最も一般的なルーターであるIOSについて説明します。これは、最初と2番目の「波」(G1とG2)の統合サービスルーター(ISR)です。 私はあまり歴史に触れず、iOS 12バージョンから始めます。 もちろん以前にもありますが、現在では非常にまれです。 さらに、最も古い鉄であっても、原則として、少なくとも12.0バージョンがすでに存在しています。
この行から始まるciscoには、「安定」または「メイン」イメージ(メイン展開、MD)、「初期バージョン」(初期展開、ED)、あらゆる種類の実験バージョン(通常、いくつかの新しい機能を含む)、および「高度な」技術全体の概念がありますルーラー(IOS名の文字Tで示される)。 一般的なイデオロギーはこれです。以前のバージョンの実験的および技術的ラインで実行されたすべてのものは、メインラインの次のバージョンのメイン機能として表示されます。 たとえば、12.3Tで発生し、成功したテストに合格したものは、12.4 MDに記録されます。 T線の機能が多く、機能のテストが少なく、統計的に信頼性が低いことは明らかです。
別のトピック:iOS機能。 混乱させないために、IOS ISR G1(最も一般的なルーター85x、87x、18xx、28xx、38xxおよびそれらの先行26xx、36xx、37xx)とISR G2のIOS(89x、19xx、29xx、39xx)を分けましょう。 後者については、iOSバージョン15.0(1)M以降のみがあります。 古いバージョンには、12バージョンと15バージョンがあります。
注:バージョン12.5、13、14はありませんでした。 伝説によると、13はアメリカでは不運な数字で、14は日本にあります。
注2 :86xルーターは正式にはG2を指しますが、他の回線よりも早くリリースされました。 iOS 12.4を搭載し、ライセンスされていません(つまり、G1と同じように動作します)
ISR G1:
15までのバージョンでは、IOS機能はいくつかのタイプに分類できます。
1.セキュリティ。 さまざまなタイプのVPN、ITU、IPSを作成し、ルーター自体を保護できます。
2.エンタープライズ。 IPX、CLNPなど、IPv4だけでなく処理を許可します。 以前は、IPv6のみが含まれていました。 現在、このプロトコルはベースにもあります
3.ユニファイドコミュニケーション。 CUCM、ゲートウェイ、ゲートキーパーなど、あらゆる種類の電話機能
4. IPベース。 最小セット。 IP SLAでもありません! IP Baseを離れないようにしています。
IOS自体がはるかに多くありました。 異なる機能を組み合わせることができます。 便利で機能に優しいナビゲーターで、どのiOSでどの機能が利用できるかを詳しく調べてください。
_______________
3.04.11からのUPD
バージョン12のiOS回線の名前
IPベース
IPボイス
高度なセキュリティ
SPサービス
エンタープライズベース
高度なIPサービス
エンタープライズサービス
高度なエンタープライズサービス
________________
バージョン15では、機能はほぼ同じと呼ばれます
1.セキュリティ
2.データ
3. UC
4.ベース
iOSの15番目のバージョンには、すべての機能が含まれています。 ISR G1の場合、これは、恐れることなく、新しいiOS 15バージョンをダウンロードできることを意味します。 Tラインには、以前と同様、より多くの機能が含まれていますが、安定性が低いと見なされます。
機能グループがすべて使用可能なのに強調表示するのはなぜですか? その理由は次のとおりです。ISRG2には、ASAによく似た機能ライセンスシステムがあります。 つまり ISR G2に別のIOSを注ぎ、ISR G1で使用していた異なる機能を取得しますが、機能しません。 必要な機能のライセンスを購入する必要があります。 そのため、シスコは、高度な機能の「まったく合法ではないインストール」の豊富さに苦労しています。 結局のところ、IP BASEは必要なバンドルよりもはるかに安価です。つまり、「保存」できるということです。 そして正式にあなたはそれを責めることができますが、シスコ(SmartNet)からサポートを購入しなかった場合、誰もそのような交換の事実について知りません。
関税法によってさらに複雑な問題が発生し、56ビットを超えるキー長の暗号化ツールのインポートにタブーが付けられます(DESは引き続き通過し、ASA-K8はインポートされますが、3DES / AESはインポートされません)。 これらの禁止事項に対応するシスコは、カットオフトンネル暗号化機能を備えたIOSのローカライズバージョンをリリースしました。 最初の兆候は3845のNOVPNであり、IOSの15番目のバージョンでは、この行はNPE(ペイロード暗号化なし)と呼ばれます。 このような手順により、ISR G2で通知を受信し、そのようなtsiskaを支障なくロシア連邦にインポートできました(ISR G1はIOS IP Baseから簡単にインポートできます)。 ただし、IPSec VPN、L2TPoIPSec、SSLVPN、GETVPN、DMVPN、sRTP、その他の暗号化機能など、多くの便利な機能を奪われました。これは、多くのシスコのルーターが重視していることです。 バンドルUC、Sec-NPE、DATAを購入できますが、いずれも暗号化を解除しません。 そして最近まで、この問題に対する解決策はありませんでした。VPNがなかった本格的なIOS(PE)とセキュリティライセンスを正式に購入します...
しかし、本当にしたい場合は...
最近、このような機会がありました。12年間暗号化の「技術ライセンス」を取得することです(SecurityK9、UCk9、DATAk9)。 これを行うには、これを行うことができます:
1. IOSがNPEではない場所を見つけます。つまり、 名前にNPEがない場合、たとえば、c2900-universalk9-mz.SPA.151-3.T.binのようになります。
2.バージョン以下のIOS:15.0(1)M4、15.1(1)T2、15.1(2)T2、15.1(3)T
3.いくつかのマジックコマンドを導入します。いくつかの忍耐力はありますが、次のとおりです。
Ro(config)# license boot ?
各行を入力した後、EULAに同意します。
注:私は意図的に正確なコマンドを与えません。 Habrの所有者がこのような「ハック」にどのように反応するかはわかりません
4.保存
5.技術期間の終わりまで何も残っていないという警告を恐れることなくルーターを再起動します:12年:)
免責事項:自己責任で使用してください。 規制当局が障害を発見する可能性があるため、ロールバックセキュリティアクションプランを準備します。 私が知らない落とし穴は可能です。 たとえば、ソリューションテスターの1人は、ライセンスを入力して再起動すると、ip inspectコマンドの一部が消えたと言いました。