Manual de configuración del cliente VPN
AnyConnect / IPSEC Cisco
GERENCIA DE SERVICIOS TI
1
Confidencial
ENTEL
Introducción
Este conjunto de procedimientos servirán como guía para la configuración de los clientes Cisco de
conexión VPN móvil AnyConnect e IPSEC tanto para desktops como dispositivos móviles (laptops
y tablets).
Además se entregara un apartado con preguntas frecuentes las cuales podrían servir como
consulta para solucionar problemas comunes con este tipo de conexiones remotas.
Alcance
El alcance de los procedimientos que aparecen en este documento es el siguiente:
-
Configuración de Cisco VPN AnyConnect/IPsec bajo Windows (aplicable a escritorios y
laptops).
Configuración de VPN AnyConnect/IPSEC bajo Apple (aplicable a iPhone y iPad)
Configuración de VPN AnyConnect/IPSEC bajo Android (aplicable a teléfonos compatibles
y tablets)
Preguntas frecuentes
Consideraciones Iniciales
-
La VPN AnyConnect es del tipo SSL con cliente liviano, ofrece mayor movilidad al usuario
a costo de un grado menor de seguridad si se compara con IPSEC.
-
El puerto TCP que utiliza la VPN AnyConnect es el 443.
-
La versión de AnyConnect 3.0 para Windows que está disponible para descarga según
este procedimiento es compatible con Windows 8 de forma limitada. Favor leer el apartado
de preguntas frecuentes para obtener mayores detalles.
-
Los firewall ASA 5525 de Komatsu son capaces de soportar tanto VPN AnyConnect como
IPSEC. En este instructivo no se quiso dejar fuera las VPN móviles IPSEC en el caso que
se deseen ocupar cualquiera que sea el motivo.
-
Las licencias para las VPN móviles AnyConnect e IPSEC son perpetuas.
-
La cantidad máxima de VPNs que pueden soportar los firewalls de Komatsu son 750, este
valor es la suma de todos los túneles que puede establecer el firewall (AnyConnect,
IPSEC Móvil e IPSEC L2L).
GERENCIA DE SERVICIOS TI
2
Confidencial
ENTEL
Grupos VPN creados en la plataforma
A continuación se detallan los grupos VPN creados en la plataforma:
-
VPN Corporativa
Nombre grupo IPSEC: VPN_Corp
Password grupo IPSEC: kcclvpncorp
Link AnyConnect: vpn.komatsuchile.cl/Corporativa
Contenedor AD: CN=VPN_Corp,OU=VPN,DC=kccl,DC=cl
-
VPN Tecnología
Nombre grupo IPSEC: VPN_Tecnologia
Password grupo IPSEC: kcclvpntecnologia
Link AnyConnect: vpn.komatsuchile.cl/Tecnologia
Contenedor AD: CN=VPN_Tecnologia,OU=VPN,DC=kccl,DC=cl
-
VPN Consultores PRO
Nombre grupo IPSEC: VPN_ConsultoresPRO
Password grupo IPSEC: kcclvpnconsultorespro
Link AnyConnect: vpn.komatsuchile.cl/ConsultoresPRO
Contenedor AD: CN=VPN_ConsultoresPRO,OU=VPN,DC=kccl,DC=cl
-
VPN Consultores QAS
Nombre grupo IPSEC: VPN_ConsultoresQAS
Password grupo IPSEC: kcclvpnconsultoresqas
Link AnyConnect: vpn.komatsuchile.cl/ConsultoresQAS
Contenedor AD: CN=VPN_ConsultoresQAS,OU=VPN,DC=kccl,DC=cl
-
VPN Consultores DEV
Nombre grupo IPSEC: VPN_ConsultoresDEV
Password grupo IPSEC: kcclvpnconsultoresdev
Link AnyConnect: vpn.komatsuchile.cl/ConsultoresDEV
Contenedor AD: CN=VPN_ConsultoresDEV,OU=VPN,DC=kccl,DC=cl
-
VPN Externos
Nombre grupo IPSEC: VPN_Externos
Password grupo IPSEC: kcclvpnexternos
Link AnyConnect: vpn.komatsuchile.cl/Externos
