Могу ли я использовать лицензию SL-4350-k9 для MS Teams Direct Routing на CUBE?
-
Я работаю над проектом по преобразованию устройств CUBE в SBC, которые взаимодействуют с MS Teams. Для этого мне необходимо включить функции безопасности на маршрутизаторе ISR-4350, чтобы он мог установить TLS-связь с MS Teams. Раньше я покупал лицензию SL-4350-SEC-k9=, но Cisco больше не позволяет мне ее выбирать. Вместо этого Cisco позволяет мне приобрести SL-4350-SECNPE-k9=, которая, как я знаю, является аналогичной лицензией, но без
шифрования
полезной
нагрузки
, и я хотел бы узнать, могу ли я использовать эту лицензию вместо того, чтобы включить функцию SIP TLS, и есть ли какие-либо проблемы, которые я должен учитывать при этом. Заранее благодарю за помощь, Хуго -
Привет, Карло, Спасибо за ответ. Это интересный результат. У меня есть клиенты, у которых после окончания пробного периода TLS-соединение продолжало работать, но это вызвало предупреждение в смарт-аккаунте, поэтому клиенты оплатили соответствующую лицензию. Это может отличаться в зависимости от конкретной версии IOS. Я открыл заявку в Cisco, и их ответ был следующим: «Необходимо приобрести минимальную лицензию Cisco DNA Essentials для маршрутизаторов ISR4K, чтобы получить право на лицензию безопасности в будущем. Использовать следует SKU верхнего уровня «L-DNA-TIER-ADD». Надеюсь, эта информация будет полезна для всех, кто находится в такой же ситуации. С уважением, Хьюго
-
Оба PID указаны в одном и том же
уведомлении об окончании срока службы
, поэтому вы не сможете заказать ни один из них. Заменой является подписка на DNA (
матрица функций
;
руководство по заказу
). CUBE сам по себе, даже с шифрованием, требует только DNA Essential. Однако для большинства других голосовых функций требуется Advantage. No Payload Encryption предназначена только для стран с экспортными ограничениями; она отключает все сильные шифрования на устройстве. Мне не удалось найти авторитетный документ Cisco, посвященный конкретно CUBE или IOS XE в целом, в котором бы точно перечислялось, что еще функционирует в NPE, но я был бы удивлен, если бы в него входил SHA2, который
Microsoft Direct Route требует для SIP,
или AES_CM_128_HMAC_SHA1_80 для SRTP. -
Привет, Джонатан, Спасибо за ответ. Я согласен с тобой. Они находятся на одном и том же EoL, поэтому странно, что мне позволяют выбрать один из них. Я также сомневаюсь, что SECNPE поддерживает шифрование, необходимое для TLS-соединения с MS Teams. То, что вы говорите о том, что CUBE требует только лицензию DNA, определенно верно для новых
платформ Catalyst 8300 и 8200 edge, поскольку они не требуют специальных лицензий UCK9, SECK9 или APPK9, поскольку они входят в состав бессрочных прав (Network Stack), поэтому нам нужно только добавить соответствующие уровни подписки Cisco DNA. Но я не уверен, как будет в случае с ISR4000.
С уважением, Хьюго -
Лицензии SECNPE обеспечивают поддержку таких функций безопасности, как межсетевой экран на основе зон и предотвращение вторжений.
