Простой пример настройки Remote-VPN на Cisco ASA и Cisco VPN Client

Cisco VPN Client – популярнейшая программа, предоставляющая пользователям быстрый и максимально комфортный доступ к необходимым им элементам частных сетей, которые защищены от постороннего использования. Подобное ПО пользуется повышенным спросом у корпоративных клиентов, которые легко могут осуществлять свою деятельность не только на своем непосредственном рабочем месте, но и, например, дома, в бытовых условиях.

Естественно, изначально следует понять особенности этой программы и некоторые нюансы ее настроек.

Описание программы

Итак, клиент от компании Cisco может функционировать практически на любой операционки от Майкрософт. Включая и самые свежие версии этого продукта, например, на Windows 7, 8, 10.

Основной упор разработчики сделали на эффективную работоспособность программы на 32-х разрядных операционных системах, хотя всегда данный продукт можно установить и на Виндовс x64, хотя в некоторых, частных ситуациях это может немного снизить стабильность работы ПО.

Что предлагает пользователям Cisco VPN Client:

• Поддержка огромного числа протоколов (IPSec ESP, PPTP, L2TP, L2TP/IPSec, NAT Traversal IPSec, IPSec/TCP, IPSec/UDP, SCEP);
• Наличие встроенного файерволла;
• Передовые методы шифрования данных, обеспечивающих максимальный уровень защиты (DES, 3DES, AES, MD5, SHA).

Естественно, что для того, чтобы получить доступ ко всем этим возможностям, человеку, прежде всего, нужно заключить договор с производителем и пройти регистрацию на официальном сайте.

Поэтапная установка Cisco VPN Client на Windows 7 и Windows 10

Изначально, чтобы выполнить установку клиента на Windows 10 или 7, необходимо скачать установочные файлы. Конечно, сделать это можно с любого интернет-ресурса, но настоятельно рекомендуется зайти именно на официальный сайт производителя.

Естественно, нужно подобрать актуальную версию программы и проверить ее на соответствие разрядности используемой системы.

Чтобы сам инсталляционный процесс прошел без каких-либо эксцессов, следует воспользоваться следующей инструкцией:

1. Дополнительно скачать и выполнить установку DNE Citrix. Если этого не сделать, то дальнейшая инсталляция будет попросту прекращена одной из системных ошибок. Естественно, после установки этой проги следует выполнить перезагрузку операционки и осуществить вход с правами администратора.
2. Второй шаг – проверка доступности портов UDP 500 и 4500. Сделать это можно в одном из сервисов, которые легко находятся на просторах интернета. Если доступность отсутствует, то необходимо зайти в настройки системного брандмауэра и изменить их в нужную сторону.
3. Завершающий этап – установка самой программы, которую рекомендуется начинать, используя файл с расширением “.msi”.

Дальше все просто – необходимо только следовать подсказкам инсталлятора.

Если человек использует на своем оборудовании Семерку, то иногда могут потребоваться дополнительные настройки системного реестра:

• Через кнопочку “Пуск” перейти в строку “Выполнить”;
• Вбить в ней “regedit”, перейти по предложенной ссылке;
• Осуществить путешествие по пути: HKEY_LOCAL_MACHINESystemCurrentControlSetControlNetwork;
• В правой части экрана найти параметр MaxNumFilters;
• Выставить его значение на “14”.

Сохранить, перезапустить комп, продолжить инсталляционный процесс.

Настройка оборудования

Хотя этот программный продукт имеется только на английском языке, тем не менее, это не помешает абсолютно любому юзеру выполнить настройку оборудования, так как интерфейс Клиента – интуитивно понятный:

• “New” – создание нового подключения. Отрывает дополнительное окно, где следует осуществлять настройки. Важно знать, что часть информации обязан предоставить провайдер или администратор;
• Строка «Connection Entry» – вписывается имя подключения;
• “Host” – выставляются параметры хоста, то есть, указывается IP-адрес VPN-шлюза.

Дальше следует перейти во вкладку “Authentication”, в которой указываются:

• Имя для группы;
• Пароль и его подтверждение.

Завершение настроек осуществляется нажатием на кнопочку “Save”. После этого остается только ввести свои персональные данные при первой попытке подключения к Cisco VPN Client.

—>

Клиент Cisco VPN популярный софт для настройки удалённого доступа к элементам частной сети. Из-за своих особенностей особую популярность приобрёл как раз в корпоративном сегменте малого и среднего бизнеса. Далее рассмотрим, как установить клиент Cisco VPN на компьютеры под управлением Windows 10 и настроить взаимодействие между ними.

