У нас есть Cisco ASA 5505 под управлением версии 7.2. Текущая конфигурация включает как сеть VPN типа «сеть-сеть» (ipsec-l2l), так и виртуальную частную сеть удаленного доступа, к которой пользователи подключаются с помощью клиента Cisco VPN 5.0.06 (ipsec-ra).
Поскольку клиенту cisco VPN не хватает поддержки Windows 7, 64-разрядных ОС и SBL в Vista, нам необходимо перейти на клиент AnyConnect, что означает, что ASA необходимо обновить до версии 8.X.
У меня есть два вопроса об этом обновлении (задаются отдельно)
2) Поддерживает ли Anyconnect функцию «Запускать перед входом в систему» в 32-битной Windows Vista? На сайте Cisco есть противоречивая информация:
Версия AnyConnect для Windows Vista (32- и 64-разрядная) поддерживает все, что поддерживают версии Windows 2000 и Windows XP, за исключением Start Before Logon.
http://www.cisco.biz/en/US/products/ps6120/products_configuration_example09186a00809f0d75.shtml
Различия между Windows-Vista и Pre-Vista Запуск перед входом в систему
Процедуры включения SBL немного отличаются в системах Windows Vista. В системах до Vista для реализации SBL используется компонент, называемый графической идентификацией и аутентификацией виртуальной частной сети (VPNGINA). В системах Vista для реализации SBL используется компонент PLAP.
В клиенте AnyConnect функция запуска Windows Vista перед входом в систему известна как поставщик доступа перед входом в систему (PLAP) [...] Функция PLAP поддерживает версии Windows Vista x86 и x64.
Я использовал это с Win7, как 32-, так и 64-разрядными. Я полагаю, что то же самое и с Vista, поскольку они используют тот же компонент PLAP.
Запуск до входа в систему сработает, но его использование более раздражает (IMO), чем реализация в клиенте CVPN. По сути, вам нужно загрузить компонент PLAP отдельно с веб-сайта cisco, а затем, чтобы использовать его, вы должны выбрать «Сменить пользователя», а затем кнопку «Подключение к сети» без надписи каждый раз, когда вы захотите его использовать.