Софт-Портал

Cisco Vpn Client Download

Рейтинг: 4.8/5.0 (261 проголосовавших)

Категория: Mac

Описание

Скачать бесплатно программу, софт Cisco VPN Client 32

Cisco VPN Client v5.0.07.0290 32/64 bit
Категория: Софт

автор: konfetka_666 | 23-04-2010, 22:45 | Просмотров: 2018


Cisco VPN Client - это специальное сетевое ПО, которое используется для создания IPSec-туннеля с серверами Cisco Easy VPN. В качестве которых могут выступать Cisco VPN 3000 Concentrator, Cisco PIX, Cisco ASA 5500 и Cisco IOS.

Simple to deploy and operate, the Cisco VPN Client allows organizations to establish end-to-end, encrypted VPN tunnels for secure connectivity for mobile employees or teleworkers. This thin design, IP security (IPSec) implementation is compatible with all Cisco virtual private network (VPN) products.

The Cisco VPN Client can be preconfigured for mass deployments, and initial logins require little user intervention. It supports the innovative Cisco Easy VPN capabilities, delivering a uniquely scalable, cost-effective, and easy-to-manage remote access VPN architecture that eliminates the operational costs associated with maintaining a consistent policy and key management method. The Cisco Easy VPN feature allows the Cisco VPN Client to receive network security policies upon a VPN tunnel connection from the central site VPN device (Cisco Easy VPN Server), minimizing configuration requirements at the remote location. This simple and highly scalable solution is ideal for large remote access deployments where it is impractical to individually configure policies for multiple remote PCs.

The Cisco VPN client supports Windows 2000, XP and Vista (x86/32-bit only); Linux (Intel); Mac OS X 10.4; and Solaris UltraSparc (32 and 64-bit). For x64 (64-bit) Windows support, you must utilize Cisco's next-generation Cisco AnyConnect VPN Client. The Cisco VPN Client is compatible with the following Cisco products:
Cisco 6500 / 7600 IPSec VPNSM and VPN SPA IOS Software Release 12.2SX and later
Cisco VPN 3000 Series Concentrator Software Version 3.0 and later
Cisco IOS Software Release 12.2(8)T and later
Cisco PIX Security Appliance Software Version 6.0 and later
Cisco ASA 5500 Series Software Version 7.0 and higher

The Cisco VPN Client is included with all models of Cisco ASA 5500 Series Security Appliances(excluding ASA 5505). Customers with Cisco SMARTnet® support contracts and encryption entitlement may download the Cisco VPN Client from the Cisco Software Center at no additional cost. For customers without Cisco SMARTnet support contracts, a media CD containing the client software is available for purchase. This CD does not provide access to the most current patch releases.

Скачать бесплатно Cisco VPN Client v5.0.07.0290 32/64 bit

Cisco vpn client download:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Powermac: Cisco VPN Client для всех

    Итак, здесь приводится информация о способах настройки подключения к VPN на базе оборудования Cisco .
    Кому это может понадобиться - "рядовым" сотрудникам, инженерам, системным администраторам крупных и не очень крупных организаций, которым по тем или иным причинам нужно получить доступ к внутренним ресурсам компании, а при этом доступ к внутренним ресурсам компании возможен только через CiscoVPN. К таким ресурсам может относиться например "толстый" клиент электронной почты, системы управления проектами и бизнесс-процессами, доступ по ssh к виртуальным машинам.

    Уточняйте способы доступа к внутренним ресурсам компании у ваших ИТ-специалистов :)

    Операционные системы с которых возможен доступ к Cisco VPN ,имеется три способа:
    1) официальный CiscoVPN Client:
    • VPN client 5.0.07.0410 for Windows XP/Vista/7 version 32 bit
    • VPN client 5.0.07.0440 for Windows XP/Vista/7 version 64 bit
    • VPN client 4.9 for Mac (Mac OS 10.4. 10.5. 10.6)
    • VPN client 4.8 for Mac (< mac 10.4)
    • VPN client 4.6.03 for Mac (< mac 10.2)
    • VPN client 4.8 for Linux version 64-bit процесс установки
    • Solaris VPN Client (v4.6.02.0030)
    • Cisco AnyConnect Secure Mobility Client for Apple iOS 4 (iPhone и iPad) *
    • Cisco AnyConnect Secure Mobility Client for Mobile Platforms (Android, webOS, Palm Pre, Symbian и др.)**

    Вообще через AnyConnect VPN Client можно подключить к Cisco VPN почти все вышеперечисленные системы FAQ


    2) настройку VPN соединения средствами самой системы***:

    3) неофициальный клиент Shrew

    • Windows 32,64bit
    • Linux. BSD
    Я использовал только CiscoVPN клиент на MacOS X 10.5.8 (PowerPC)

    Теперь о том где и как можно получить Cisco VPN Client официальный: для десктопных систем у ваших ИТ-специалистов которые Вам должны предоставить конфигурационный файл для Циско ВПН клиента и сертификаты если необходимо. Что бы скачать с сайта циски эти клиентские приложения нужно знать данные партнерского аккаунта. Но в принципе официальные клиенты можно скачать и просто поискав в интернете хотя бы так: Cisco+VPN+Client

    * получить можно через Apple Store для этого зайдите в Apple Store и введите в поле поиска Cisco Anyconnect
    ** скачать через Google Play соответственно введя в поиске Cisco Anyconnect
    *** работают не со всеми типами авторизации CiscoVPN

    Cisco VPN

    Cisco VPN

    У пользователей CISCO VPN. нередко возникают ошибки (reason), причины которых не совсем ясны. Здесь собраны все коды ошибок CISCO с детальным описанием (на русском языке), чего вполне достаточно для того чтобы понять причины возникновения неисправности и путей их решения. Кстати говоря, когда пользователь обращается в службу поддержки CISCO за дополнительной информацией, по неисправности, то специалисты службы поддержки, как раз и используют в своей работе именно эту информацию в таком же виде (только на английском) для помощи пользователям.

    Параметр командной строки нельзя использовать в сочетании другим параметром командной строки. Два параметра командной строки, указанные в кавычках, конфликтуют друг с другом и не могут быть использованы вместе командной строке.

    Недопустимое имя подключения. Имя соединения может содержать следующие символы. недопустимый символ был введен в поле имени соединения в диалоговом окне при создании новых или изменении существующих записей соединений.

    Указан неверный порт TCP. Введен недопустимый номер порта TCP в диалогового окне для создания новых или изменения существующих записей соединений.

    Указан неверный таймаут ожидания ответа от узла Указан неверный таймаут ожидания ответа от узла в диалоговом окне для создания новых или изменения существующих записей соединений.

    Имя хоста не существует для этого соединения. Нвозможно создать VPN подключение Попытка установить соединение была сделана с помощью соединения, которое не содержит имя узла/адрес записи. Имя хоста или адрес должно быть указано в записи соединения при попытке VPN-подключения.

    Подключение %1 не существует. Командная строка указала, какая запись подключения не существует.

    Пароли не совпадают. Введите одинаковый пароль в оба поля Пароли в диалоговое окне для создания новых или изменения существующих записей соединений, имеют разные значения. В полях пароль и подтверждение пароля должны быть одни и те же значения

    Не удается обновить информацию в настройках "Начать до до входа в систему" Проверьте свойства файла vpnclient.ini. Должно быть атрибуты файла выставлены "только на чтение" или может быть проблема с файловой системой.

    Не удается обновить информацию в настройках об отключении VPN-соединения Проверьте свойства файла vpnclient.ini. Должно быть атрибуты файла выставлены "только на чтение" или может быть проблема с файловой системой.

    Не удается обновить информацию в настройках о разрешении запуска сторонних приложений Пользователь должен иметь права администратора, чтобы сохранить эту настройку или может быть системная проблема с реестром.

    Регистрация CSGINA.DLL не удалась. VPN-клиент не смог зарегистрировать CSGINA.DLL в ОС Windows. DLL может быть изменены или повреждены.

    Не удается получить статус авто-инициации. VPN-клиент не смог получить текущий статус автоматическое VPN инициации. Служба VPN-клиента остановлена, зависла, или не запущена

    Не удается обновить информацию в настройках об автоматической VPN инициации Проверьте свойства файла vpnclient.ini. Должно быть атрибуты файла выставлены "только на чтение" или может быть проблема с файловой системой.

    Не удается обновить информацию в настройках об интервале повтора автоматической VPN инициации Проверьте свойства файла vpnclient.ini. Должно быть атрибуты файла выставлены "только на чтение" или может быть проблема с файловой системой.

    Указан недопустимый интервал для повтора. Допустимый диапазон от %1 до %2. Введен недопустимый интервал повтора. Значение должно быть в пределах диапазона, указанного в сообщении об ошибке.

    Подключение %1 уже существует. Выберите другое имя. Пользователь пытается создать новое подключение записи с тем же именем, что и существующая запись подключения.

    Не удается создать подключение. VPN-клиент не смог сохранить новую запись подключения к файлу на жестком диске. Может быть проблема с файловой системой.

    Не удается переименовать подключение. VPN-клиент не смог переименовать запись соединения. Новые записи соединения с данным именем уже существует, или может быть проблема с файловой системой.

    Не удается сохранить измененную запись подключения. VPN-клиент не смог сохранить измененную запись подключения в свой файл, расположенный на жестком диске. Атрибуты файла стоят "только на чтение" или может быть проблема с файловой системой.

    Не удается дублировать запись соединения. VPN-клиент был не в состоянии дублировать запись подключения. Подключение с данным именем уже существует или может быть проблема с файловой системой.

    Невозможно удалить запись подключения %1. VPN-клиент не смог удалить запись подключения. Файл, содержащий запись подключения, больше не существует или защищен, или могут быть проблемы с файловой системой.

    Не удается импортировать записи соединения %1. VPN-клиент не смог импортировать записи соединения. Либо запись не существует. Либо такое соединение с таким именем уже сущесьвует. Может быть проблема с файловой системой.