Содержание

Как установить Cisco VPN на Windows 10

К сожалению, VPN-клиент Cisco прекратил поддержку ещё в 2016 году, что вызывает некоторые трудности при установки его на Windows 10. Благодаря вкладу сторонних разработчиков данный софт остаётся актуальным и по сей день. Правда, вам придётся столкнуться с некоторыми особенностями установки, о которых мы напишем далее.

Читайте также:Исправление ошибки «Класс не зарегистрирован» в Windows 10Устранение ошибки SYSTEM_SERVICE_EXCEPTION в Windows 10Изменение названия папки пользователя в Windows 10Устанавливаем Linux Ubuntu на одном диске с Windows 10

Этап 1: Инсталляция

Запуск установочного файла программы стандартным образом в Windows 10 невозможен. При попытке сделать это вы получите соответствующее уведомление. Решение проблемы заключается в установке программы-костыля, которая и поможет установить непосредственно клиент Cisco:

1. Выполните переход на официальную страницу компании «Citrix». Она является разработчиком программы «Deterministic Network Enhancer», которую вам и нужно будет скачать.
2. В нижней части сайта найдите ссылки на загрузку. Обратите внимание на тот участок предложения, который соответствует разрядности вашей операционной системы, то есть x32/x86 или x64. После нажатия на ссылку загрузка исполняемого файла начнётся автоматически.
   

   Подробно про то, как узнать разрядность операционной системы мы писали ранее в отдельной статье.

   

3. По завершению загрузки исполняемого файла нажмите по нему два раза левой кнопкой мыши, чтобы выполнить запуск.
4. Откроется окошко с лицензионным соглашением. Поставьте отметку на «I accept the terms in the License Agreement». Нажмите «Install».
5. Непосредственно установка программы потребует от вас предоставление прав администратора. Предоставьте их.
6. Будет инициирована установка системных компонентов. Процесс выполняется автоматически и не требует вашего непосредственного присутствия или каких-либо действий со стороны. Длится не более нескольких минут. Когда процесс установки подойдёт к концу, воспользуйтесь кнопкой «Finish».

Вы установили на компьютер специальную программу, с помощью которой сможете выполнить дальнейшую инсталляцию программы Cisco VPN. Если у вас ещё не загружен установочный файл, то перейдите на официальный сайт разработчика, откуда вы можете загрузить данный файл. Дальнейшая инструкция по установки VPN-клиента будет выглядеть следующим образом:

1. В результате скачивания установочных файлов с официального сайта разработчика у вас должен появиться архив для 32-битной (x86) системы или для 64-битной. В зависимости от того, какой вы выбрали на сайте. Разрядность архива должна соответствовать разрядности вашей операционной системы.
2. По нужному архиву кликните два раза левой кнопкой мыши. Появится окошко распаковки файлов. Там, в строке «Unzip to folder» пропишите адрес папки, в которую хотели бы распаковать содержимое. Вам необязательно прописывать вручную путь распаковки файла, так как можно воспользоваться кнопкой «Browse», чтобы указать путь.
3. Прописав нужную папку для распаковки архива, нажмите на кнопку «Unzip», подтвердив распаковку в указанную директорию.
4. После распаковки система автоматически запускает установку распакованных файлов, и вы получаете ошибку. Не нужно беспокоиться по этому поводу, так как установку придётся запускать вручную. Перейдите в папку, куда ранее были разархивированы файлы и запустите оттуда файл «vpnclient_setup.msi».
5. Откроется окошко мастера установки VPN-клиента. Там можно ознакомиться с основной информацией на английском языке и перейти к установке, нажав на кнопку «Next».
6. Для дальнейшей установки нужно принять лицензионное соглашение. Поставьте маркер у пункта «I accept the license agreement» и нажмите на кнопку «Next».
7. В этом окне установщик попросит указать путь до папки, куда будет проведена установка. Рекомендуется оставлять этот путь без изменений, чтобы избежать сложностей с настройкой программы в будущем. Если же вы можете установить эту программу на диск C по каким-то причинам, то нажмите на кнопку «Browse» и выберите там требуемую папку для установки. Чтобы продолжить кликните по «Next».
8. Вы увидите сообщение о том, что всё готово к установке. Подтвердите её, воспользовавшись кнопкой «Next».
9. Процесс установки запустится автоматически и не потребует от вас какого-либо вмешательство. Ожидайте его завершения. Обычно это не занимает много времени. Когда всё закончится, нажмите на кнопку «Finish», чтобы покинуть мастер установки.