Contenedor AD: CN=VPN_Externos,OU=VPN,DC=kccl,DC=cl
-
VPN Soporte
Nombre grupo IPSEC: VPN_Soporte
Password grupo IPSEC: kcclvpnsoporte
Link AnyConnect: vpn.komatsuchile.cl/Soporte
Contenedor AD: CN=VPN_Soporte,OU=VPN,DC=kccl,DC=cl
GERENCIA DE SERVICIOS TI
3
Confidencial
ENTEL
-
VPN Tablet
Nombre grupo IPSEC: VPN_Tablet
Password grupo IPSEC: kcclvpntablet
Link AnyConnect: vpn.komatsuchile.cl/Tablet
Contenedor AD: CN=VPN_Tablet,OU=VPN,DC=kccl,DC=cl
-
VPN Tablet Tecnología
Nombre grupo IPSEC: VPN_TabletTecnologia
Password grupo IPSEC: kcclvpntablettecnologia
Link AnyConnect: vpn.komatsuchile.cl/Tablet_Tecnologia
Contenedor AD: CN=VPN_Tablet,OU=VPN,DC=kccl,DC=cl
Perfiles
A continuación se entregan los perfiles VPN creados en la plataforma:
-
AnyConnect solo para Android:
Para los dispositivos Android se generaron los siguientes perfiles, los cuales se deben importar
desde el equipo móvil:
Perfiles Anyconnect
Android KCCL
-
IPSEC:
Importables desde el cliente VPN IPSEC para PC según este mismo procedimiento:
Perfiles IPSEC KCCL.zip
GERENCIA DE SERVICIOS TI
4
Confidencial
ENTEL
Procedimiento para Windows (aplicable a desktop y laptops)
Creación de conexión VPN AnyConnect (Windows XP, 7 y aplicable a Windows 8):
1-
Ingresar al sitio https://vpn.komatsuchile.cl aceptando el certificado de seguridad, acá seleccionamos
el grupo y el usuario con el cual se desea realizar la conexión VPN.
Imagen 1
2-
Se aceptan los controles Active X y los complementos Java que nos solicite ejecutar. En algunas
ocasiones y dependiendo de la configuración del navegador la instalación falla del control active X
falla, por lo que deberemos descargar el cliente de forma manual, ingresando al link que se aprecia
en la imagen 2.1
Imagen 2 y 2.1
GERENCIA DE SERVICIOS TI
5
Confidencial
ENTEL
3-
Se acepta el certificado de seguridad para que el software pueda hacer las inspecciones del equipo y
luego la instalación del software.
Imagen 3
4-
Comienza la descarga y luego la instalación del cliente VPN AnyConnect.
Imagen 4
GERENCIA DE SERVICIOS TI
6
Confidencial
ENTEL
5-
Una vez instalado el cliente VPN AnyConnect comenzara automáticamente a establecer la conexión
VPN.
Imagen 5
6-
Una vez que se establezca la conexión, el mismo sitio nos indicara que se realizó de forma exitosa.
En raras ocasiones esta indicación no ocurre, pero es sencillo verificar si la VPN se conectó
revisando la barra de tareas el icono del candado
Imagen 6
7-
Para desconectar solo basta con hacer click en el icono del candado y nos aparecerá un menú
emergente, donde podremos desconectar la VPN.
Imagen 7
GERENCIA DE SERVICIOS TI
7
Confidencial
ENTEL
8-
Al reconectar nos pedirá validar el grupo y el usuario al cual pertenece.
Imagen 8
9-
Es posible que nos solicite aceptar los certificados digitales del firewall ASA, hacemos click en botón
aceptar superior
Imagen 9
10- Una vez realizado esto nos aparecerá una ventana emergente en parte inferior derecha de la pantalla
indicando que la VPN esta conectada.
Imagen 10
GERENCIA DE SERVICIOS TI
8
Confidencial
ENTEL
11- Si al establecer la conexión se nos consulta por la ubicación de red kccl.cl, se debe aceptar como
red de trabajo.
