64-розрядний клієнт Cisco VPN (IPsec)?


47

Клієнт VPN Cisco (IPsec) не підтримує 64-бітну Windows.

Гірше того, що Cisco навіть не планує випускати 64-бітну версію, натомість вони кажуть, що
"Для підтримки x64 (64-бітної) Windows ви повинні використовувати VPN-клієнт Cisco AnyConnect нового покоління Cisco".

Але SSL-ліцензії VPN коштують додатково. Наприклад, більшість нових брандмауерів ASA поставляються з великою кількістю ліцензій IPSec VPN, але лише декілька ліцензій SSN VPN.

Які альтернативи у вас для 64-розрядних Windows? Поки що я знаю два:

  1. 32-розрядний клієнт Cisco VPN на віртуальній машині
  2. Клієнт NCP Secure Entry для 64-розрядних Windows

Будь-які інші пропозиції чи досвід?


Є 64-розрядний клієнт для VPN cisco. У мене він встановлений і працює вдома, щоб підключитися до одного з моїх клієнтів. ..thomas на socialcash.com, і я надішлю вам це.
Томас Дентон

Я помилився, мій NE потягнув на себе швидкий і застосував anyconnect проти версії IPSEC. Вибачте за непорозуміння. -T
Томас Дентон,

Проблема полягає в тому, якщо у вас є старший PIX, то ви можете виявити, що, хоча ви можете встановити клієнт AnyConnect, ваш брандмауер не підтримує його. Документація Cisco про те, що буде працювати, є кричущою, і я не перевіряв AnyConnect з PIX, але я можу сказати, що клієнт ShrewSoft VPN для Windows працює добре в Win7 x64, RC принаймні.
nray

Гаразд, тому питання полягає в тому, що ви бажаєте конкретно "клієнтського типу IPSec", якого Cisco AnyConnect не кваліфікує?
djangofan

Відповіді:


50

Хм, ще ніхто не згадував Клієнта Shrew Soft VPN ? Це безкоштовний (як у пиві) і кросплатформенний VPN-клієнт, сумісний із Windows 64 біт. Хоча і безкоштовно, але підтримка автора була чудовою. Наразі він не підтримує гібридний режим сертифікатів xauth +, але ця функція з’явиться незабаром.

Lancom також надає 64-бітний VPN-клієнт для Windows, але в IMO вони просто перепродають / ребрендують клієнта NCP.

Ви також можете спробувати TheGreenBow VPN Client , який трохи дешевше (56 EUR), ніж клієнт NCP / Lancom.


3
Швачка приємна! Але є один недолік. Ви не можете імпортувати клієнтські профілі Cisco VPN (.pcf файли). Ви можете скопіювати існуючий профіль Cisco вручну в новий профіль Shrew, але тільки якщо ви знаєте попередньо наданий ключ. Це означає, що ви не можете використовувати Shrew, якщо у вас є лише профілі з наданими вам хешами загальнодоступних ключів, і не сподіваєтесь отримати фактичний ключ. NCP може імпортувати .pcf файли та використовувати хеш-файли psk.
mika

Так, я дивлюся на Shrew, але відсутність імпорту PCF є вбивцею для мене ....
marc_s

11
Імпорт PCF додано у версії 2.1.5
mika

7
Просто завантажив і спробував останню версію RC, і треба сказати ... Це чудово! Імпортував мої файли PCF без скарги, підключив без проблеми. Простий інтерфейс, розумні варіанти, швидкий ... Cisco повинен звільнити своїх програмістів і попросити цих хлопців отримати ліцензію на розповсюдження.
Shog9

1
Зауважте, що Windows 7 зараз підтримується станом на 15.12.2009
MattC

8

Я просто спробував цей безкоштовний клієнт IPsec VPN, він добре працює в Vista x64 і виграє 7 RC x64. Мені також вдалося імпортувати cisco .pcf безпосередньо у верстат. Просто виберіть файл pcf та імпортуйте.

www.shrew.net/software

У Shrew є підтримка для Windows, Linux та BSD

Не потрібно купувати NCP


1
Імпорт PCF додано у версії 2.1.5
mika

Це не працює з Windows 7 x64 final.
Адам Лассек

@Adam Lassek: Це зараз!
Барт Де Вос


4

У нашому VPN Cisco у нас налаштований метод тунелювання протоколу (PPTP) «Тунель до точки», який дозволяє використовувати власний клієнт Windows. Це єдиний спосіб, коли нам вдалося підключити 64-розрядні користувачі Vista.


4

Я використовую 64-розрядний Windows 7 RC і запускаю клієнт Cisco VPN в режимі "Virtual XP". Це працює чудово, досить безшовно. Напевно, зараз вам не дуже допомагає, але добре знати, що ви можете ним користуватися, коли виходить Windows 7.


Я спробував це, але не пощастило ... програма працює, але я не можу підключитися до VPN. Вам довелося робити щось особливе?
Джим Гюртс

Це чудово працює для мене. Я нічого особливого не робив ... Я просто встановив VM "XP Mode" і встановив 32-бітний клієнт Cisco всередині, і він працює.
Брайан Вебстер

4

Клієнт Shrew Soft VPN - приголомшливий. Просто переконайтеся, що ви користуєтеся підтримкою версії Windows 7 (на даний момент 2.1.5-rc-3), якщо ви встановлюєте на Windows 7. В іншому випадку ви отримаєте BSOD під час встановлення.


