Сообщения без ответов | Активные темы Текущее время: 02 июл 2022, 05:36



Ответить на тему  [ Сообщений: 12 ] 
AnyConnect + ISR4321 
Автор Сообщение

Зарегистрирован: 15 мар 2018, 19:02
Сообщения: 9
Кто-нибудь настраивал Cisco AnyConnect для работы с Cisco ISR 4000 Series? В частности интересует связка с моделью ISR4321. Прочитал, что несмотря на то, что поддержка SSL VPN на ISR 4000 Series отсутствует, тем не менее можно настроить Cisco AnyConnect для работы по IPSec IKEv2.

1. Кто-нибудь уже пробовал? Работает?
2. Требуется ли активировать лицензию для Cisco AnyConnect на ISR 4000 для того, чтобы AnyConnect заработал?

Информацию по лицензии AnyConnect для ISR 4000 не нашёл, везде пишут про лицензии Plus и Apex относительно ASA.


15 мар 2018, 19:17
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 189
нет его там.

https://www.cisco.com/c/dam/en/us/produ ... poster.pdf


16 мар 2018, 09:56
Профиль WWW

Зарегистрирован: 15 мар 2018, 19:02
Сообщения: 9
kert писал(а):


Как же нет, когда есть. Вот он - ISR 4321 - на скриншоте показал стрелкой.
Вложение:
2018-03-16_13-36-33.jpg
2018-03-16_13-36-33.jpg [ 152.18 КБ | Просмотров: 10681 ]


16 мар 2018, 13:40
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 189
Долистайте до строки SSL VPN и там написано NO :)


16 мар 2018, 13:42
Профиль WWW

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 189
Прочитал еще раз. FlexVPN
https://www.cisco.com/c/en/us/support/d ... ig-00.html вроде ваш случай


16 мар 2018, 13:48
Профиль WWW

Зарегистрирован: 15 мар 2018, 19:02
Сообщения: 9
Я в курсе, что там нет поддержки SSL VPN. Просто вы ответили непонятно - кого там нет - то ли модели ISR, то ли AnyConnect, то ли ещё чего-то.

Об отсутствии SSL VPN на ISR 4000 я сразу написал в первом сообщении. Зато есть IPSec IKEv2, который входит в общее понятие FlexVPN. Так же известно, что AnyConnect версии выше 3.х поддерживает как SSL VPN, так и IPSec IKEv2 VPN.

Но вопрос-то был несколько другого характера. А именно, заработает ли AnyConnect БЕЗ активированной лицензии AnyConnect Plus? Ведь эту лицензию надо покупать, если используется Cisco ASA, а про Cisco ISR внятной информации я не нашёл - надо покупать или нет.

Спрашиваю потому, что на ISR2911 я никаких лицензий AnyConnect не покупал и AnyConnect у меня работает по SSL VPN (ISR2911 поддерживает SSL VPN) без дополнительных лицензий AnyConnect.


16 мар 2018, 14:37
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1363
Для AnyConnect используйте ASA, ASAv, NGFWv, FirePOWER, CSR1000v, ASR1000, на ISR4000 в текущей вариации нет его...


16 мар 2018, 14:48
Профиль

Зарегистрирован: 15 мар 2018, 19:02
Сообщения: 9
root99 писал(а):
Для AnyConnect используйте ASA, ASAv, NGFWv, FirePOWER, CSR1000v, ASR1000, на ISR4000 в текущей вариации нет его...


Я в курсе, что нет SSL VPN. Я планирую использовать AnyConnect по технологии FlexVPN, а именно IPSec IKEv2.
Покупать лицензию AnyConnect Plus для ISR 4000 надо?


16 мар 2018, 15:08
Профиль

Зарегистрирован: 16 фев 2017, 00:07
Сообщения: 2
Пробовал настраивать IKEv2 Remote Access на Cisco 881 по гайду с сайта Циски. Заработало для мобильных устройств, с настольным AnyСonnect были проблемы, но траблшутить было лень, поскольку делалось just for fun.
Покупать лицензию надо, чтобы была поддержка от TAC, но и без нее работать нормально будет. На роутере SEC лицензия должна быть активирована.


16 мар 2018, 15:20
Профиль

Зарегистрирован: 15 мар 2018, 19:02
Сообщения: 9
flatline_x писал(а):
Пробовал настраивать IKEv2 Remote Access на Cisco 881 по гайду с сайта Циски. Заработало для мобильных устройств, с настольным AnyСonnect были проблемы, но траблшутить было лень, поскольку делалось just for fun.
Покупать лицензию надо, чтобы была поддержка от TAC, но и без нее работать нормально будет. На роутере SEC лицензия должна быть активирована.


Ну, на ISR C881 не показательно, так как на нём используется Cisco IOS. А ISR 4000 использует Cisco IOS XE. В этом то и может оказаться проблемка.
Тем не менее спасибо за информацию про C881. У меня они есть. Попробую для интереса. Но так как C881 довольно слабые для моей задачи, то в производство я их ставить не планирую, поэтому и рассматриваю решение посвежее и помощнее ISR4321.


16 мар 2018, 15:32
Профиль

Зарегистрирован: 27 июн 2017, 23:53
Сообщения: 20
Добрый вечер! Использую схожую настройку, но только на ISR4331. Самому настроить до конца и правильно не получилось, до настраивал специалист TAC по WebEx(у меня есть контракт). Работает отлично, пробовал даже с ГОА))). Есть инструкция на английском. Так же надо настраивать CA+я настроил Radius на Windows Server 2016, для авторизации пользователей AD.
Инструкция на которую мне указали из TAC:
https://www.cisco.com/c/en/us/support/d ... ccess.html


31 мар 2018, 00:41
Профиль

Зарегистрирован: 28 янв 2022, 13:46
Сообщения: 3
AndreyZak писал(а):
Добрый вечер! Использую схожую настройку, но только на ISR4331. Самому настроить до конца и правильно не получилось, до настраивал специалист TAC по WebEx(у меня есть контракт). Работает отлично, пробовал даже с ГОА))). Есть инструкция на английском. Так же надо настраивать CA+я настроил Radius на Windows Server 2016, для авторизации пользователей AD.
Инструкция на которую мне указали из TAC:
https://www.cisco.com/c/en/us/support/d ... ccess.html

Здравствуйте! А можно инструкцию оттуда достать, не пускает меня.


24 май 2022, 15:54
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 12 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB