Софт-Портал

Cisco Vpn Client Windows 7 X64 скачать

Рейтинг: 4.7/5.0 (601 проголосовавших)

Категория: Mac

Описание

CISCO VPN Client 5

Сообщение от joker0x on 14-Мрт-10, 17:43

цитата из вашей ссылки:
Cisco VPN Client supports Microsoft Windows 7 x86 (32-bit), Vista all released x86 versions, and Windows XP x86. This release does not support Microsoft Windows 2000 and Tablet PC 2004/2005, although it may work with these OSs. Windows x64 (64-bit) requires the Cisco AnyConnect VPN Client.

т.е. для 64bit или AnyConnect или можете попробовать Shrew Soft VPN Client 2.1.5

>[оверквотинг удален]
>Здравствуйте!
>Требуется помощь!
>Необходим дистрибутив Cisco VPN Client 5.0.7 beta для Windows 64-bit.
>Данный дистрибутив есть на сайте Cisco
>http://www.cisco.com/en/US/docs/security/asa/compatibility/a.
>но у меня не техническая авторизация на сайте, по этой причине нет
>возможности скачать.
>Если у кого есть возможность, то буду очень признателен.
>
>Спасибо!

2. "CISCO VPN Client 5.0.7 вета"

Сообщение от AlexanderV (ok) on 14-Мрт-10, 18:28

Да.
Пытался ставить, Shrew Soft VPN Client 2.1.5 ,но он работает как тунель или просто как клиент. В нем нет группы, а VPN server на Cisco я настраивал с группами. Так необходимо по полит. безопасности. Необходимо некоторые группы "сплитовать".
Выход пока вижу только один или VW или Cisco VPN client 5.0.7 beta.

>[оверквотинг удален]
>цитата из вашей ссылки:
>Cisco VPN Client supports Microsoft Windows 7 x86 (32-bit), Vista all released
>x86 versions, and Windows XP x86. This release does not support
>Microsoft Windows 2000 and Tablet PC 2004/2005, although it may work
>with these OSs. Windows x64 (64-bit) requires the Cisco AnyConnect VPN
>Client.
>
>т.е. для 64bit или AnyConnect или можете попробовать Shrew Soft VPN Client
>2.1.5
>

Cisco vpn client windows 7 x64 скачать:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Подключение к VPN использованием Cisco VPN Client под Windows 8 x64 (почти решено)

    Подключение к VPN использованием Cisco VPN Client под Windows 8 x64 (почти решено)

    Несмотря на то, что Windows 8 compatibility center заявляет о полной совместимости Cisco VPN Client с новой операционкой, заставить работать этот клиент удалось только нетривиальными действиями и, увы, для многих случаев, кроме моего.

    Надеюсь, однако, что информация будет полезна и, возможно, коллективный поможет решить проблему до конца.

    Итак, дано: VPN, построенный на оборудовании Cisco и необходимость подключаться к нему под 64-битной Windows 8 Professional. Для начала устанавливаем последнюю доступную версию Cisco VPN Client 5.0.07.0440. Установка происходит без каких-то осложнений. Импортируем свой любимый .pcf с настройками подключения и пробуем подключиться. Дальше имеем проблемы:

    Проблема номер один: ошибка «Reason 442: Failed to enable Virtual Adapter» Решается эта проблема исправлением значения ключа в реестре, для этого:
    1. Открываем редактор реестра (набираем «regedit» в строке поиска, запускаем найденное приложение);
    2. Находим ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA;
    3. Находим параметр DisplayName;
    4. Значение этого параметра содержит что-то вроде «oem4.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows». Необходимо изменить это значение, оставив только «Cisco Systems VPN Adapter for 64-bit Windows».

    После корректировки реестра перезагрузка не требуется. Итак, виртуальный адаптер теперь благополучно находится, и, если аутентификация осуществляется по Shared Key (не требует сертификата клиента), проблемы на этом исчерпаны.

    Если же аутентификация осуществляется по сертификату, имеем следующее:

    Проблема номер два: «Reason 403: Unable to contact security gateway»

    Подразумевается, что сертификат (не требующий private key на отдельном устройстве типа eToken) по обыкновению загружен в пользовательское хранилище сертификатов (User Storage). При этом в логе клиента имеем следующее сообщение: «Could not load certificate [описание сертификата] from store Microsoft User Certificate. Reason: store empty». То есть, несмотря на наличие сертификата в хранилище, VPN Client его не видит.

    Нашлось два пути решения этой проблемы:
    1. Переместить сертификат из User Store в Local Computer Store;
    2. Изменить настройки службы «Cisco Systems, Inc. VPN Service» на закладке «Log On», заставив службу запускаться под пользовательским аккаунтом (тем же самым аккаунтом, под которым вошли в систему сами и пытаемся подключиться).

