64-Bit-Cisco VPN-Client (IPsec)?

47

Der Cisco VPN-Client (IPsec) unterstützt kein 64-Bit-Windows.

Schlimmer noch, Cisco plant nicht einmal die Veröffentlichung einer 64-Bit-Version. Stattdessen heißt es:
"Für die Unterstützung von x64 (64-Bit) Windows müssen Sie den Cisco AnyConnect VPN-Client der nächsten Generation von Cisco verwenden."

SSL VPN Lizenzen kosten aber extra. Beispielsweise werden die meisten neuen ASA-Firewalls mit zahlreichen IPSec-VPN-Lizenzen, aber nur wenigen SSL-VPN-Lizenzen geliefert.

Welche Alternativen haben Sie für 64-Bit-Windows? Bisher kenne ich zwei:

  1. 32-Bit-Cisco VPN-Client auf einer virtuellen Maschine
  2. NCP Secure Entry Client unter 64-Bit-Windows

Irgendwelche anderen Vorschläge oder Erfahrungen?

mika
quelle
Es gibt einen 64-Bit-Client für Cisco VPN. Ich habe es zu Hause installiert und lauffähig, um eine Verbindung zu einem meiner Clients herzustellen. ..thomas bei socialcash.com und ich werde es Ihnen senden.
Thomas Denton
Ich habe mich geirrt, mein NE hat mich schnell angegriffen und anyconnect gegenüber der IPSEC-Version verwendet. Entschuldigung für die Verwirrung. -T
Thomas Denton
Wenn Sie ein älteres PIX haben, kann es sein, dass Sie den AnyConnect-Client zwar installieren können, Ihre Firewall ihn jedoch nicht unterstützt. Ciscos Dokumentation darüber, was genau funktionieren wird, ist ein bisschen kryptisch, und ich habe AnyConnect nicht wirklich mit einem PIX getestet, aber ich kann sagen, dass der ShrewSoft VPN-Client für Windows zumindest in Win7 x64, RC, gut funktioniert.
Nr.
Ok, die Frage ist also, dass Sie speziell einen "IPSec-Client-Typ" wollen, den Cisco AnyConnect nicht qualifiziert?
Djangofan

Antworten:

50

Hmm, hat noch niemand den Shrew Soft VPN Client erwähnt ? Es ist ein kostenloser (wie in Beer) und plattformübergreifender VPN-Client, der mit Windows 64-Bit kompatibel ist. Obwohl kostenlos, aber die Unterstützung des Autors war großartig. Derzeit wird der hybride xauth + -Zertifikatmodus nicht unterstützt, die Funktion wird jedoch in Kürze verfügbar sein.

Lancom bietet auch einen 64-Bit-VPN-Client für Windows an, der NCP-Client wird jedoch nur weiterverkauft bzw. umbenannt.

Sie können auch den VPN-Client TheGreenBow ausprobieren , der mit 56 EUR etwas günstiger ist als der von NCP / Lancom.

Lamnk
quelle
3
Spitzmaus ist schön! Aber es gibt einen Nachteil. Sie können keine Cisco VPN-Client-Profile (.pcf-Dateien) importieren. Sie können ein vorhandenes Cisco-Profil manuell in ein neues Shrew-Profil kopieren, jedoch nur, wenn Sie den vorinstallierten Schlüssel kennen. Dies bedeutet, dass Sie Shrew nicht verwenden können, wenn Sie nur Profile mit Hashes von vorinstallierten Schlüsseln haben und keine Hoffnung haben, den tatsächlichen Schlüssel zu erhalten. NCP kann .pcf-Dateien importieren und psk-Hashes verwenden.
Mika
Ja, ich schaue auf Shrew, aber das Fehlen von PCF-Import ist ein Killer für mich ....
marc_s
11
PCF-Import wurde in Version 2.1.5 hinzugefügt
mika
7
Ich habe gerade die neueste RC heruntergeladen und ausprobiert und muss sagen ... Das ist großartig! Importierte meine PCF-Dateien ohne Beanstandung, ohne Probleme verbunden. Einfache Benutzeroberfläche, vernünftige Optionen, schnell ... Cisco sollte seine Programmierer entlassen und diese um eine Distributionslizenz bitten .
Shog9
1
Beachten Sie, dass Windows 7 ab dem 15.12.2009
MattC
8

