Cliente VPN da Cisco de 64 bits (IPsec)?

47

O cliente VPN da Cisco (IPsec) não suporta Windows de 64 bits.

Pior, a Cisco nem planeja lançar uma versão de 64 bits; eles dizem que
"para suporte ao Windows x64 (64 bits), você deve utilizar o Cisco AnyConnect VPN Client de última geração da Cisco".

Mas as licenças VPN SSL custam extra. Por exemplo, a maioria dos novos firewalls ASA vem com muitas licenças de VPN IPSec, mas apenas algumas licenças de VPN SSL.

Que alternativas você tem para o Windows de 64 bits? Até agora, eu sei dois:

  1. Cisco VPN Client de 32 bits em uma máquina virtual
  2. Cliente de entrada segura NCP no Windows de 64 bits

Alguma outra sugestão ou experiência?

mika
fonte
Há um cliente de 64 bits para a Cisco VPN. Eu o tenho instalado e funcionando em casa, para conectar-me a um dos meus clientes. ..tomas em socialcash.com e eu enviarei para você.
2140 Thomas
Eu estava enganado, meu NE puxou um rápido sobre mim e usou anyconnect vs a versão IPSEC. Desculpe pela confusão. -T
Thomas Denton
O problema é que se você tiver um PIX mais antigo, poderá descobrir que, embora possa instalar o cliente AnyConnect, seu firewall não o suporta. A documentação da Cisco sobre o que funcionará é um pouco enigmática, e eu realmente não testei o AnyConnect com um PIX, mas posso dizer que o cliente ShrewSoft VPN para Windows funciona bem no Win7 x64, RC pelo menos.
Nray 11/09/09
Ok, então a questão é que você deseja especificamente um "tipo de cliente IPSec" que o Cisco AnyConnect não se qualifique como?
djangofan

Respostas:

50

Hmm, ninguém mencionou o Shrew Soft VPN Client ainda? É um cliente VPN gratuito (como na cerveja) e multiplataforma compatível com o Windows 64 bits. Embora gratuito, mas o apoio do autor tem sido ótimo. Atualmente, ele não suporta o modo híbrido xauth + certificate, mas o recurso será disponibilizado em breve.

A Lancom também fornece um cliente VPN de 64 bits para Windows, mas na IMO eles apenas revendem / renomeiam o cliente do NCP.

Você também pode experimentar o TheGreenBow VPN Client , que é um pouco mais barato (56 EUR) do que o cliente da NCP / Lancom.

Lamnk
fonte
3
Musaranho é bom! Mas há uma desvantagem. Você não pode importar perfis de cliente Cisco VPN (arquivos .pcf). Você pode copiar manualmente um perfil Cisco existente para um novo perfil Shrew, mas somente se conhecer a chave pré-compartilhada. Isso significa que você não pode usar o Shrew se tiver apenas perfis com hashes de chaves pré-compartilhadas, e sem esperança de obter a chave real. O NCP pode importar arquivos .pcf e usar hashes psk.
Mika
Sim, eu olho para Shrew, mas a falta de importação PCF é um assassino para mim ....
marc_s
11
A importação de PCF foi adicionada na versão 2.1.5
mika
7
Apenas baixei e tentei o último RC, e preciso dizer ... Isso é ótimo! Importou meus arquivos PCF sem reclamar, conectados sem problemas. Interface do usuário simples, opções saudáveis, rápido ... A Cisco deve demitir seus programadores e pedir a esses caras uma licença de distribuição.
Shog9
11
Observe que o Windows 7 agora é suportado a partir de 15/12/2009
MattC
8

Eu apenas tentei este cliente VPN IPsec gratuito, ele funciona bem no Vista x64 e ganha 7 RC x64. Também pude importar um cisco .pcf diretamente para o musaranho. Basta selecionar o arquivo pcf e importar.

www.shrew.net/software

A Shrew tem suporte para Windows, Linux e BSD

Não há necessidade de comprar NCP

MiDiMaN
fonte
11
A importação PCF foi adicionada na versão 2.1.5
mika
Isso não funciona com o Windows 7 x64 final.
Adam Lassek
@ Adam Lassek: Faz agora!
Bart De Vos 27/05
4

Em nossa VPN da Cisco, temos o método de encapsulamento do protocolo ponto a ponto (PPTP) configurado, o que nos permite usar o cliente Windows nativo. Essa é a única maneira de conseguir que os usuários do Vista 64 se conectem.

Joseph
fonte
4

Estou usando o Windows 7 RC de 64 bits e executo o cliente Cisco VPN no modo "Virtual XP". Funciona muito bem, sem problemas. Provavelmente não ajuda muito agora, mas é bom saber que você pode usá-lo quando o Windows 7 for lançado.


fonte
Eu tentei isso, mas não tive sorte ... o programa é executado, mas não consigo me conectar à VPN. Você teve que fazer algo especial?
9139 Jim Geurts
Isso funciona muito bem para mim. Não fiz nada de especial ... Acabei de configurar uma VM "XP Mode" e instalei o cliente de 32 bits da Cisco e ele funciona.
Brian Webster
4

O Shrew Soft VPN Client é incrível. Apenas certifique-se de seguir a versão suportada pelo Windows 7 (atualmente 2.1.5-rc-3) se estiver instalando no Windows 7. Caso contrário, você receberá um BSOD durante a instalação.

jswoods7
fonte
3

A Cisco possui um cliente VPN oficial de 64 bits na versão beta:

Além de servir como uma versão de manutenção geral, o Cisco VPN Client 5.0.7 beta é compatível com os ambientes Windows 7 e Windows Vista de 64 bits. Uma imagem compatível específica de 64 bits está disponível para instalação nessas plataformas.

