|
|
Страница 1 из 1
|
[ Сообщений: 12 ] |
|
Автор |
Сообщение |
diflyon
Зарегистрирован: 15 мар 2018, 19:02 Сообщения: 9
|
Кто-нибудь настраивал Cisco AnyConnect для работы с Cisco ISR 4000 Series? В частности интересует связка с моделью ISR4321. Прочитал, что несмотря на то, что поддержка SSL VPN на ISR 4000 Series отсутствует, тем не менее можно настроить Cisco AnyConnect для работы по IPSec IKEv2.
1. Кто-нибудь уже пробовал? Работает? 2. Требуется ли активировать лицензию для Cisco AnyConnect на ISR 4000 для того, чтобы AnyConnect заработал?
Информацию по лицензии AnyConnect для ISR 4000 не нашёл, везде пишут про лицензии Plus и Apex относительно ASA.
|
15 мар 2018, 19:17 |
|
|
kert
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 189
|
|
16 мар 2018, 09:56 |
|
|
diflyon
Зарегистрирован: 15 мар 2018, 19:02 Сообщения: 9
|
Как же нет, когда есть. Вот он - ISR 4321 - на скриншоте показал стрелкой. Вложение:
2018-03-16_13-36-33.jpg [ 152.18 КБ | Просмотров: 12921 ]
|
16 мар 2018, 13:40 |
|
|
kert
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 189
|
Долистайте до строки SSL VPN и там написано NO
|
16 мар 2018, 13:42 |
|
|
kert
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 189
|
|
16 мар 2018, 13:48 |
|
|
diflyon
Зарегистрирован: 15 мар 2018, 19:02 Сообщения: 9
|
Я в курсе, что там нет поддержки SSL VPN. Просто вы ответили непонятно - кого там нет - то ли модели ISR, то ли AnyConnect, то ли ещё чего-то.
Об отсутствии SSL VPN на ISR 4000 я сразу написал в первом сообщении. Зато есть IPSec IKEv2, который входит в общее понятие FlexVPN. Так же известно, что AnyConnect версии выше 3.х поддерживает как SSL VPN, так и IPSec IKEv2 VPN.
Но вопрос-то был несколько другого характера. А именно, заработает ли AnyConnect БЕЗ активированной лицензии AnyConnect Plus? Ведь эту лицензию надо покупать, если используется Cisco ASA, а про Cisco ISR внятной информации я не нашёл - надо покупать или нет.
Спрашиваю потому, что на ISR2911 я никаких лицензий AnyConnect не покупал и AnyConnect у меня работает по SSL VPN (ISR2911 поддерживает SSL VPN) без дополнительных лицензий AnyConnect.
|
16 мар 2018, 14:37 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Для AnyConnect используйте ASA, ASAv, NGFWv, FirePOWER, CSR1000v, ASR1000, на ISR4000 в текущей вариации нет его...
|
16 мар 2018, 14:48 |
|
|
diflyon
Зарегистрирован: 15 мар 2018, 19:02 Сообщения: 9
|
root99 писал(а): Для AnyConnect используйте ASA, ASAv, NGFWv, FirePOWER, CSR1000v, ASR1000, на ISR4000 в текущей вариации нет его... Я в курсе, что нет SSL VPN. Я планирую использовать AnyConnect по технологии FlexVPN, а именно IPSec IKEv2. Покупать лицензию AnyConnect Plus для ISR 4000 надо?
|
16 мар 2018, 15:08 |
|
|
flatline_x
Зарегистрирован: 16 фев 2017, 00:07 Сообщения: 3
|
Пробовал настраивать IKEv2 Remote Access на Cisco 881 по гайду с сайта Циски. Заработало для мобильных устройств, с настольным AnyСonnect были проблемы, но траблшутить было лень, поскольку делалось just for fun. Покупать лицензию надо, чтобы была поддержка от TAC, но и без нее работать нормально будет. На роутере SEC лицензия должна быть активирована.
|
16 мар 2018, 15:20 |
|
|
diflyon
Зарегистрирован: 15 мар 2018, 19:02 Сообщения: 9
|
flatline_x писал(а): Пробовал настраивать IKEv2 Remote Access на Cisco 881 по гайду с сайта Циски. Заработало для мобильных устройств, с настольным AnyСonnect были проблемы, но траблшутить было лень, поскольку делалось just for fun. Покупать лицензию надо, чтобы была поддержка от TAC, но и без нее работать нормально будет. На роутере SEC лицензия должна быть активирована. Ну, на ISR C881 не показательно, так как на нём используется Cisco IOS. А ISR 4000 использует Cisco IOS XE. В этом то и может оказаться проблемка. Тем не менее спасибо за информацию про C881. У меня они есть. Попробую для интереса. Но так как C881 довольно слабые для моей задачи, то в производство я их ставить не планирую, поэтому и рассматриваю решение посвежее и помощнее ISR4321.
|
16 мар 2018, 15:32 |
|
|
AndreyZak
Зарегистрирован: 27 июн 2017, 23:53 Сообщения: 20
|
Добрый вечер! Использую схожую настройку, но только на ISR4331. Самому настроить до конца и правильно не получилось, до настраивал специалист TAC по WebEx(у меня есть контракт). Работает отлично, пробовал даже с ГОА))). Есть инструкция на английском. Так же надо настраивать CA+я настроил Radius на Windows Server 2016, для авторизации пользователей AD. Инструкция на которую мне указали из TAC: https://www.cisco.com/c/en/us/support/d ... ccess.html
|
31 мар 2018, 00:41 |
|
|
subbotin_rv
Зарегистрирован: 28 янв 2022, 13:46 Сообщения: 3
|
AndreyZak писал(а): Добрый вечер! Использую схожую настройку, но только на ISR4331. Самому настроить до конца и правильно не получилось, до настраивал специалист TAC по WebEx(у меня есть контракт). Работает отлично, пробовал даже с ГОА))). Есть инструкция на английском. Так же надо настраивать CA+я настроил Radius на Windows Server 2016, для авторизации пользователей AD. Инструкция на которую мне указали из TAC: https://www.cisco.com/c/en/us/support/d ... ccess.htmlЗдравствуйте! А можно инструкцию оттуда достать, не пускает меня.
|
24 май 2022, 15:54 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 12 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 74 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|