还没有在那里看到它,请像这样添加:
license boot level appxk9

*编辑:在您的情况下,您需要license boot level securityk9
在添加引导级别并重新加载后,您应该能够接受 EULA 并获得对 ISAKMP/IKE 命令的访问权限。

在路由器控制台上,键入

show version

如果图像名称包含字母“K9”,则为C3000-UNIVERSALK9-M,是。否则,没有。

你也可以输入类似的命令

show crypto isakmp sa

如果您没有收到错误消息,则 IPsec 可用。

编辑:

要使用此 IOS 版本启用 IPSec,您必须购买安全许可证 (securityk9) 以启用该功能。

此数据表上,我们可以阅读:

与可选的 Cisco IOS XE 软件安全许可证结合使用时,可启用 WAN 链接安全和 VPN 服务。

因此,K9 似乎表明您的 ISR 上加载的图像具有 IPSEC 能力,但您需要激活许可证才能使用它。

发出show licence命令应该会显示哪个许可证处于活动状态。

在同一页面上,您会发现:

Cisco IOS 软件许可和打包

通用 Cisco IOS XE 映像

该平台提供了一个包含所有功能的 Cisco IOS XE 通用映像。只需激活通用映像上的软件许可证即可启用高级功能。通过使用权许可证启用的技术包和功能许可证可简化软件交付并降低部署新功能的运营成本。

Cisco 4000 系列提供四种主要技术许可证;这些许可证可以通过http://www.cisco.com/go/sa 上标识的 Cisco 软件激活过程激活可以使用以下许可证:

● IP Base:默认提供此技术包。

● 应用体验(APPX):该许可包括数据和应用性能特性。

● 统一通信(UC):[6] 该许可证包括语音功能。

● 安全性 (SEC) 或无负载加密安全性 (SEC-NPE):该许可证包括保护网络基础设施的功能。

Cisco 4000 系列具有按需性能许可证,可在不更改硬件的情况下提高基本转发吞吐量。还提供了高安全性 (HSEC) 许可证,它消除了美国政府对加密隧道计数和加密吞吐量实施的出口限制。HSECK9 许可证是一项单独需要的许可证,用于具有完整加密功能的功能。如果没有 HSECK9 许可证,则只能使用 225 个安全隧道和 85 Mbps 的加密带宽。

其它你可能感兴趣的问题
上一篇从同一路由器广播多个无线网络有什么缺点吗? 下一篇没有区域 0 的 OSPF