    Не удается очистить зашифрованный пароль для соединения,% 1. VPN-клиенту не удалось удалить зашифрованный пароль пользователя в записи соединения. Либо атрибуты файла "Только для чтения", либо может быть проблема с файловой системой.

    Невозможно обновить запись соединения %1. VPN клиент не смог сохранить имзенения записи соедения на жесткий диск. Либо атрибуты файла "тиолько на чтение", либо может быть проблема с файловой системой.

    %1() Для короткого пути файла %2 ошибка с %3. Функция, указанная в сообщение об ошибке пыталась создать короткий путь к файлу VPN Client GUI для конкретной записи соединения. Шестнадцатеричное число в сообщении об ошибке-ошибка функции

    Невозможно создать полный путь к файлу при создании коротково пути %1. VPN-клиент не смог получить полный путь к файлу ярлыка файла. Может быть проблема с файловой системой.

    Не удается создать ярлык файла %1. VPN-клиент не смог получить указатель на интерфейс IShellLink из системы, чтобы создать ярлык файла.

    Достигнут конец журнала, нет ни одного совпаденияи VPN-клиент не может найти искомую информацию в логе.

    Сторонняя программа дозвона не может быть запущена VPN-клиент не смог запустить сторонние dial-up программы, указанные в записи соединения, чтобы установить VPN-подключение.

    Выбранные записи соединения используют хранилище сертификатов Microsoft CryptoAPI. Эта запись соединения не может быть использована до тех пор, пока вы не войдете на рабочую станцию. Пользователь пытается установить соединение VPN до входа в систему с помощью подключения, которое настроено на использование Microsoft CryptoAPI сертификата для проверки подлинности. Такой сертификат не может быть использован до тех пор, пока пользователь не вошел на станцию.

    Сертификата,% 1, связанного с данным соединением не существует или не удалось его открыть. Пожалуйста, выберите другой сертификат. Пользователь пытается установить VPN-соединение с помощью соединения, которое настроено на использование сертификата для проверки подлинности, который не существует или не может быть открыт.

    Не удается проверить сертификат,% 1. Выбранный сертификат не может быть проверен. Возможно проблема с проверкой подлинности сертификата (CA) сервера.

    Не удается удалить сертификат,% 1 из хранилища сертификатов. VPN-клиенту не удалось успешно удалить выбранный сертификат из хранилища сертификатов.

    Не удается показать данные для сертификата на 1%. VPN-клиент не смог открыть и получить доступ к выбранным сертификатом, чтобы отобразить сведения о сертификате.

    Невозможно экспортировать сертификат. Некорректный путь%1. Путь экспорта, предусмотренный сертификатом недействителен.

    Невозможно экспортировать сертификат на 1%. Путь назначения или источника для экспорта сертификата недействительный и сертификат не может быть экспортирован.

    Должен быть указан путь для экспорта Пользователь не предоставил путь файла для экспорта выбранного сертификата

    Пароли сертификата не совпадают. Введите один и тот же пароль в оба поля. Поля пароль и подтверждение пароля для экспортао сертификата должны содержать одинаковые значения.

    Не удается импортировать сертификат. VPN-клиенту не удалось импортировать сертификат. Путь к файлу сертификата может быть неправильный, или может быть проблема с файловой системой.

    Должен быть указан путь для импорта Пользователб не указал путь к файлу для импорта сертификата.

    Пароли сертификата не совпадают. Введите один и тот же пароль в оба поля. Новый пароль и подтверждение пароля для импорта сертификата должны содержать одинаковые значения.

    Невозможно создать запрос регистрации сертификата VPN-клиент не смог создать запрос регистрации, чтобы зарегистрировать сертификат в центре сертификации.

    Регистрация сертификатов не удалась, или не была одобрена Регистрация сертификат неудалась или не утверждена сертифицирующим органом.

    Сертификат не действителен Пользователь попытался возобновить подачу заявок, но сертификат не действителен

    Пароли не совпадают. Попробуйте еще раз. Значение, введенное в поле " подтверждение нового пароля " не соответствует значению, введенному в поле " введите новый пароль в диалоговом окне изменения пароля сертификата.

    Изменить пароль для сертификата,% 1 не удалось. VPN-клиент не смог изменить пароль для сертификата.

    Не удалось загрузить ipseclog.exe. VPN-клиент не смог запустить ipseclog.exe приложения. Сообщения не будут сохранены в файл журнала.

    Не в состоянии остановить службу/демон. VPN-клиент не смог остановить службу/демон. Сервис/демон может быть подвис или есть проблема с системой сервиса/демона управления.

    GI_VPNStop не удалось. Не в состоянии разъединить. VPN-клиенту не удалось отправить запрос stop для прекращения VPN-подключение сервиса/демона. Сервис/демон может быть остановлен, завис, или не работает. Общение с сервисом/демоном не удалось.

    Сервис/демон не работает. VPN-клиент сервис/демон не работает. VPN-соединения не могут быть установлены/прекращены через GUI.

