Jak skonfigurować ShrewSoft VPN, aby łączył się z Cisco VPN Server?

30

Jakie są kroki, aby połączyć się z serwerem Cisco VPN za pomocą klienta VPN ShrewSoft?

Należy pamiętać, że istnieją różne rodzaje połączeń Cisco VPN:

  1. Cisco VPN z kluczem wstępnym (IPSec)
  2. Cisco AnyConnect (SSL VPN)
  3. Cisco VPN z .pcfplikiem (IPSec)
  4. Cisco VPN z certyfikatem (IPSec)

Mam szczegółową odpowiedź na 1.klucz wstępny . sam odpowiem na to pytanie.

I trzeba się szczegółową odpowiedź na korzystanie ShrewSoft VPN jako alternatywa dla Cisco Anyconnect .

Wiem, że .pcf jest łatwy; możesz o tym przeczytać.

Dla kompletności wersja certyfikatu byłaby dobra.

Ian Boyd
źródło
2
Ponieważ klient ShrewSoft VPN jest klientem IPSec, nie będzie można go używać do SSL VPN (AnyConnect lub w inny sposób).
płot
Czy kiedykolwiek znalazłeś sposób na zrobienie 2?
Asad Saeeduddin
Próbowałem odpowiedzi Iana Boyda i jak na razie mi się udało. Dzięki, Ian.
AMN

Odpowiedzi:

60

1. Cisco VPN z kluczem wstępnym

Załóżmy, że otrzymałeś informacje o połączeniu z serwerem Cisco VPN:

Gospodarz: 64.34.199.12

Identyfikator grupy: SUPERVENDOR
hasło:*318#($@

ID użytkownika: [email protected]
Hasło:ianvendor1234

Oto kroki korzystania z ShrewSoft VPN do łączenia się z serwerem Cisco VPN, a nie z klientem Cisco:

  1. Utwórz nowe połączenie i w polu Nazwa hosta lub adres IP wprowadź Hostadres ( 64.34.199.12):
    wprowadź opis zdjęcia tutaj

  2. Na karcie Uwierzytelnianie wybierz metodę uwierzytelniania z Mutual PSK + XAuth:
    wprowadź opis zdjęcia tutaj

  3. Na Authentication -> zakładka uwierzytelnianie lokalne wybrać znamionowej z Key Identifier:
    wprowadź opis zdjęcia tutaj

  4. Jeszcze na Authentication -> zakładka uwierzytelnianie lokalne , wprowadź klucz string id z SUPERVENDOR:
    wprowadź opis zdjęcia tutaj

  5. Na Authentication - TAB> Poświadczenia , podaj swój Pre Shared Key od *318#($@:
    wprowadź opis zdjęcia tutaj

  6. Zapisz nowo utworzone połączenie i kliknij Połącz

  7. Po wyświetleniu monitu o podanie nazwy użytkownika i hasła wprowadź dostarczony identyfikator użytkownika i hasło , a następnie kliknij Połącz :
    wprowadź opis zdjęcia tutaj

Ian Boyd
źródło
Co rozumiesz przez identyfikator grupy, to nazwa grupy?
alsadk
3
@alsadk Pewnie, dlaczego nie. to nie ja decyduję o terminologii Cisco; jestem tylko tym, który chce ich śmierci.
Ian Boyd
Dziękuję za odpowiedź. Mam problem z nawiązaniem połączenia VPN. Wygląda na to, że mogę wysyłać dane, ale nic nie jest przekierowywane. cokolwiek, co trzeba zrobić, mądre okna (zapora ogniowa)? (Windows 8.1 x64) dzięki
sambomartin
Uwaga dla innych - w konfiguracji mojej firmy jest soft-token RSA. Po wstępnej konfiguracji pin soft tokena musiał zostać zresetowany. Wersja cisco przyniosła reset, VPN Shrewsoft nie powiodło się z komunikatem bez opisu. Gdy zresetuję pin domyślnie, shrewsoft działa dobrze.
EBarr
1
Zaktualizowaliśmy kilka urządzeń do Win10 i zauważyliśmy, że nie możemy już korzystać ze starej szkoły cisco VPN. Mogę sprawdzić, czy ta metoda działa w 100%. Wielkie dzięki za udostępnienie tych informacji.
lobi