Lizenzschlüssel für Cisco PIX

Bei einem Update der Cisco PIX 506E auf eine 7er Firmware-Version geht der Lizenzschlüssel verloren (Activation-Key). Falls man vergessen hat, diesen vorher wegzusichern, steht man dumm da: Keine Verschlüsselung mehr möglich, also auch kein ssh.

Normalerweise kann man auf der Lizenzseite bei Cisco (braucht einen gültigen Cisco-Login) einen neuen AES-3DES-Key zusammenklicken. Dort neben dem Eingabefeld im Menü Get other licenses → IPS, Crypto, other auswählen. In der nun erscheinenden Auswahlbox Security Producs auswählen und Cisco PIX Security Appliance 3DES/AES License markieren.

Nach einem Klick auf Next muss man die OS-Version angeben. Hier muss in jedem Fall PIX OS v6.x ausgewählt werden. Im Feld Serienummer muss die Seriennummer des Geräts eingetragen werden.

Achtung Stolperfalle: Die Seriennummer im show version ist nicht komplett. Auf der Unterseite der PIX ist ein Aufkleber, der die komplette Seriennummer enthält. Im Vergleich zur Softwareausgabe ist dort je nach Gerätetyp nochmal eine 44 oder 88 vorneangestellt. Vergisst man dieses, wird das Webinterface irgendwann eine Fehlermeldung von wegen Zeitüberschreitung anzeigen und es gibt keinen Activation-Key. Das gleiche passiert, wenn man PIX OS v7.x auswählt.

Nicht einmal Cisco TAC (Ihr Gerät ist EOL, tut mir leid. Wir schliessen den Vorgang.) kann einem mit dieser Info helfen.

Weblinks

• Upgrade der PIX auf OS 7
  • Beschreibung beu Tunnelsup.com (en)
  • Beschreibung bei Hackaday.com (en)
  • Beschreibung bei Petenetlive.com (en)
• Lizenzschlüssel-Algorithmus der Cisco PIX (en)