    Переходим на следующий уровень: теперь у нас аутентификация по ключу с использованием e-token (Alladin). Имеем программу, поставляемую с ключом (eToken PKI Client), которая при подключении USB-токена к машине автоматически помещает находящийся на токене сертификат в пользовательское хранилище сертификатов (именно поэтому проблему номер два я решил вторым методом). При попытке подключения к VPN в такой конфигурации получаем следующую ошибку:

    Проблема номер три (не решенная): «Reason 401: An unrecognized error occured while establishing the VPN connection»

    В логе клиента можно увидеть сообщение «Failed to generate signature: signature generation failed» и прочие еще менее информативные формулировки. Здесь, к сожалению, тупик: сообщения лога не проливают свет на суть проблемы, в какую сторону копать дальше — не известно.

    Надеюсь, не одинок в этом вопросе и кто-то окажется более сообразителен и удачлив.

    UPD: В качестве альтернативного варианта для подключения можно использовать Shrew Soft VPN Client, который не имеет проблем при запуске в Windows 8 (статья про установку и настройку этой программы уже проскакивала на хабре). У программы один минус — не умеет работать с сертификатами из хранилищ сертификатов Windows (сертификаты нужно загружать из файла при настройке соединения), что для случая с ключом на eToken тоже не подходит.

    Cisco vpn client windows 7 x64 скачать

    Всем привет, сегодня хочу вам рассказать про свою борьбу, в почтовом клиенте от Microsoft, и мы рассмотрим тему, что не работает поиск писем в outlook 2013. Разберем, из за чего это может быть. Данная проблема особенно часто встречается у тех, кто произвел обновление с версии 2007 на 2013, но обо всем по порядку.

    Всех вновь приветствую на страницах своего блога, продолжаем заниматься уроками по 1С битрикс. На днях у меня один физический сервер переезжал в другой цод, товарищи из данного цода начали выполнять работы раньше и не дали возможности правильно потушить виртуальные машины. После переезда на одном из сайтов я увидел вот такую ошибку db query error please try later. давайте рассмотрим как ее решить и на будущее знать, что делать.

    Добрый день уважаемые читатели блога, наконец дошли руки до написания третьей части статьи, в которой мы создаем свою сборку Windows 10. Если кто читает не сначала, то отправляю вас на первую часть в которой создается новая сборка windows 10 .

    Всем привет, сегодня продолжаем рубрику перед сном и я предлагаю вашему вниманию книгу Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 640-822. 3-ье издание. Это еще одно хорошее переведенное издание для цисководов.

    Год издания. 2013
    Автор. Wendell Odom / Уэнделл Одом
    Переводчик. В.А. Коваленко
    Жанр или тематика. Official Certification Guide
    Издательство. Вильямс
    Серия. Cisco Press Core Series
    Язык. Русский
    Формат. PDF
    Качество. Отсканированные страницы + слой распознанного текста
    Интерактивное оглавление. Да
    Количество страниц. 706

    Всем привет, сегодня продолжаем рубрику перед сном и я предлагаю вашему вниманию книгу Официальное руководство Cisco по подготовке к сертификационным экзаменам CCNA ICND2 200-101. Маршрутизация и коммутация. Это еще одно хорошее переведенное издание для цисководов.

    Год издания. 2015
    Автор. Wendell Odom / Уэнделл Одом
    Переводчик. В. Коваленко
    Жанр или тематика. Official Cert Guide
    Издательство. Вильямс
    Серия. Cisco Press Core Series
    Язык. Русский
    Формат. PDF
    Качество. Отсканированные страницы + слой распознанного текста
    Интерактивное оглавление. Нет
    Количество страниц. 736

    Всем привет, сегодня хочу рассказать вам, о том, как производится установка net framework 3.5 для windows 10 redstone, рассмотрим три варианта инсталляции данного компонента, и вы сможете каждый из них использовать под конкретную ситуацию в своей инфраструктуре. Переходим непосредственно к практике.

    Cisco VPN Client v5

    Cisco VPN Client v5.0 [2010][Eng][x86/x64] Торрент

    Cisco VPN Client 5.0.07 supports the following Microsoft OSs:

    Windows 7 on x64 (64-bit)
    Windows 7 on x86 (32-bit) only
    Windows Vista on both x86 (32-bit) and x64
    Windows XP on x86

    VPN Client does not support the Tablet PC 2004/2005; and Windows 2000, NT, 98, and ME.
    VPN Client supports smart card authentication on Windows 7, Vista, and XP.
    VPN Client supports up to one Ethernet adapter and one PPP adapter.
    VPN Client 5.0.x is incompatible with the combination of Cisco Unified Video Advantage 2.1.2 and McAfee HIPS Patch 4 Build 688. To avoid system failures, uninstall either of these two applications, upgrade McAfee to the latest version, or use VPN Client 4.6.x.

    To install the VPN Client, you need

    Pentium-class processor or greater
    Microsoft TCP/IP installed. (Confirm via Start > Settings > Control Panel > Network > Protocols or Configuration.)
    50 MB hard disk space.
    128 MB RAM (256 MB recommended)
    Administrator privileges

    The VPN Client supports the following Cisco VPN devices:
    Cisco Series 5500 Adaptive Security Appliance, Version 7.0 or later.
    Cisco VPN 3000 Series Concentrator, Version 3.0 or later.
    Cisco PIX Firewall, Version 6.2.2(122) or Version 6.3(1).
    Cisco IOS Routers, Version 12.2(8)T or later.

