Máy khách Cisco VPN 64 bit (IPsec)?


47

Máy khách VPN của Cisco (IPsec) không hỗ trợ Windows 64 bit.

Tồi tệ hơn, Cisco thậm chí không có kế hoạch phát hành phiên bản 64 bit, thay vào đó họ nói rằng
"Để hỗ trợ Windows x64 (64 bit), bạn phải sử dụng Máy khách VPN Cisco AnyConnect thế hệ tiếp theo của Cisco."

Nhưng giấy phép SSL VPN có chi phí thêm. Ví dụ, hầu hết các tường lửa ASA mới đều có nhiều giấy phép IPSec VPN nhưng chỉ có một vài giấy phép SSL VPN.

Bạn có lựa chọn thay thế nào cho Windows 64 bit? Cho đến nay, tôi biết hai:

  1. Máy khách Cisco VPN 32 bit trên máy ảo
  2. Máy khách nhập an toàn NCP trên Windows 64 bit

Bất kỳ đề nghị hoặc kinh nghiệm khác?


Đây là một máy khách 64 bit cho cisco VPN. Tôi đã cài đặt và chạy ở nhà, để kết nối với một trong những khách hàng của mình. ..thomas tại socialcash.com và tôi sẽ gửi nó cho bạn.
Thomas Denton

Tôi đã nhầm, NE của tôi đã kéo nhanh tôi và sử dụng anyconnect so với phiên bản IPSEC. Xin lỗi vì sự nhầm lẫn. -T
Thomas Denton

Vấn đề là nếu bạn có PIX cũ hơn, thì bạn có thể thấy rằng trong khi bạn có thể cài đặt ứng dụng khách AnyConnect, tường lửa của bạn không hỗ trợ nó. Tài liệu của Cisco về những gì sẽ hoạt động là một chút khó hiểu và tôi chưa thực sự thử nghiệm AnyConnect với PIX, nhưng tôi có thể nói rằng máy khách ShrewSoft VPN cho Windows hoạt động tốt trong Win7 x64, RC ít nhất.
nray

Ok, vậy câu hỏi đặt ra là bạn muốn cụ thể là "loại máy khách IPSec" mà Cisco AnyConnect không đủ điều kiện là?
djangofan

Câu trả lời:


50

Hmm, chưa có ai đề cập đến Shrew Soft VPN Client chưa? Đó là máy khách VPN đa nền tảng (miễn phí trong bia) và tương thích với Windows 64 bit. Mặc dù miễn phí, nhưng sự hỗ trợ từ tác giả đã rất tuyệt vời. Hiện tại nó không hỗ trợ chế độ chứng chỉ lai xauth + nhưng tính năng này sẽ sớm ra mắt.

Lancom cũng cung cấp Máy khách VPN 64 bit cho Windows, nhưng IMO họ chỉ bán lại / đổi thương hiệu Máy khách của NCP.

Bạn cũng có thể dùng thử TheGreenBow VPN Client , rẻ hơn một chút (56 EUR) so với máy khách của NCP / Lancom.


3
Shrew là tốt đẹp! Nhưng có một nhược điểm. Bạn không thể nhập cấu hình máy khách Cisco VPN (tệp .pcf). Bạn có thể sao chép thủ công cấu hình Cisco hiện tại sang cấu hình Shrew mới, nhưng chỉ khi bạn biết khóa chia sẻ trước. Điều này có nghĩa là bạn không thể sử dụng Shrew nếu bạn chỉ có các cấu hình có băm các khóa được chia sẻ trước được cung cấp cho bạn và không có hy vọng nhận được khóa thực tế. NCP có thể nhập tệp .pcf và sử dụng băm psk.
mika

Vâng, tôi nhìn vào Shrew, nhưng việc thiếu nhập PCF là một kẻ giết tôi đối với tôi ....
marc_s

11
Nhập PCF đã được thêm vào trong phiên bản 2.1.5
mika

7
Chỉ cần tải xuống và thử RC mới nhất, và phải nói ... Điều này thật tuyệt! Nhập tệp PCF của tôi mà không có khiếu nại, kết nối mà không có vấn đề. Giao diện người dùng đơn giản, các tùy chọn lành mạnh, nhanh chóng ... Cisco nên sa thải các lập trình viên của họ và cầu xin những kẻ này xin giấy phép phân phối.
Shog9

