Recovering a License Activation Key for the Cisco ASA

If they would tear your world apart,
Would you intervene?
Music is a weapon;
Sounds like a threat.
Let the bass terrorize;
There’s no turning back!

Hey! Activate! Hey!
Hey! Activate! Hey!

Atari Teenage Riot

Lazy Saturday with my pet ASA, trying different file systems on the internal Compact Flash card. Atari Teenage Riot sings in the background; the new album is really quite good. Back after 10 years with a different lineup, they sound the same, but different. Old school synthetic. Still pissed about the same shit.

Bands that break up and disappear from view; they’re never really gone. The philosophical drummer, the narcissistic lead singer, the flaky guitarist; they are still somewhere out there in the world, doing designer drugs in their luxury penthouses, or shopping for Maalox at Safeway in their flip flops. Latent, in potentia. Waiting to be reassembled.

The second time I play the album, I sing along with Activate! and it not-so-subliminally makes me think to look for the missing activation key on my Cisco ASA.

A Cisco ASA with a Base license, compared with an ASA with a Security Plus license: They can boot with identical image files, use identical hardware and identical config. They just have different features enabled. Like that old myth about humans using only 10 percent of their brains, the advanced features for the Cisco ASA are there in the boot image, they just need to be unlocked via license keys. (Well, you need to unlock your wallet too.)

Just do a show version or a show activation-key to see the type of license that is installed.

ciscoasa(config)# sh activation-key
Serial Number:  JMXXXXXXXXX
Running Activation Key: 0xblahblah 0xblahblah 0xblahblah 0xblahblah 0xblahblah

Licensed features for this platform:
Maximum Physical Interfaces  : 8
VLANs                        : 3, DMZ Restricted
Inside Hosts                 : 10
Failover                     : Disabled
VPN-DES                      : Enabled
VPN-3DES-AES                 : Enabled
VPN Peers                    : 10
WebVPN Peers                 : 2
Dual ISPs                    : Disabled
VLAN Trunk Ports             : 0
Advanced Endpoint Assessment : Disabled

This platform has a Base license.

The flash activation key is the SAME as the running key.

When you use the ERASE command in ROMMON mode, you completely wipe the Compact Flash card on a Cisco ASA. All the files and directories, even the hidden ones, are gone. Gone, baby, gone. The license files are located in the .private hidden directory, so if you wipe the Compact Flash card, the existing license information is lost. Even after you load a new boot image, the ASA will report that the license key is not valid during boot up (you can also check with a show version.) Some of the original features will be disabled until you install the correct license key.

Running Activation Key: 0x00000000 0x00000000 0x00000000 0x00000000 0x00000000

This activation key is not valid.
Use default settings only

The activation keys are all tied to the serial number of the ASA, so you can’t just cut and paste a key from another ASA. So, what do you do? You go to see the wizard; ask him to give you a new key. Go to:

Log in with a ID and you will be presented with the Product License Registration page.

Cisco Product License Registration Page

Cisco Product License Registration Page

You don’t need a PAK. Click the link for available licenses.

Select Cisco ASA 3DES AES License

Select Cisco ASA 3DES/AES License

Select Cisco ASA 3DES/AES License.

Enter Serial Number of Cisco ASA

Enter Serial Number of Cisco ASA

Enter the serial number of the Cisco ASA. You can get this by looking on the chassis, or doing a show version or a show activation-key. The license key will be emailed to you, and then all you have to do is enter it into the ASA with the activation-key command.

ciscoasa# conf t
ciscoasa(config)# activation-key 0xb1ahb1ah 0xb1ahb1ah 0xb1ahb1ah 0xb1ahb1ah 00xb1ahb1ah

Validating activation key. This may take a few minutes...

The following features available in the running permanent activation key are NOT available
in the new activation key:

Failover is different.

   running permanent activation key: Restricted (R)

   new activation key: Unrestricted (UR)

WARNING: The running activation key was not updated with the requested key.

Proceed with updating flash activation key? [y]

Flash permanent activation key was updated with the requested key.

Then do a show version to ensure that the new key has been applied.

Additional Information:

Activation-key command in the Cisco ASA 8.4 Command Reference.

Show activation-key command in the Cisco ASA 8.4 Command Reference.

Show version command in the Cisco ASA 8.4 Command Reference.

This entry was posted in geek, mecha, v4vendetta and tagged , , , , . Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.


  1. Bobby2512412
    Posted November 8, 2011 at 12:44 pm | Permalink


  2. Jb
    Posted January 15, 2012 at 12:44 pm | Permalink

    I followed along but when I fill out the info at cisco and hit Submit it takes me to a broken link ! any sugestions?