    Cisco VPN Client - ПО для создания защищенного канала связи между клиентом и оборудованием Cisco (Cisco ASA 55xx, Cisco PIX, Cisco Concentrator).
    Простой в установке и эксплуатации, VPN-клиент Cisco позволяет заказчикам создавать безопасные, зашифрованные туннели для удаленного доступа к Cisco VPN устройствам с поддержкой Unified Client Framework.
    Клиент может быть предварительно настроен для массового развертывания и первоначальный вход требует очень мало вмешательства пользователя.
    Политики доступа и конфигурации VPN загружаются с центрального шлюза и передаються к клиенту при установлении соединение, что предоставляет простое развертывание и управление, а также высокую масштабируемость.

    Доп. информация:
    Версия x64 предназначена только для Windows Vista/ Windows 7

    Установка Cisco VPN Client на Windows 10

    Установка Cisco VPN Client на Windows 10
    1. Удалить если проинсталлированы SonicWALL VPN Client & Cisco VPN client
    2. Скачать SonicWall и Cisco VPN Client (32 bit) или Cisco VPN Client (64 bit) в зависимости от разрядности вашей OS
    3. Установить сначала SonicWall, потом распаковать, но не устанавливать Cisco VPN Client, запомнить путь к распакованной папке
    4. Открыть распакованную папку с Cisco VPN Client, запустить не EXE-файл, а MSI для обхода ошибки Reason 442: Failed to enable Virtual Adapter on Windows 10
    5. Установить Cisco VPN Client из MSI
    6. Опционально. Можно удалить SonicWALL VPN Client. оставив галочки отключенными (по умолчанию)
    7. Запустить regedit
    8. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA найти запись DisplayName, правой кнопкой нажать редактировать и вписать вместо старого значения новое:
      Для Windows 10 32bit (x86 ) со старого “@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter ” на “Cisco Systems VPN Adapter ”.

    Для Windows 10 64bit (x64 ) со старого “@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows ” на “Cisco Systems VPN Adapter for 64-bit Windows

    This entry was posted in Админство.

    Post navigation

    Вопросы и ответы по VPN-клиенту Cisco - Cisco Systems

    Голосовая связь и система унифицированных коммуникаций. Cisco VPN Client Введение

    В этом документе содержатся ответы на часто задаваемые вопросы о VPN-клиенте Cisco.

    Note: Соглашения по именованию для различных VPN-клиентов:

    • Cisco Secure VPN Client только версий от 1.0 до 1.1a
    • Cisco VPN 3000 Client только версий 2.x
    • Cisco VPN Client только версий 3.x и выше
    Загрузка программного обеспечения VPN-клиента Q. Где можно загрузить программное обеспечение VPN-клиента?

    A. Для доступа к программному обеспечению VPN-клиента необходимо зарегистрироваться в системе, обладая действующим контрактом на обслуживание. Программное обеспечение VPN-клиента можно загрузить из Центра программного обеспечения ( registered customers only ). Без действующего контракта, связанного с соответствующим профилем Cisco.com, нельзя зарегистрироваться в системе и загрузить программное обеспечение VPN-клиента.

    Выполните следующие действия, чтобы получить действующий контракт на обслуживание.

    • При наличии прямого соглашения о покупке свяжитесь с соответствующей группой Cisco по связям с клиентами.
    • Обратитесь к партнеру Cisco или продавцу продуктов Cisco, чтобы приобрести соглашение об обслуживании.
    • Используйте диспетчер профилей ( registered customers only ). чтобы обновить свой профиль Cisco.com и запросить связь с соглашением об обслуживании.
    Q. Область загрузки VPN-клиента пуста. Почему?

    A. Перед переходом к области VPN-клиента Центра программного обеспечения ( registered customers only ) необходимо в средней части страницы выбрать область загрузки для нужной операционной системы.

    Q. Как отключить динамический брандмауэр во время установки VPN-клиента?

    A. Для ознакомления с темами "Использование MSI для установки VPN-клиента Windows без брандмауэра с отслеживанием состояния соединений" и "Использование InstallShield для установки VPN-клиента Windows без брандмауэра с отслеживанием состояния соединений" см. раздел Изменения документации документа Заметки о выпуске Cisco VPN Client 4.7 .

    Операционная система Q. Предоставляет ли Cisco VPN-клиент для Windows Vista?

    A. На момент написания документа (июнь 2007 г.) VPN-клиент версии 5 доступен для 32-разрядной версии Windows Vista. 64-разрядная версия Windows Vista в настоящее время не поддерживается. Данный клиент и заметки о выпуске можно получить из Центра программного обеспечения ( registered customers only ) .

    Note:Без действующего контракта, связанного с соответствующим профилем Cisco.com, нельзя зарегистрироваться в системе и загрузить программное обеспечение VPN-клиента. Дополнительные сведения см. в разделе Загрузка программного обеспечения VPN-клиента .

