Лицензирование IOS

Если вы работаете со старыми цисками, то вы могли заметить, что EOS для них бывают разные. То есть мало того, что они бывают разные по версиям. Там типа есть 12 EOS, есть 12.1, 12.2, 12.3, 12.4. И еще бывают минорные версии там всякие, maintenance релизы и так далее. Но помимо всего прочего, также есть и различные именно редакции EOS. То есть есть EOS для провайдеров, есть EOS для предприятий, есть EOS для телефонистов. И эти EOS, они различаются по фичам. Но это вот только на старых EOS такое есть. А на новых EOS этого всего нет. Давайте разберемся с тем, как управлять возможностями операционной системы Cisco EOS. То есть как это выглядит на старых EOS, как это выглядит на новых EOS. И за что Cisco придется платить деньги. До 15 EOS вы, когда покупали железку, вы должны были принять решение,

какие именно возможности вам были нужны от операционной системы. Вы не могли купить операционную систему, в которой было сразу все. Потому что места на флешке было мало. И EOS делались максимально компактными для того, чтобы можно было схалявить на объеме оперативки и на объеме, естественно, флешки. Но, начиная с определенного момента, место на флешке стало достаточно дешевым, место в оперативной памяти тоже стало достаточно дешевым. Поэтому вы перестали иметь возможность купить EOS, который имеет только определенные какие-то возможности. Вы теперь покупаете универсальный образ операционной системы, а дальше к этому универсальному образу операционной системы вы должны будете докупать лицензии. И старых EOS до 12, 12, 12.1, 12.2, 12.4. Вы покупали операционную систему нужного вам типа. То есть, допустим, вы могли купить либо самую дешевую IP-бейс,

либо сказать, что мне нужны какие-то характерные для интерпрайза фичи, либо мне нужны какие-то продвинутые для интерпрайза фичи, либо мне уже очень продвинутые для интерпрайза фичи, либо мне не нужно все это, но мне нужно там телефонию, либо мне нужно security, там VPN всякие строить. Ну, вы должны были выбрать, какой именно образ вас, соответственно, интересует. Ну и получалось, что чем проще операционка, которую вы используете, тем она получается дешевле. Если вы говорите, мне хватит самой простой IP-бейс, это одна история. Если мне нужны там Advanced Enterprise Services, это совсем другая история. Это сам файлик с операционкой становится намного дороже. И Cisco, конечно же, когда выпускала универсальные образы для операционных систем версии с 15-й включительно, она не хотела терять деньги, и она хотела сделать так, чтобы заказчики, которым нужно было побольше фич, все-таки заносили ей в клювике деньги по-прежнему. Поэтому вместо того, чтобы делать много разных образов операционных систем, тестировать их, компилировать их,

сейчас делается универсальный образ операционной системы, но некоторые возможности в нем из коробки заблокированы. Вы для того, чтобы их разблокировать, должны будете внести на ваше устройство так называемую лицензию, то есть ключик, если хотите, который разблокирует нужную вам функциональность. В принципе, можно ознакомиться с тем, что заблокировано, если вы включите так называемую временную лицензию. В большинстве случаев это вам будет доступная опция, и вы просто говорите, я хочу попробовать, как работает там VPN, как работает MPLS. Вы получаете возможность в течение некоторого времени попробовать, как это работает, но через некоторое время халява кончится, и вы должны будете, соответственно, показать уже полноценную постоянную лицензию. Лицензии для маленьких цисок будет три штуки, которые вы можете купить. То есть есть базовая лицензия IP-бейс, которая всегда идет с завода, для нее ничего не нужно делать. И есть лицензии, которые называются Data. Это то, что нужно провайдерам MPLS, ATM, ISIS.

То есть то, чего в нормальном предприятии вы не встретите. UC, Unified Communications, это все телефония. И Security. Это IPsec, Firewall, VPN, Intrusion Prevention System. То есть всякие вот такие вот вещи, они, опять же, в лицензии Security. Если вам это нужно, вы можете купить лицензию и активировать нужные вам возможности. До тех пор, пока вы это не активируете, у вас просто система говорит, нету такой возможности, нет такой команды, которую вы хотите использовать. Для того, чтобы посмотреть, какие лицензии активированы на вашем устройстве, какие вообще теоретически возможны, вы можете использовать команду Show License. Она покажет, что за лицензии у вас есть, в каком состоянии она находится, сколько времени осталось для работы ознакомительных лицензий, если нужно. Вот в нашем случае мы видим, что у нас есть базовая лицензия IP-К9 с поддержкой шифрования. И есть лицензия Security-К9,

которая не активирована, но можно ее активировать, и это будет Evaluation Right to Use. То есть это ознакомительная лицензия, которая дается на определенный период, и вы можете ее активировать, попробовать, как она работает, посмотреть команду, которую она разблокирует. Ну, соответственно, потом либо вы должны будете ее выключить, либо она сама протухнет, у нее закончится используемый период, либо вы активируете на ее месте уже постоянную лицензию. Каким образом процедура установки лицензий будет выглядеть? Сначала вы должны будете пойти к вашему любимому партнеру и сказать ему словами, дорогой партнер, я хочу у тебя купить лицензию для 2901-й циски на Unified Communications. Партнер говорит, никаких проблем, давай денег, и дает вам Product Activation Key. Этот Product Activation Key, он не завязан на вашу конкретную железку, то есть он завязан на модель вашей железки, но не завязан на серийный номер. Дальше вы должны будете пойти