Этап 2: Настройка подключения

Чтобы данный клиент корректно заработал от вас потребуется выполнить некоторые настройки, а также предоставить дополнительную информацию. Вот как это делается:

1. Откройте приложение VPN Cisco любым удобным для вас образом. Например, если вы установили его только что, оно должно появиться в меню «Пуск» в разделе «Недавно добавленные».
2. В главном интерфейсе программы отображаются все ваши активные и неактивные подключения. Но так как вы ранее ничего не подключали, то там будет пусто. Воспользуйтесь кнопкой «New» в верхней панели инструментов.
3. Появится окошко с настройками для подключения. Здесь от вас потребуется заполнить следующие поля:
   • «Connection Entry» — имя подключения;
   • «Host». Сюда пропишите IP-адрес удалённого сервера, к которому вы собираетесь подключиться;
   • В блоке «Authentication» поле «Name». Пропишите имя группы, от лица которой вы выполняете подключение;
   • В том же блоке в поле «Password» напишите пароль от группы;
   • Здесь же в поле «Confirm Password» повторите пароль из предыдущего поля.

   Всю необходимую информацию для заполнения полей можно получить у системного администратора или вашего провайдера.

4. Закончив заполнения полей кликайте на кнопку «Save».
5. В главном окне с доступными подключениями должно появиться ранее созданное вами. Выберите его и нажмите на «Connect» в верхней части окна.

В случае успешного подключения вы получаете соответствующее оповещение от программы. В трее операционной системы отобразится соответствующая иконка.

Про возможные ошибки

Не всегда получается корректно подключиться к указанной группе или серверу, о чём вы и получаете сообщение. В первую очередь стоит проверить правильность указанных выше данных. Если с ними всё нормально, то предпримите следующие действия для исправления ошибки:

1. Ошибка была спровоцирована тем, что в реесте отсутствует специальная запись. Вам нужно это исправить. Вызовите строку «Выполнить» с помощью комбинаций клавиш Win+R. Туда пропишите команду regedit и нажмите «Ок» или Enter для получения доступа к реестру.
2. В «Редакторе реестра» нужно открыть папку, расположенную по пути: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCVirtA. Некоторые версии редактора позволяют копировать адрес пути и вставлять его в верхней части, где расположена адресная строка. Если её нет, то директорию придётся раскрывать вручную с помощью дерева, которое находится в левой части интерфейса.
3. В конце концов вы должны переместиться к папке «CVirtA». Там найдите файл «DisplayName» и кликните по нему левой кнопкой мыши два раза, чтобы открыть окно редактирования.
4. Будет открыто окошко с настройками параметров. Обратите внимание на графу «Значение» туда нужно вписать одно из следующих значений:
   • Cisco Systems VPN Adapter, если у вас установлена операционная система Windows 10 32 bit (x86);
   • Cisco Systems VPN Adapter for 64-bit Windows для операционных систем Widows 10 64 bit (x64).
5. Вписав все параметры, жмите «Ок», чтобы продолжить.
6. Закончив с редактированием значений можете закрывать «Редактор реестра» и выполнить подключение повторно с помощью инструкции, которая была предоставлена выше.

На этом установка и первичная настройка программы Cisco VPN завершены. Стоит отметить, что данная программа не подходит для обхода блокировок сайтов, точнее намного практичнее и удобней будет использовать специальный браузерные расширения.

В наше время обеспечение безопасности доступа к сети имеет очень важное значение. Существует огромное количество различных бесплатных VPN-сервисов, но ни одному из них не стоит доверять на 100%. Но как же быть в такой ситуации, как посещать заблокированные сайты, оставаясь нераспознанным? Все очень просто, необходимо использовать универсальное приложение, которое поддерживается на персональном компьютере, ноутбуке, а также смартфоне, работающем на Google Android или Apple iOS. Сначала мы рассмотрим возможности программы, обсудим, где ее бесплатно скачать, как установить, а также как пользоваться. А в самом конце странички будет предложено бесплатно скачать последнюю русскую версию Cisco AnyConnect Secure Mobility Client с официального сайта.

Приложение, о котором пойдет речь в статье, может работать на ПК, Android-смартфоне или iPhone.