    Выделение сокета IPC закочилось ошибкой %1ч. Выделение сокета для связи с сервисом/демоном не удалось. VPN-соединения не могут быть установлены/прекращены через GUI. Обратитесь к информации, с ссылкой для поиска на Cisco bug ID CSCed05004.

    Освобождение сокета IPC закочилось ошибкой %1ч. VPN-клиенту не удалось закрыть IPC сокет, который используется для взаимодействия со службой/daemon-при прекращении. Последующее использование GUI может быть не в состоянии общаться с сервисом/демоном

    Безопасное соединение %1 было неожиданно разорвано. VPN-соединение было прервано, не пользователем. Может быть потеряно подключение к интернет.

    Аутентификационные пароли не совпадают. Введите один и тот же пароль в оба поля. Пользователю было предложено ввести новый пароль в диалоге аутентификации. Однако он ввёл разные значения. Оба поля должны содержать одинаковые значения.

    PIN не совпадают. Введите один и тот же PIN-код в оба текстовых поля. Пользователю было предложено ввести новый PIN-код и подтверждение PIN-кода.Были введены разные значения. Оба поля должны содержать одинаковые значения.

    Не удается запустить VPN-подключение. VPN-клиенту не удалось отправить запрос на запуск, для установления VPN-соединения для сервиса/демона. Сервис/демон может быть остановлен, завис, или не работает. Связь с сервисом/демоном, не удалась

    Неизвестная ошибка при установке VPN-соединения. VPN-подключение не установлено, причина неизвестна. Пожалуйста, проверьте файлы журналов (логов)

    Диспетчер подключений не смог прочитать записи соединений, или соединение отсутствует или неверные сведения. Либо профиль соединений отсутствует или не содержит всей необходимой информации. Чтобы устранить эту проблему, можно либо выбрать другой профиль подключения, или исправить текущие записи соединения. Соединение профилей расположенном в. На большинстве машин, это C\:Program Files\Cisco Systems\VPN Client\profiles. Чтобы устранить эту проблему, замените профиль файла из каталога профилей. Этот файл можно скопировать с машины, которая имеет правильную запись этого файла

    Не удается связаться с сервером шлюза безопасности. Это может произойти из-за нескольких причин. Одной из причин того, что пользователи могут получить это сообщение, потому что IKE переговоры не увенчались успехом. Проверьте файлы журналов клиента

    Удаленным узлом прекращено подключение во время переговоров в политике безопасности. Проверьте журналы удаленного узла, чтобы определить причину этой неудачи.

    Удаленным узлом прекращено подключения в процессе проверки подлинности пользователя. Не используется

    Различные компоненты клиента не могут общаться. Попробуйте остановить любой персональный брандмауэр, который может быть установлен на клиентском компьютере, а затем попробуйте снова. VPN GUI клиент использует порты для связи с VPN-клиентом, драйвера и службы. Брандмауэры лежат между этими двумя компонентами и могут блокировать трафик. Разрешить весь трафик для адреса 127.0.0.1.

    Запуск сервиса Cisco VPN Это может быть сделано путем _net начать cvpnd_ на командной строке, либо через службу диспетчера и запуск VPN-сервис. _net начать cvpnd_ и _net остановить cvpnd_ используются для запуска и остановки службы VPN. Системный журнал Windows также могут быть проверены, чтобы увидеть, почему, возможно, служба не запущена. Примечание: не вводите символ_, при вводе этих команд.

    Не удается запустить драйвер. Убедитесь, что DNE установлен правильно. Убедитесь, что _cvpndrva_ установлен правильно. Убедитесь, что DNE драйвер. Откройте окно командной строки и введите _net остановить dne_. Он не должен быть в состоянии остановить. Однако, если он не найден, то он не установлен. Если установлен, попробуйте _net остановить cvpndrva_ и _net начать cvpndrva_. Это не может быть сделано с помощью service manager. Примечание: не вводите символ_, при вводе этих команд.

    Недоступны сервера резервнорго копирования. Пытались связаться всеми серверами резервного копирования (если есть), но безрезультатно VPN-клиент не смог наладить контакт с головного конца устройства после проверки всех серверов резервного копирования. Обеспечения доступа и разрешения имен для головного конца устройства с АРМ.

    Ошибка включения виртуального адаптера Для начала перезагрузитесь, прежде чем пытаться снова. Или зайдите в сетевые подключения, далее свойства адаптера и попробуйте вручную включить/отключить _Cisco Systems VPN Adapter_. Также попробуйте добавить следующую строку vpnclient.ini: [main] VAEnableAlt=0.

    Смарт-карты, связанные с сертификатом, были изъяты. Пожалуйста, вставьте смарт-карту. Сертификаты, проживающих за пределами станции должно оставаться на связи во время VPN сессии клиента.

