现在,我公司使用 PPTP Windows VPN 供人们远程连接(拨入),我们正在考虑是否可以使用 Cisco 解决方案(在我去过的地方,下载带有系统托盘中黄色锁的 Cisco 客户端的那种解决方案似乎效果很好)。因此,如果您不知道的话,我希望得到帮助,以便进行初步研究,尤其是关键字研究 :-)
- 这种 VPN 叫什么?(大多数 Google 搜索结果都显示站点到站点 VPN,我已经知道了)
- 它可以针对活动目录进行身份验证吗?
- 我可以在每个办公地点运行多个服务器吗?
- 我的 2800/3800 路由器可以充当服务器吗?如果可以,在某个位置,我有一台备用的 2800,它可以充当专用 VPN 服务器吗?这对我有很大帮助吗(VPN 会为每个客户端产生多少负载)?我需要特定的功能集(IOS 版本)吗?
- 这是否需要额外的许可证?如果是,那么对于每个客户端、服务器,如何依据?
- 还有什么我应该知道或考虑的吗?
答案1
1) 这是一个 IPSEC VPN,虽然是思科的专有版本。它们可以是站点到站点,也可以是用户到站点。
2)您可以使用活动目录进行身份验证,以及许多其他来源。
3) 如果您所说的多台服务器是指多个 VPN 服务器作为不同的端点,那么是的。
4) 这些设备有可用的 vpn 模块,是否可以使用它们取决于您预期的负载,但对于少于 50 个同时使用的用户,您不会遇到太多问题,事实上它们可以路由的负载可能要高得多。因此 VPN 可以产生大量负载,这取决于您的用户正在做什么。我不知道您需要运行哪个 IOS 版本,请尝试运行最新版本。
5)我相信许可是由同时用户完成的——加上硬件模块的额外费用。
6)Cisco可以支持web vpn。
6) Cisco vpn 是一种不错的标准解决方案,尤其是对于基于 Windows 的远程工作者来说。但是,有许多成本较低的替代方案可以实现更通用的 ipsec,可能很合适,例如 Sonicwall。Juniper 也制造了一些不错的 vpn 设备。如果您想走开源路线,请查看 openvpn,这可能是我最喜欢的 vpn 实现,但您需要做一些挖掘才能让它为远程工作者工作,它可能不适用于您的情况。
答案2
我的大学正在从 PPTP 转换到 Cisco VPN,所以我可以说,它并不像看上去那么好。
Cisco 正在推广 SSL VPN,但其许可证每个连接都需要付费。这是通过 Cisco 积极开发的 AnyConnect 客户端实现的。
IPsec VPN 没有每个连接的许可证,但只能使用“Cisco VPN Client”来完成,它不支持任何 Windows 64 位系统。并且在 Windows 7(32 位)中,它需要变通方法才能工作。此外,目前没有计划为“Cisco VPN Client”提供 64 位支持。
而且,如果您正在考虑 ASA 设备,它们的管理会比较笨拙且存在一些缺陷。
答案3
您所指的客户端称为 AnyConnect 客户端(需要 ASA 的额外许可)。
您可以使用 IAS(内置于 Windows Server)作为 radius 服务器并针对 AD 进行身份验证。但是,您还应该研究战术行动计算机辅助控制与远程控制(访问控制)如果有很多人管理您的路由器或防火墙。
答案4
这是另一种选择……Radio IP Software 的 ipUnplugged 移动 VPN。这是基于移动 IP 标准的 IPSec 移动 VPN,始终处于开启状态。用户无需启动/停止 VPN;它足够智能,可以知道用户何时在办公室并关闭加密。www.ipunplugged.com