haidinger 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 Hallo zusammen, ich bin seit heute neu hier angemeldet und habe natürlich schon die erste Frage. Ich habe von meinem ehemaligen Arbeitgeber eine Pix 515 erhalten, da sich die Firma aufgelöst hat und ich noch ein paar Überstunden hatte die so vergütet wurden. Frage: Ich habe folgende Version drauf PIX Version 4.4(4) Compiled on Thu 06-Jan-00 16:07 by pixbuild PIX BIOS Cisco Secure PIX Firewall BIOS pix-ail up 29 days 2 hours Hardware: PIX-515, 64 MB RAM, CPU Pentium 200 MHz Flash strata @ base 0x300 0: ethernet0: address is 0050.54ff.7722, irq 10 1: ethernet1: address is 0050.54ff.7723, irq 7 2: ethernet2: address is 00d0.b7af.07d8, irq 11 Licensed Options: Failover: Enabled IPSec: Disabled Ich möchte nun für mich ein VPN einrichten, was mit dieser Version nicht möglich ist. Frage: Kann ich das IOS updaten bzw. auf welche Version wenn dann, oder ist die Hardware schon zu alt. Ich habe leider keine zugang zum Cisco login. Vielleicht weiß auch jemand was so ein neues IOS ca. kosten würde. Währe sehr nett wenn mir jemand weiterhelfen könnte. Besten Dank Rainer Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 Im Prinzip eine schöne Maschine, sogar mit einer UR-(UnRestricted)-Lizenz (Failover: Enabled). Softwareseitig stammt die PIX noch aus der Steinzeit, aktuell wäre 6.3.3. Die Hardware ist zwar nicht die aktuelle Version (wäre PIX-515E) aber auf der Maschine laufen alle Softwareversionen. Im Prinzip wäre mit der Maschine auch IPsec kein Problem - IPsec gibt es seit knapp zwei Jahren für Umsonst - aber nur in Verbindung mit der 6.x-Software. Und da dürfte das Problem losgehen: Die Lizenz hängt generell am Ersterwerber, somit dürftest Du die Software auf "Deiner" PIX garnicht nutzen. Ich finde in der aktuellen GPL zwei Artikel die "passen" könnten: PIX Firewall Relicensing for Used Equipment LL-PIX-515-SW-R PIX 515 Restricted Function Software License $995 LL-PIX-515-SW-UR PIX 515 Unrestricted Function Software License $5.495 Ob die erste Version überhaupt geht (wäre mit dem Verlust der Failover-Funktionalitäten verbunden und die PIX könnte nur noch drei Interfaces ansteuern im Gegensatz zu sechs Interfaces in der UR-Version) weiss ich nicht, kann sein dass Relicensing nur innerhalb des Feature-Sets geht. Dazu im Vergleich die neue PIX: PIX-515E-UR-BUN PIX 515E-UR Bundle (Chassis, Unrestricted SW, 2 FE, VAC+) $6.995 Selbst wenn Du ein Cisco-Login hättest kämst Du ohne gültigen Wartungsvertrag für eine PIX nicht an die Software ran - und ohne Wartungsvertrag für diese PIX wäre der Einsatz der Software nach den Buchstaben der Lizenz nicht zulässig. Ich bin mir auch nicht sicher ob es überhaupt möglich ist, die PIX ohne neuen Lizenzschlüssel über die Version 4 zu bringen - kann sein dass manfür das Upgrade von v4 auf v5 einen neuen Lizenzschlüssel braucht - und den gibts nur von Cisco - und da in den Lizenzschlüssel die Seriennummer codiert ist sieht das eher schlecht aus. Wenn es Dir gelingt, auf Version 6 zu kommen brauchst Du für die IPsec-Funktionalitäten auch einen neuen Lizenzschlüssel - der kostet zwar nichts aber da geht der Weg auch nur über Cisco und führt da möglicherweise zu der Frage wo die v6 auf der PIX denn wohl herkommt. Wenn Du eine PIX zum spielen brauchst könntest Du Dir eine PIX 501 kaufen, die kann von Haus aus IPsec 3DES und kann auch mit T-DSL (PPPoE) umgehen. Kostet mit Wartungsvertrag für ein Jahr an die EUR 450-500 netto. Gruss Markus Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 18. Juni 2004 Autor Melden Teilen Geschrieben 18. Juni 2004 Hallo Blacky, ersmal vielen Dank für Deine ausführliche und tolle Beschreibung. Hat mir erstmal sehr geholfen. Ich habe jetzt einfach mal bei Cisco angerufen und mich ein bischen doof gestellt. Ich bekomme in den nächsten Tagen einen Rückruf und ein Angebot was mich das kostet. Poste dann das Ergebnis. Also nochmal vielen Dank Rainer Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 19. Juni 2004 Autor Melden Teilen Geschrieben 19. Juni 2004 Hallo zusammen, alle die vielleicht auch so ein problem haben. Cisco hat mir folgende Lösungen angeboten: 1. Software Smartnetvertrag für ein Jahr mit allen Updates und telefonischer hotline mit der Cisco Nr. con-sw-vpkg11 für 1139, EUR zzgl. Mehrwertsteuer. 2. Einmaliges Update auf die neueste Version mit der Cisco Nr. pix-sw-upgrade für 839,00 EUR zzgl. Mehrwertsteuer. Gruß Rainer PS: Vielen Dank nochmal an Markus für die Hilfe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.