Klien Cisco VPN (IPsec) 64-bit?


47

Klien Cisco VPN (IPsec) tidak mendukung Windows 64bit.

Lebih buruk lagi, Cisco bahkan tidak berencana untuk merilis versi 64-bit, sebaliknya mereka mengatakan bahwa
"Untuk dukungan Windows x64 (64-bit), Anda harus menggunakan Cisco AnyConnect VPN Client generasi berikutnya."

Tetapi lisensi SSL VPN membutuhkan biaya tambahan. Misalnya, sebagian besar firewall ASA baru datang dengan banyak lisensi IPSec VPN tetapi hanya beberapa lisensi SSL VPN.

Alternatif apa yang Anda miliki untuk Windows 64-bit? Sejauh ini, saya tahu dua:

  1. Cisco VPN Client 32-bit pada mesin virtual
  2. NCP Secure Entry Client pada Windows 64-bit

Ada saran atau pengalaman lain?


Ada klien 64-bit untuk cisco VPN. Saya sudah menginstal dan menjalankannya di rumah, untuk terhubung ke salah satu klien saya. ..thomas di socialcash.com dan saya akan mengirimkannya kepada Anda.
Thomas Denton

Saya salah, NE saya menarik yang cepat pada saya dan menggunakan anyconnect vs versi IPSEC. Maaf bila membingungkan. -T
Thomas Denton

Masalahnya adalah jika Anda memiliki PIX yang lebih lama, maka Anda mungkin menemukan bahwa sementara Anda dapat menginstal klien AnyConnect, firewall Anda tidak mendukungnya. Dokumentasi Cisco tentang apa yang akan berfungsi adalah sedikit samar, dan saya belum benar-benar menguji AnyConnect dengan PIX, tetapi saya dapat mengatakan bahwa klien ShrewSoft VPN untuk Windows bekerja dengan baik di Win7 x64, setidaknya RC.
nray

Ok, jadi pertanyaannya adalah bahwa Anda menginginkan secara khusus "jenis klien IPSec" yang tidak memenuhi syarat oleh Cisco AnyConnect?
djangofan

Jawaban:


50

Hmm, belum ada yang menyebut Shrew Soft VPN Client ? Ini adalah klien VPN gratis (seperti bir) dan lintas platform yang kompatibel dengan Windows 64 bit. Meski gratis, tetapi dukungan dari penulis sudah luar biasa. Saat ini tidak mendukung mode sertifikat xauth + hibrid tetapi fitur akan segera hadir.

Lancom juga menyediakan Klien VPN 64 bit untuk Windows, tetapi IMO mereka hanya menjual kembali / mengubah nama Klien NCP.

Anda juga dapat mencoba TheGreenBow VPN Client , yang sedikit lebih murah (56 EUR) daripada klien NCP / Lancom.


3
Shrew itu baik! Tapi ada satu kelemahannya. Anda tidak dapat mengimpor profil klien Cisco VPN (file .pcf). Anda dapat menyalin profil Cisco yang ada secara manual ke profil Shrew yang baru, tetapi hanya jika Anda mengetahui kunci yang dibagikan sebelumnya. Ini berarti bahwa Anda tidak dapat menggunakan Shrew jika Anda hanya memiliki profil dengan hash kunci yang dibagikan sebelumnya yang diberikan kepada Anda, dan tidak ada harapan untuk mendapatkan kunci yang sebenarnya. NCP dapat mengimpor file .pcf dan menggunakan hash psk.
mika

Ya, saya melihat Shrew, tapi kurangnya PCF impor adalah pembunuh bagi saya ....
marc_s

11
Impor PCF telah ditambahkan dalam versi 2.1.5
mika

7
Baru saja mengunduh dan mencoba RC terbaru, dan harus mengatakan ... Ini bagus! Mengimpor file PCF saya tanpa keluhan, terhubung tanpa masalah. UI sederhana, opsi waras, cepat ... Cisco harus memecat programmer mereka dan meminta lisensi distribusi kepada orang-orang ini.
Shog9

