Sécurité et VPN : Négociation IPSec/protocoles IKE

Client matériel Cisco VPN 3002 - Forum aux questions

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (24 août 2015) | Commentaires


Contenu


Introduction

Ce document répond à des forums aux questions au sujet du Cisco VPN 3002 Hardware Client.

Q. Est-ce que je peux promouvoir le client matériel VPN 3002 et le client logiciel Cisco VPN utilisant l'option de « mise à jour client » sur le concentrateur VPN 3000 ? Est-ce que chacun des deux mises à jour sont la même manière ?

A. La caractéristique de « mise à jour client » est devenue disponible dans la version 3.0 pour le client matériel VPN 3002 et dans la version 3.1 pour le client logiciel Cisco VPN. Cette caractéristique fonctionne différemment pour le client matériel VPN 3002 et le client logiciel Cisco VPN. La « mise à jour client » utilisée pour des clients matériels VPN 3002 permet des administrateurs automatiquement de mettre à jour le logiciel/micrologiciel pour les clients matériels VPN 3002 déployés dans les emplacements divers. La « mise à jour client » utilisée pour des clients logiciel Cisco VPN permet des administrateurs à un site central automatiquement d'informer les utilisateurs de client quand il est temps de mettre à jour le logiciel de client VPN. L'action est alors exigée de la part des utilisateurs pour récupérer et installer le logiciel plus nouveau.

Q. J'ai récemment promu le client matériel VPN 3002 à la version 4.x, et elle redémarre continuellement. (Je fais configurer le DHCP.)

A. Cette question est spécifique aux modèles 3002-8E. Si le lien d'interface publique est « vers le bas » sur l'amorce, d'unité les réinitialisations continuellement. Ceci a été également vu pour se produire avec le Protocole PPPoE (PPP sur Ethernet). Référez-vous à l'ID de bogue Cisco CSCeb38654 (clients enregistrés seulement) pour des détails supplémentaires.

Q. Où peux-je obtenir les dernières révisions de logiciel pour le Cisco VPN 3002 Hardware Client ?

A. Tous les Cisco VPN 3002 Hardware Client se transportent avec le code le plus en cours, mais les utilisateurs enregistrés peuvent vérifier le centre de logiciel (clients enregistrés seulement) pour voir si un logiciel plus en cours est disponible.

Pour information les informations complémentaires, référez-vous à la dernière documentation sur le Cisco VPN 3002 Hardware Client.

Q. Quelle est la différence entre le mode d'extension réseau et le mode de client pour le client matériel VPN 3002 ?

A. Le mode d'extension réseau permet au client matériel VPN 3002 pour présenter un plein, routable réseau au réseau canalisé en tunnel. IPSec encapsule tout le trafic du réseau privé de client matériel VPN 3002 aux réseaux derrière le concentrateur VPN 3000 de central-site. L'un ou l'autre de côté peut initier d'échange de données. Les périphériques de chaque côté se connaissent par leurs adresses réelles.

Le mode de client, également appelé le mode de translation d'adresses d'adresse du port (PAT), isole tous les périphériques sur le réseau privé du client matériel VPN 3002 de ceux sur le réseau d'entreprise. Quand les périphériques derrière les connexions initiées de client matériel VPN 3002 au réseau derrière le concentrateur VPN 3000 de lieu d'exploitation principal, le concentrateur VPN assigne des adresses IP pendant que les connexions sont soulevées.

Pour des informations supplémentaires sur ces deux modes, référez-vous à comprendre le client matériel VPN 3002.

Q. Le Cisco VPN 3002 Hardware Client peut-il faire un tunnel entre réseaux locaux à un périphérique ?

A. Non, à ce moment le client matériel VPN 3002 peut seulement être utilisé pour faire le tunnel à un concentrateur VPN 3000 (dans le mode d'extension réseau ou le mode de client) et au Pare-feu PIX (en mode de client, pas dans le mode réseau). Le client matériel VPN 3002 ne peut pas terminer des connexions des clients vpn (clients logiciels). Il ne peut pas ne se connecter à aucun périphérique de tiers à ce moment.

Q. Quelle est la différence entre le Cisco VPN 3002 Hardware Client et le Client VPN Cisco (également connus sous le nom de « client logiciel » ou « le client universel ») ?

A. Le client vpn doit être chargé sur un ordinateur spécifique et il exige du support pour que le système d'exploitation sous-jacent établisse un rapport :

/image/gif/paws/45104/vpn-3002-faq-01.gif

L'utilisation du client matériel VPN 3002 permet à des utilisateurs sur n'importe quel système d'exploitation derrière le client pour se connecter au concentrateur sans installation de logiciel distinct sur différents appareils de bureau :

/image/gif/paws/45104/vpn-3002-faq-02.gif

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 45104