Client VPN Cisco a 64 bit (IPsec)?


47

Il client Cisco VPN (IPsec) non supporta Windows a 64 bit.

Peggio ancora, Cisco non prevede nemmeno di rilasciare una versione a 64 bit, invece afferma che
"Per il supporto di Windows x64 (64 bit), è necessario utilizzare il client Cisco AnyConnect VPN di prossima generazione di Cisco".

Ma le licenze SSL VPN hanno un costo aggiuntivo. Ad esempio, la maggior parte dei nuovi firewall ASA viene fornita con molte licenze VPN IPSec ma solo alcune licenze VPN SSL.

Quali alternative hai per Windows a 64 bit? Finora ne conosco due:

  1. Client VPN Cisco a 32 bit su una macchina virtuale
  2. NCP Secure Entry Client su Windows a 64 bit

Qualche altro suggerimento o esperienza?


Esiste un client a 64 bit per Cisco VPN. L'ho installato e funzionante a casa, per connettermi a uno dei miei clienti. ..thomas su socialcash.com e te lo invierò.
Thomas Denton,

Mi sono sbagliato, il mio NE ne ha fatto uno veloce e ho usato anyconnect rispetto alla versione IPSEC. Dispiace per la confusione. -T
Thomas Denton,

Il problema è che se hai un PIX più vecchio, potresti scoprire che mentre puoi installare il client AnyConnect, il tuo firewall non lo supporta. La documentazione di Cisco su ciò che funzionerà è un po 'enigmatica, e non ho davvero testato AnyConnect con un PIX, ma posso dire che il client VPN ShrewSoft per Windows funziona bene in Win7 x64, RC almeno.
nray,

Ok, quindi la domanda è che desideri specificamente un "tipo di client IPSec" che Cisco AnyConnect non si qualifica?
Djangofan,

Risposte:


50

Hmm, nessuno ha ancora menzionato Shrew Soft VPN Client ? È un client VPN gratuito (come nella birra) e multipiattaforma compatibile con Windows 64 bit. Anche se gratuito, ma il supporto dell'autore è stato eccezionale. Attualmente non supporta la modalità ibrida xauth + certificate ma la funzionalità arriverà presto.

Lancom fornisce anche un client VPN a 64 bit per Windows, ma IMO rivende / rinnova il client di NCP.

Puoi anche provare TheGreenBow VPN Client , che è un po 'più economico (56 EUR) rispetto al client NCP / Lancom.


3
Shrew è carino! Ma c'è un aspetto negativo. Non è possibile importare profili client VPN VPN (file .pcf). È possibile copiare manualmente un profilo Cisco esistente in un nuovo profilo Shrew, ma solo se si conosce la chiave precondivisa. Ciò significa che non puoi usare Shrew se hai solo profili con hash di chiavi pre-condivise che ti vengono fornite e nessuna speranza di ottenere la chiave effettiva. NCP può importare file .pcf e usare hash psk.
mika,

Sì, guardo Shrew, ma la mancanza di importazione PCF è un killer per me ....
marc_s

11
L'importazione PCF è stata aggiunta nella versione 2.1.5
mika il

7
Ho appena scaricato e provato l'ultimo RC, e devo dire ... Questo è fantastico! Ho importato i miei file PCF senza lamentele, collegati senza problemi. Interfaccia utente semplice, opzioni sane, veloce ... Cisco dovrebbe licenziare i programmatori e chiedere a questi ragazzi una licenza di distribuzione.
Shog9

1
Nota che Windows 7 è ora supportato dal 15/12/2009
MattC

8

Ho appena provato questo client VPN IPsec gratuito, funziona bene con Vista x64 e vinco 7 RC x64. Sono stato anche in grado di importare un cisco .pcf direttamente in toporagno. Basta selezionare il file pcf e importare.

www.shrew.net/software

Shrew ha supporti per Windows, Linux e BSD

Non è necessario acquistare NCP


1
L'importazione PCF è stata aggiunta nella versione 2.1.5
mika il

Questo non funziona con Windows 7 x64 final.
Adam Lassek,

@Adam Lassek: Lo fa ora!
Bart De Vos,


4

Sulla nostra VPN Cisco, abbiamo configurato il metodo di tunneling PPTP (Point-to-Point Tunnel Protocol) che ci consente di utilizzare il client Windows nativo. Questo è l'unico modo in cui siamo riusciti a convincere gli utenti di Vista a 64 bit a connettersi.


4

Sto utilizzando Windows 7 RC a 64 bit ed eseguo il client Cisco VPN in modalità "Virtual XP". Funziona alla grande, senza soluzione di continuità. Probabilmente non ti aiuta molto in questo momento, ma è bene sapere che puoi usarlo quando viene rilasciato Windows 7.


Ci ho provato, ma non ho avuto fortuna ... il programma funziona, ma non riesco a collegarmi alla VPN. Hai dovuto fare qualcosa di speciale?
Jim Geurts,

Questo funziona alla grande per me. Non ho fatto nulla di speciale ... Ho appena installato una VM "XP Mode" e ho installato il client Cisco a 32 bit e funziona.
Brian Webster,

4

Il client VPN Shrew Soft è fantastico. Assicurati di andare con la versione supportata di Windows 7 (attualmente 2.1.5-rc-3) se stai installando su Windows 7. Altrimenti otterrai un BSOD durante l'installazione.


