Безопасность и VPN : Протоколы IPSec Negotiation/IKE

Часто задаваемые вопросы по аппаратному клиенту Cisco VPN 3002

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (24 августа 2015) | Отзыв


Содержание


Введение

Этот документ отвечает на часто задаваемые вопросы об аппаратном клиенте Cisco VPN 3002.

Вопрос. . Я могу обновить аппаратный клиент VPN 3002 и Cisco VPN software client, использующий опцию "обновления клиента" на VPN 3000 Concentrator? Обновляются ли оба клиента одинаково?

О. Функция "client update" появилась в версии 3.0 аппаратного VPN-клиента VPN 3002 Hardware Client, а также в версии 3.1 программного VPN-клиента Cisco. Данная функция работает по-разному на аппаратном клиенте VPN 3002 и программном клиенте Cisco VPN. Функция client update, используемая для аппаратной части клиентского оборудования VPN 3002, позволяет администраторам автоматически обновлять программное или микропрограммное обеспечение для аппаратной части клиентского оборудования VPN 3002, развернутого в различных местах. Возможность клиентского обновления, которая используется в клиентских программах Cisco VPN, позволяет администраторам сервера автоматического уведомлять пользователей клиентского ПО о необходимости обновить программу VPN-клиента. Действие тогда требуется со стороны пользователей получить и установить более новое программное обеспечение.

Вопрос. . Я недавно обновил аппаратный клиент VPN 3002 к версии 4.x и этому непрерывно перезагрузки. (Мне настроили DHCP.)

О. Эта проблема является определенной для 3002-8E моделей. Если ссылка открытого интерфейса не работает на, загружаются, модуль постоянно перезагрузки. Это, как также замечалось, произошло с Протоколом PPPoE. Обратитесь к идентификатору ошибки Cisco CSCeb38654 (только зарегистрированные клиенты) для дополнительных сведений.

Вопрос. . Где можно найти последние версии ПО для аппаратного клиента Cisco VPN 3002?

О. Вся поставка аппаратных клиентов Cisco VPN 3002 с актуальнейшим кодом, но зарегистрированные пользователи может проверить Центр программного обеспечения (только зарегистрированные клиенты), чтобы видеть, доступно ли более актуальное программное обеспечение.

Для дополнительных сведений сошлитесь на последнюю документацию относительно аппаратного клиента Cisco VPN 3002.

Вопрос. . В чем состоит различие между режимом сетевого расширения и клиентским режимом для VPN 3002 Hardware Client?

О. Режим расширения сети позволяет аппаратному клиенту VPN 3002 представлять полное, маршрутизируемую сеть к сети с туннелями. IPSec инкапсулирует весь трафик из частной сети аппаратного клиента VPN 3002 в сети с центральным концентратором VPN 3000. Обмен данными может начать любая из сторон. Устройства на каждой стороне узнают друг друга по своим действительным адресам.

Клиентский режим, также названный режимом преобразования адресов портов (PAT), изолирует все устройства на частной сети аппаратного клиента VPN 3002 от тех на корпоративной сети. Когда устройства позади аппаратного клиента VPN 3002 инициируют соединения с сетью позади VPN 3000 Concentrator центрального узла, Концентратор VPN назначает IP-адреса, поскольку подходят соединения.

Для дополнительных сведений об этих двух режимах обратитесь к Пониманию аппаратного клиента VPN 3002.

Вопрос. . Можно ли с помощью клиента оборудования Cisco VPN 3002 создать туннель между ЛВС для любого устройства?

О. Нет. В этом случае аппаратный клиент VPN 3002 может применяться только для установления туннельного соединения с концентратором VPN 3000 (в режиме расширения сети или клиентском режиме), а также с межсетевым экраном PIX (в клиентском, но не в сетевом режиме). Аппаратный клиент VPN 3002 не может завершить соединения от VPN Clients (программных клиентов). Это не может соединиться ни с какими сторонними устройствами в это время.

Вопрос. . В чем различие между Cisco VPN 3002 Hardware Client и Cisco VPN Client ("программный" или "универсальный клиент")?

О. Клиент VPN должен быть загружен на определенном компьютере, и ему необходима поддержка для того, чтобы основная операционная система смогла установить соединение:

/image/gif/paws/45104/vpn-3002-faq-01.gif

Использование аппаратного клиента VPN 3002 позволяет пользователям любой операционной системы клиента подключаться к концентратору без установки отдельной программы на индивидуальных компьютерах:

/image/gif/paws/45104/vpn-3002-faq-02.gif

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 45104