1
Perhatikan bahwa Windows 7 sekarang didukung pada
12/15/2009

8

Saya baru saja mencoba klien VPN IPsec gratis ini, ia bekerja dengan baik di vista x64 dan memenangkan 7 RC x64. Saya juga bisa mengimpor cisco .pcf langsung ke shrew. Cukup pilih file pcf dan impor.

www.shrew.net/software

Shrew memiliki dukungan untuk windows, linux dan BSD

Tidak perlu membeli NCP


1
Impor PCF telah ditambahkan dalam versi 2.1.5
mika

Ini tidak bekerja dengan Windows 7 x64 final.
Adam Lassek

@Adam Lassek: Itu sekarang!
Bart De Vos


4

Pada Cisco VPN kami, kami memiliki metode tunneling Point-to-Point Tunnel Protocol (PPTP) yang dikonfigurasi yang memungkinkan kami untuk menggunakan klien Windows asli. Itulah satu-satunya cara kami dapat menghubungkan pengguna Vista 64-bit.


4

Saya menggunakan Windows 7 RC 64-bit dan saya menjalankan klien Cisco VPN dalam mode "Virtual XP". Ini bekerja dengan baik, sangat mulus. Mungkin tidak banyak membantu Anda saat ini, tetapi senang mengetahui bahwa Anda dapat menggunakannya saat Windows 7 dirilis.


Saya mencoba ini, tetapi tidak berhasil ... program berjalan, tetapi saya tidak dapat terhubung ke VPN. Apakah Anda harus melakukan sesuatu yang istimewa?
Jim Geurts

Ini sangat bagus untuk saya. Saya tidak melakukan sesuatu yang istimewa ... Saya hanya mengatur VM "XP Mode" dan menginstal klien Cisco 32-bit di dalamnya dan berfungsi.
Brian Webster

4

Klien VPN Soft Shrew mengagumkan. Pastikan untuk menggunakan versi Windows 7 yang didukung (saat ini 2.1.5-rc-3) jika Anda menginstal pada Windows 7. Jika tidak, Anda akan mendapatkan BSOD selama instalasi.


3

Cisco memiliki klien VPN 64-bit resmi dalam versi beta:

Selain berfungsi sebagai rilis pemeliharaan umum, Cisco VPN Client 5.0.7 beta kompatibel dengan lingkungan Windows 7 & Windows Vista 64-bit. Gambar kompatibel 64-bit spesifik tersedia untuk instalasi pada platform ini.

Tolong komunikasikan umpan balik (baik positif maupun masalah) ke cvc-beta@cisco.com.

Kemampuan Utama tersedia untuk Pengujian Beta: Dukungan Platform Baru - Windows 7 & Windows Vista kompatibilitas platform 64-bit Akses Perangkat Lunak: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (di bawah 5 .BETA) Perangkat lunak tersedia untuk diunduh oleh pelanggan mana pun dengan login yang diaktifkan Cisco.com SMARTnet ™.

Saat ini tidak ada rencana untuk mendukung Windows XP 64 bit di klien VPN.

Klien Versi 5 tidak lagi memiliki firewall stateful terintegrasi, Anda perlu menambahkan firewall pihak ke-3 jika diinginkan.


2

Gunakan OpenVPN . Ini open source, rock solid, sangat fleksibel dan lintas platform.


1
Saya lebih suka menggunakan solusi VPN yang SEMUA klien kami gunakan, yaitu Cisco IPsec VPN. Memiliki beberapa solusi vpn untuk dikelola tidak menambah nilai apa pun. Namun, di rumah dan di jaringan universitas saya telah menemukan OpenVPN bekerja dengan baik, jika agak lambat
mika

2

Cisco merilis model lisensi baru sekitar bulan Mei / Juni yang disebut AnyConnect Essentials yang merupakan alternatif yang jauh lebih murah daripada lisensi SSL VPN asli. Harga jalanan untuk ASA5510 adalah $ 105. Ini untuk 250 pengguna penuh, bukan per pengguna.