    Tip: В настоящее время VPN-клиент Cisco AnyConnect доступен для операционных систем Windows, включая 32- и 64-разрядные версии Vista. Клиент AnyConnect поддерживает SSL и DTLS. В настоящее время он не поддерживает IPSec. Кроме того, клиент AnyConnect можно использовать только с устройством адаптивной защиты Cisco, на котором выполняется программное обеспечение версии 8.0(2) или выше. Данный клиент также можно использовать в режиме веб-запуска с устройствами IOS версии 12.4(15)T. VPN 3000 не поддерживается.

    Note:Без действующего контракта, связанного с соответствующим профилем Cisco.com, нельзя зарегистрироваться в системе и загрузить программное обеспечение VPN-клиента AnyConnect или ASA. Дополнительные сведения см. в разделе Загрузка программного обеспечения VPN-клиента .

    Q. Как установить PPTP-соединение на компьютере под управлением ОС Microsoft Windows?

    A. Это зависит от версии используемой операционной системы Microsoft Windows. За конкретной информацией следует обратиться в корпорацию Майкрософт. Ниже приводятся инструкции по установке соединения для некоторых распространенных версий Windows.

    1. Установите Msdun13.exe.
    2. Выберите Программы > Стандартные > Удаленный доступ > Сеть .
    3. Создайте новое подключение под названием "PPTP".
    4. В качестве устройства для подключения выберите адаптер VPN .
    5. Введите IP-адрес общедоступного интерфейса коммутатора и нажмите кнопку Готово .
    6. Вернитесь к только что созданному подключению, щелкните правой кнопкой мыши и выберите пункт Свойства .
    7. В разделе "Разрешенные сетевые протоколы" снимите флажок NetBEUI .
    8. Настройте параметры в окне Дополнительные параметры.
      1. Оставьте настройки по умолчанию, чтобы разрешить коммутатору и клиенту автоматически согласовывать способ проверки подлинности.
      2. Установите флажок Требовать шифрованный пароль. чтобы принудительно использовать проверку подлинности протокола CHAP.
      3. Установите флажки Требовать шифрованный пароль и Требовать шифрования данных. чтобы принудительно использовать проверку подлинности MS-CHAP.
    1. Выполните следующие действия для установки компонента РРТР.
      1. Выберите Пуск > Параметры > Панель управления > Установить новое оборудование. Нажмите кнопку Далее .
      2. Щелкните Выбрать из списка и выберите Сетевой адаптер. Нажмите кнопку Далее .
      3. В панели слева выберите Microsoft. а справа - Адаптер Microsoft VPN .
    2. Чтобы настроить компонент PPTP, выполните следующие действия.
      1. Выберите Пуск > Программы > Стандартные > Связь > Удаленный доступ к сети .
      2. Щелкните Создать новое подключение и в списке Выбор устройства выберите Адаптер Microsoft VPN. IP-адрес VPN-сервера = конечная точка туннеля 3000.
    3. Выполните следующие действия по изменению ПК, чтобы также разрешить использование протокола проверки пароля (PAP).

      Note: Проверка подлинности по умолчанию Windows 98 заключается в шифровании пароля (протокол CHAP или MS-CHAP).

      1. Выберите Свойства> Типы серверов .
      2. Снимите флажок Требовать шифрованный пароль. В этой области можно настроить шифрование данных (с помощью шифрования MPPE или без него).
    1. Выберите Пуск > Программы > Стандартные > Связь >Сеть и удаленные соединения .
    2. Щелкните Создать новое подключение и нажмите кнопку Далее .
    3. Установите флажок Подключаться к частной сети через Интернет, устанавливая соединение заранее (не устанавливается при наличии ЛВС). Щелкните Далее .
    4. Введите имя узла или IP-адрес конечной точки туннеля (3000).
    5. Если требуется изменить тип пароля, выберите Свойства > Защита подключения > Дополнительно. По умолчанию используется MS-CHAP и MS-CHAP версии 2 (а не CHAP или PAP). В этой области можно настроить шифрование данных (с помощью MPPE или без).
    Q. В каких версиях операционной системы поддерживается VPN-клиент Cisco?

    A. Для данного VPN-клиента постоянно увеличивается число поддерживаемых операционных систем. Требования к системе см. в заметках о выпуске последней версии клиента или в документе Оборудование Cisco и VPN-клиенты, поддерживающие IPsec/PPTP/L2TP .

    Q. Требуется ли быть администратором на компьютере Windows NT/2000, чтобы загрузить VPN-клиент?

    A. Да, для установки VPN-клиента в Windows NT и Windows 2000 нужны права администратора, так как с их использованием выполняется привязка к существующим сетевым драйверам или установка новых сетевых драйверов. VPN-клиент представляет собой программное обеспечение для работы с сетью. Для его установки требуются права администратора.

    Q. Может ли VPN-клиент Cisco работать с компонентом Microsoft общего Интернет-подключения (ICS), установленным на том же компьютере?

    A. Нет, клиент Cisco VPN 3000 Client не совместим с компонентом Microsoft ICS на одном компьютере. Перед установкой данного VPN-клиента компонент ICS требуется удалить. Дополнительные сведения см. в документе Отключение ICS при подготовке к установке или обновлению Cisco VPN Client 3.5.x в Microsoft Windows XP .

