Client Cisco VPN 64 bits (IPsec)?

47

Le client VPN Cisco (IPsec) ne prend pas en charge Windows 64 bits.

Pire encore, Cisco n’envisage même pas de publier une version 64 bits. Au lieu de cela, il indique que
"pour la prise en charge de Windows x64 (64 bits), vous devez utiliser le client Cisco AnyConnect VPN de prochaine génération".

Mais les licences SSL VPN coûtent un supplément Par exemple, la plupart des nouveaux pare-feu ASA comportent de nombreuses licences VPN IPSec, mais seulement quelques licences SSL VPN.

Quelles alternatives avez-vous pour Windows 64 bits? Jusqu'à présent, j'en connais deux:

  1. Client Cisco VPN 32 bits sur une machine virtuelle
  2. NCP Secure Entry Client sous Windows 64 bits

Avez-vous d'autres suggestions ou expériences?

mika
la source
Il existe un client 64 bits pour Cisco VPN. Je l’ai installé et fonctionne chez moi, pour me connecter à l’un de mes clients. ..thomas sur socialcash.com et je vous l’enverrai.
Thomas Denton
Je me suis trompé, mon NE a tiré un rapide sur moi et a utilisé anyconnect vs la version IPSEC. Désolé pour la confusion. -T
Thomas Denton
Le problème est que si vous avez un PIX plus ancien, vous constaterez que, même si vous pouvez installer le client AnyConnect, votre pare-feu ne le prend pas en charge. La documentation de Cisco sur ce qui fonctionnera est un peu cryptique, et je n'ai pas vraiment testé AnyConnect avec un PIX, mais je peux dire que le client VPN ShrewSoft pour Windows fonctionne bien sous Win7 x64, RC au moins.
Nray
Ok, la question est que vous voulez spécifiquement un «type de client IPSec» auquel le Cisco AnyConnect ne peut pas prétendre?
djangofan

Réponses:

50

Hmm, personne n'a encore mentionné le client VPN Shrew Soft ? C'est un client VPN gratuit (comme dans la bière) et multi-plateformes compatible avec Windows 64 bits. Bien que gratuit, mais le soutien de l'auteur a été excellent. Actuellement, il ne prend pas en charge le mode de certificat hybride xauth +, mais la fonctionnalité viendra bientôt.

Lancom fournit également un client VPN 64 bits pour Windows, mais IMO ne fait que revendre / renommer le client NCP.

Vous pouvez également essayer le client VPN TheGreenBow , qui est un peu moins cher (56 EUR) que le client NCP / Lancom.

Lamnk
la source
3
La musaraigne est belle! Mais il y a un inconvénient. Vous ne pouvez pas importer de profils de client VPN Cisco (fichiers .pcf). Vous pouvez copier manuellement un profil Cisco existant dans un nouveau profil Shrew, mais uniquement si vous connaissez la clé pré-partagée. Cela signifie que vous ne pouvez pas utiliser Shrew si vous ne disposez que de profils contenant des hachages de clés pré-partagées, sans aucun espoir d'obtenir la clé réelle. NCP peut importer des fichiers .pcf et utiliser des hachages psk.
mika
Oui, je regarde Shrew, mais le manque d'importation PCF est un tueur pour moi ....
marc_s
11
PCF import a été ajouté à la version 2.1.5
mika
7
Je viens de télécharger et d'essayer le dernier RC, et je dois dire ... C'est génial! Importé mes fichiers PCF sans réclamation, connecté sans problème. Interface utilisateur simple, options rationnelles, rapide ... Cisco devrait licencier ses programmeurs et demander à ces utilisateurs une licence de distribution.
Shog9
1
Notez que Windows 7 est désormais pris en charge à compter du
15/12/2009
8

Je viens d'essayer ce client VPN IPsec gratuit, cela fonctionne bien dans Vista x64 et gagnez 7 RC x64. J'ai également pu importer un fichier .pcf de cisco directement dans la musaraigne. Il suffit de sélectionner le fichier pcf et d'importer.

www.shrew.net/software

Shrew a des supports pour Windows, Linux et BSD

Il n'y a pas besoin d'acheter NCP

MiDiMaN
la source
1
PCF import a été ajouté à la version 2.1.5
mika
Cela ne fonctionne pas avec Windows 7 x64 final.
Adam Lassek
@Adam Lassek: C'est le cas maintenant!
Bart De Vos
4

Sur notre réseau VPN Cisco, nous avons configuré une méthode de tunneling PPTP (protocole de tunnel de point à point) qui nous permet d’utiliser le client Windows natif. C’est la seule façon pour nous de permettre aux utilisateurs de Vista 64 bits de se connecter.

Joseph
la source
4

J'utilise Windows 7 RC 64 bits et je lance le client VPN Cisco en mode "Virtual XP". Cela fonctionne très bien, assez homogène. Cela ne vous aide probablement pas beaucoup pour le moment, mais il est bon de savoir que vous pourrez l’utiliser lorsque Windows 7 sera disponible.


la source
J'ai essayé cela, mais je n'ai pas eu de chance ... le programme fonctionne, mais je ne parviens pas à me connecter au VPN. Avez-vous eu à faire quelque chose de spécial?
Jim Geurts
Cela fonctionne très bien pour moi. Je n'ai rien fait de spécial ... Je viens de configurer une machine virtuelle "XP Mode" et d'installer le client Cisco 32 bits à l'intérieur et cela fonctionne.
Brian Webster
4

Le client VPN Soft Shrew est génial. Assurez-vous simplement que vous utilisez la version prise en charge par Windows 7 (actuellement 2.1.5-rc-3) si vous effectuez l'installation sous Windows 7. Sinon, vous obtiendrez un BSOD lors de l'installation.

jswoods7
la source
3

Cisco dispose d'un client VPN 64 bits officiel en version bêta:

En plus de servir de version de maintenance générale, Cisco VPN Client 5.0.7 beta est compatible avec les environnements Windows 7 et Windows Vista 64 bits. Une image compatible spécifique à 64 bits est disponible pour l'installation sur ces plates-formes.