3

Cisco має офіційний 64-розрядний VPN-клієнт у бета-версії:

Окрім випуску загального технічного обслуговування, Cisco VPN Client 5.0.7 beta сумісний із 64-бітними середовищами Windows 7 та Windows Vista. 64-бітове специфічне сумісне зображення доступне для встановлення на цих платформах.

Будь ласка, повідомте відгуки (як позитивні, так і проблеми) на cvc-beta@cisco.com.

Основні можливості, доступні для бета-тестування: підтримка нової платформи - 64-розрядна сумісність платформи Windows 7 та Windows Vista Доступ до програмного забезпечення: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (до 5 років) .BETA) Програмне забезпечення доступне для завантаження будь-яким клієнтом із входом у систему Cisco.com SMARTnet ™.

Наразі не планується підтримувати Windows XP 64 біт у VPN-клієнті.

Клієнти версії 5 більше не мають інтегрованого брандмауера, вам потрібно додати сторонній брандмауер за бажанням.


2

Використовуйте OpenVPN . Це відкритий джерело, тверда порода, дуже гнучка і кросова платформа.


1
Я вважаю за краще використовувати рішення VPN, яке використовують усі наші клієнти, а саме Cisco IPsec VPN. Наявність декількох рішень vpn для управління не додає значення. Однак вдома та в університетських мережах я виявив, що OpenVPN працює добре, якщо трохи повільно
mika

2

Близько травня / червня Cisco випустила нову ліцензійну модель під назвою AnyConnect Essentials, що є значно дешевшою альтернативою, ніж оригінальне ліцензування SSL VPN. Вулична ціна для ASA5510 становить 105 доларів. Це для повних 250 користувачів, а не для кожного користувача.


2

У мене Shrew Soft 2.1.5-RC4 працює з нашим Cisco VPN Concentrator 3005, як для 64-розрядних Windows Vista Ultimate, так і для 64-бітових Windows 7 Professional.

Мені довелося створити новий профіль на концентраторі VPN, який використовував попередньо спільні ключі, а не сертифікат для кожного користувача.

Потім на запасний ноутбук x86 я встановив традиційний клієнт Cisco 5.x і переконався, що зможу підключитися до нового профілю. Потім я експортував файл PCF та імпортував його в клієнт Shrew Soft x64. Все працювало!


1

Але SSL-ліцензії VPN коштують додатково.

Дійсно? Нещодавно ми перейшли на 64-бітні настільні комп’ютери, а отже, перейшли з клієнта Cisco IPSec на Cisco AnyConnect, і нам не потрібно було платити додаткові ліцензії.

У вас є представник Cisco? Можливо, ви захочете взяти це з собою.


Тож Cisco AnyConnect VPN також обробляє IPSec VPN? З їх веб-сайту я подумав, що це лише для SSL VPN.
Казім'єрас Аліуліс

Гаразд. Ми невеликий магазин з одним ASA 5510, і ми використовуємо схеми ліцензування за замовчуванням. Існує 6 варіантів ліцензування для однолітків VPN для SSL (2-250 однолітків) і немає параметрів для IPsec (250) ( bit.ly/RXjMH ). Я пам'ятаю, як читав, що AnyConnect може підтримувати IPsec якось, але на даний момент це не так.
mika

Як я розумію, Cisco включає 2 ліцензії SSLVPN зі своїм програмним забезпеченням. Я не думаю, що це робить якусь перевірку, хоча. Ви можете використовувати більше 2, але ви не маєте ліцензії, якщо фактично не придбаєте додаткові ліцензії.
a_hardin

Я вважаю, що ми використовуємо IPSec через AnyConnect. Я ще раз перевірю.
Портман

PW ... у нас є ліцензії для кожного з нас у компанії .., коли нам було 40, не всі могли бути одночасно. 5510 поставляється із замовчуванням кількість місць як частина "IOS". У якийсь момент він відстежується на основі з'єднання .... також ми робимо DTLS через Anyconnect, а не IPSEC.
Томас Дентон

1

Я використовую VPNC Front End на XP, Vista 32/64 та Seven та 32 та 64 біт. http://sourceforge.net/projects/vpncfe/

Він також може унеможливити файл cisco'd PCF з даними VPN cinfig.

Встановіть цей інструмент як адміністратор та запустіть його як адміністратор на обох Vista / Win7. Поки ви перебуваєте на Win7, запустіть його в моді сумісності як Vista, якщо у вас є проблеми.


1

У Cisco є бета-версія, яка працює з 64-бітовою версією Windows 7. Я завантажив її і протестував ... це працювало на мене.

Посилання Cisco для клієнта Cisco VPN v5.0.7 beta http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730

сподіваюся, що це допомагає! Кришка



1

Ми звернулися до служби підтримки Cisco кілька тижнів тому, і на цьому тижні ми щойно отримали клієнт Cisco VPN 5.0.07 BETA для Windows X64, а не SSL VPN або Cisco AnyConnect - реального клієнта IPsec.

Якщо у вас дійсний контракт на підтримку, можливо, просто спробуйте отримати та використовувати цю бета-версію.

Це чудово працює!


-2

Моя перша реакція полягала в тому, чому б не використовувати VPN Microsoft?

У вас є клієнт, і у вас є сервер.


Не (корисна) відповідь ..
pauska
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.