it-swarm-pt.tech

Existe um cliente VPN IPSec compatível com Windows 7 que permite regras específicas de protocolo e porta?

Estou procurando um cliente IPSec VPN compatível com o Windows 7 que permita regras específicas de protocolo e porta, bem como um modo agressivo.

No Windows XP e Vista, usamos SafeNet SoftRemote, no qual você pode configurar regras para protocolos e portas específicas. Mas o SoftRemote não é compatível com Windows 7).

172.xxx.xxx.1 TCP 1433
172.xxx.xxx.2 TCP 1433
172.xxx.xxx.10 ALL
...

Como o gateway da VPN é configurado dessa forma, o cliente deve espelhar essas configurações.

Eu tentei TheGreenBow , NCP Secure Entry , Cisco VPN Client e Shrew Soft VPN mas nenhum destes permite você deve configurar por protocolo e porta.

Alguém tem alguma outra sugestão?

[~ # ~] atualização [~ # ~] :
Eu tenho notícias...
Consegui fazer o SoftRemote funcionar no Windows 7 x64 através do Windows XP. Após vasculhar todos os cantos da Internet em busca de idéas, tive informações suficientes para construir uma solução funcional .

Esta solução provavelmente irá beneficiar outros clientes também!

Você encontrará um post aqui com instruções detalhadas de como eu fiz.

6
Sani Singh Huttunen

Não tenho certeza se algum deles atende às suas necessidades, mas o TechNet tem um blog onde eles testaram a compatibilidade de vários clientes.

Compatibilidade do cliente VPN com Windows 7 e Windows Server 2008 R2

De acordo com eles, uma versão para Windows 7 do SafeNet SoftRemote será lançada no quarto trimestre de 2009.

7
KevinH

(Não posso comentar ainda, então vou postar para pedir esclarecimentos inicialmente e, em seguida, editar conforme necessário.)

Se bem entendi, você está procurando uma maneira de identificar fluxos de tráfego específicos (endereço de destino/sub-rede, protocolo, combinações de porta) que devem ser submetidos à criptografia/autenticação IPSEC no Windows 7. Isso é preciso?

O cliente ISPEC integrado no Windows 7 permitirá que você crie políticas IPSEC com "filtros" que identificam quando o tráfego deve ser criptografado. Superar o obstáculo de interoperabilidade inicial com seu gateway VPN pode ser um pouco difícil, mas esta funcionalidade embutida permitiria que você sujeite apenas fluxos de tráfego específicos à criptografia/autenticação IPSEC,

Abra uma instância "MMC.exe" e faça o snap-in "Gerenciamento de política de segurança IP". Crie uma política e ferramenta IPSEC nas configurações por um tempo. Você pode configurar o IKE e as configurações de criptografia/autenticação de modo principal, bem como criar regras de filtro para definir os tipos de tráfego que serão criptografados/bloqueados, etc.

2
Evan Anderson

O produto VPN móvel de www.ipunplugged.com oferece suporte a Win7. Este é um VPN móvel IPSec baseado em IP móvel ... não apenas um cliente VPN.

0
Shane
0
Gromer