Lorsqu’on achète un nouveau routeur, il est préinstallé de base, avec l’IOS, ainsi que certaines fonctionnalités que l’on peut activer avec des Licence IOS.
· La « base IP » contient les commandes IOS par défaut !
· |Le module « Voice » dispose de fonctionnalité de voix sur IP
· |Le module « Data » prend en charge plusieurs fonctionnalités comme le MPLS.
· |Et la sécurité donne accès au firewall, au VPN, et à d’autres systèmes de sécurité !
|La commande « show version » nous donne des infos sur les licences installées de l’équipement !
|Et si on fait un « show license », on a le droit à plus de détail sur chaque fonctionnalité !
Maintenant, admettons que nous voulons mettre en place un VPN avec un tunnel IPSEC entre deux routeurs.
Avec un IOS de base, on peut très bien monter un « tunnel VPN », mais dès qu’on souhaite appliquer une cryptologie, alors il nous faudra l’extension « sécurité ».
Pour acheter ce package, |on devra prendre contact avec un revendeur Cisco, et ce dernier nous fournira un |numéro PKT !
En plus de ça, nous avons besoin du| numéro UDI, qu’on peut obtenir en faisant un « show license udi » |sur notre équipement !
Avec ses deux numéros, Cisco va pouvoir nous générer une licence et nous l’envoyer !
On recevra un fichier en | «.LIC ».
On aura plus qu’à l’installer avec| la commande « license install » et terminer par un redémarrage !
|Quand le routeur aura redémarré, on pourra vérifier que le module a bien été installé en relançant |la commande « show license »
Pour les entreprises qui disposent de nombreux équipements Cisco, ils utilisent plutôt une application qui permet de gérer l’ensemble des licences de leurs parcs réseau !
Cette Application s’appelle CLM, elle fonctionne aussi bien sur Windows que Linux et est entièrement gratuite.
LICENCE IOS
Lorsqu’on achète un nouveau routeur, il est préinstallé de base, avec l’IOS, ainsi que certaines fonctionnalités que l’on peut activer avec des License.
|La commande « show license » de la licence IOS permet d’afficher de nombreuses infos sur les licences qui sont activées ou non, par le système.
|Par exemple, un « show license feature », nous montre que seul le package IPbase est activé sur ce routeur.
Quand on reçoit un routeur, il est généralement livré avec une licence d'évaluation pour la plupart des packages et des fonctionnalités.
Comme ça, si on souhaite essayer une nouvelle fonctionnalité, eh bien, il suffit d’activer la licence d'évaluation.
Et si par la suite, on veut activer en permanence cette licence temporaire, alors il faudra en faire la demande chez Cisco ou chez un de leur prestataire, qui nous fournira un certificat pour obtenir notre licence.
|Ce certificat porte l’extension PAK, qui est, en fait, une clé de licences produit.
On peut le voir comme un contrat qu’on a avec Cisco !
Activez un package sur un routeur, en demandant une licence permanente, se fait en plusieurs étapes :
tout d’abord, il faut acheter la fonctionnalité que l’on souhaite débloquer, directement chez Cisco ou chez un revendeur.
|Après l’achat, on reçoit une clé produit, qui est plus connue sous le nom de PAK.
En général, cette clé est reçue par email.
|Ensuite, il faut récupérer sur l’équipement, où l’on souhaite installer la licence, son identifiant unique, avec la commande « show license udi ».
|Ce numéro UDI comprend l’identifiant du produit, |qu’on appelle le PID.
|Une fois qu’on a en possession le PAK et L’UDI, |il faut générer le fichier de licence.
On peut voir ça, comme une fusion du PAK et de l’UDI, pour donner un fichier en .XML !
Pour faire cet assemblage, il y a 2 options :
· |soit avec l’application Cisco License Manager, qui est un logiciel libre.
· |Ou soit directement sur le portail des licences Cisco.
|Et pour finir, il reste plus qu’à uploader le fichier sur la mémoire flash de l’équipement, et de l’installer avec la commande « license install ».
Dans l’exemple, on lui dit d’aller cherche ce fichier dans la mémoire flash, et on redémarre le routeur, pour que la licence soit bien activée !
|Si on refait un « show lisence feature », on pourra voir que notre licence Uck9, qui correspond aux communications unifiées, est bien activée !
Cette commande permet d’afficher les licences qui sont supportées par l’équipement.
Chaque équipement est livré avec |la fonctionnalité de base qui s’appelle « Base IP » et qu’on retrouve sous le nom de « ipbasek9 » dans les équipements Cisco !
Les autres fonctionnalités doivent être activées par licence IOS.
Ce sont des fonctions premium
Il existe en tout 3 catégories de fonctionnalité :
· |On a les données,
· |la sécurité
· et |les communications unifiées. C’est-à-dire la VOIP.
Une licence permanente, c’est-à-dire une licence qu’on a achetée, n’a aucune limite de temps sur la période d’utilisation !
Avant d’acheter une licence, il est possible de tester la fonctionnalité, avec |une licence d’évaluation.
Par exemple, sur notre routeur, nous avons les fonctionnalités de base, + le package des communications unifié que nous venons d’installer.
Si on veut tester celui de la sécurité, |il faudra utiliser la commande : « license boot module » suivit du modèle de l’appareil et du nom du package !
Les licences d'évaluation sont temporaires et limitées à une période d'utilisation, en général, de 60 jours !
|Pour sauvegarder l’ensemble des licences de l’IOS sur la mémoire flash, |il faut utiliser la commande : « license save». 
Dans l’exemple, la sauvegarde porte le nom de « toute_lisence .lic »
|Et pour effacer une licence, il faut d’abord |la désactiver puis l’effacer. Chacune des 2 étapes |demande un redémarrage.
On va terminer ce cours, par le logiciel de cisco qui permet de gérer toutes ses licences à partir de leur site Web.
Avec cette application, il est possible d’organiser et de visualiser ses licences dans des groupes séparés !
Ces groupes sont appelés des comptes virtuels !
Ce sont des collections de licences et des instances de produits.
Grâce à ces groupes, il est possible de les classer par unité commerciale, type de produit, ou tout autre service de son entreprise.
En gros, ça permet de manager facilement ses licences, en les regroupant au même endroit.
Dans la gestion des équipements réseau Cisco, la licence IOS joue un rôle crucial. Lors de l'achat d'un nouveau routeur, l'IOS est préinstallé avec certaines fonctionnalités activables via des licences. Ces licences permettent de débloquer différentes fonctionnalités telles que la sécurité, les communications unifiées et les données. La commande "show license" fournit des informations détaillées sur les licences activées. Pour activer une licence permanente, un processus d'achat, de génération de clé (PAK), et d'installation est requise. Les licences d'évaluation temporaires permettent de tester des fonctionnalités avant l'achat. L'application Cisco License Manager facilite la gestion des licences en permettant leur organisation dans des groupes virtuels.
En somme, la licence IOS est essentielle pour exploiter pleinement les capacités des équipements Cisco.
Toutes nos vidéos sur notre chaîne YouTube Officielle.