    Хотя данный VPN-клиент и ICS не могут совместно работать на одном ПК, следующая комбинация поможет решить эту проблему.

    Q. Создается впечатление, что VPN-клиент подключается только к определенным адресам. Используется Windows XP. Какие действия следует предпринять?

    A. Убедитесь, что встроенный брандмауэр Windows XP отключен.

    Q. Совместим ли VPN-клиент Cisco с динамическим брандмауэром ОС Windows XP?

    A. Данная проблема была решена. Дополнительные сведения см. в описании ошибки Cisco с идентификатором CSCdx15865 ( registered customers only ) в средстве обнаружения ошибок.

    Q. Отключается ли многопользовательский интерфейс при установке VPN-клиента в Windows XP или Windows 2000?

    A. При установке отключается экран приветствия и быстрое переключение пользователей. Дополнительные сведения см. в описании ошибки Cisco с идентификатором CSCdu24073 ( registered customers only ) в средстве обнаружения ошибок.

    Q. Как заставить VPN-клиент для Linux переходить в фоновый режим после выполнения? При вызове подключения, например, vpnclient connect foo, вход выполняется, но оболочка возвращается.

    A. После регистрации введите следующие комбинации.

    Q. После установки VPN-клиента Cisco в Windows XP Home Edition пропала панель задач. Как вернуть отображение панели?

    A. Выберите Панель управления> Сетевые подключения > Удалить сетевой мост. чтобы отрегулировать данную настройку.

    Q. При попытке установки VPN-клиента для Linux в RedHat 8.0 выдается сообщение об ошибке, в котором говорится, что не удается загрузить модуль, так как он скомпилирован с помощью GCC 2, а ядро скомпилировано с помощью GCC 3.2. Какие действия следует предпринять?

    A. Причина в том, что в новом выпуске RedHat используется новая версия компилятора GCC (3.2+), что вызывает сбой текущего VPN-клиента Cisco. Эта проблема исправлена в VPN-клиенте Cisco версии 3.6.2a. См. дополнительные сведения в описании ошибки Cisco с идентификатором CSCdy49082 ( registered customers only ) в средстве обнаружения ошибок или загрузите данное программное обеспечение из Центра программного обеспечения VPN ( registered customers only ).

    Q. Почему после установки VPN-клиента версии 3.1 в Windows XP отключается функция быстрого переключения пользователей?

    A. Функция быстрого переключения пользователей автоматически отключается в Windows XP, когда в реестре указывается файл GINA.dll. VPN-клиент устанавливает CSgina.dll для реализации возможности "Start Before Login" (Запуск до входа в систему). Если требуется быстрое переключение пользователей, отключите функцию "Start Before Login". Зарегистрированные пользователи могут получить дополнительные сведения в описании ошибки Cisco с идентификатором CSCdu24073 ( registered customers only ) в средстве обнаружения ошибок.

    Сообщения об ошибках Q. При установке VPN-клиента версии 4.x появляется следующее сообщение об ошибке: "Предупреждение 201. Требуемая подсистема VPN недоступна. Подключение к удаленному VPN-серверу невозможно."

    A. Эта проблема может возникать из-за брандмауэра, установленного на компьютере VPN-клиента. Чтобы избежать появления этого сообщения об ошибке, убедитесь, что во время установки брандмауэр или антивирусная программа не установлены или не выполняются на ПК.

    Q. После обновления до Mac OS X 10.3 (Panther) VPN-клиент версии 4.x выдает следующее сообщение об ошибке: "Безопасное VPN-подключение разорвано клиентом локально по следующей причине: Не удается связаться с шлюзом безопасности".

    A. Необходимо добавить UseLegacyIKEPort=0 к профилю (PCF-файл), найденному в каталоге /etc/CiscoSystemsVPNClient/Profiles/, чтобы VPN-клиент версии 4.x мог работать в Mac OS X 10.3 ("Партнер").

    Q. Что означает появление сообщения "Сообщение об ошибке: не удается найти файл удаления программы. " при попытке установки VPN-клиента? А также, что необходимо сделать, чтобы успешно завершить удаление программного обеспечения?

    A. Проверьте сетевую панель управления, чтобы убедиться, что компонент DNE (Deterministic NDIS Extender) не установлен. Также откройте Microsoft > Текущая версия > Удалить. чтобы убедиться в наличии файла удаления программы. Удалите файл HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\<5624C000-B109-11D4-9DB4-00E0290FCAC5> и повторите операцию отмены установки программы.

    Q. Не удается установить VPN-клиент в Windows 2000 Professional. Выдается следующее сообщение об ошибке: "Не удалось установить файл поддержки установки" Глобальный сбой. Какие действия следует предпринять?

    A. Удалите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall. Затем перезагрузите компьютер и заново установите VPN-клиент.

