klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Снова про Cisco

Продолжение темы про Cisco. Почему я "вдруг" вообще про них начал писать. Просто в мои шаловливые ручки внезапно попали два коммутатора C9200L. До этого я имел дело с оными изделиями буквально пару раз: голосовым шлюзом 1751-v, маршрутизатором 851-K9, свитчами C3750 и каким-то роутером из серии 2900 (не помню какой именно). А тут, понимаешь, "свежачок" завезли.

Дык вот, начиная с версии прошивки 16.9 (IOS XE) они туда в обязательном порядке прилагают встроенный анальный зонд, от которого нельзя избавиться. Я имею в виду их новую модель лицензирования под названием "Smart Licensing". Суть в том, что уже нельзя как раньше скачать PAK-файл, засунуть его в устройство и пользоваться. Теперь каждая железка хочет раз в день ходить в центр лицензирования Cisco и проверять там наличие действующей "подписЬки". И если не давать ей это делать, то через месяц она перейдет в состояние "Authorization Expired", а ещё через три — в "Out of Compliance". Заблокирует все фичи сверх базовых и начнёт регулярно гадить в syslog о том, как ей некомфортно. Таким образом сиська пытается бороться с перепродажами Б/У и refurbished-оборудования. Ну и эффективнее доить своих покупателей, чтобы те не забывали вовремя башлять за продление сервис-контрактов и лицензий на допфичи.

А если из соображений безопасности, например, не хочется выпускать свои коммутаторы в злой и опасный интернет? Или сеть в принципе является изолированной? Тогда надо поднимать у себя виртуалочку с "Smart Software Manager satellite", которую тебе любезно предоставит Cisco. Это прокся для лицензирования. Но тем не менее и она (прокся) должна хотя бы раз в месяц, пусть и в полуавтоматическом режиме, но всё равно ходить-докладываться в лицензионный центр производителя.

В общем, если у вас прошивка 16.6, лучше не обновляйте её. Это последняя версия, которая ещё поддерживает PAK-и. А все новые свитчи идут уже с 16.9 и встроенным анальным зондом. Причем, на офсайте скачать 16.6 уже невозможно, её оттуда ожидаемо выпилили. Ну и опасайтесь покупать БУшные цыски, либо имейте в виду, что по прошествии некоторого времени любой их функционал помимо базового превратится в тыкву.

Вот тут есть подробный разбор: https://www.xsnet.com/blog/what-cisco-isnt-telling-you-about-cisco-smart-licensing

А для меня эти все циски окончательно умерли. Лично я их теперь по доброй воле ни за что не куплю. И вам не советую.

Tags: железо, ненависть, сети, ссылки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 12 comments