Veuillez communiquer vos commentaires (positifs et problèmes) à [email protected]

Principales fonctionnalités disponibles pour les tests bêta: Nouvelle plate-forme - Compatibilité plate-forme Windows 7 et Windows Vista 64 bits Accès au logiciel: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730 (moins de 5 ans) Le logiciel .BETA) peut être téléchargé par tout client disposant d’un identifiant de connexion compatible Cisco.com SMARTnet ™.

Il n’est actuellement pas prévu de prendre en charge Windows XP 64 bits dans le client VPN.

Les clients de la version 5 ne disposent plus du pare-feu avec état intégré, vous devez ajouter un pare-feu tiers si vous le souhaitez.


la source
2

Utilisez OpenVPN . Il est open source, solide comme un roc, très flexible et multi-plateforme.

David Schmitt
la source
1
Je préférerais utiliser la solution VPN utilisée par TOUS nos clients, à savoir le VPN IPsec de Cisco. Avoir plusieurs solutions de vpn à gérer n'apporte aucune valeur. Cependant, chez moi et dans les réseaux universitaires, j'ai trouvé que OpenVPN fonctionnait bien, bien que légèrement lent
mika
2

Cisco a publié un nouveau modèle de licence vers le mois de mai / juin appelé AnyConnect Essentials, une alternative nettement moins chère que la licence SSL VPN originale. Le prix de vente pour la ASA5510 est de 105 $. Ceci concerne les 250 utilisateurs, pas par utilisateur.


la source
2

Shrew Soft 2.1.5-RC4 fonctionne avec notre concentrateur Cisco VPN 3005, à la fois sur Windows Vista Ultimate 64 bits et Windows 7 Professionnel 64 bits.

Je devais configurer un nouveau profil sur le concentrateur VPN qui utilisait des clés pré-partagées plutôt qu'un certificat pour chaque utilisateur.

Puis, sur un ordinateur portable x86 de rechange, j'ai installé le client Cisco traditionnel 5.x, en veillant à pouvoir me connecter au nouveau profil. Ensuite, j'ai exporté le fichier PCF et l'ai importé dans le client Shrew Soft x64. Tout a fonctionné!

Ian Burrowes
la source
1

Mais les licences SSL VPN coûtent un supplément

Vraiment? Nous sommes récemment passés aux ordinateurs de bureau 64 bits, et avons donc passé du client Cisco IPSec à Cisco AnyConnect, et nous n’avions pas à payer de licences supplémentaires.

Avez-vous un représentant Cisco? Vous voudrez peut-être en discuter avec eux.

Portman
la source
Donc, Cisco AnyConnect VPN gère également le VPN IPSec? D'après leur site Web, je pensais que ce n'était que pour le VPN SSL.
Kazimieras Aliulis
D'accord. Nous sommes un petit magasin avec un ASA 5510, et allons avec les systèmes de licence par défaut. Il existe 6 options de licence pour les homologues VPN SSL (2 à 250 homologues) et aucune option pour IPsec (250) ( bit.ly/RXjMH ). Je me souviens avoir lu qu'AnyConnect pourrait prendre en charge IPsec un jour, mais pas pour le moment.
mika
D'après ce que j'ai compris, Cisco inclut 2 licences SSLVPN avec son logiciel. Je ne pense pas que cela fasse quoi que ce soit, cependant. Vous pouvez utiliser plus de 2, mais vous n'êtes pas licencié à moins d'acheter les licences supplémentaires.
a_hardin
Je crois que nous utilisons IPSec sur AnyConnect. Je vais vérifier.
Portman
PW ... nous avons des licences pour chacun de nous à la compagnie ... quand nous avions 40 ans, tout le monde ne pouvait pas y être en même temps. un 5510 est livré avec un nombre de sièges par défaut dans le cadre de «l'IOS». À un moment donné, il est suivi sur une base de connexion…. Nous effectuons également le DTLS sur Anyconnect et non sur IPSEC.
Thomas Denton
1

J'utilise VPNC Front End sur XP, Vista 32/64 et Seven, ainsi que 32 et 64 bits. http://sourceforge.net/projects/vpncfe/

Il peut également impostifier un fichier PCF cisco'd avec des données VPN Cinfig.

Installez cet outil en tant qu'administrateur et exécutez-le en tant qu'administrateur sous Vista / Win7. Pendant que vous êtes sur Win7, lancez-le en mode de compatibilité comme Vista, si vous avez des problèmes.

Alex
la source
1

Nous avons contacté le support technique Cisco il y a quelques semaines et cette semaine, nous venons de recevoir le logiciel Cisco VPN Client 5.0.07 BETA pour Windows X64, et non pas le VPN SSL ou Cisco AnyConnect - le véritable client IPsec.

Si vous avez un contrat de support valide, essayez peut-être simplement d'obtenir et d'utiliser cette version bêta.

Cela fonctionne très bien!

Peter Mortensen
la source
-2

Ma première réaction a été de ne pas utiliser le VPN de Microsoft.

Vous avez le client et le serveur.

Ian Boyd
la source
Pas une réponse (utile) ..
pauska