  3. Anonymous
    Posted January 16, 2012 at 9:34 am | Permalink

    Yep, I tried as well and had the same issue. Perhaps it is a temporary disruption. The web form is only one method of generating the activation key. I usually contact Cisco TAC directly if I have licensing issues. They can look up the licensing information for your ASA, and generate the appropriate license for you if you give them the ASA’s serial number. Here is a list of Cisco TAC contacts:

  4. John Heyer
    Posted January 10, 2014 at 2:48 pm | Permalink

    The procedure has changed a bit. From the main page, do this: 1) Get New -> IPS, Crypto, or License. 2) Security Products -> Cisco ASA 3DES/AES License

  5. Posted January 22, 2015 at 3:38 pm | Permalink

    This is the perfect web site for everyone who wants to find out about this topic.
    You understand a whole lot its almost hard to argue with you (not
    that I really will need to…HaHa). You certainly put a brand new spin on a
    subject which has been discussed for years. Excellent stuff, just wonderful!

  6. Posted June 4, 2016 at 7:13 am | Permalink

    Please let me know if you’re looking for a writer for your blog.
    You have some really good articles and I feel I would be a good asset.
    If you ever want to take some of the load off, I’d really like to write some articles for your blog in exchange for a link back to mine.
    Please send me an email if interested. Thank you!

  7. Virg
    Posted March 30, 2017 at 8:21 pm | Permalink
  8. Posted May 25, 2017 at 7:59 am | Permalink

    Great information. Lucky me I ran across your site by accident (stumbleupon).
    I’ve book marked it for later!

  9. Alexandro del Angel
    Posted August 1, 2017 at 5:03 pm | Permalink

    How do you recover a Security Plus License?

