Keywords: PIX RMA License Upgrade Entitlement Number
一台PIX防火墙因为频繁重启进行了返修处理,很快就从Cisco备件库拿到了更换的机器。没想到检查新机器的时候发现,该机器的连接License与原机器不符:原来机器是不限连接数的,但返修件是128连接的。跟Cisco备件库交涉,对方说,这样的问题他们不管(怪事),要解决问题请开CASE。
没办法,只好打电话到Cisco的免费支持热线8008108886开了个Case(需要电话密码、服务合同号及密码、故障产品序列号; 也可以从网站上开:CASE 管理工具)。TAC工程师说,要获取新的License步骤如下:
登录到CCO,进入Software Center> 选择Cisco Secure Software> 选择Cisco Secure PIX Firewall Software >选择Register to receive a PIX Firewall software license,填写一个申请表单。 表单中除了提供您的联系信息之外还需要提供:PIX的软件版本、机器序列号、购买的升级License、以及一个古里古怪的“PIX Entitlement Number”。在这个网页上,关于PIX Entitlement Number注释如下: “this number is listed on your Upgrade document. If your document has a "Product Authorization Key" in the center of the page, you must register your upgrade using the URL printed on that document.”
中国TAC的工程师也没能解释情楚这个“Entitlement Number”究竟是什么东东, 只说时这个号码在向Cisco下单时应该会有。我们查找了CCO上的订单记录,找出一个比较象的PO NUMBER填了上去。
第二天,收到该表单上信息的PIX Lisence Team的一个工程师开了个CASE,说偶提供的PIX Entitlement Number不对,让俺重填。我又找了几个mail过去,都说不对。他说SO NUMBER也是可以的,我把网站上的整个订单记录发给他,里面有SO NUMBER,可还是不对。
后来发现,这台PIX刚开始买的并不是不限连接的,是后面才买了一个升级的License。把这个订单信息查出来发过去,通过了,对方email发来了新的Activation Key。
由于返修件的软件是4.4(7)的,Cisco已经不支持,所以填申请表单的时候填了一个比较新的6.1.4版本。在确认机器能不能支持新的版本时还碰到个问题,show version看不到机器的flash大小的信息,显示如下:
PIX Version 4.4(7)
Compiled on Mon 02-Oct-00 07:07 by pixbuild
PIX BIOS Cisco Secure PIX Firewall BIOS
pixfirewall up 23 secs
Hardware: SE440BX2, 128 MB RAM, CPU Pentium II 349 MHz
Flash strata @ base 0x300
0: ethernet0: address is 0002.b304.06e8, irq 11
1: ethernet1: address is 0002.b304.097f, irq 10
2: ethernet2: address is 0090.27bc.5acd, irq 9
Licensed Connections: 128
Serial Number: xxxxxxxx
经过TAC工程查询数据库,根据“Flash strata @ base 0x300 ”可以确认这台机器的Flash是16M的,满足运行6.1.4版软件的需求。从CCO网站上下载新的PIX软件。由于低版本PIX软件不支持直接把新的软件通过TFTP上传,需要用boothelper软盘启动,所以除了下载pix614.bin,还要下载bh61.bin(boot helper 软盘影像)以及把影像写到软盘上的rawrite.exe程序。
下载完成之后,在windows的dos窗口下运行rawrite程序,把bh61.bin中的软盘影像写到一张空白软盘中。除下PIX的软驱挡板, 用该软盘启动PIX来进行升级:
Cisco Secure PIX Firewall BIOS (3.6)
Booting Floppy
...(略)
pixboothelper>
pixboothelper>inter 0 //选择接口
pixboothelper>addr 172.18.7.179 255.255.255.0 //设置IP地址
pixboothelper>server 172.18.7.178 //指定TFTP服务器地址
pixboothelper>file pix614.bin //指定要下载的文件
pixboothelper>ping 172.18.7.178 //检查与TFTP服务器的连接情况
pixboothelper>tftp //下载文件
tftp pix614.bin@172.18.7.178..........
Received 2598912 bytes.
Flash version 4.4(7), Install version 6.1(4)
Installing to flash
Serial Number: xxxxxxxx (0xXXXXXXX)
Activation Key: 9aaaa8fd 1bbbb5c 2clearcase/" target="_blank" >cccc606 bddddc5b
Do you want to enter a new activation key? [n]y //是否要输放新的Activation Key? 回答y
Enter Activation Key
Part 1 of 4: 4aaaaecd //分四部分输入新的KEY
Part 2 of 4: dbbbb9e6
Part 3 of 4: 8cccce4f
Part 4 of 4: eddddf7d
Writing 2494520 bytes image into flash...
Ready to reboot, please remove the disk.
重启,系统正常了:
Cisco PIX Firewall Version 6.1(4)
Compiled on Tue 21-May-02 08:40 by morlee
pixfirewall up 10 secs
Hardware: SE440BX2, 128 MB RAM, CPU Pentium II 350 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB