我们有一个Cisco ASA 5505运行版本7.2。 当前configuration包括站点到站点VPN(ipsec-l2l)和用户使用Cisco VPN客户端5.0.06(ipsec-ra)连接的远程访问VPN。
由于Cisco VPN客户端缺lessWindows 7,64位操作系统和Vista上的SBL支持,我们需要升级到AnyConnect客户端,这意味着ASA需要升级到版本8.X.
我有两个关于升级的问题(分开问)
2)Anyconnect是否支持在Windows Vista 32位login前启动? 思科网站上有相互矛盾的信息:
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect20/administrative/guide/admin1.html#wp1008856
Windows Vista版本的AnyConnect(32位和64位)支持Windows 2000和Windows XP版本支持的所有内容, 但“login前启动”除外 。
http://www.cisco.biz/en/US/products/ps6120/products_configuration_example09186a00809f0d75.shtml
login前Windows Vista和Vista之前的启动区别
在Windows Vista系统上启用SBL的步骤略有不同。 Pre-Vista系统使用称为虚拟专用networkinggraphics识别和authentication(VPNGINA)的组件来实现SBL。 Vista系统使用称为PLAP的组件来实现SBL。
在AnyConnect客户端中,Windows Vista Start Before Logonfunction被称为预login访问提供程序(PLAP)[…] PLAPfunction支持Windows Vista x86和x64版本。
我已经用Win7,32位和64位。 我会想象它与Vista一样,因为他们使用相同的PLAP组件。
在login之前开始工作,但比CVPN客户端中的实现更令人讨厌使用(IMO)。 实质上,您需要从思科的网站上分别下载PLAP组件,然后为了使用它,您必须select“切换用户”,然后在每次使用时都select未标记的“networking连接”button。