Imagen 11
GERENCIA DE SERVICIOS TI
9
Confidencial
ENTEL
Creación de conexión VPN IPSEC (Solo Windows XP y 7):
Creación de perfil de conexión VPN sin importar PCF:
1- Se ingresa al cliente VPN móvil de Cisco, a continuación una imagen:
Imagen 12
2- Luego se hace click en el icono NEW, con lo cual se despliega el siguiente menú:
Imagen 13
GERENCIA DE SERVICIOS TI
10
Confidencial
ENTEL
3- A continuación se pasará a describir cada uno de los campos asociados:
Connection Entry: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un
nombre reconocible, ya que el software es capaz de manejar varias conexiones VPN con distintos
sitios. A modo de ejemplo ponemos “KCCL VPN Corp”
Description: se ingresa cualquier descripción para la conexión VPN, a modo de ejemplo se
ingresara KCCL VPN Corporativa.
Host: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara la conexión
VPN, para este caso debe ser vpn.komatsuchile.cl
Imagen 14
4- Luego se completa la parte de autentificación de grupo. Esto varía dependiendo del grupo al
cual es usuario pertenece, a modo de ejemplo se utilizaran los datos que corresponden a la VPN
Corporativa, es decir:
Name: VPN_Corp
Password: kcclvpncorp
Debería quedar como se muestra en la siguiente imagen:
GERENCIA DE SERVICIOS TI
11
Confidencial
ENTEL
Imagen 15
5- Se le da clic a “save” y debería quedar finalmente como se muestra a continuación:
Imagen 16
GERENCIA DE SERVICIOS TI
12
Confidencial
ENTEL
Posteriormente se hace click en connect y se llenan los campos de User y Password
Usuario: usuario1
Password: usuario1
Si los datos ingresados son correctos debe aparecer un icono de un candado amarillo cerrado en la
barra de tareas indicando que la conexión fue establecida, como se muestra a continuación.
GERENCIA DE SERVICIOS TI
13
Confidencial
ENTEL
Creación de perfil VPN importando archivo de perfil (PCF):
1- Se ingresa al cliente VPN móvil de Cisco, a continuación una imagen:
Imagen 17
2- Luego se hace click en el icono IMPORT, con lo cual se despliega el siguiente menú:
Imagen 18
GERENCIA DE SERVICIOS TI
14
Confidencial
ENTEL
3- Se elige el archivo de perfil de conexión (PCF) que le fue entregado. Una vez realizado esta
acción, automáticamente se importara toda la configuración respectiva al grupo VPN.
Imagen 19
Posteriormente se hace click en connect y se llenan los campos de User y Password
Usuario: usuario1
Password: usuario1
Si los datos ingresados son correctos debe aparecer un icono de un candado amarillo cerrado en la
barra de tareas mostrando la conexión establecida, como se muestra a continuación.
GERENCIA DE SERVICIOS TI
15
Confidencial
ENTEL
Procedimiento para equipos Apple (aplicable a iPhone e iPad)
Creación de conexión VPN AnyConnect:
-
Descarga e instalación del software desde Apple Store:
1-
Se ingresa a la aplicación App Store:
Imagen 20
2-
Se busca la aplicación AnyConnect:
Imagen 21
GERENCIA DE SERVICIOS TI
16
Confidencial
ENTEL
3-
Se descarga e instala la aplicación Cisco AnyConnect:
Imagen 22 y 23
-
Configuración de la conexión VPN:
1-
Se ejecuta el software AnyConnect una vez ya instalado. Se acepta que se habiliten las
capacidades VPN del teléfono:
Imagen 24
GERENCIA DE SERVICIOS TI
17
Confidencial
ENTEL
2-
Luego es necesario ir a Configuraciones (1) y luego Desactivar el bloqueo de VPN no confiables
(2):
Imagen 25
3-
Se regresa a la Página Principal (1) y se selecciona Agregar conexión VPN (2):
Imagen 26
GERENCIA DE SERVICIOS TI
18
Confidencial
ENTEL
4-
En esta sección se completan los datos de la conexión VPN Móvil
A continuación se describirán los campos de este menú:
Descripción: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible,
ya que el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemplo
ponemos Tablet.