Содержание

Что это за программа?

Итак, изначально давайте разберемся, что же это за приложение, и какими возможностями оно обладает. Список основных, а также дополнительных функций клиента Cisco AnyConnect можно выразить примерно следующим образом:

• Поддерживается доступ к корпоративной сети с любого устройства, включая компьютер или телефон.
• Расширенные возможности мониторинга. Модуль мониторинга сети, который входит в состав приложения, отслеживает деятельность каждого ее участника. На основе этих данных создается максимальная безопасность и анонимность.
• Всесторонняя защита. Устройства, которые не отвечают базовым условиям безопасности, подвергаются особой защите при помощи модуля Cisco Identity Services Engine (ISE).
• Простота управления и использования. Благодаря применению единого агента, с программой намного легче работать.
• Широкий набор функций и гибкие варианты лицензирования.
• Расширенный мониторинг сети.
• Улучшение прозрачности и управляемости.

Данный список включает не все возможности приложения, о котором мы сегодня рассказываем. Остальные нюансы станут понятными при более близком знакомстве с программой.

Кстати, шифровать свое местоположение и список сайтов, которые вы посещаете, можно также при помощи одной из программ для смены IP.

Как скачать и установить

Теперь, когда мы рассмотрели возможности приложения, давайте переходить дальше и разбираться, как установить Cisco AnyConnect на компьютер и телефон. И первый, и второй случай мы рассмотрим пошагово в соответствующих инструкциях, отдельно приведенных ниже.

На компьютер

Начинать давайте именно с ПК. Для того чтобы установить обозреваемую утилиту на компьютер, необходимо придерживаться следующей последовательности:

1. Если на вашем ПК установлена операционная система Windows 10, все гораздо проще. Вначале мы, воспользовавшись кнопкой меню «Пуск», открываем магазин Microsoft Store.

1. Дальше активируем поисковую строку, нажав обведенный на скриншоте элемент.

1. Теперь прописываем название искомого приложения. Как только нужный результат появится в поисковой выдаче, кликаем по нему.

1. Попав на домашнюю страничку нашего приложения, жмем кнопку его автоматической установки.

1. Дальше дожидаемся, пока программа будет скачана и установлена. Ход прогресса отображается при помощи специального индикатора.

1. В результате наша операционная система выдаст уведомление о том, что программа была успешно установлена. Запустить ее мы можем сразу же, нажав обведенную красной линией кнопку.

1. Также открыть Cisco AnyConnect получится и, нажав по появившейся в меню «Пуск» иконке.

Если у вас более ранняя операционная система, например, Windows 7 или 8, скачивать приложение придется с его официального сайта, в связи с отсутствием магазина Microsoft на таких ОС.

Попав на домашнюю страничку программой, вы сможете скачать ее для разных платформ, включая macOS Catalina и Linux Ubuntu или Mint, а также отдельно загрузить файл локализации, для того чтобы перевести утилиту на русский.

Если программа не устанавливается на Windows 7, и мы видим сообщение «connection attempt has failed», попробуйте запустить инсталлятор от имени администратора. Таким же образом можно исправить ошибку «certificate validation failure cisco anyconnect» (когда при подключении пропадает интернет).

На телефон

Теперь давайте поговорим и о том, как установить данную программу на смартфон. Причем последовательно разберем процесс инсталляции для телефонов, работающих на базе операционной системы Google Android, а потом поговорим и про iPhone, функционирующих на Apple iOS.

1. Изначально переходим к магазину Google Play Market, нажав его иконку.

1. Дальше активируем поисковую строку.

1. Прописываем название искомого софта и жмем по нужному результату, появившемуся в выдаче.

1. На домашней страничке приложения жмем кнопку его установки.

1. Дальше дожидаемся, пока все нужные файлы будут скачаны, а также в полностью автоматическом режиме установлены.

1. Теперь мы можем запустить программу прямо из магазина Google Play.

В дальнейшем открывать программу вы сможете при помощи появившегося на домашнем экране Android значка.

Как пользоваться

Теперь, когда мы рассмотрели процесс установки Cisco AnyConnect Asa на компьютер и телефон, можно переходить дальше и рассказывать, как пользоваться данным приложением. Аналогично приведенной выше пошаговой инструкции, мы разберем процесс эксплуатации Cisco AnyConnect для ПК и смартфона отдельно.