    Необходимая VPN подсистема недоступна. Вы не можете подключиться к удаленному VPN-серверу. VPN Client GUI обнаружила, что он не сможет связаться с клиентом службы/демона. Сервис/демон может быть остановлена, висел, или не работает. Общение с сервиса/демона, возможно, не удалось. Удалите VPN-клиента(см. информацию по ссылке) и anitvirus на компьютере, а затем переустановить VPN-клиент.

    Если вы отключите эту функцию,% 1 не будет автоматически отключать VPN-соединение при выходе из системы. Как результат, ваш компьютер может оставаться включенным после выхода из системы. Пользователь отключил отключение VPN соединение

    Вы не имеете права на запись для этой записи соединения. Она будет открыта только для чтения. Пользователь пытается изменить подключение, запись, файл для которого заданы атрибуты " только чтение".

    Сертификат,% 1, связанный с данным не найден. Пожалуйста, выберите другой сертификат, или кнопку " отмена". Пользователь пытается изменить запись подключения, сертификат, связанный с ним. Но сертификат, связанный с профильем не найден. Это может быть то, что сертификат расположен на смарт-карте, которая не подключена к системе прямо сейчас.

    Вы должны использовать смарт-карты с этого соединения. Пожалуйста, вставьте смарт-карту, прежде чем пытаться установить соединение. Это предупреждение означает, что данный профиль требует использования смарт-карт и смарт-карта присутствует в системе. Пользователь должен вставить правильную смарт-карте и должен повторно подключиться, или пользователь должен выбрать другой профиль для подключения.

    Cisco VPN Client

    6 октября 2008, 13:56

    Cisco VPN Client — программное обеспечение, устанавливаемое на персональный компьютер и предназначенное для создания IPSec-туннеля с любым сервером Cisco Easy VPN, в качестве которого могут выступать Cisco PIX, Cisco VPN 3000 Concentrator, Cisco ASA 5500 и Cisco IOS. Клиент VPN от компании Cisco поддерживает двухфакторную аутентификацию пользователей с помощью USB-токенов или смарткарт Aladdin eToken. Новая версия Cisco VPN Client повышает безопасность настольных систем, участвующих в удаленных сессиях VPN, защищая их от хакеров и вирусов с помощью Cisco Security Agent. Кроме того, Cisco VPN Client повышает производительность труда за счет поддержки современных мультимедийных приложений и приложений для коллективной работы с удаленным доступом к сетям VPN. Упрощенный графический пользовательский интерфейс повышает удобство и простоту использования Cisco VPN Client.

    поддержка на Windows 98, ME, NT, 2000 и XP, Vista, Linux, Solaris и MacOS;
    поддержка протоколов IPSec ESP, PPTP, L2TP, L2TP/IPSec, NAT Traversal IPSec, IPSec/TCP, IPSec/UDP;
    поддержка DES, 3DES и AES с MD5 и SHA;
    поддержка токенов Aladdin, ActiveCard, Schlumberger, Gemplus, Datakey и других через MS CAPI;
    поддержка аутентификации XAUTH, LDAP, RADIUS с поддержкой для Active Directory, Kerberos, RSA SecurID, MS-CHAPv2, x509v3;
    отсутствие конфликтов с клиентом Microsoft L2TP/IPSec;
    поддержка протокола Simple Certificate Enrollment Protocol (SCEP);
    поддержка IKE;
    сжатие передаваемых данных;
    автоматическое обновление до новой версии;
    программный интерфейс API для контроля функционирования VPN Client из других приложений;
    балансировка нагрузки и поддержка резервных VPN-шлюзов;
    централизованное управление с помощью политик (включая списки резервных VPN-шлюзов);
    интеграция с Cisco Security Agent, Sygate, ZoneAlarm.

    Simple to deploy and operate, the Cisco VPN Client allows organizations to establish end-to-end, encrypted VPN tunnels for secure connectivity for mobile employees or teleworkers. This thin design, IP security (IPSec)-implementation is compatible with all Cisco virtual private network (VPN) products.

    The Cisco VPN Client can be preconfigured for mass deployments, and initial logins require little user intervention. It supports the innovative Cisco Easy VPN capabilities, delivering a uniquely scalable, cost-effective, and easy-to-manage remote access VPN architecture that eliminates the operational costs associated with maintaining a consistent policy and key management method. The Cisco Easy VPN feature allows the Cisco VPN Client to receive security policies upon a VPN tunnel connection from the central site VPN device (Cisco Easy VPN Server), minimizing configuration requirements at the remote location. This simple and highly scalable solution is ideal for large remote access deployments where it is impractical to individually configure policies for multiple remote PCs.

    The Cisco VPN client supports Windows 2000, XP and Vista (x86/32-bit only); Linux (Intel); Mac OS X 10.4; and Solaris UltraSparc (32 and 64-bit). The Cisco VPN Client is compatible with the following Cisco products:
    Cisco 6500 / 7600 IPSec VPNSM and VPN SPA IOS Software Release 12.2SX and later
    Cisco VPN 3000 Series Concentrator Software Version 3.0 and later
    Cisco IOS Software Release 12.2(8)T and later
    Cisco PIX Security Appliance Software Version 6.0 and later
    Cisco ASA 5500 Series Software Version 7.0 and higher

    The Cisco VPN Client is included with all models of Cisco VPN 3000 Series concentrators and Cisco ASA 5500 Series security appliances (excluding ASA 5505), and most Cisco PIX 500 security appliances. Customers with Cisco SMARTnet® support contracts and encryption entitlement may download the Cisco VPN Client from the Cisco Software Center at no additional cost. For customers without Cisco SMARTnet support contracts, a media CD containing the client software is available for purchase. This CD does not provide access to the most current patch releases.

