64-битный клиент Cisco VPN (IPsec)?

47

Cisco VPN client (IPsec) не поддерживает 64-битную Windows.

Хуже того, Cisco даже не планирует выпускать 64-разрядную версию, вместо этого они говорят, что
«Для поддержки 64-разрядной версии Windows необходимо использовать Cisco AnyConnect VPN Client следующего поколения Cisco».

Но лицензии SSL VPN стоят дополнительно. Например, большинство новых брандмауэров ASA поставляются с большим количеством лицензий IPSec VPN, но только с несколькими лицензиями SSL VPN.

Какие у вас есть альтернативы для 64-битной Windows? Пока я знаю два:

  1. 32-битный Cisco VPN Client на виртуальной машине
  2. NCP Secure Entry Client в 64-битной Windows

Любые другие предложения или опыт?

windows vpn cisco ipsec 64-bit Mika
источник
Это 64-битный клиент для VPN cisco. У меня он установлен и работает дома, чтобы подключиться к одному из моих клиентов. ..thomas на socialcash.com, и я отправлю его вам.
Томас Дентон
Я ошибся, мой NE натолкнулся на меня и использовал anyconnect против версии IPSEC. Извините за путаницу. -T
Томас Дентон
Проблема в том, что если у вас более старая версия PIX, вы можете обнаружить, что, хотя вы можете установить клиент AnyConnect, ваш брандмауэр не поддерживает его. Документация Cisco о том, что будет работать, немного загадочна, и я на самом деле не тестировал AnyConnect с PIX, но я могу сказать, что клиент ShrewSoft VPN для Windows хорошо работает в Win7 x64, по крайней мере, RC.
Nray
Итак, вопрос в том, что вы хотите именно «тип клиента IPSec», который Cisco AnyConnect не квалифицирует как?
Джангофан

Ответы:

50

Хм, никто еще не упомянул Shrew Soft VPN Client ? Это бесплатный (как в пиве) и кроссплатформенный VPN-клиент, совместимый с 64-битной Windows. Хотя бесплатно, но поддержка от автора была отличной. В настоящее время он не поддерживает гибридный режим сертификата xauth +, но эта функция скоро появится.

Lancom также предоставляет 64-битный VPN-клиент для Windows, но IMO они просто перепродают / ребрендинг клиента NCP.

Вы также можете попробовать TheGreenBow VPN Client , который немного дешевле (56 евро), чем клиент NCP / Lancom.

Lamnk
источник
3
Шрю это приятно! Но есть один недостаток. Вы не можете импортировать профили клиента Cisco VPN (файлы .pcf). Вы можете вручную скопировать существующий профиль Cisco в новый профиль Shrew, но только если вы знаете предварительный общий ключ. Это означает, что вы не можете использовать Shrew, если у вас есть только профили с хешами предварительно предоставленных ключей и нет надежды получить фактический ключ. NCP может импортировать файлы .pcf и использовать хэши psk.
Мика
Да, я смотрю на Шрю, но отсутствие импорта PCF является для меня убийцей ...
marc_s
11
PCF импорта была добавлена в версии 2.1.5
Mika
7
Просто скачал и попробовал последнюю версию RC, и должен сказать ... Это здорово! Импортировал мои файлы PCF без жалоб, подключил без проблем. Простой пользовательский интерфейс, вменяемые опции, быстрый ... Cisco должна уволить своих программистов и попросить этих ребят получить лицензию на распространение.
Shog9
1
Обратите внимание, что Windows 7 теперь поддерживается с 15.12.2009
MattC
8

Я только что попробовал этот бесплатный VPN-клиент IPsec, он хорошо работает в Vista x64 и Win 7 RC x64. Я также был в состоянии импортировать cisco .pcf непосредственно в строптивую. Просто выберите файл pcf и импортируйте.

www.shrew.net/software

Шрю имеет поддержку для Windows, Linux и BSD

Нет необходимости покупать NCP

Midiman
источник
1
PCF импорта была добавлена в версии 2.1.5
Mika
Это не работает с Windows 7 x64 final.
Адам Лассек
@ Адам Лассек: Это сейчас!
Барт Де Вос
4

В нашей Cisco VPN мы настроили метод туннелирования туннельного протокола PPTP, который позволяет нам использовать собственный клиент Windows. Только так нам удалось подключить 64-разрядных пользователей Vista.

Джозеф
источник
4

Я использую 64-разрядную версию Windows 7 RC и запускаю клиент Cisco VPN в режиме «Virtual XP». Он отлично работает, довольно легко. Возможно, сейчас это вам мало поможет, но приятно знать, что вы можете использовать его, когда выйдет Windows 7.


источник
Я попробовал это, но не повезло ... программа работает, но я не могу подключиться к VPN. Вы должны были сделать что-то особенное?
Джим Гертс
Это прекрасно работает для меня. Я ничего особенного не сделал ... Я просто настроил виртуальную машину "XP Mode" и установил 32-битный клиент Cisco внутри, и он работает.
Брайан Вебстер
4

Клиент Shrew Soft VPN - это круто. Просто убедитесь, что вы используете поддерживаемую версию Windows 7 (в настоящее время 2.1.5-rc-3), если вы устанавливаете на Windows 7. В противном случае вы получите BSOD во время установки.

jswoods7
источник
3

У Cisco есть официальный 64-битный VPN-клиент в бета-версии:

В дополнение к общему техническому выпуску бета-версия Cisco VPN Client 5.0.7 совместима с 64-разрядными средами Windows 7 и Windows Vista. Для установки на этих платформах доступен 64-разрядный совместимый образ.

Пожалуйста, присылайте отзывы (как положительные, так и проблемы) на cvc-beta@cisco.com.

Основные возможности, доступные для бета-тестирования: поддержка новой платформы - совместимость с 64-разрядной платформой Windows 7 и Windows Vista Доступ к программному обеспечению: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (до 5 лет) .BETA) Программное обеспечение доступно для загрузки любому клиенту с включенной регистрацией Cisco.com SMARTnet ™.

В настоящее время нет планов поддержки Windows XP 64 бит в VPN-клиенте.

Клиенты Версии 5 больше не имеют встроенного межсетевого экрана с отслеживанием состояния, вам необходимо добавить сторонний межсетевой экран, если это необходимо.


источник
2

Используйте OpenVPN . Это открытый исходный код, надежный, очень гибкий и кроссплатформенный.

Дэвид Шмитт
источник
1
Я бы предпочел использовать решение VPN, которое используют ВСЕ наши клиенты, а именно Cisco IPsec VPN. Наличие нескольких решений vpn для управления не добавляет никакой ценности. Однако дома и в университетских сетях я обнаружил, что OpenVPN работает хорошо, хотя и немного медленно
Мика,
2

В мае / июне Cisco выпустила новую модель лицензирования под названием AnyConnect Essentials, которая является значительно более дешевой альтернативой, чем оригинальное лицензирование SSL VPN. Уличная цена для ASA5510 составляет 105 долларов. Это для полных 250 пользователей, а не для каждого пользователя.


источник
2

У меня есть Shrew Soft 2.1.5-RC4, работающий с нашим Cisco VPN Concentrator 3005, как на 64-битной Windows Vista Ultimate, так и на 64-битной Windows 7 Professional.

Мне пришлось настроить новый профиль на концентраторе VPN, который использовал предварительные общие ключи, а не сертификат для каждого пользователя.

Затем на запасном ноутбуке x86 я установил традиционный клиент Cisco 5.x и убедился, что могу подключиться к новому профилю. Затем я экспортировал файл PCF и импортировал его в клиент Shrew Soft x64. Все работало!

Йен Барроуз
источник
1

Но лицензии SSL VPN стоят дополнительно.

В самом деле? Недавно мы перешли на 64-разрядные рабочие столы и, следовательно, переключились с клиента Cisco IPSec на Cisco AnyConnect, и нам не требовалось платить какие-либо дополнительные лицензии.

У вас есть представитель Cisco? Возможно, вы захотите обсудить это с ними.

Портман
источник
Так что Cisco AnyConnect VPN тоже обрабатывает IPSec VPN? С их сайта я подумал, что это только для SSL VPN.
Казимирас Алиулис
Хорошо. Мы небольшой магазин с одним ASA 5510 и используем схемы лицензирования по умолчанию. Существует 6 вариантов лицензирования для пиров SSL VPN (2-250 пиров) и нет опций для IPsec (250) ( bit.ly/RXjMH ). Я помню, как читал, что AnyConnect может поддерживать IPsec однажды, но на данный момент это не так.
Мика
Насколько я понимаю, Cisco включает 2 лицензии SSLVPN со своим программным обеспечением. Я не думаю, что это делает какую-либо проверку, хотя. Вы можете использовать более 2, но у вас нет лицензии, если вы на самом деле не приобретаете дополнительные лицензии.
a_hardin
Я считаю, что мы используем IPSec поверх AnyConnect. Я перепроверяю.
Портман
PW ... у нас есть лицензии для каждого из нас в компании .., когда нам было 40 лет, не все могли работать одновременно. 5510 поставляется с количеством посадочных мест по умолчанию, как часть «IOS». В какой-то момент он отслеживается на основе соединения ... также мы выполняем DTLS через Anyconnect, а не IPSEC.
Томас Дентон
1

Я использую VPNC Front End на XP, Vista 32/64 и Seven, а также на 32 и 64 бит. http://sourceforge.net/projects/vpncfe/

Он также может наложить cisco'd PCF файл с данными VPN cinfig.

Установите этот инструмент от имени администратора и запустите его с правами администратора на обеих ОС Vista / Win7. Если у вас Win7, запустите его в моде совместимости под Vista, если у вас есть проблемы.

Alex
источник
1

Мы связались с поддержкой Cisco несколько недель назад, и на этой неделе мы только что получили Cisco VPN Client 5.0.07 BETA для Windows X64, а не SSL VPN или Cisco AnyConnect - настоящий клиент IPsec.

Если у вас есть действующий контракт на поддержку, возможно, просто попробуйте получить и использовать эту бета-версию.

Работает отлично!

Питер Мортенсен
источник
-2

Моя первая реакция была, почему не использовать VPN от Microsoft?

У вас есть клиент, и у вас есть сервер.

Ян Бойд
источник
Не (полезный) ответ ..
pauska