2

Saya telah membuat Shrew Soft 2.1.5-RC4 bekerja dengan Cisco VPN Concentrator 3005 kami, pada Windows Vista Ultimate 64 bit dan Windows 7 Professional 64 bit.

Saya harus mengatur profil baru pada konsentrator VPN yang menggunakan kunci yang dibagikan sebelumnya daripada sertifikat untuk setiap pengguna.

Kemudian pada laptop x86 cadangan, saya menginstal klien Cisco 5.x tradisional, memastikan saya dapat terhubung ke profil baru. Kemudian saya mengekspor file PCF dan mengimpornya ke klien Shrew Soft x64. Semuanya berhasil!


1

Tetapi lisensi SSL VPN membutuhkan biaya tambahan.

Benarkah? Kami baru-baru ini beralih ke desktop 64-bit, dan karenanya beralih dari klien Cisco IPSec ke Cisco AnyConnect, dan kami tidak diharuskan membayar lisensi tambahan apa pun.

Apakah Anda memiliki perwakilan Cisco? Anda mungkin ingin membawanya bersama mereka.


Jadi Cisco AnyConnect VPN juga menangani IPSec VPN? Dari situs web mereka saya pikir, itu hanya untuk SSL VPN.
Kazimieras Aliulis

Baik. Kami adalah toko kecil dengan satu ASA 5510, dan menggunakan skema lisensi default. Ada 6 opsi lisensi untuk Peer SSL VPN (2-250 rekan) dan tidak ada opsi untuk IPsec (250) ( bit.ly/RXjMH ). Saya ingat pernah membaca bahwa AnyConnect dapat mendukung IPsec suatu hari, tetapi untuk saat ini, tidak.
mika

Dari apa yang saya mengerti, Cisco menyertakan 2 lisensi SSLVPN dengan perangkat lunak mereka. Saya tidak berpikir itu semacam cek. Anda dapat menggunakan lebih dari 2, tetapi Anda tidak berlisensi kecuali Anda benar-benar membeli lisensi tambahan.
a_hardin

Saya percaya kami menggunakan IPSec melalui AnyConnect. Saya akan periksa.
Portman

PW ... kami memiliki lisensi untuk masing-masing dari kami di perusahaan..ketika kami berusia 40 tahun tidak semua orang bisa hidup dalam waktu bersamaan. a 5510 hadir dengan jumlah kursi standar sebagai bagian dari "IOS" Pada titik tertentu dilacak berdasarkan koneksi .... juga kami melakukan DTLS melalui Anyconnect bukan IPSEC.
Thomas Denton

1

Saya menggunakan VPNC Front End pada XP, Vista 32/64 dan Seven dan keduanya 32 dan 64 bit. http://sourceforge.net/projects/vpncfe/

Itu juga dapat mengirimkan file PCF cisco'd dengan data cinfig VPN.

Instal alat ini sebagai admin dan Jalankan sebagai admin, di Vista / Win7. Saat Anda menggunakan Win7, jalankan di mod kompatibilitas sebagai Vista, jika Anda memiliki masalah.




1

Kami menghubungi dukungan Cisco beberapa minggu lalu dan minggu ini kami baru saja menerima Cisco VPN Client 5.0.07 BETA untuk Windows X64, bukan SSL VPN atau Cisco AnyConnect - klien IPsec yang sebenarnya.

Jika Anda memiliki kontrak dukungan yang valid, mungkin hanya mencoba untuk mendapatkan dan menggunakan beta ini.

Ini sangat bagus!


-2

Reaksi pertama saya adalah mengapa tidak menggunakan VPN Microsoft?

Anda memiliki klien, dan Anda memiliki server.


Bukan jawaban (membantu) ..
pauska
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.