    Необходимо зарегистрироваться чтобы прочитать текст или скачать файлы

    Web VPN: подключение отовсюду

    Web VPN: подключение отовсюду

    чт, 07/06/2012 - 09:17 — vs

    Web VPN, SSL VPN или any connect VPN - это названия одной и той же технологии, которая позволяет пользователю подключаться к сети предприятия из дома или по VPN используя протокол HTTPS.
    Существуют различные протоколы, позволяющие туннелировать IP пакеты, т.е. создавать виртуальную частную сеть, например IPSec или PPTP, но для конечного пользователя проблема заключается в том, что не все провайдеры пропускают наружу все порты.
    Очень часто из интернет кафе мы можем использовать только лишь соединения http и https. Тут как раз и не обойтись без Web VPN.

    Шаги настройки WebVPN

    Сам клиент можно скачать с сайта циски:
    http://software.cisco.com/download/type.html?mdfid=283000185&catid=null
    Downloads Home > Products > Security > VPN and Endpoint Security Clients > Cisco VPN Clients > Cisco AnyConnect Secure Mobility Client

    Включаем AAA и настраиваем дефолтную и аутентификацию для VPN

    Генерируем сертификат для маршрутизатора:
    core(config)#crypto pki trustpoint WEBVPN
    core(ca-trustpoint)#enrollment selfsigned
    core(ca-trustpoint)#rsakeypair WEBVPN 1024
    core(ca-trustpoint)#crypto pki enroll WEBVPN
    % Include the router serial number in the subject name? [yes/no]: no
    % Include an IP address in the subject name? [no]:
    Generate Self Signed Router Certificate? [yes/no]: yes

    Router Self Signed Certificate successfully created


    Теперь внешний клиент может набрать в браузере:
    https://82.237.40.108
    После ввода имени и пароля установится приложение клиента, позволяющее получить доступ к внутренним ресурсам компании.

    Ошибки при подключении клиента

    Начиная с версии 2.4 клиент стал более требовательным к сертификатам и разрешению имён.
    Если у вас вылезает ошибка "The certificate on the secure gateway is invalid. The VPN connect will not establish" это как раз по этой главе.

    Приведу комментарий от циски:

    В нашем случае мы можем прописать cn для нашего сертификата:

    Здесь единственное отличие от базового конфига это
    subject-name cn=195.239.55.142
    где 195.239.55.142 есть IP нашего шлюза.

    Также сертификат должен быть установлен на компьютер клиента.
    Инструкция по установке сертификата на компьютер клиента:
    instrukciya_po_ustanovke_cisco_secure_mobility_client.doc

    Дополнение: Cisco AnyConnect Secure Mobility Client

    Начиная с 3-й версии SSL клиент стал называться по новому: Cisco AnyConnect Secure Mobility Client
    Клиент безусловно подрос, стал более удобным и работает на последней (на момент написания дополнения) Windows 8.1.
    На 3825 корректно стал работать только начиная с версии 3.1.04072-k9

    В конфигурации различия только в этих командах:

    Проверка

    Состояние пула адресов:
    show ip local pool

    Текущие сессии:
    show webvpn session context all

    Статистика по пользователю:
    show webvpn session user vs context all

    Статистика по туннелю:
    show webvpn stats tunnel

    Общая статистика:
    show webvpn stats

    Тут как вариант использование нескольких разных policy group,
    в каждой из которых можно использовать свой pool и acl
    например:

    webvpn gateway SSL1
    ip interface FastEthernet3/0 port 443
    ssl trustpoint BorderR1_vpn_cert
    inservice


    webvpn install svc disk0:/webvpn/svc_1.pkg sequence 1
    !

    webvpn context ONE
    title "SSL VPN"
    color #6D2369
    secondary-color #3CAAA4
    title-color #3CAAA4
    text-color yellow
    secondary-text-color red
    ssl authenticate verify all
    !

    url-list "7contURLs"
    heading "7-Cont URLs"
    url-text "ATS" url-value "http://ats "
    url-text "Portal" url-value "http://portal "
    !

    acl "rekacl"
    deny ip any any
    !

    acl "7contacl"
    permit ip any 172.16.0.0 255.240.0.0
    permit ip any 10.0.0.0 255.0.0.0
    permit ip any 192.168.0.0 255.255.0.0
    deny ip any any


    login-message "Welcome to VPN"
    !