1
Lưu ý rằng Windows 7 hiện được hỗ trợ kể từ ngày 15/12/2009
MattC

8

Tôi vừa thử ứng dụng khách IPsec VPN miễn phí này, nó hoạt động tốt trong vista x64 và giành được 7 RC x64. Tôi cũng có thể nhập trực tiếp một cisco .pcf vào shrew. Chỉ cần chọn tệp pcf và nhập.

www.shrew.net/software

Shrew có hỗ trợ cho windows, linux và BSD

Không cần mua NCP


1
Nhập PCF đã được thêm vào trong phiên bản 2.1.5
mika

Điều này không hoạt động với Windows 7 x64 cuối cùng.
Adam Lassek

@Adam Lassek: Bây giờ thì có!
Bart De Vos


4

Trên Cisco VPN của chúng tôi, chúng tôi có phương thức đường hầm Giao thức đường hầm điểm (PPTP) được định cấu hình cho phép chúng tôi sử dụng máy khách Windows gốc. Đó là cách duy nhất chúng tôi có thể khiến người dùng Vista 64 bit kết nối.


4

Tôi đang sử dụng Windows 7 RC 64-bit và tôi chạy ứng dụng khách Cisco VPN ở chế độ "Virtual XP". Nó hoạt động tuyệt vời, khá liền mạch. Có thể không giúp bạn nhiều ngay bây giờ, nhưng thật tốt khi biết bạn có thể sử dụng nó khi Windows 7 được phát hành.


Tôi đã thử điều này, nhưng không có may mắn ... chương trình chạy, nhưng tôi không thể kết nối với VPN. Bạn đã phải làm một cái gì đó đặc biệt?
Jim Geurts

Điều này làm việc tuyệt vời cho tôi. Tôi không làm gì đặc biệt ... Tôi chỉ cần thiết lập VM "XP Mode" và cài đặt máy khách Cisco 32 bit bên trong và nó hoạt động.
Brian Webster

4

Shrew Soft VPN Client thật tuyệt vời. Chỉ cần đảm bảo sử dụng phiên bản được hỗ trợ của Windows 7 (hiện tại là 2.1.5-rc-3) nếu bạn đang cài đặt trên Windows 7. Nếu không, bạn sẽ nhận được BSOD trong khi cài đặt.


3

Cisco có máy khách VPN 64 bit chính thức ở phiên bản beta:

Ngoài vai trò là bản phát hành bảo trì chung, Cisco VPN Client 5.0.7 beta tương thích với môi trường Windows 7 & Windows Vista 64 bit. Một hình ảnh tương thích cụ thể 64 bit có sẵn để cài đặt trên các nền tảng này.

Vui lòng có thông tin phản hồi (cả tích cực và vấn đề) đến cvc-beta@cisco.com.

Các khả năng chính có sẵn để thử nghiệm Beta: Hỗ trợ nền tảng mới - Tương thích nền tảng 64 bit Windows 7 và Windows Vista Truy cập phần mềm: http://tools.cisco.com/support/doads/go/Redirect.x?mdfid=281940730 (dưới 5 .BETA) Phần mềm có sẵn để tải xuống bởi bất kỳ khách hàng nào có thông tin đăng nhập được kích hoạt Cisco.com SMARTnet ™.

Hiện tại không có kế hoạch hỗ trợ Windows XP 64 bit trong máy khách VPN.

Các máy khách Phiên bản 5 không còn có tường lửa trạng thái tích hợp, bạn cần thêm tường lửa của bên thứ 3 nếu muốn.


2

Sử dụng OpenVPN . Đó là mã nguồn mở, đá rắn, rất linh hoạt và đa nền tảng.


1
Tôi muốn sử dụng giải pháp VPN mà TẤT CẢ khách hàng của chúng tôi sử dụng, cụ thể là Cisco IPsec VPN. Có nhiều giải pháp vpn để quản lý không thêm bất kỳ giá trị nào. Tuy nhiên, ở nhà và trong các mạng lưới trường đại học, tôi đã thấy OpenVPN hoạt động tốt, nếu chậm một chút
mika

2

Cisco đã phát hành một mô hình cấp phép mới vào khoảng tháng 5 / tháng 6 được gọi là AnyConnect Essentials, một sự thay thế rẻ hơn đáng kể so với giấy phép SSL VPN ban đầu. Giá đường cho ASA5510 là 105 đô la. Đây là cho 250 người dùng đầy đủ, không phải cho mỗi người dùng.