Ich habe gerade diesen kostenlosen IPSec-VPN-Client ausprobiert, er funktioniert gut in Vista x64 und gewinnt 7 RC x64. Ich war auch in der Lage, eine Cisco-PCF direkt in Spitzmaus zu importieren. Einfach die pcf-Datei auswählen und importieren.

www.shrew.net/software

Shrew unterstützt Windows, Linux und BSD

NCP muss nicht gekauft werden

MiDiMaN
quelle
1
PCF-Import wurde in Version 2.1.5 hinzugefügt
mika
Dies funktioniert nicht mit Windows 7 x64 final.
Adam Lassek
@Adam Lassek: Das tut es jetzt!
Bart De Vos
4

In unserem Cisco VPN ist die PPTP-Tunnelmethode (Point-to-Point Tunnel Protocol) konfiguriert, mit der wir den nativen Windows-Client verwenden können. Nur so ist es uns gelungen, Vista 64-Bit-Benutzer zum Herstellen einer Verbindung zu bewegen.

Joseph
quelle
4

Ich verwende Windows 7 RC 64-Bit und starte den Cisco VPN-Client im "Virtual XP" -Modus. Es funktioniert großartig, ziemlich nahtlos. Im Moment hilft es Ihnen wahrscheinlich nicht viel, aber es ist gut zu wissen, dass Sie es verwenden können, wenn Windows 7 veröffentlicht wird.


quelle
Ich habe es versucht, hatte aber kein Glück ... das Programm läuft, aber ich kann keine Verbindung zu VPN herstellen. Musstest du etwas besonderes machen?
Jim Geurts
Das funktioniert gut für mich. Ich habe nichts Besonderes getan ... Ich habe gerade eine "XP Mode" VM eingerichtet und den 32-Bit Cisco Client darin installiert und es funktioniert.
Brian Webster
4

Der Shrew Soft VPN Client ist fantastisch. Stellen Sie nur sicher, dass Sie die von Windows 7 unterstützte Version (derzeit 2.1.5-rc-3) verwenden, wenn Sie unter Windows 7 installieren. Andernfalls erhalten Sie während der Installation ein BSOD.

jswoods7
quelle
3

Cisco hat einen offiziellen 64-Bit-VPN-Client in der Beta:

Der Cisco VPN Client 5.0.7 Beta dient nicht nur als allgemeine Wartungsversion, sondern ist auch mit Windows 7- und Windows Vista-64-Bit-Umgebungen kompatibel. Für die Installation auf diesen Plattformen steht ein 64-Bit-spezifisches kompatibles Image zur Verfügung.

Bitte senden Sie Feedback (sowohl positive als auch problematische) an [email protected].

Für Betatests verfügbare Hauptfunktionen: Neue Plattformunterstützung - Windows 7- und Windows Vista-64-Bit-Plattformkompatibilität Softwarezugriff: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (unter 5 .BETA) Software kann von jedem Kunden mit einem für Cisco.com SMARTnet ™ aktivierten Login heruntergeladen werden.

Derzeit ist nicht geplant, Windows XP 64-Bit im VPN-Client zu unterstützen.

Die Version 5-Clients verfügen nicht mehr über die integrierte Stateful-Firewall. Auf Wunsch müssen Sie eine Firewall eines Drittanbieters hinzufügen.


quelle
2

Verwenden Sie OpenVPN . Es ist Open Source, solide, sehr flexibel und plattformübergreifend.

David Schmitt
quelle
1
Ich würde es vorziehen, die VPN-Lösung zu verwenden, die ALLE unsere Kunden verwenden, nämlich Cisco IPsec VPN. Das Verwalten mehrerer VPN-Lösungen bringt keinen Mehrwert. Zu Hause und in Universitätsnetzwerken habe ich jedoch festgestellt, dass OpenVPN gut funktioniert, wenn auch etwas langsam
mika
2

Cisco hat im Mai / Juni ein neues Lizenzmodell namens AnyConnect Essentials herausgebracht, das eine deutlich günstigere Alternative als die ursprüngliche SSL-VPN-Lizenz darstellt. Der Straßenpreis für den ASA5510 beträgt 105 US-Dollar. Dies gilt für die vollen 250 Benutzer, nicht pro Benutzer.


quelle
2

Ich habe Shrew Soft 2.1.5-RC4 mit unserem Cisco VPN Concentrator 3005, sowohl auf Windows Vista Ultimate 64-Bit als auch auf Windows 7 Professional 64-Bit.

