Комментарии 15
Благодарю. Кратко и понятно.
0
Как у вас с загрузкой CPU при использовании AnyConnect на 881?
Запускал AnyConnect на 861. Скорость у клиента 200-300 кбайт\с и CPU Utilation 100%.Тот же EasyVPN летает на 3-5 клиентах и загрузка не поднимается выше 50-60%.
На складе валяется 881, вот и думаю менять или оно того не стоит.
Запускал AnyConnect на 861. Скорость у клиента 200-300 кбайт\с и CPU Utilation 100%.Тот же EasyVPN летает на 3-5 клиентах и загрузка не поднимается выше 50-60%.
На складе валяется 881, вот и думаю менять или оно того не стоит.
0
Насчет скорости на клиенте не скажу, но CPU Utilitation и близко не 100%
Еще один нюанс, если на 881 обновите ios выше чем 15.3, то лицензия на SSL VPN будет уже включена в advsec, вот что говорит cisco:
IOS 15.3 and beyond — earlier versions offer Right to Use* licenses. Starting in 15.3(3)M, the SSLVPN feature is available after you boot into a securityk9 technology-package
Еще один нюанс, если на 881 обновите ios выше чем 15.3, то лицензия на SSL VPN будет уже включена в advsec, вот что говорит cisco:
IOS 15.3 and beyond — earlier versions offer Right to Use* licenses. Starting in 15.3(3)M, the SSLVPN feature is available after you boot into a securityk9 technology-package
0
1921 тоже ложится от SSLVPN. Можно настроить IKEv2 через AnyConnect с ручной установкой профайлов или встроенный в Windows клиент — там всё намного лучше, так как шифрование аппаратное.
0
Можно подробнее? В целом, всем устраивает EasyVPN, но он не поддерживается Win10.
0
На 8.1 easy работает, может на 10 тоже эта ссылка поможет https://habrahabr.ru/post/157807/
0
На 8.1 EasyVPN работает из коробки (пользователи не жаловались). С бубном можно поставить и на 10ку, но… после каждого апдейта MS чет допиливает и нужно искать новый бубен. Проще объяснить сотрудникам, что Win10 не поддерживается, чем писать многостраничные инструкции и телепатить «а почемуж у них там не включилось...»
0
Чуть не забыл, IKEv2 с FlexVPN прекрасно сосуществуют, так что второй можно настроить только для страдальцев с десяткой и макосью.
0
2 NAI — попробуйте Shrew, в отличие от родного можно запускать больше одного. На 10 тоже работает.
0
У меня почему-то 4.x брыкался, пока не поставил «честные» сертификаты от того же Let's Encrypt. Брыкался даже со снятой галкой Block Connections to Untrusted Servers.
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Настройка SSL VPN на Cisco Router