  10. Posted April 27, 2018 at 1:52 pm | Permalink

    สามารถเปลี่ยนแปลง จาก
    2 ถึง 20 ล้านพิกเซลจึงให้ความชัดเจนและรายละเอียดที่ดี|เมื่อ ภายใน โรงแรมของคุณ
    {มันเป็น|มันเป็น|นี้เป็น|มันเป็นเพียงแค่ {ความคิดที่ดี|การตัดสินใจอย่างชาญฉลาด|ตัวเลือกที่ดี|แผนการที่ดี} เพื่อ {ทำความคุ้นเคย ด้วยตัวเองด้วยเข้าใจเข้าใจคุ้นเคยกับไฟและเตาผิง บ่อยครั้งที่โรงแรม
    {จะให้|| คุณจะได้รับ|ส่วนลดพิเศษหรือพิเศษ {ถ้าคุณ|ควรจะ|ในกรณีที่คุณ|ในกรณีที่คุณต้องการ)|การออกแบบใช้วิธีการที่ซับซ้อนการซ่อนอุปกรณ์คีย์ลัดและอุปกรณ์หลอกลวง ต่อไปนี้เป็น|จะเป็น|จะเป็น| รวมถึง} (วิธีที่วิธี|วิธีที่วิธีการข้อมูล {สามารถ|สามารถ|อาจจะ|อาจจะ) ป้องกัน:
    จำกัด และควบคุมการเข้าถึงพนักงานและลูกค้า: ไม่สำคัญ {ถ้าคุณ|ในกรณีที่|ถ้า|ควร} บริษัท ของคุณ
    {ใหญ่หรือเล็ก|เล็กหรือใหญ่|ใหญ่หรือเล็ก} การควบคุมจุดเชื่อมต่อคือ {สำคัญ|สำคัญ|สำคัญ} สำคัญ}{ธุรกิจ {กล้องรักษาความปลอดภัย|กล้องรักษาความปลอดภัยภายในบ้าน|ระบบรักษาความปลอดภัยระบบไร้สาย}: กล้องดิจิทัลและกล้องวงจรปิด (ผลิตโดย|ผลิตโดย|สร้างขึ้นโดย|ผลิตโดยผู้ผลิตอุตสาหกรรมชั้นนำช่วยให้ร้านค้าปลีกตรวจสอบพนักงานของพวกเขาได้ทุกที่ทุกเวลา ทาง|ในแง่ใด
    ๆ} ครั้ง|การสำรวจความคิดเห็นที่เป็นอิสระดำเนินการในประมาณ 1000 คน {พบว่า|ค้นพบว่า|พบว่า} {มากกว่า|มากกว่ามากกว่า|มากกว่า|เกิน} 53 (เปอร์เซ็นต์|เปอร์เซ็นต์ |%} {ของพวกเขา|เหล่านี้|ของ ซึ่งบางคน|ยอมรับว่า {มี|ใช้|เพื่อนำเสนอ|รับ} ข้อมูลที่ถูกขโมย {บางครั้งไม่ช้าก็เร็ว|บางครั้ง|ที่สุด} {หรือ|หรือแม้กระทั่ง|หรืออาจจะ|หรือ} {ระหว่างหลักสูตร|ตลอด|ระหว่างช่วงเวลา|ระหว่าง} การจ้างงานของพวกเขา|การบีบอัดวิดีโอ 264 {อนุญาตให้|ซึ่งอนุญาตให้|ซึ่งอนุญาตให้มี|ที่อนุญาตให้มีการปรับปรุงแบนด์วิดท์และพื้นที่จัดเก็บ|แม้ว่าบาง
    คีย์การ์ด {มี|คุณจะพบ|คุณสามารถหา|คุณจะพบ} คนอื่น ๆ
    ที่ {มีพื้นฐานอยู่on|มาจาก|ให้|ขึ้นอยู่กับ} คีย์
    fobs, {และแม้แต่|เช่นเดียวกับ|และยัง|และในหลาย ๆ
    กรณี} biometric finger prints|ในขณะที่ {การใช้|using|การใช้งาน|application of} {ระบบเหล่านี้|ยุทธวิธีการพลิกคว่ำ (scalping systems)|ระบบการขยาย (scalping)|วิธีการ () เป็นสิ่งที่ดีจริง ๆ ควรจะเป็นสิ่งที่ดีสิ่งสำคัญคือคุณควรจะต้องสร้างสิ่งที่สำคัญ|บรรยากาศ|พื้นพันธุ์|สถานที่} ของความไว้วางใจและศรัทธา|และหาก {พนักงาน|คนงาน|พนักงาน|พนักงาน] ลืมหรือทำบัตรสูญหายการเข้าถึงพิเศษ {อาจเป็น|อาจเป็น|อาจจะ} ให้ {และ|และรวมทั้ง|รวมทั้ง|พร้อมกับบัตร} เก่าถูกยกเลิกการใช้งาน}{และไม่ต้องกังวล {ถ้ามีคน|ถ้าเป็นคน|ถ้ามีคนอื่น|เมื่อมีคนเสียบัตร] {คุณสามารถทำได้ง่าย|ทำได้ง่าย|เป็นไปได้ที่คุณจะสามารถปิดการใช้งานได้ {และรับ|และขอรับ|และได้รับ|และมี} การแจ้งเตือน {ถ้ามีคน|ถ้ามีคน|ถ้ามีคนอื่น|เมื่อมีคน} ต่อมา {พยายามที่จะ|พยายามที่จะ} {ใช้|ใช้ประโยชน์จาก|ใช้|ใช้} บัตรที่ปิดการใช้งานทั้งหมด
    {โดยไม่จำเป็นต้อง|โดยไม่จำเป็นต้อง|โดยไม่ต้องมี} กุญแจล็อคใหม่ทั่วอาคารของคุณ|{a|ใน|ในแบบมาก|ภายใน} {การ์ดอวยพร|บัตรเครดิต|การ์ดนาที|การ์ด} {สามารถ|บัตรของขวัญ {1} ของคุณ|เป็น|อาจจะ|มีความสามารถพิเศษ {พร้อมกับ|พร้อมกับ|โดยใช้} ชื่อธุรกิจสถานที่ {และข้อมูล|และความรู้|และข้อมูล] {right on|โดยตรงบน|บน|ใกล้เคียงกับ} ซองจดหมาย|การใช้วิธีการเข้าถึง {@} วิธีการ|วิธีการเข้าถึงโรงแรมและพนักงาน {สามารถ|อาจเป็นไปได้ได้รับ|จะได้รับ|สามารถเข้าถึงได้ง่าย|เข้าถึงได้อย่างรวดเร็ว|เข้าถึงได้สะดวก|เข้าถึงได้ง่าย} (เพื่อรักษา|ให้|เก็บรักษา|ดูแล) {ข้อมูล|ข้อมูล|ข้อมูล|ข้อมูลของคุณ} {และข้อมูล|และความรู้|และข้อมูล} เกี่ยวกับ {every และ every|every single|every|just about every} guest|ไม่เพียง แต่แบรนด์ใหญ่ ๆ แม้แต่โรงแรมขนาดเล็ก
    โรงแรมในท้องถิ่น {มีความต้องการ|ต้องการ|ต้องการ} {แนะนำ {แนะนำ}|แสดงบัตรกุญแจโรงแรม} {เพื่อรับประกันว่าจะ|รับประกัน
    (ความปลอดภัยและความปลอดภัย|ความปลอดภัยและความปลอดภัย|ความปลอดภัย] {จาก|ของ|เหล่านี้|กับ}
    แขก|บริษัท (ทั่วโลก|ทั่วโลก|ทั่วโลก|ทั่วโลก} กำลังพยายามกำลังพยายามกำลังพยายามกำลังพยายามทำสิ่งที่ดีที่สุดเพื่อป้องกันไม่ให้ถูกขโมย {จะ|ไม่ว่าจะเป็นข้อมูลหรือผลิตภัณฑ์|ไม่ว่าจะเป็น|ไม่ว่าจะเป็น|การโจรกรรมนี้อาจเกี่ยวข้องกับการโจรกรรม {สินค้า|ของสินค้า|ของสินค้า} {หรือแม้แต่|รวมทั้ง|และแม้กระทั่ง|หรืออาจจะเป็นการขโมยข้อมูลลับของลูกค้าและข้อมูลพนักงาน]

  11. Posted October 17, 2018 at 12:18 am | Permalink

    excellent points altogether, you simply gained a brand new reader.
    What may you recommend in regards to your publish that you
    simply made some days in the past? Any positive?

7 Trackbacks

Post a Comment

Your email is never published nor shared. Required fields are marked *

You may use these HTML tags and attributes <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>