    Note: Чтобы найти правильный раздел реестра для VPN-клиента Cisco в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\&lt;раздел, который требуется определить&gt;, перейдите к ветке HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems\ и выберите VPN Client. В правом окне должно отображаться Uninstall Path (в столбце "Имя"). В соответствующем столбце "Значение" отображается значение параметра "VPN Client". Взяв данный параметр в качестве ссылки, необходимо перейти к ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\. Затем выберите определенный параметр и удалите его.

    Дополнительные сведения см. в статье Initialization Error Troubleshooting (Устранение ошибок инициализации) и сообщении об ошибке Cisco с идентификатором CSCdv15391 ( registered customers only ) в средстве обнаружения ошибок.

    Q. При попытке установки VPN-клиента для Linux в RedHat 8.0 выдается сообщение об ошибке, в котором говорится, что не удается загрузить модуль, так как он скомпилирован с помощью GCC 2, а ядро скомпилировано с помощью GCC 3.2. Какие действия следует предпринять?

    A. Причина в том, что в новом выпуске RedHat используется новая версия компилятора GCC (3.2+), что вызывает сбой текущего VPN-клиента Cisco. Эта проблема исправлена в VPN-клиенте Cisco версии 3.6.2a. Дополнительные сведения см. в описании ошибки Cisco с идентификатором CSCdy49082 ( registered customers only ) в средстве обнаружения ошибок или загрузите это программное обеспечение из Центра программного обеспечения VPN ( registered customers only ).

    Q. При попытке Linux Client 3.5 установить IPSec-подключение к PIX или к концентратору VPN 3000 выдается сообщение об ошибке "равноправный узел не отвечает". Какие действия следует предпринять?

    A. Симптомом этой проблемы является то, что клиент для Linux пытается подключиться, но не получает ответа от устройства шлюза.

    В Linux OS есть встроенный брандмауэр (ipchains), который блокирует UDP-порт 500, UDP-порт 1000 и пакеты ESP (Encapsulating Security Payload). Поскольку брандмауэр по умолчанию включен, то для решения проблемы придется либо отключить его, либо открыть порты для передачи данных по протоколу IPSec как для входящих, так и для исходящих подключений.

    Q. Выдается сообщение об ошибке расширения ядра при попытке запуска клиента Cisco VPN 5000 5.2.2 в Mac OS X 10.3. Какие действия следует предпринять?

    A. Как указывается в заметках о выпуске продукта, клиент Cisco VPN 5000 поддерживается в ОС версий не выше 10.1.x, т.е. он не поддерживается в версии 10.3. Данный VPN-клиент можно заставить работать, если сбросить разрешения на два установленных файла после выполнения сценария установки. Ниже рассмотрен пример.

    Note: Эта конфигурация не поддерживается продуктами Cisco.

    Q. Не удается установить новую версию VPN-клиента. Во время установки выдается сообщение об ошибке "Ошибка выполнения DNEinst при установке DNE, код возврата -2146500093" или "Ошибка InstallDNE: ошибка выполнения DNEinst при установке DNE, код возврата -2147024891". Это происходит при установке компонента Deterministic Network Enhancer.

    A. Установите последнее обновление DNE с веб-узла Deterministic Networks .

    Совместимость со сторонними продуктами Q. Совместим ли клиент Nortel с концентраторами Cisco VPN 3000?

    A. Нет. Клиент Nortel не может подключаться к концентратору Cisco VPN 3000.

    Q. Можно ли устанавливать VPN-клиенты других производителей, например, VPN-клиент Nortel Contivity, одновременно с VPN-клиентом Cisco?

    A. Нет. Известно много проблем, возникающих при установке на одном ПК нескольких VPN-клиентов.

    Q. Поддерживаются ли VPN-клиенты Cisco VPN-концентраторами сторонних производителей?

    A. VPN-клиенты Cisco не поддерживаются VPN-концентраторами сторонних производителей.

    Проверка подлинности Q. Как VPN-клиенты версий 1.1 и 3.x внутренне хранят цифровые сертификаты (X.509v3)?

    A. У VPN-клиента версии 1.1 имеется собственное хранилище сертификатов. Клиент VPN Client 3.x может хранить сертификаты либо в хранилище Microsoft с помощью интерфейса CAPI, либо в собственном хранилище Cisco (безопасность данных RSA)

    Q. Можно ли использовать одинаковые имя группы и имя пользователя в VPN-концентраторе?

    A. Нет, имя группы и имя пользователя не могут быть одинаковыми. Это известная проблема, обнаруженная в программном обеспечении версий 2.5.2 и 3.0 и перенесенная в версию 3.1.2. Дополнительные сведения см. в описании ошибки Cisco с идентификатором CSCdw29034 ( registered customers only ) в средстве обнаружения ошибок.

    Q. Поддерживает ли VPN-клиент Cisco для PIX полнофункциональные платы, такие как Defender?

    A. Нет, платы данного типа не поддерживаются.

    Версия программного обеспечения VPN-клиента Q. Почему отсутствует функция "Set MTU Utility" (Утилита настройки MTU), доступная в VPN-клиенте версии 2.5.2 и более ранних?