    policy group VPN
    url-list "7contURLs"
    acl "7contacl"
    functions svc-enabled
    banner "Welcome to 7-th Continent VPN"
    svc address-pool "ssl-pool"
    svc default-domain "7k.ru"
    svc keep-client-installed
    svc split dns "7k.ru"
    svc split include 172.16.0.0 255.240.0.0
    svc split include 10.0.0.0 255.0.0.0
    svc split include 192.168.0.0 255.255.0.0
    svc dns-server primary 172.30.224.104
    !

    policy group REK
    acl "rekacl"
    functions svc-enabled
    banner "This is an access for reklama users"
    svc address-pool "ssl-pool"
    svc default-domain "7k.ru"
    svc keep-client-installed
    svc split dns "7k.ru"
    svc split include 172.16.8.92 255.255.255.255
    svc split include 172.16.48.95 255.255.255.255
    svc dns-server primary 172.30.224.104

    default-group-policy VPN
    aaa authentication list vpn_access_list
    gateway SSL1
    max-users 10
    inservice

    webvpn gateway SSL1
    ip interface FastEthernet3/0 port 443
    ssl trustpoint BorderR1_vpn_cert
    inservice


    webvpn install svc disk0:/webvpn/svc_1.pkg sequence 1
    !

    webvpn context ONE
    title "SSL VPN"
    color #6D2369
    secondary-color #3CAAA4
    title-color #3CAAA4
    text-color yellow
    secondary-text-color red
    ssl authenticate verify all
    !

    url-list "7contURLs"
    heading "7-Cont URLs"
    url-text "ATS" url-value "http://ats "
    url-text "Portal" url-value "http://portal "
    !

    acl "rekacl"
    deny ip any any
    !

    acl "7contacl"
    permit ip any 172.16.0.0 255.240.0.0
    permit ip any 10.0.0.0 255.0.0.0
    permit ip any 192.168.0.0 255.255.0.0
    deny ip any any


    login-message "Welcome to VPN"
    !

    policy group VPN
    url-list "7contURLs"
    acl "7contacl"
    functions svc-enabled
    banner "Welcome to 7-th Continent VPN"
    svc address-pool "ssl-pool"
    svc default-domain "7k.ru"
    svc keep-client-installed
    svc split dns "7k.ru"
    svc split include 172.16.0.0 255.240.0.0
    svc split include 10.0.0.0 255.0.0.0
    svc split include 192.168.0.0 255.255.0.0
    svc dns-server primary 172.30.224.104
    !

    policy group REK
    acl "rekacl"
    functions svc-enabled
    banner "This is an access for reklama users"
    svc address-pool "ssl-pool"
    svc default-domain "7k.ru"
    svc keep-client-installed
    svc split dns "7k.ru"
    svc split include 172.16.8.92 255.255.255.255
    svc split include 172.16.48.95 255.255.255.255
    svc dns-server primary 172.30.224.104

    default-group-policy VPN
    aaa authentication list vpn_access_list
    gateway SSL1
    max-users 10
    inservice

    вт, 13/05/2014 - 02:04 — Игорь Ш (не проверено)

    О разделении доступа. Политика привязывается к контексту, а контент привязывается к аутентификации. Изменить политику для клиента можно только с помощью изменения аутентификации - radius, local, всего два варианта. И для каждого нужно писать свой web content. Очень не продумано как то. Пробовал настраивать политику на radius, но пока ничего. Или я что то не так понял? Вопрос важный, потому что доступ в сеть очень простой и в классическом варианте для пользователей ну никак не подходит.

    вт, 13/05/2014 - 07:30 — vs

    Согласен, очень не удобно. По моему загружаемые аксесс листы также до сих пор не работают для Web VPN на ISR.
    С другой другой стороны на ASA разделение доступа реализован на порядок лучше: есть возможность привязывать ACL к юзеру, также можно загружать листы от ACS.
    Вообще и глюков для webvpn на ASA гораздо меньше: складывается впечатление что циска решила сосредоточиться на асе.
    Итог: серьёзные внедрения сервера VPN делайте на ASA

    Здравствуйте!
    Очень интересная тема, которую обсуждаете, может поможете или дадите ссылку на материал. У меня следующая проблемка: имеется офис и удаленный офис. В офисе установлен маршрутизатор cisco, с работающими телефонами sccp и sip. В удаленном офисе нужно подключить телефоны. Офисы между собой связаны по VPN через шлюз. Возможно ли подключить телефоны на удаленной территории, как каким образом?

    пт, 07/06/2013 - 19:00 — vs

    Добрый день, если с VPN у вас всё в порядке, т.е. из удаленного офиса CUCM доступен, то достаточно настроить телефоны:
    - локальный ip + маска+шлюз
    - tftp указывает на CUCM

    У меня cisco 871 и для того, чтобы скопировать файл anyconnect-dart-win-2.5.2019-k9.pkg нет места. Он 4,46 мб, а у меня на флэш осталось 1,5 мб. Если я временно удалю ios, скопирую anyconnect-dart-win-2.5.2019-k9.pkg, установлю "webvpn istall svc. ". Затем удалю файл anyconnect-dart-win-2.5.2019-k9.pkg и обратно скопирую ios. В результате этого, webvpn без файла anyconnect-dart-win-2.5.2019-k9.pkg будет работать или нет?