на секретный сайт Cisco License Portal или Cisco License Manager, то есть www.cisco.com и, соответственно, на этом сайте вы указываете тот пак, который вы купили, и вот этот самый Universal Device Identifier. Его можно посмотреть с помощью команды Show License UDI, или вы можете его, в принципе, самостоятельно построить, ну, если вдруг вы знаете свой серийник и знаете модель вашей железки. То есть UDI — это, по сути, своей всего лишь название железки Cisco 2901-K9, двоеточие и серийник. То есть не более того. Вот берете вот это вот, берете вот это вот и склеиваете друг с другом. Вот этот вот UDI вы вводите на сайте Cisco License Portal, вы вводите свой пак, который вы купили. Пак — это бумажка, по сути, ключик.

И дальше вам система генерирует XML-ку. Вот эта XML-ка, она уже завязана на ваше устройство. То есть она будет разблокировать нужную функциональность, но только на устройстве с именно вашим серийным номером. Эту XML-ку вы скачиваете к себе куда-нибудь, например, кладете на флешку, на роутер. И дальше выполняете секретную команду License Install. Указываете название файлика. Вот в нашем случае License Install, Flash 0, UCK9, чего-то там, кракозяблы. И система начинает устанавливать эту лицензию. Она говорит, что бла-бла-бла-бла-бла, одна из одной лицензии была успешно установлена. Единственное, что нужно будет перезагрузиться для того, чтобы эта лицензия смогла быть активирована. То есть процедура установки лицензии, она, к сожалению, дезраптив, и она требует требует трибута. Если вы хотите активировать временную лицензию, например, вот вы думаете, купить мне телефонию или не купить,

вы можете активировать временную лицензию, которая есть на отсысках. В некоторых случаях эта временная лицензия имеет неограниченный срок действия. В некоторых случаях она через 60 дней автоматически завершается. И, соответственно, выглядит это все следующим образом. Вы указываете для имеющейся уже установленной, но не неактивной лицензии команду license boot module. Дальше указываете свою платформу, technology package, ту лицензию, которую вы хотите активировать. Деактивированными могут быть как временные лицензии из коробки, так и постоянные лицензии, которые вы купили, просто кто-то их выключил. То есть можно постоянную лицензию придушить, а потом, соответственно, активировать, если вдруг она вам снова будет нужна. В некоторых случаях деактивировать лицензию необходимо будет по каким-то политическим соображениям, как, например, вы отправляете устройство в страну, в которой запрещено шифрование. В этом случае, если вы купили лицензию security,

у вас устройство получает возможность выполнять шифрование, но вы хотите, чтобы вам не отрубили голову за несоблюдение законов Саудовской Аравии, где за нарушение законов по шифрованию можно очень серьезно схлопотать, примерно больно схлопотать. Поэтому вы выключаете лицензию security на таком устройстве, отправляете его куда надо, потом, если вдруг оно возвращается, вы снова активируете. Ну и вот деактивированную лицензию можно будет активировать с помощью команды license bootmodel. Вы указываете, что соглашаетесь с условиями лицензии, и система говорит, окей, все хорошо, после следующего ребута у нас будет работать указанная лицензия. Команда show license в этом случае, если вы используете evaluation right to use лицензию, указывает, какой у вас период уже использован, в нашем случае 9 минут 30 секунд, и сколько осталось? 8 недель, 3 дня. 8 недель, как понятно, это примерно 2 месяца.

Если у вас есть одновременно и evaluation right to use лицензия, и полноценная постоянная, то используется полноценная. Если вы хотите придушить постоянную лицензию, которая у вас активна, то используется та же самая команда license bootmodel, то есть ту же самую команду, которую мы использовали для активации лицензии, но с ключом disable. Это как временную лицензию, если она, вы попользовались, она вам не понравилась, либо постоянно, если она вам просто по каким-то причинам тоже не нравится. Или, например, если вы хотите удалить постоянную лицензию, вы должны сначала ее будете деактивировать, после чего вы можете ее удалить, и нужно будет удалить лицензию, например, если вы хотите перенести с одного роутера лицензию на другой, тогда на одном удаляется, на другом активируется. На экзамене от вас потребуется примерное представление о том, как работает механизм лицензирования, то есть я вам кратенько описал, как это все дело выглядит. Для реальной жизни все это дело не очень актуально, потому что в любом случае вы,

когда пойдете к своему любимому партнеру и купите у него пак, вам дадут бумажку, на которой все это будет написано. Не все, конечно, будет написано, будет написано, типа, сходи на сайт Cisco License, и там уже подробная инструкция будет, которая расскажет, как активировать лицензию, какие они бывают. Единственное, что вам там не расскажут, что для некоторых типов EOS, для некоторых версий EOS можно было активировать Right-to-Use лицензию, и она была бесконечной. Ну, да, на новых EOS такого больше нету, на старых есть. Это, в общем, все, что касается процедуры лицензирования EOS, такой кратенький модуль. Давайте переходим к следующему.