    A. В VPN-клиенте выполняется настройка максимального размера передаваемого блока данных (MTU). Функция Set MTU Utility больше не требуется при установке и была удалена из меню "Пуск". Воспользуйтесь обозревателем Internet Explorer, чтобы получить доступ к функции Set MTU Utility. Также можно выбрать Пуск > Выполнить. нажать кнопку Обзор и перейти в каталог Cisco Systems VPN Client.

    Q. Какие персональные брандмауэры поддерживаются VPN-клиентом Cisco?

    A. См. раздел "Требования к системе" в заметках о выпуске используемого VPN-клиента, чтобы узнать о проблемах взаимодействия или поддержке персональных брандмауэров. Начиная с версии 3.1, в концентратор VPN 3000 добавлена новая функция, которая обнаруживает, какие удаленные пользователи персонального брандмауэра установлены, и препятствует подключению этих пользователей при отсутствии соответствующего программного обеспечения. Чтобы настроить эту функцию, выберите Configuration &gt; User Management &gt; Groups &gt; Client FW (Конфигурация &gt; Управление пользователями &gt; Группы &gt; Брандмауэр клиента), а затем перейдите на вкладку требуемой группы.

    Q. Возникают ли проблемы подключения при использовании клиента VPN Client 3.x с AOL 7.0?

    A. VPN-клиент не работает с AOL 7.0 без использования раздельного туннелирования. Дополнительные сведения см. в описании ошибки Cisco с идентификатором CSCdx04842 ( registered customers only ) в средстве обнаружения ошибок.

    Настройка программного обеспечения VPN-клиента Q. Почему VPN-клиент отключается через 30 минут? Как увеличить этот промежуток времени?

    A. Система разрывает пользовательское соединение, если оно не используется в течение 30 минут. По умолчанию тайм-аут простоя равен 30 минутам, его минимально допустимое значение равно 1 минуте, а максимальное значение равно 2 147 483 647 минутам (более 4 000 лет).

    Выберите Configuration &gt; User Management &gt; Groups &gt; Groups (Конфигурация &gt; Управление пользователями &gt; Группы), а затем — имя соответствующей группы, чтобы изменить значение тайм-аута простоя. Выберите команду Изменить группу. перейдите на вкладку "HW Client" (Аппаратный клиент) и укажите требуемое значение в поле "User Idle Timeout" (Пользовательский тайм-аут простоя). Введите 0. чтобы отключить завершение по тайм-ауту и разрешить неограниченный период простоя.

    Q. Можно ли развернуть VPN-клиент Cisco со всеми предварительно настроенными параметрами?

    A. Да. Администраторы могу создавать загрузочные дискеты VPN-клиента Cisco, на которых заранее настроены все параметры конфигурации клиента, что позволяет выполнять полную установку без вмешательства конечных пользователей. Информация о создании предварительно настроенной конфигурации содержится в документации по VPN-клиенту Cisco .

    Q. Вероятно, VPN-клиент конфликтует с сетевой интерфейсной платой. Как устранить эту неполадку?

    A. Убедитесь, что для используемой сетевой интерфейсной платы установлены драйвера последней версии. Это универсальная рекомендация. Если возможно, выполните тесты, чтобы выяснить, характерна ли данная проблема для используемой операционной системы, оборудования ПК или для других сетевых интерфейсных плат.

    Q. Как автоматизировать подключение VPN-клиента из программы удаленного доступа к сети?

    A. Выберите Параметры> Свойства > Подключения и в VPN-клиенте раскройте запись телефонной книги "Удаленный доступ к сети", чтобы полностью автоматизировать установку VPN-подключения.

    Q. Как настроить концентратор Cisco VPN 3000 на уведомление удаленных пользователей об обновлении VPN-клиента? Q. Что может вызвать задержку открытия VPN-клиента, особенно когда установлен флажок "Start Before Logon" (Запуск перед входом)?

    A. VPN-клиент функционирует в "аварийном" режиме. Этим обусловлена задержка. Отмените установку VPN-клиента и удалите проблемные приложения, чтобы разрешить запуск клиента без перехода в "аварийный" режим. После этого переустановите VPN-клиент.

    Дополнительные сведения см. в описании ошибок Cisco с идентификаторами CSCdt88922 ( registered customers only ) и CSCdt55739 ( registered customers only ) в средстве обнаружения ошибок.

    Q. Требуется понять разницу между ipsecdialer.exe и vpngui.exe. Почему программа vpngui.exe установлена в папке STARTUP операционной системы Windows XP, но все равно приходится вручную запускать ipsecdialer, чтобы получить доступ к ресурсам компании? Кроме того, (помимо размера) эти программы, похоже, инициируют одно и то же действие — VPN-вход в сеть компании.

    A. Программа ipsecdialer.exe была первоначальным механизмом запуска VPN-клиентов 3.x. После изменения графического интерфейса пользователя в версиях 4.x был создан новый исполняемый файл vpngui.exe. Файл ipsecdialer.exe сохранил имя только для обратной совместимости и просто запускает файл vpngui.exe. Это причина видимой разницы в размерах файлов.

    Поэтому при понижении версии VPN-клиента от 4.x к 3.x для запуска программы нужен файл ipsecdialer.exe.