    вт, 18/06/2013 - 08:39 — vs

    Я так не пробовал, но у вас есть варианты подгружать тот же иос по tftp при загрузке маршрутизатора. А вообще 871 для этих целей может быть слабовата- купите 891

    Подскажите! После настройки конфига на cisco 2800 серии, установил на ios 12.4 anyconnect-win-3.1.05160-k9.pkg. Инсталировался нормально. Подключение по https проходит, а вот Cisco AnyConnect Secure Mobility Client v3.1.05160 не подключается. С кнопки на странице, после аутентификации, идет запуск, предлагает скачать, установить и все. Даже когда установлен он, все тоже самое. Если подключать клиент руками, он не подключается, то есть именно vpn не подключается. Подскажите где искать? Система Windows 7

    пт, 02/05/2014 - 10:04 — Игорь Ш (не проверено)

    В дополнение к первому посту. Клиент при подключении руками, автоматически с веб страницы с кнопки не стартует, ругается на сертификат, на несоответствие имени и адреса, на то, что недействующий. хотя я все сделал как в дополнении к статье. Да и переделал несколько раз для верности. Что можно сделать в этой ситуации?

    Удаление Cisco Systems VPN Client

    Удаление Cisco Systems VPN Client: Удалите Cisco Systems VPN Client Навсегда

    Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

    Метод заражения Cisco Systems VPN Client

    Cisco Systems VPN Client копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*). Потом он создаёт ключ автозагрузки в реестре с именем Cisco Systems VPN Client и значением (*.*). Вы также можете найти его в списке процессов с именем (*.*) или Cisco Systems VPN Client .

    Если у вас есть дополнительные вопросы касательно Cisco Systems VPN Client, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

    Скачать утилиту для удаления

    Скачайте эту программу и удалите Cisco Systems VPN Client and (*.*) (закачка начнется автоматически):

    * SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Cisco Systems VPN Client в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

    Функции

    Удаляет все файлы, созданные Cisco Systems VPN Client.

    Удаляет все записи реестра, созданные Cisco Systems VPN Client.

    Программа способна защищать файлы и настройки от вредоносного кода.

    Программа может исправить проблемы с браузером и защищает настройки браузера.

    Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

    Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

    Скачайте утилиту для удаления Cisco Systems VPN Client от российской компании Security Stronghold

    Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Cisco Systems VPN Client .. Утилита для удаления Cisco Systems VPN Client найдет и полностью удалит Cisco Systems VPN Client и все проблемы связанные с вирусом Cisco Systems VPN Client. Быстрая, легкая в использовании утилита для удаления Cisco Systems VPN Client защитит ваш компьютер от угрозы Cisco Systems VPN Client которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Cisco Systems VPN Client сканирует ваши жесткие диски и реестр и удаляет любое проявление Cisco Systems VPN Client. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Cisco Systems VPN Client. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Cisco Systems VPN Client и (*.*) (закачка начнется автоматически):

    Функции

    Удаляет все файлы, созданные Cisco Systems VPN Client.

    Удаляет все записи реестра, созданные Cisco Systems VPN Client.

    Программа может исправить проблемы с браузером.

    Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

    Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

    Наша служба поддержки готова решить вашу проблему с Cisco Systems VPN Client и удалить Cisco Systems VPN Client прямо сейчас!

    Оставьте подробное описание вашей проблемы с Cisco Systems VPN Client в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Cisco Systems VPN Client. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Cisco Systems VPN Client.

    Как удалить Cisco Systems VPN Client вручную

    Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Cisco Systems VPN Client, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Cisco Systems VPN Client.

    Чтобы избавиться от Cisco Systems VPN Client. вам необходимо:

    1. Завершить следующие процессы и удалить соответствующие файлы:

    Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Cisco Systems VPN Client для безопасного решения проблемы.

    2. Удалите следующие папки:

    3. Удалите следующие ключи и\или значения ключей реестра:

    Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Cisco Systems VPN Client для безопасного решения проблемы.

    Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

    4. Сбросить настройки браузеров

    Cisco Systems VPN Client иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Stronghold AntiMalware для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Cisco Systems VPN Client. Для сброса настроек браузеров вручную используйте данную инструкцию:

    Для Internet Explorer

    Если вы используете Windows XP, кликните Пуск. и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter. "inetcpl.cpl".

    Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter. "inetcpl.cpl".

    Выберите вкладку Дополнительно

    Под Сброс параметров браузера Internet Explorer. кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

    Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

    После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

    Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

    Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .

    В папке User Data. найдите файл Default и переименуйте его в DefaultBackup .

    Запустите Google Chrome и будет создан новый файл Default .

    Настройки Google Chrome сброшены

    Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

    Для Mozilla Firefox

    В меню выберите Помощь >Информация для решения проблем .

    Кликните кнопку Сбросить Firefox .

    После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .

    Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

    Visitors are also interested in: brontok virus