3

Cisco ha un client VPN ufficiale a 64 bit in versione beta:

Oltre a fungere da versione di manutenzione generale, Cisco VPN Client 5.0.7 beta è compatibile con ambienti Windows 7 e Windows Vista a 64 bit. Un'immagine compatibile specifica a 64 bit è disponibile per l'installazione su queste piattaforme.

Si prega di comunicare un feedback (sia positivo che problematico) a cvc-beta@cisco.com.

Funzionalità chiave disponibili per i beta test: supporto di nuove piattaforme - Compatibilità con piattaforme a 64 bit di Windows 7 e Windows Vista Accesso software: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (under 5 .BETA) Il software è disponibile per il download da qualsiasi cliente con un accesso abilitato SMARTnet ™ di Cisco.com.

Al momento non ci sono piani per supportare Windows XP a 64 bit nel client VPN.

I client versione 5 non dispongono più del firewall con stato integrato, se lo si desidera è necessario aggiungere un firewall di terze parti.


2

Usa OpenVPN . È open source, solido come una roccia, molto flessibile e multipiattaforma.


1
Preferirei utilizzare la soluzione VPN utilizzata da TUTTI i nostri clienti, vale a dire Cisco IPsec VPN. Avere più soluzioni VPN da gestire non aggiunge alcun valore. Tuttavia, a casa e nelle reti universitarie ho scoperto che OpenVPN funziona bene, anche se un po 'lento
mika,

2

Cisco ha rilasciato un nuovo modello di licenza a maggio / giugno chiamato AnyConnect Essentials, un'alternativa significativamente più economica rispetto alla licenza SSL VPN originale. Il prezzo di strada per ASA5510 è $ 105. Questo è per tutti i 250 utenti, non per utente.


2

Ho Shrew Soft 2.1.5-RC4 che funziona con il nostro Cisco VPN Concentrator 3005, sia su Windows Vista Ultimate a 64 bit sia su Windows 7 Professional a 64 bit.

Ho dovuto impostare un nuovo profilo sul concentratore VPN che utilizzava chiavi pre-condivise anziché un certificato per ciascun utente.

Quindi, su un laptop x86 di riserva, ho installato il tradizionale client Cisco 5.x, assicurandomi di potermi connettere al nuovo profilo. Quindi ho esportato il file PCF e l'ho importato nel client Shrew Soft x64. Tutto ha funzionato!


1

Ma le licenze SSL VPN hanno un costo aggiuntivo.

Veramente? Di recente siamo passati ai desktop a 64 bit e, quindi, siamo passati dal client Cisco IPSec a Cisco AnyConnect e non abbiamo dovuto pagare alcuna licenza aggiuntiva.

Hai un rappresentante Cisco? Potresti volerlo prendere con loro.


Quindi Cisco AnyConnect VPN gestisce anche la VPN IPSec? Dal loro sito web ho pensato che fosse solo per SSL VPN.
Kazimieras Aliulis,

Ok. Siamo un piccolo negozio con un ASA 5510 e seguiamo gli schemi di licenza predefiniti. Esistono 6 opzioni di licenza per peer SSL VPN (2-250 peer) e nessuna opzione per IPsec (250) ( bit.ly/RXjMH ). Ricordo di aver letto che AnyConnect potrebbe supportare IPsec un giorno, ma per il momento no.
mika,

Da quanto ho capito, Cisco include 2 licenze SSLVPN con il loro software. Non penso che faccia alcun tipo di controllo, comunque. Puoi usarne più di 2, ma non hai la licenza se non acquisti effettivamente le licenze extra.
a_hardin,

Io credo che stiamo utilizzando IPSec sopra AnyConnect. Ricontrollerò.
Portman,

PW ... abbiamo una licenza per ognuno di noi in azienda..quando eravamo in 40, non tutti potevano essere attivi contemporaneamente. un 5510 viene fornito con un numero predefinito di posti come parte di "IOS". Ad un certo punto viene tracciato su una base di connessione .... Inoltre stiamo facendo DTLS su Anyconnect non IPSEC.
Thomas Denton,

1

Sto usando VPNC Front End su XP, Vista 32/64 e Seven e sia a 32 che a 64 bit. http://sourceforge.net/projects/vpncfe/

Può anche impostare un file PCF cisco'd con dati cinfig VPN.

Installa questo strumento come amministratore ed eseguilo come amministratore, sia su Vista / Win7. Mentre sei su Win7, eseguilo in modalità compatibilità come Vista, se hai problemi.




1

Abbiamo contattato il supporto Cisco poche settimane fa e questa settimana abbiamo appena ricevuto il client VPN VPN 5.0.07 BETA per Windows X64, non SSL VPN o Cisco AnyConnect, il vero client IPsec.

Se hai un contratto di supporto valido, forse prova a ottenere e utilizzare questa versione beta.

Funziona benissimo!


-2

La mia prima reazione è stata perché non usare la VPN di Microsoft?

Hai il client e il server.


Non una risposta (utile) ..
pauska,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.