Envie comentários (positivos e problemas) para [email protected].

Principais recursos disponíveis para testes beta: Suporte a novas plataformas - compatibilidade com plataformas de Windows 7 e Windows Vista de 64 bits Acesso ao software: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (abaixo de 5 .BETA) O software está disponível para download por qualquer cliente com um login ativado pelo Cisco.com SMARTnet ™.

No momento, não há planos para oferecer suporte ao Windows XP de 64 bits no cliente VPN.

Os clientes da Versão 5 não têm mais o firewall stateful integrado; é necessário adicionar um firewall de terceiros, se desejado.


fonte
2

Use OpenVPN . É de código aberto, sólido como rocha, muito flexível e multiplataforma.

David Schmitt
fonte
11
Eu preferiria usar a solução VPN que TODOS os nossos clientes usam, a saber, Cisco IPsec VPN. Ter várias soluções de VPN para gerenciar não agrega nenhum valor. No entanto, em casa e em redes universitárias Eu descobri OpenVPN para funcionar bem, se pouco lento
mika
2

A Cisco lançou um novo modelo de licenciamento por volta de maio / junho, chamado AnyConnect Essentials, que é uma alternativa significativamente mais barata que o licenciamento SSL VPN original. O preço de rua do ASA5510 é $ 105. Isso é para os 250 usuários completos, não por usuário.


fonte
2

Eu tenho o Shrew Soft 2.1.5-RC4 trabalhando com o Cisco VPN Concentrator 3005, no Windows Vista Ultimate de 64 bits e no Windows 7 Professional de 64 bits.

Eu tive que configurar um novo perfil no concentrador de VPN que usasse chaves pré-compartilhadas em vez de um certificado para cada usuário.

Em um laptop x86 sobressalente, instalei o tradicional cliente Cisco 5.x, certificando-me de poder me conectar ao novo perfil. Exportei o arquivo PCF e o importei para o cliente Shrew Soft x64. Tudo funcionou!

Ian Burrowes
fonte
1

Mas as licenças VPN SSL custam extra.

Realmente? Recentemente, mudamos para desktops de 64 bits e, portanto, do cliente IPSec da Cisco para o Cisco AnyConnect, e não fomos obrigados a pagar nenhuma licença adicional.

Você tem um representante da Cisco? Você pode querer levá-lo com eles.

Portman
fonte
Então a VPN Cisco AnyConnect também lida com a VPN IPSec? No site deles, pensei, é apenas para SSL VPN.
Kazimieras Aliulis
Está bem. Somos uma pequena loja com um ASA 5510 e seguimos os esquemas de licenciamento padrão. Existem 6 opções de licenciamento para SSL VPN Peers (2-250 pares) e nenhuma opção para IPsec (250) ( bit.ly/RXjMH ). Lembro-me de ler que o AnyConnect poderia suportar o IPsec algum dia, mas, por enquanto, não.
Mika
Pelo que entendi, a Cisco inclui 2 licenças SSLVPN com seu software. Eu acho que não faz nenhum tipo de verificação, no entanto. Você pode usar mais de 2, mas não está licenciado, a menos que compre as licenças extras.
A_hardin
Eu acredito que nós estamos usando IPSec sobre AnyConnect. Vou checar.
611 Portman
PW ... temos licenças para cada um de nós na empresa ... quando tínhamos 40 anos, nem todos podiam estar ao mesmo tempo. um 5510 vem com um número padrão de assentos como parte do "IOS". Em algum momento, ele é rastreado em uma base de conexão .... também estamos fazendo DTLS sobre Anyconnect e não IPSEC.
Thomas Denton
1

Estou usando o VPNC Front End no XP, Vista 32/64 e Seven e ambos 32 e 64 bits. http://sourceforge.net/projects/vpncfe/

Também pode impor um arquivo PCF cisco'd com dados cinfig da VPN.

Instale esta ferramenta como administrador e execute-a como administrador, no Vista / Win7. Enquanto você estiver no Win7, execute-o em compatibilidade mod como o Vista, se você tiver problemas.

Alex
fonte
1

Entramos em contato com o suporte da Cisco há algumas semanas e acabamos de receber o Cisco VPN Client 5.0.07 BETA para Windows X64, não SSL VPN ou Cisco AnyConnect - o cliente IPsec real.

Se você tem um contrato de suporte válido, talvez tente obter e usar esta versão beta.

Funciona muito bem!

Peter Mortensen
fonte
-2

Minha primeira reação foi por que não usar a VPN da Microsoft?

Você tem o cliente e o servidor.

Ian Boyd
fonte
Não é uma resposta (útil) ..
pauska 27/05