IPsec ikev1 remote-access VPNs

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron, PatrykW

Wiadomość
Autor
jinx_20
wannabe
wannabe
Posty: 200
Rejestracja: 15 wrz 2009, 09:51

IPsec ikev1 remote-access VPNs

#1

#1 Post autor: jinx_20 »

Wygląda na to, że Cisco od jakiegoś czasu nie wspiera rozwiązania VPN typu remote-access ikev1 na rzecz SSL ew. na rzecz ikev2. Problem w tym, że zarówno na SSL jak i na IPsec IKEv2 wymagane są licencje.

Orientuje się ktoś skąd takie podejście? Stary, poczciwy RA VPN IKEv1 przecież fajnie działał :)

Gabriel
Pozdrawiam,
jinx

Awatar użytkownika
zet69
wannabe
wannabe
Posty: 138
Rejestracja: 20 cze 2007, 08:53

Re: IPsec ikev1 remote-access VPNs

#2

#2 Post autor: zet69 »

jinx_20 pisze: Orientuje się ktoś skąd takie podejście? Stary, poczciwy RA VPN IKEv1 przecież fajnie działał :)
Pewnie chodzi o $ :D

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#3

#3 Post autor: Seba »

Nie wspiera w jakim sensie?
A moze chodzi o AnyConnect, ktory rzeczywiscie dziala z IKEv2 albo SSL? Czy tez cos innego, bo moze jakas wazna informacja mi umknela...
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

jinx_20
wannabe
wannabe
Posty: 200
Rejestracja: 15 wrz 2009, 09:51

#4

#4 Post autor: jinx_20 »

Seba pisze:Nie wspiera w jakim sensie?
A moze chodzi o AnyConnect, ktory rzeczywiscie dziala z IKEv2 albo SSL? Czy tez cos innego, bo moze jakas wazna informacja mi umknela...

Nie wspiera w sensie Cisco VPN Client ogłoszony został End-Of-Sale/Life z zaleceniem migracji do Cisco AnyConnect Secure Mobility Client, który to już nie wspiera IKEv1. Wygląda więc na to, iż nie ma aplikacji klienckiej rozwijanej przez Cisco oraz wspierającej IKEv1.

Pozdr.
Pozdrawiam,
jinx

czarli
member
member
Posty: 16
Rejestracja: 12 sty 2011, 12:18
Kontakt:

#5

#5 Post autor: czarli »

Generalnie Cisco podaje kilka powodow technicznych, ale prawda jest taka ze chodzi o pieniadze i to duze.

Cisco VPN Client nie jest juz rozwijany i nie dziala (bez odpowiednich trikow) na Windows 8 co sprawia nie lada bolu glowy firma ktore go uzywaja.

Na szczescie sa inne rozwiazania jak Shrew VPN ktore akceptuje profile VPN z Cisco VPN Client-a i dziala na Windows 8 :)

Pozdrawiam

--------------
www.itlibrary.net

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#6

#6 Post autor: Seba »

Mowicie/piszecie o duzych pieniadzach, a czy sprawdzaliscie cene czegos takiego jak licencja Anyconnect Essentials (FAQ), uruchamiajaca maksymalna ilosc sesji VPN na ASA?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

eljot
wannabe
wannabe
Posty: 67
Rejestracja: 27 sty 2012, 12:37

#7

#7 Post autor: eljot »

Problem raczej dotyczy routerów, dla których nie ma odpowiednika licencji anyconnect essentials, (chyba, że o czymś nie wiem). BTW może wiecie, czy cisco planuje anyconnect essentials na routery?

ODPOWIEDZ