Не так давно была выпущена новая операционная система для маршрутизаторов и коммутаторов Cisco версии 15. Ниже я опишу основные отличия в структуре функциональных возможностей от версии 12.4, расскажу о том, как с недавнего времени можно законно ввести в Россию маршрутизатор Cisco.
Для тех, кто не в курсе, в прошлом 2009 году были внесены поправки в закон, которые запрещают ввоз в Россию оборудования с поддержкой шифрования с длиной ключа более 56-64 бит. Регламентирующий документ можно скачать здесь.
Новое поколение маршрутизаторов Cisco использует IOS версии 15, в котором присутствует возможность отключения функции шифрования, что автоматически включает зеленый свет на возможность легального ввоза и использования оборудования от данного производителя в коммерческих или личных целях. Правда о криптостойких VPN туннелях можно забыть.
В остальном, функционал остался прежним. Но доступ к дополнительным функциям IOS изменился. Теперь не достаточно просто скачать Advanced Enterprise Services, чтобы получить полный функционал. В новом IOS дополнительные возможности активируются лицензиями. А лицензию, как известно, найти в интернете и скачать нельзя, ее можно только купить.
Старая схема IOS выглядит так:
Новая схема представлена следующим образом и актуальная для ISR G2 1900, 2900, и 3900 Series:
Есть базовый универсальный IOS с функционалом IP Base на котором при желании дополнительные возможности активируются соответствующими лицензиями.
Для России есть возможность заказать универсальный IOS с вырезанными возможностями шифрования:
UNIVERSAL – NO PAYLOAD ENCRYPTION (DATA)
UNIVERSAL – NO PAYLOAD ENCRYPTION (IP BASE)
UNIVERSAL – NO PAYLOAD ENCRYPTION (SECURITY)
UNIVERSAL – NO PAYLOAD ENCRYPTION (UC)
UNIVERSAL – NO PAYLOAD ENCRYPTION (DATA & SECURITY)
UNIVERSAL – NO PAYLOAD ENCRYPTION (DATA & SECURITY & UC)
И т.д.
Если мы заменим IOS c простого UNIVERSAL на UNIVERSAL – NO PAYLOAD ENCRYPTION, то лицензия IP Base License for Cisco остается прежней, то же самое можно сказать про лицензию Data License for Cisco и UC License for Cisco, но если мы хотим приобрести лицензию Security, то на UNIVERSAL – NO PAYLOAD ENCRYPTION можно активировать только специально предназначенную для него версию лицензии SEC No Payload Encryption License for Cisco. Другими словами на IOS UNIVERSAL – NO PAYLOAD ENCRYPTION можно активировать лицензии от обычного UNIVERSAL IOS — IP Base, Data и UC кроме Security. Для UNIVERSAL – NO PAYLOAD ENCRYPTION подходит только лицензия SEC No Payload Encryption License for Cisco.
Далее, что касается маршрутизаторов Cisco 880.
Cisco Feature Navigator заявляет, что для данной линейки есть два типа лицензий
1.UNIVERSAL DATA (Advanced Security)
2.UNIVERSAL DATA (Advanced IP Secvices)
А вот конфигуратор (Cisco Dynamic Configuration Tool) также дает возможность поставить на нее Cisco 880 Series IOS UNIVERSAL DATA — NO PAYLOAD ENCRYPTION.
Также известно, что по умолчанию используется лицензия Advanced Security. Поэтому используя возможности Advanced Security в Cisco 880 Series IOS UNIVERSAL DATA — NO PAYLOAD ENCRYPTION шифрование будет вырезано.
Если приобрести лицензию Advanced IP Services, то она должна расширить функционал Cisco 880 Series IOS UNIVERSAL DATA — NO PAYLOAD ENCRYPTION до соответствующего уровня Advanced IP Services НЕ активируя возможность осуществлять шифрование данных. Но если, в свою очередь, на маршрутизаторе невероятным образом окажется IOS с PAYLOAD ENCRYPTION и если случайно накатить на него лицензию Advanced IP Services, тогда получится очень интересный функционал