Dirección del Servidor: aquí se coloca el link de grupo AnyConnect indicado anteriormente, para este
usaremos vpn.komatsuchile.cl/Tablet
En la imagen que se muestra a continuación se puede observar el resultado final:
Imagen 27
5-
Una vez guardados las configuraciones anteriores, se puede ejecutar la conexión VPN deslizando el
botón VPN de AnyConnect, como se observa en la siguiente imagen:
Imagen 28
GERENCIA DE SERVICIOS TI
19
Confidencial
ENTEL
6-
Cuando se inicie la conexión, se le solicitara que acepte la identidad del grupo VPN móvil, en este
caso es Tablet y su certificado de seguridad. Se selecciona Continuar:
Imagen 29
7-
Luego se le consultara por su usuario y contraseña:
Imagen 30
GERENCIA DE SERVICIOS TI
20
Confidencial
ENTEL
8-
Una vez conectado, en la parte superior de la pantalla aparecerá un icono VPN y además cambiara
de estado Conectado, lo que significa que la conexión se realizó de forma exitosa.
Imagen 31
GERENCIA DE SERVICIOS TI
21
Confidencial
ENTEL
Creación de perfil de conexión VPN IPSEC:
-
Configuración de la conexión VPN:
1-
Se ingresa a ajustes
Imagen 32
2-
Luego se ingresa a “General” y posteriormente a “VPN”
Imagen 33
GERENCIA DE SERVICIOS TI
22
Confidencial
ENTEL
3-
Aquí hay que ir a “Añadir configuración VPN”
Imagen 34
4-
Se despliega el siguiente menú, aquí hay que seleccionar IPsec.
Imagen 35
GERENCIA DE SERVICIOS TI
23
Confidencial
ENTEL
5-
A continuación se pasará a describir cada uno de los campos asociados:
Descripción: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible,
ya que el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemplo
ponemos “KCCL VPN Tablet”
Servidor: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara la conexión VPN,
para este caso debe ser vpn.komatsuchile.cl
Cuenta: nombre de cuenta de dominio
Contraseña: contraseña cuenta de dominio
Nombre Grupo: el nombre de grupo con el cual se validara la conexión. El grupo a modo de ejemplo es el
siguiente: VPN_Tablet
Secreto: es la contraseña de grupo para el grupo VPN_Tablet es la siguiente: kcclvpntablet
6-
Llenando los campos, debería queda como se aprecia a continuación:
Imagen 36
GERENCIA DE SERVICIOS TI
24
Confidencial
ENTEL
7-
Se guardan los cambios y se regresa a la pantalla anterior.
Imagen 37
8-
Se activa el Switch VPN para comenzar la conexión
Imagen 38
9-
Se le consultara por su usuario y contraseña si esta no fue configurada o guardada anteriormente
Imagen 39
10- Una vez conectado, en la parte superior de la pantalla aparecerá un icono VPN, lo que significa que
la conexión se realizó de forma exitosa.
Imagen 40
GERENCIA DE SERVICIOS TI
25
Confidencial
ENTEL
Procedimiento para Android (aplicable a Celulares y Tablets)
Creación de conexión VPN AnyConnect:
-
Descarga e instalación del software desde Play Store:
1-
Se ingresa a la aplicación Play Store:
Imagen 41
2-
Se busca la aplicación “AnyConnect”:
Imagen 42
GERENCIA DE SERVICIOS TI
26
Confidencial
ENTEL
3-
Se descarga la aplicación “Samsung AnyConnect”:
Imagen 43
4-
Se realiza el proceso de instalación:
Imagen 44, 45 y 46
GERENCIA DE SERVICIOS TI
27
Confidencial
ENTEL
5-
Una vez terminada la instalación, se ejecuta el programa:
Imagen 47
6-
Se espera que se inicialicen el servicio VPN del teléfono y se acepta el contrato del software:
Imagen 48 y 49
GERENCIA DE SERVICIOS TI
28
Confidencial
ENTEL
-
Configuración de la conexión VPN:
1-
Aquí es necesario ir a Configuraciones, presionando el botón de opciones del teléfono:
Imagen 50 y 51
2-
Luego en configuraciones, desactivar el bloqueo de servidores no confiables
Imagen 52
GERENCIA DE SERVICIOS TI
29
Confidencial
ENTEL
3-
Luego necesitaremos subir el perfil XML, para esto necesitaremos conectar el dispositivo móvil al PC
y luego copiar el archivo desde el PC al teléfono o Tablet. Como cada teléfono o Tablet tiene una
interfaz de archivos distinta no tocaremos esta parte.