    Q. Можно ли без последствий удалить значок запуска VPN-клиента в папке автозагрузки? Зачем он нужен?

    A. VPN-клиент в папке автозагрузки поддерживает функцию "Start Before Logon" (Запуск перед входом). Если эта функция не используется, то значок можно удалить из папки автозапуска.

    Q. Почему добавляется запись "user_logon", но не к ярлыку программы ipsecdialer.exe? Каково назначение "user_logon"?

    A. "user_logon" требуется для функции "Start Before Logon", но при обычном запуске VPN-клиента пользователем она не нужна.

    Проблемы NAT/PAT Q. При подключении через устройство преобразования адресов портов (PAT) возникают проблемы только с одним клиентом VPN (версии 3.3 и более ранних). Что можно сделать, чтобы снизить остроту этой проблемы?

    A. В некоторых реализациях преобразования сетевых адресов (NAT)или PAT содержалась ошибка, из-за которой порты с номерами менее 1024 не преобразовывались. В VPN-клиентах версии 3.1 даже при включенной прозрачности NAT в сеансе ISAKMP (Internet Security Association and Key Management Protocol) используется UDP 512. Пакеты первого VPN-клиента проходят через устройство PAT, а на выходе сохраняется исходный порт 512. При подключении второго VPN-клиента порт 512 уже используется. Попытка завершается неуспешно.

    Существует три возможных способа решения проблемы.

    • Исправьте устройство PAT.
    • Обновите версию VPN-клиента до 3.4 и используйте TCP-инкапсуляцию.
    • Установите клиент VPN 3002, который заменяет все VPN-клиенты.
    Q. Можно ли два расположенных рядом портативных компьютера соединить с помощью VPN-клиента?

    A. Два расположенных рядом клиента можно подключить к одному головному узлу, так как оба клиента не находятся за устройством, выполняющим преобразование адресов портов (PAT), таким как маршрутизатор или брандмауэр для малого или домашнего офиса. Многие PAT-устройства могут сопоставлять ОДНО VPN-подключение расположенному за ними клиенту, но не двум. Чтобы разрешить соединение двух VPN-клиентов, расположенных рядом за PAT-устройством, включите на головном узле такой тип инкапсуляции, как NAT-T, IPSec через UDP или IPSec через TCP. Обычно NAT-T или другую инкапсуляцию следует включать, если между клиентом и головным узлом находится ЛЮБОЕ NAT-устройство.

    Прочее Q. Переносной компьютер используется для подключения к сети в офисе. При попытке его использования дома возникают проблемы с подключением к концентратору VPN 3000 из дома. В чем проблема?

    A. В переносном компьютере могут сохраняться сведения маршрутизации от соединения по ЛВС. Информацию о решении этой проблемы см. в документе VPN-клиенты с проблемами маршрутизации Microsoft .

    Q. Как узнать, подключен ли VPN-клиент к VPN-концентратору?

    A. Проверьте значение параметра реестра HKLM\Software\Cisco Systems\VPN Client\TunnelEstablished. Если туннель активен, значение параметра равно 1. Если туннеля нет, значение параметра равно 0.

    Q. Не удается создать подключение NetMeeting от ПК, отделенного VPN-концентратором, к VPN-клиенту, хотя при подключении данного ПК к VPN-клиенту, отделенному VPN-концентратором, проблем не возникает. Как устранить эту проблему?

    A. Выполните соответствующие действия, перечисленные здесь, чтобы управлять настройками соединения.

    • На основном диске ПК выберите Program Files > Cisco Systems > VPN Client > Profiles. Щелкните правой кнопкой мыши используемый профиль и выберите пункт Открыть с помощью из подменю, чтобы открыть профиль в программе, такой как Блокнот. (При выборе программы для использования следует снять флажок Использовать ее для всех файлов такого типа ). Найдите параметр профиля для ForcekeepAlives и измените его значение с 0 на 1. а затем сохраните данный профиль. или
    • В VPN-клиенте выберите Options &gt; Properties &gt; General (Параметры &gt; Свойства &gt; Общие) и введите значение параметра "Peer response timeout" (Тайм-аут ответа равноправного узла), как показано в следующем примере окна. Можно указать значение таймаута в пределах от 30 до 480 секунд. или
    • В VPN-концентраторе выберите Configuration &gt; User Management &gt; Groups modify group (Конфигурация &gt; Управление пользователями &gt; Группы &gt; Изменить группу). На вкладке "IPSec" выберите вариант для IKE Keepalives, как показано в этом примере окна .

    Интервал DPD (обнаружение недоступных равноправных узлов) изменяется в зависимости от настройки чувствительности. Если ответ не получен, устройство переключается в более агрессивный режим и отправляет пакеты каждые пять секунд, пока не будет достигнуто пороговое значение для ответа равноправного узла. В этот момент соединение отключается. Сообщения/запросы keepalive можно отключить, однако если соединение не было отброшено на самом деле, необходимо дождаться завершения по тайм-ауту. Корпорация Cisco рекомендует задать первоначальное значение чувствительности очень низким.

    Связанные обсуждения сообщества поддержки Cisco

    В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.