Thomas L. 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Hallo zusammen. Ich bin momentan echt am Verzweifeln. Ich blicke einfach nicht mehr durch die ganze VPN Geschichte. Alles was ich will ist ein (funktionierendes) VPN für Vista64 Clients. Das Ganze mal der Reihe nach: * Der original Cisco VPN Client unterstützt ja bekanntlich kein 64bittiges Vista. * Die Alternative heisst angeblich Anyconnect - ist das korrekt? * Wir haben hier einen Cisco 1811, der angeblich mit dem Anyconnect zurechtkommen sollte. Nun stosse ich mit den Begriffen Anyconnect immer auf dieses unsägliche SSL VPN oder wie sich das nennt. Das Einzige was ich will ist, genau wie früher mit einem Client eine VPN Verbindung aufzubauen. Ich will NICHTS mit diesem komischen Web Desktop zu tun haben. Ich will auch nicht, dass sich Benutzer vom Router selbst den Anyconnect Client herunterladen können. Das interessiert mich nicht. Es gibt einfach nur 5 User, die einen VPN Account haben und die sich "einwählen" können. Wenn ich diese Anyconnect Applikation starte, kann ich dort nur in ein Feld namens "Connect To" etwas eingeben. Gebe ich die IP des Routers an, kommt die Meldung "Host is unreachable". Über einen Ping ist der Router jedoch sehr wohl erreichbar, ebenso das Webinterface. Firewall (auf dem Rechner) ist keine eingerichtet. Auf dem Router habe ich mittels SDM einen EasyVPN Server eingerichtet - mit dem Cisco VPN Client kann ich vom selben PC aus zu diesem verbinden. Daher: Muss ich Anyconnect noch eine Konfiguration geben? Wie kann ich das machen - ich kann ja ausser einem Servernamen nichts angeben. Stehe ich überhaupt daneben? Ich habe bis heute KEINE brauchbare Dokumentation gefunden. Ich bin kurz davor mir einen Windows Server hinzustellen, und den das gesamte Routing und VPN übernehmen zu lassen. Ich bitte wirklich um Hilfe ... ich bin nun den 5ten Abend in Folge am verzweifeln. Thomas Li Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Hallo, hier etwas Licht ins Dunkel : IPSec = "bekannter" VPN Client (nur für 32 Bit !!!) SSL-VPN = AnyConnect - Client Es gibt für 64 Bit keinen VPN Client von Cisco der IPSec macht. Somit ist alle richtig was du berichtest. Falls du einen Router mit dem bewährten IPSec Protokoll einrichtest und Vista 64 Bit hast - bleibt dir nix anderes übrig um auf ein 3rd Party Produkt zu gehen, was aber nicht kostenfrei ist wieder Cisco Client : NCP Secure Entry Client - VPN Client für Windows, WindowsCE und Linux - CyProtect AG Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 Hallo blackbox. Herzlichen Dank gleichmal vorweg. Das heisst also ich müsste ein sogenanntes SSL VPN einrichten. Weisst du was ich dafür genau brauche? Gibt es da eine IOS Version ab der das funktioniert? (Ich kann ein solches einrichten, komme dann auch zu dieser Weboberfläche, aber das will ich ja eigentlich nicht). Wenn ich mich mit Anyconnect zu dieser Adresse verbinde, scheint er etwas zu machen, die Verbindung schlägt aber fehl. Unten im Fenster steht dann noch irgendwie so ähnlich: "Couldn't process result from server" (so ähnlich, kann grad nicht nachschauen). Irgendwo habe ich auch gelesen, dass der anyconnect client erst mit IOS 12.4 funktionieren soll. Davor gäbe es den "Secure VPN client". Weisst du wo ich den bekomme? Angeblich kann er auch übers Webinterface herübergeschoben werden - aber wie .. ich komme immer nur auf die https seite :( Danke für jegliche Hilfe. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Hallo, richtig - AnyConnect erst ab 12.4 - den Secure Client gibts bei Cisco aber auch nur mit CCO Zugang und entsprechenden Download Rechten. Ich kann man schauen, was du alles auf dem Router brauchst. Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 CCO Zugang wäre vorhanden, obs für den Secure Client ausreicht schau ich heute abend mal. Wäre super wenn du da mal schauen könntest. Interessant wäre auch ab welcher Version denn nun der Anyconnect funktioniert. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Hallo, du solltest haben : Advanced Security image -12.4(6)T or later Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 19. September 2008 Autor Melden Teilen Geschrieben 19. September 2008 Hallo blackbox. Herzlichen Dank fürs nachschauen. Ich komme jett gerade nicht zum Router, aber wenn ichs richtig in Erinnerung habe, dann ist genau diese Version drauf. Ich komme leider erst am Montag wieder ins Büro, dann kann ichs fix sagen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.