Работа из дома (Remote access)
Last updated
Was this helpful?
Last updated
Was this helpful?
Cisco VPN /
Cisco Anyconnect / Cisco Easy VPN
Cisco Secure Access Control System(ACS) / Cisco Identity Services Engine (ISE)
ACS-to-ISE Migration
Open VPN
Прочее
Cisco VPN /Cisco Anyconnect / Cisco Easy VPN
Требования зашифрованного доступа, с авторизацией и так далее, появились очень давно. Практически у всех сетевых продуктов такой функционал был - что у MS, что у Cisco, что у Kerio. Есть и open-source продукты, и наоборот - Open-cource клиенты под Cisco VPN. Наиболее старым из встречающихся продуктов является Cisco VPN. Продукт уже много лет как не поддерживается - In July 29, 2011, Cisco announced the end of life of the product. No further product updates were released after July 30, 2012, and support ceased in July 29, 2014
Выглядел вот так(тут была картинка) Заменен на Cisco AnyConnect Secure Mobility Client -
Стоит посмотреть, там видео на 2 минуты. Версия 3.* снята с поддержки в 2016-м году - Cisco announces the end-of-life dates for the Cisco AnyConnect Secure Mobility Client Version 3.x software. Software maintenance will not be available for the stated software versions beyond March 1, 2016.
Клиент умеет всякое, особенно в связке с сервером ACS / ISE.
Cisco Easy VPN
Новое поколение, бла-бла-бла. Инструкции и почитать тут:
Разница Anyconnect / Easy VPN не очень велика (для конечного пользователя). Есть разница в лицензировании (на anyconnect нужен отдельный пак / bundle), шифровании - AnyConnect uses HTTPS/SSL to connect whereas the VPN Client uses IPSEC. И еще в всяком -
У Anyconnect как-то раз были проблемы с Win 8.1 после очередного патча. Под Win 10 на апрель 2017, даже у версии 3.1 - проблем не наблюдается.
Cisco Secure Access Control System(ACS)
Сервер авторизации Cisco для привязки к любым системам, требующим и умеющим авторизацию. Умеет протаскивать данные до MS AD (через встроенный Radius), может делать разные формы access-list, временных промежутков и так далее. По-моему имел часть функционала NAP.
What is the Cisco ACS Server?
Что можно сказать - тоже работает.
Прочее
Прочим является:
1) MS
2) Все остальные вендоры, кроме Cisco - у всех есть свой удаленный доступ
It's the job of Cisco Secure Access Control Server (ACS) to offer authentication, accounting, and authorization services to network devices. It includes routers, switches, Cisco PIX firewalls, and network access servers. Cisco Secure Access Control Server supports two major AAA protocols; namely, TACACS+ and RADIUS.
Выводится с поддержки - NOTE: The Cisco ACS is no longer being sold after August 30, 2017, and might not be supported.
рекомендуется переход на Cisco Identity Services Engine (ISE) - почти то же, но лучше, больше и другое.
процедура перехода есть тут - ACS-to-ISE Migration
OpenVPN -- свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек.
OpenVPN is an open-source software application that implements virtual private network (VPN) techniques for creating secure point-to-point or site-to-site connections in routed or bridged configurations and remote access facilities.
Больше про нее можно почитать тут
или (на русском) тут
3) ГОСТ. Это разнообразные Континент, випнет, секурнет, s-terra и так далее. Про них позже. Что надо помнить - там используется шифрование по ГОСТ-у. ГОСТ 28147-89 - ГОСТ Р 34.12-2015 -