2

Tôi đã có Shrew Soft 2.1.5-RC4 hoạt động với Cisco VPN Concentrator 3005 của chúng tôi, trên cả Windows Vista Ultimate 64 bit và Windows 7 Professional 64 bit.

Tôi đã phải thiết lập một cấu hình mới trên bộ tập trung VPN sử dụng các khóa được chia sẻ trước thay vì chứng chỉ cho mỗi người dùng.

Sau đó, trên một máy tính xách tay x86 dự phòng, tôi đã cài đặt máy khách Cisco 5.x truyền thống, đảm bảo rằng tôi có thể kết nối với cấu hình mới. Sau đó, tôi xuất tệp PCF và nhập nó vào máy khách Shrew Soft x64. Tất cả mọi thứ đã làm việc!


1

Nhưng giấy phép SSL VPN có chi phí thêm.

Có thật không? Gần đây chúng tôi đã chuyển sang máy tính để bàn 64 bit và do đó đã chuyển từ ứng dụng khách IPSec của Cisco sang Cisco AnyConnect và chúng tôi không bắt buộc phải trả bất kỳ giấy phép bổ sung nào.

Bạn có đại diện của Cisco không? Bạn có thể muốn đưa nó lên với họ.


Vậy Cisco AnyConnect VPN cũng xử lý IPSec VPN? Từ trang web của họ, tôi nghĩ rằng nó chỉ dành cho SSL VPN.
Kazimieras Aliulis

Đồng ý. Chúng tôi là một cửa hàng nhỏ với một ASA 5510 và đi kèm với các chương trình cấp phép mặc định. Có 6 tùy chọn cấp phép cho SSL VPN ngang hàng (2-250 đồng nghiệp) và không có tùy chọn nào cho IPsec (250) ( bit.ly/RXjMH ). Tôi nhớ đã đọc rằng AnyConnect có thể hỗ trợ IPsec một ngày nào đó, nhưng hiện tại, nó không.
mika

Theo những gì tôi hiểu, Cisco bao gồm 2 giấy phép SSLVPN với phần mềm của họ. Tôi không nghĩ rằng nó làm bất kỳ loại kiểm tra, mặc dù. Bạn có thể sử dụng nhiều hơn 2, nhưng bạn không được cấp phép trừ khi bạn thực sự mua giấy phép bổ sung.
a_hardin

Tôi tin rằng chúng tôi đang sử dụng IPSec trên AnyConnect. Tôi sẽ kiểm tra lại.
Portman

PW ... chúng tôi có giấy phép cho mỗi người trong chúng tôi tại công ty..khi chúng tôi 40 tuổi, không phải ai cũng có thể tham gia cùng một lúc. 5510 đi kèm với số lượng ghế mặc định là một phần của "IOS" Tại một số điểm, nó được theo dõi trên cơ sở kết nối .... chúng tôi cũng đang thực hiện DTLS trên Anyconnect chứ không phải IPSEC.
Thomas Denton

1

Tôi đang sử dụng VPNC Front End trên XP, Vista 32/64 và Seven và cả 32 và 64 bit. http://sourceforge.net/projects/vpncfe/

Nó cũng có thể mạo danh tệp PCF của cisco với dữ liệu cinfig VPN.

Cài đặt công cụ này với tư cách quản trị viên và Chạy nó với tư cách quản trị viên, trên cả Vista / Win7. Trong khi bạn đang sử dụng Win7, hãy chạy nó trong mod tương thích như Vista, nếu bạn gặp vấn đề.




1

Chúng tôi đã liên hệ với bộ phận hỗ trợ của Cisco vài tuần trước và tuần này chúng tôi vừa nhận được Cisco VPN Client 5.0.07 BETA cho Windows X64, không phải SSL VPN hay Cisco AnyConnect - ứng dụng khách IPsec thực sự.

Nếu bạn có hợp đồng hỗ trợ hợp lệ, có thể chỉ cần thử lấy và sử dụng bản beta này.

Nó hoạt động rất tốt!


-2

Phản ứng đầu tiên của tôi là tại sao không sử dụng VPN của Microsoft?

Bạn có khách hàng, và bạn có máy chủ.


Không phải là một câu trả lời (hữu ích) ..
pauseka
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.