Cisco dans sa grandeur, pas prêt de retourner sur leurs équipements.
Le 13/03/2022 à 18:22, JCLB a écrit :
After the 90 days time period, these licenses move to the Expired or EVAL
EXPIRED state.
For CSR and ISRv, after the 90 days time period, the throughput drops to a
default of 1Mbps
Une doc iOS XE
Pour faire du vrai SCADA y'a un mode satellite déconnecté, où une fois par mois
tu dois manuellement faire un aller-retour avec des fichiers entre le serveur
offline et le portail du constructeur.
Autant dire que c'est moins rigolo qu'un nag screen et qu'il faut surveiller
les activations autant que les expirations de certificats.
Sur les FW on perd généralement les fonctions au-delà du filtrage L3/L4
(Antivirus, filtrage web,...)
JC Bisecco
-----Message d'origine-----
De : David Ponzone<david.ponz...@gmail.com>
Envoyé : dimanche 13 mars 2022 17:30
À : JCLB<j...@jclb.net>
Cc : Wallace<wall...@morkitu.org>;frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?
Oui mais la question c’est: que se passe-t-il si le serveur n’est plus
joignable une fois que le routeur est en prod.
David Ponzone
Le 13 mars 2022 à 17:58, JCLB<j...@jclb.net> a écrit :
Bonjour,
Chez certains constructeurs c'est déclaratif et ça fonctionne même sans
licence, chez d'autres il faut un serveur d'activation on premise en l'absence
d'accès direct à internet.
Typiquement comme le KMS chez Microsoft.
Chez Cisco ça s'appelle le "satellite".
Toujours chez Cisco il semble exister les PLR (Permanent License Reservation)
mais je ne connais personne en ayant eu.
JC Bisecco
-----Message d'origine-----
De :frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de
David Ponzone Envoyé : dimanche 13 mars 2022 16:08 À : Wallace
<wall...@morkitu.org> Cc :frnog@frnog.org Objet : Re: [FRnOG] [TECH]
Les routeurs dépendent-ils du serveur de licence ?
Perso, j’y crois pas. Il y a forcément des réseaux sur lesquels les routeurs
n’ont pas accès au net, pour des raisons de topo ou de sécurité.
Quelqu’un veut bien faire le test ?
David Ponzone
Le 13 mars 2022 à 15:48, Wallace<wall...@morkitu.org> a écrit :
Pas entendu parlé mais ça m'étonnerait à peine et beaucoup de réseaux sont
full open en sortie même si l'entrée est filtrée, je doute même que beaucoup de
monde aient une vue sur le trafic émis par un backbone puisqu'il n'y a pas de
firewall pour loguer et filtrer en amont.
En tout cas je sors les popcorns j'ai hâte de voir les retours.
Le 13/03/2022 à 14:27, Stephane Bortzmeyer a écrit :
Dans le cadre de la réflexion sur la robustesse de l'Internet au cas
où un russe / un chat / un chat russe couperait les câbles
transatlantiques, certains disent que les routeurs Cisco / Juniper /
etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent
pas joindre leur serveur de licences.
Cela me parait fort de café (bien des routeurs sont dans des réseaux
fermés, sans accès à l'extérieur) mais avez-vous des informations
fiables à ce sujet ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