Ich musste ein neues Profil auf dem VPN-Konzentrator einrichten, das Pre-Shared-Keys anstelle eines Zertifikats für jeden Benutzer verwendete.

Dann habe ich auf einem Ersatz-x86-Laptop den traditionellen Cisco-Client 5.x installiert und sichergestellt, dass ich eine Verbindung zum neuen Profil herstellen kann. Dann habe ich die PCF-Datei exportiert und in den Shrew Soft x64-Client importiert. Alles hat funktioniert!

Ian Burrowes
quelle
1

SSL VPN Lizenzen kosten aber extra.

"Ja wirklich?" Wir haben kürzlich auf 64-Bit-Desktops umgestellt und sind daher vom Cisco IPSec-Client auf Cisco AnyConnect umgestiegen, und wir mussten keine zusätzlichen Lizenzen bezahlen.

Haben Sie einen Cisco-Vertreter? Vielleicht möchten Sie es mit ihnen aufnehmen.

Portman
quelle
Verarbeitet Cisco AnyConnect VPN auch IPSec VPN? Von ihrer Website dachte ich, dass es nur für SSL VPN ist.
Kazimieras Aliulis
Okay. Wir sind ein kleiner Laden mit einem ASA 5510 und verwenden die Standard-Lizenzierungsschemata. Es gibt 6 Lizenzoptionen für SSL-VPN-Peers (2-250 Peers) und keine Optionen für IPsec (250) ( bit.ly/RXjMH ). Ich erinnere mich, dass ich gelesen habe, dass AnyConnect eines Tages IPsec unterstützen könnte, aber im Moment nicht.
mika
Soweit ich weiß, enthält Cisco 2 SSLVPN-Lizenzen mit seiner Software. Ich denke aber nicht, dass es irgendeine Art von Kontrolle macht. Sie könnten mehr als 2 verwenden, sind jedoch nicht lizenziert, es sei denn, Sie erwerben tatsächlich die zusätzlichen Lizenzen.
a_hardin
Ich glaube, wir verwenden IPSec über AnyConnect. Ich werde es noch einmal überprüfen.
Portman
PW ... wir haben Lizenzen für jeden von uns in der Firma ... als wir 40 waren, konnte nicht jeder zur gleichen Zeit anwesend sein. Ein 5510 wird mit einer Standardanzahl von Sitzen als Teil des "IOS" ausgeliefert. Irgendwann wird dies auf Verbindungsbasis verfolgt. Außerdem führen wir DTLS über Anyconnect und nicht IPSEC durch.
Thomas Denton
1

Ich verwende VPNC Front End unter XP, Vista 32/64 und Seven sowie 32- und 64-Bit. http://sourceforge.net/projects/vpncfe/

Es kann auch cisco'd PCF-Datei mit VPN cinfig Daten impostieren.

Installieren Sie dieses Tool als Administrator und führen Sie es unter Vista / Win7 als Administrator aus. Führen Sie Windows 7 im Kompatibilitätsmodus als Vista aus, wenn Sie Probleme haben.

Alex
quelle
1

Wir haben uns vor einigen Wochen an den Cisco-Support gewandt und diese Woche haben wir den Cisco VPN Client 5.0.07 BETA für Windows X64 erhalten, nicht SSL VPN oder Cisco AnyConnect - den echten IPsec-Client.

Wenn Sie einen gültigen Supportvertrag haben, versuchen Sie einfach, diese Beta zu erhalten und zu nutzen.

Es funktioniert super

Peter Mortensen
quelle
-2

Meine erste Reaktion war, warum nicht das VPN von Microsoft verwenden?

Sie haben den Client und Sie haben den Server.

Ian Boyd
quelle
Keine (hilfreiche) Antwort ..
Pause