Работаем с ПК

Раз уж мы начали с установки программы для компьютера, инструкцию по работе с ней тоже будем рассматривать для данной платформы. Как только приложение будет запущено (для этого, как мы уже говорили, можно использовать меню «Пуск» Windows), следует сразу перейти к его настройкам и активировать блокировку серверов с низким доверием (blocked untrusted server). Это защитит пользователя от потери личных данных.

Дальше переходим на вкладку VPN и жмем по обозначенной на скриншоте ниже кнопке.

В результате запустятся настройки ОС, в которых мы можем добавить данные VPN, а также настроить его использование.

Вот и все, на компьютере основные настройки данного приложения выглядит именно так.

На смартфоне

На телефоне, сразу после того, как мы запустим программу, нам понадобится принять лицензионное соглашение Cisco AnyConnect. Для этого жмем кнопку, обозначенную красной рамкой.

В первую очередь необходимо запустить настройки приложения, нажав на иконку с изображением трех вертикальных точек, расположенную в правом верхнем углу окна.

Дальше в выпадающем меню мы жмем по «Settings».

Настройки программы содержат следующие пункты:

• Скрытие значка приложения в строке состояния.
• Отключение внешнего управления со стороны других приложений.
• Блокировка недоверенных серверов.
• Активация режима FIPS VPN.
• Включение проверки отзывов сертификатов OCSP.
• Включение проверки и строгого доверия сертификату.

Для того чтобы запустить защищенное соединение нам необходимо нажать на обозначенную ниже иконку.

Дальше мы должны активировать отмеченный на скриншоте переключатель.

Соответственно, при помощи этого же триггера можно отключиться от защищенной сети.

Следующий пункт переводит нас к дополнительным настройкам.

Например, мы можем добавить здесь новое VPN-подключение.

Присутствует описание будущего соединения, графа для внесения настроек сервера, а также дополнительные параметры, включающие в себя, например, расширенные настройки сертификата протокола.

На iPhone последовательность действий для установки выглядит похожим образом. Отличие заключается лишь в том, что мы вместо Google Play Market посещаем Apple AppStore. Затем, воспользовавшись поиском, находим нужную нам программу и автоматически скачиваем ее.

Плюсы и минусы

Также давайте рассмотрим список положительных и отрицательных особенностей, с которыми придется столкнуться, используя рассматриваемое в статье приложение:

Достоинства:

• высокая степень безопасности подключения;
• у программы присутствует русский язык;
• безопасность интернет-платежей;
• большое количество положительных отзывов;
• огромный набор функций, которых хватит для любых целей.

Недостатки:

• сложность настройки;
• отсутствие русского языка из коробки.

Аналоги

Для того чтобы у вас был выбор, мы предлагаем рассмотреть список похожих приложений:

• OpenVPN.
• ShrewSoft VPN Client.
• WireGuard.
• OpenConnect GUI.

Скачать

Теперь, когда мы рассмотрели возможности приложения, описали процесс его установки, а также предоставили краткую инструкцию по использованию лицензии Cisco AnyConnect, вы можете переходить непосредственно к скачиванию программы с ее официального сайта.

Разработчик:	Cisco Systems Inc.
Год выхода:	2021
Название:	Cisco AnyConnect
Платформа:	Windows XP, 7, 8, 10, Linux, macOS, Android, Apple.
Язык:	Русский (для компьютера требуется отдельная установка файлов локализации)

Инсталляция данного софта для мобильных платформ производится из присущих им магазинов приложений. Поэтому ссылку на загрузку мы представляем только для десктопной платформы.

Для того чтобы вам было проще понять, что же это за программа и как ею пользоваться, мы предлагаем просмотреть полный курс инструкций CCNA, в котором автор подробно показывает все на собственном компьютере.

Вопросы и ответы

Теперь, когда вопрос исчерпан на 100%, мы можем заканчивать свою инструкцию, а вы, соответственно, переходи к делу. Загружайте приложение на компьютер и пользуйтесь анонимностью в сети. Если в процессе появятся какие-то вопросы, пишите в комментариях, а мы обязуемся ответить и поможем, если появится проблема.

Используемые источники:

• https://helpmyos.ru/nastrojka-oborudovaniya/cisco-vpn-client-na-windows-7-i-10/
• https://public-pc.com/ustanovka-i-nastrojka-klienta-cisco-vpn-v-windows-10/
• https://zagruzi.top/svyaz/cisco-anyconnect-secure-mobility-client.html