Однако они
не
поддерживают надежную криптографию полезных данных, поэтому их нельзя использовать для таких функций, как безопасные унифицированные коммуникации или VPN. -
Привет, Йенс, Спасибо за ответ. Я согласен, что лицензия не поддерживает сильное шифрование полезной нагрузки, но я не знаю, требуется ли это шифрование для TLS-соединения с MS Teams. Я полагаю, что да, но хотел бы перепроверить и узнать, какую лицензию я могу использовать вместо этого. С уважением, Хьюго
-
Привет, Хьюго, это зависит от шифрования, которое Microsoft использует для Teams в вашей стране. Microsoft сталкивается с теми же ограничениями, что и Cisco, поэтому, если обе стороны могут использовать только слабые алгоритмы шифрования, есть вероятность, что это сработает. Ограничения касаются алгоритмов шифрования, а не самих функций. Я знаю, что можно настроить VPN с помощью образов NPE, но со слабым шифрованием, таким как DES, поэтому я предполагаю, что то же самое относится и к функциям безопасной связи. Вам также нужно поговорить с Microsoft, чтобы узнать, что они делают со своей стороны. С уважением, Йенс
-
Как упомянул
@Jonathan Schulenberg
, эти PID указаны в документе EOL, который он предоставил. Однако CCW показывает, что можно заказать SL-4350-SECNPE-k9=. Возможно, это техническая проблема, и есть вероятность, что заказ будет отклонен после его размещения. Вам необходимо подтвердить это у Cisco, в зависимости от того, являетесь ли вы партнером T1 или приобретаете продукт через дистрибьютора, пожалуйста, свяжитесь с ними для подтверждения. Я не уверен, можно ли применять лицензии SL-4350-SECNPE-k9= на IOS, где доступно все шифрование полезной нагрузки. Если нет, и если вам нужно преобразовать IOS в версию NPE, насколько я знаю, прямая маршрутизация не будет работать, потому что она требует SIP TLS, который не поддерживается NPE. ![Response Signature]
-
Привет, Нитин, Спасибо за ответ. Я согласен, я не должен иметь возможности приобрести ни один из них, если они сняты с производства. Мы являемся партнером T1, но я также проконсультировался с дистрибьютором, и они пришли к тому же выводу. Они могли выбрать SECNPE, но не SEC. Они не знали, чем можно заменить эти продукты. Поэтому я и решил спросить, потому что боялся, что TLS-соединение не будет работать из-за лицензии, IOS или их комбинации. Я открою заявку в Cisco, чтобы спросить у них. Еще раз спасибо за ваш ответ. С уважением, Хьюго
-
Привет, Хьюго, Какую версию IOS ты используешь на маршрутизаторе 4350? На платформе 4300 я заметил, что после истечения пробного периода лицензия ISR_4331_Security становится бессрочной. Использование
лицензии ============= securityk9 (ISR_4331_Security):
Описание: securityk9
Количество: 1
Версия: 1.0
Статус: В ИСПОЛЬЗОВАНИИ
Статус экспорта: БЕЗ ОГРАНИЧЕНИЙ
Название функции: securityk9
Описание функции: securityk9 Тип
принудительного применения: НЕ ПРИМЕНЯЕТСЯ
Тип лицензии: Бессрочная AdvUCSuiteK9 (ISR_4331_AdvancedUCSuite):
Описание: AdvUCSuiteK9
Количество: 1
Версия: 1.0
Статус: В ИСПОЛЬЗОВАНИИ
Статус экспорта: БЕЗ ОГРАНИЧЕНИЙ
Название функции: AdvUCSuiteK9
Описание функции: AdvUCSuiteK9 Тип
принудительного применения: НЕ ПРИМЕНЯЕТСЯ
Тип лицензии: Бессрочная CME_EP (CME_EP):
Описание: CME_EP
Количество: 2
Версия: 1.0
Статус: В ИСПОЛЬЗОВАНИИ
Статус экспорта: НЕ ОГРАНИЧЕН
Название функции: CME_EP
Описание функции: CME_EP Тип
принудительного применения: НЕ ПРИМЕНЯЕТСЯ
Тип лицензии: Бессрочная Вот куб нашего клиента, который работает как SBC с прямой маршрутизацией MS Teams HTH С уважением Карло Пожалуйста, оценивайте все полезные сообщения «Чем больше вы помогаете, тем больше вы узнаете» -
Привет, Хьюго, Согласен с тобой, но... при запуске устройств EoL на разных устройствах, которыми я управляю, лицензия не применялась, и они по-прежнему работают (даже после нескольких перезагрузок). Мое мнение... Карло Пожалуйста, оценивайте все полезные сообщения «Чем больше вы помогаете, тем больше вы узнаете»
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти