64-bitowy klient Cisco VPN (IPsec)?


47

Klient Cisco VPN (IPsec) nie obsługuje 64-bitowego systemu Windows.

Co gorsza, Cisco nawet nie planuje wydać wersji 64-bitowej, zamiast tego mówią, że
„W celu obsługi systemu Windows w wersji x64 (64-bit) należy użyć klienta Cisco AnyConnect VPN nowej generacji”.

Ale licencje SSL VPN kosztują dodatkowo. Na przykład większość nowych zapór sieciowych ASA ma wiele licencji IPSec VPN, ale tylko kilka licencji SSL VPN.

Jakie masz alternatywy dla 64-bitowego systemu Windows? Do tej pory znam dwa:

  1. 32-bitowy klient Cisco VPN na maszynie wirtualnej
  2. NCP Secure Entry Client w 64-bitowym systemie Windows

Wszelkie inne sugestie lub doświadczenia?


Istnieje 64-bitowy klient dla cisco VPN. Mam go zainstalowanego i działającego w domu, aby połączyć się z jednym z moich klientów. ..thomas na socialcash.com, a ja ci je wyślę.
Thomas Denton

Myliłem się, mój NE wyciągnął na mnie szybki i użyłem anyconnect kontra wersja IPSEC. Przepraszam za zamieszanie. -T
Thomas Denton

Problem jest, jeśli masz starszą pix, to może się okazać, że podczas gdy można zainstalować klienta Anyconnect, zapora nie obsługuje. Dokumentacja Cisco na tylko to, co zadziała to odrobinę tajemniczy, a ja naprawdę nie testowane Anyconnect z PIX, ale można powiedzieć, że klient ShrewSoft VPN dla Windows działa dobrze w Win7 x64, RC przynajmniej.
nray,

Ok, więc pytanie brzmi, że chcesz „klienta typu IPSec”, którego Cisco AnyConnect nie kwalifikuje się jako?
djangofan 18.03.11

Odpowiedzi:


50

Hmm, nikt jeszcze nie wspomniał o Shrew Soft VPN Client ? Jest to darmowy (jak w piwie) i wieloplatformowy klient VPN kompatybilny z 64-bitowym systemem Windows. Chociaż bezpłatne, ale wsparcie autora było świetne. Obecnie nie obsługuje trybu hybrydowego certyfikatu xauth +, ale funkcja ta będzie dostępna wkrótce.

Lancom zapewnia również 64-bitowego klienta VPN dla systemu Windows, ale IMO po prostu odsprzedaje / rebranduje klienta NCP.

Możesz także wypróbować klienta VPN TheGreenBow , który jest nieco tańszy (56 EUR) niż klient NCP / Lancom.


3
Shrew jest fajny! Ale jest jedna wada. Nie można importować profili klientów Cisco VPN (pliki .pcf). Możesz ręcznie skopiować istniejący profil Cisco do nowego profilu Shrew, ale tylko jeśli znasz klucz współdzielony. Oznacza to, że nie możesz używać Shrew, jeśli masz tylko profile z hasłami wstępnie udostępnionych kluczy i nie masz nadziei na uzyskanie rzeczywistego klucza. NCP może importować pliki .pcf i używać skrótów psk.
mika

Tak, patrzę na Shrew, ale brak importu PCF jest dla mnie zabójcą ....
marc_s

11
Import PCF został dodany w wersji 2.1.5
mika

7
Właśnie pobrałem i wypróbowałem najnowszy RC i muszę powiedzieć ... To świetnie! Zaimportowałem moje pliki PCF bez reklamacji, połączone bez problemu. Prosty interfejs użytkownika, rozsądne opcje, szybkie ... Cisco powinno zwolnić programistów i błagać ich o licencję na dystrybucję.
Shog9

1
Należy pamiętać, że system Windows 7 jest teraz obsługiwany od
15.12.2009

8

Właśnie wypróbowałem tego darmowego klienta VPN IPsec, działa dobrze w Vista x64 i wygram 7 RC x64. Byłem także w stanie zaimportować plik .ccf cisco bezpośrednio do złośnicy. Wystarczy wybrać plik pcf i zaimportować.

www.shrew.net/software

Shrew ma wsparcie dla Windows, Linux i BSD

Nie ma potrzeby kupowania NCP


1
Import PCF został dodany w wersji 2.1.5
mika

To nie działa w systemie Windows 7 x64 wersja ostateczna.
Adam Lassek

@Adam Lassek: Teraz już działa!
Bart De Vos


4

W naszym Cisco VPN skonfigurowaliśmy metodę tunelowania PPTP (Point-to-Point Tunnel Protocol), która pozwala nam korzystać z natywnego klienta Windows. To jedyny sposób, w jaki udało nam się przekonać 64-bitowych użytkowników Vista.


4

Używam 64-bitowego systemu Windows 7 RC i uruchamiam klienta Cisco VPN w trybie „Virtual XP”. Działa świetnie, całkiem bezproblemowo. Prawdopodobnie nie pomaga ci teraz w tej chwili, ale dobrze wiedzieć, że możesz z niego korzystać po wydaniu systemu Windows 7.


Próbowałem tego, ale nie miałem szczęścia ... program działa, ale nie mogę połączyć się z VPN. Czy musiałeś zrobić coś specjalnego?
Jim Geurts

To działa świetnie dla mnie. Nie zrobiłem nic specjalnego ... Właśnie skonfigurowałem maszynę wirtualną „Tryb XP” i zainstalowałem w niej 32-bitowego klienta Cisco i to działa.
Brian Webster,

4

Klient Shrew Soft VPN jest niesamowity. Upewnij się, że korzystasz z wersji obsługiwanej przez Windows 7 (obecnie 2.1.5-rc-3), jeśli instalujesz w systemie Windows 7. W przeciwnym razie otrzymasz BSOD podczas instalacji.


3

Cisco ma oficjalnego 64-bitowego klienta VPN w wersji beta:

Oprócz obsługi ogólnego wydania konserwacyjnego klient Cisco VPN 5.0.7 w wersji beta jest kompatybilny z 64-bitowymi środowiskami Windows 7 i Windows Vista. Dostępny jest 64-bitowy obraz zgodny do instalacji na tych platformach.

Prosimy o przesyłanie opinii (zarówno pozytywnych, jak i problemów) na adres cvc-beta@cisco.com.

Kluczowe możliwości dostępne dla testów beta: Obsługa nowej platformy - zgodność z 64-bitową platformą Windows 7 i Windows Vista Dostęp do oprogramowania: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (poniżej 5 lat .BETA) Oprogramowanie jest dostępne do pobrania dla każdego klienta posiadającego login Cisco.com SMARTnet ™.

Obecnie nie ma planów obsługi systemu Windows XP w wersji 64-bitowej w kliencie VPN.

Klienci wersji 5 nie mają już zintegrowanej zapory stanowej, w razie potrzeby należy dodać zaporę innej firmy.


2

Użyj OpenVPN . Jest open source, solidny, bardzo elastyczny i wieloplatformowy.


1
Wolałbym używać rozwiązania VPN, z którego korzystają WSZYSCY nasi klienci, a mianowicie Cisco IPsec VPN. Posiadanie wielu rozwiązań VPN do zarządzania nie dodaje żadnej wartości. Jednak w domu i na uniwersytetach odkryłem, że OpenVPN działa dobrze, choć trochę wolno
mika

2

Około maja / czerwca Cisco wydało nowy model licencjonowania o nazwie AnyConnect Essentials, który jest znacznie tańszą alternatywą niż oryginalne licencjonowanie SSL VPN. Cena uliczna dla ASA5510 wynosi 105 USD. Dotyczy to pełnych 250 użytkowników, a nie na użytkownika.


2

Mam Shrew Soft 2.1.5-RC4 współpracujący z naszym Cisco VPN Concentrator 3005, zarówno w systemie Windows Vista Ultimate 64-bitowym, jak i Windows 7 Professional 64-bitowym.

Musiałem skonfigurować nowy profil w koncentratorze VPN, który używał wstępnie współdzielonych kluczy, a nie certyfikatu dla każdego użytkownika.

Następnie na zapasowym laptopie x86 zainstalowałem tradycyjnego klienta Cisco 5.x, upewniając się, że mogę połączyć się z nowym profilem. Następnie wyeksportowałem plik PCF i zaimportowałem go do klienta Shrew Soft x64. Wszystko działało!


1

Ale licencje SSL VPN kosztują dodatkowo.

Naprawdę? Niedawno przeszliśmy na 64-bitowe komputery stacjonarne, a tym samym z klienta Cisco IPSec na Cisco AnyConnect i nie musieliśmy płacić żadnych dodatkowych licencji.

Czy masz przedstawiciela Cisco? Być może zechcesz to zabrać ze sobą.


Więc Cisco AnyConnect VPN obsługuje również IPSec VPN? Z ich strony internetowej pomyślałem, że to tylko dla SSL VPN.
Kazimieras Aliulis

Dobrze. Jesteśmy małym sklepem z jednym ASA 5510 i stosujemy domyślne schematy licencyjne. Istnieje 6 opcji licencjonowania dla peerów SSL VPN (2-250 peerów) i żadnych opcji dla IPsec (250) ( bit.ly/RXjMH ). Pamiętam, że przeczytałem, że AnyConnect może kiedyś obsługiwać IPsec, ale na razie nie.
mika

Z tego, co rozumiem, Cisco obejmuje 2 licencje SSLVPN ze swoim oprogramowaniem. Ale nie sądzę, żeby to sprawdzało. Możesz użyć więcej niż 2, ale nie masz licencji, chyba że faktycznie kupisz dodatkowe licencje.
a_hardin

I wierzę , że są za pomocą protokołu IPSec over Anyconnect. Sprawdzę jeszcze raz.
Portman

PW ... mamy licencje dla każdego z nas w firmie .. kiedy mieliśmy 40 lat, nie wszyscy mogli być w tym samym czasie. 5510 jest dostarczany z domyślną liczbą miejsc w ramach „IOS”. W pewnym momencie jest on śledzony na podstawie połączenia ... również robimy DTLS przez Anyconnect, a nie IPSEC.
Thomas Denton

1

Używam VPNC Front End na XP, Vista 32/64 i Seven oraz 32 i 64 bit. http://sourceforge.net/projects/vpncfe/

Może także impostować plik PCF firmy Cisco z danymi VPN cinfig.

Zainstaluj to narzędzie jako administrator i uruchom jako administrator na obu systemach Vista / Win7. Podczas korzystania z Win7, uruchom go w mod zgodności z Vista jako Vista, jeśli masz problemy.




1

Skontaktowaliśmy się z obsługą Cisco kilka tygodni temu, aw tym tygodniu właśnie otrzymaliśmy Cisco VPN Client 5.0.07 BETA dla Windows X64, a nie SSL VPN lub Cisco AnyConnect - prawdziwy klient IPsec.

Jeśli masz ważną umowę o pomoc techniczną, być może po prostu spróbuj uzyskać tę wersję beta.

Działa świetnie!


-2

Moją pierwszą reakcją było dlaczego nie skorzystać z VPN Microsoftu?

Masz klienta i serwer.


Nie jest (pomocna) odpowiedź ..
pauska
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.