4-
Una vez cargado el perfil XML, volvemos al menú anterior e ingresamos a Diagnósticos
Imagen 53
5-
Seleccionamos Administración de Perfil
Imagen 54
GERENCIA DE SERVICIOS TI
30
Confidencial
ENTEL
6-
Seleccionamos Importar Perfil
Imagen 55
7-
Seleccionamos Sistema de archivos
Imagen 56
GERENCIA DE SERVICIOS TI
31
Confidencial
ENTEL
8-
Buscamos el perfil guardado anteriormente
Imagen 57
9-
Esperamos que importe con éxito el perfil
Imagen 58
GERENCIA DE SERVICIOS TI
32
Confidencial
ENTEL
10- Luego volvemos a la pantalla inicial y deslizamos el botón para inicializar la conexión VPN
Imagen 59
11- Se acepta el certificado de seguridad
Imagen 60
GERENCIA DE SERVICIOS TI
33
Confidencial
ENTEL
12- Se ingresa el usuario y contraseña
Imagen 61
13- Si se establece la conexión de forma exitosa aparecerá un icono de candado que indica que la
conexión se estableció
Imagen 62
GERENCIA DE SERVICIOS TI
34
Confidencial
ENTEL
Creación de conexión VPN IPSEC:
-
Configuración de la conexión VPN:
1-
Se ingresa a Ajustes
Imagen 63
2-
Posteriormente se ingresa a Más ajustes.
Imagen 64
GERENCIA DE SERVICIOS TI
35
Confidencial
ENTEL
3-
Luego se va a VPN.
Imagen 65
4-
Luego se va a Añadir red VPN.
Imagen 66
GERENCIA DE SERVICIOS TI
36
Confidencial
ENTEL
5-
Se completan los campos:
Nombre: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible, ya
que el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemplo ponemos
“VPN Tablet”
Tipo: El tipo de VPN que generaremos, en este caso es una IPSEC Xauth PSK
Dirección del servidor: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara la
conexión VPN, para este caso debe ser vpn.komatsuchile.cl
Identificador IPsec: el nombre de grupo con el cual se validara la conexión. El grupo a modo de ejemplo es
el siguiente: VPN_Tablet
Clave IPsec compartida previamente: es la contraseña de grupo para el grupo VPN_Tablet es la siguiente:
kcclvpntablet
Imagen 67, 68 y 69
6-
Se guardan los cambios y volvemos a la pantalla anterior (imagen 66), donde aparecerá la conexión
VPN ya generada.
Imagen 70
GERENCIA DE SERVICIOS TI
37
Confidencial
ENTEL
7-
Se presiona la conexión y comienza a establecerse la conexión VPN
Imagen 71
8-
Luego consultara las credenciales de usuario
Imagen 72
GERENCIA DE SERVICIOS TI
38
Confidencial
ENTEL
9-
Se completan estos datos. Si la conexión es exitosa aparecerá un icono de llave indicando que la
conexión fue establecida.
Imagen 73
GERENCIA DE SERVICIOS TI
39
Confidencial
ENTEL
Preguntas frecuentes
¿Qué versión del Cisco AnyConnect VPN son compatibles con mi sistema?
A continuación se describe la compatibilidad por plataforma del cliente VPN AnyConnect según lo
indica el fabricante:
Plataforma Windows:
Sistemas operativos
Windows 8 x86 (32-bit) y x64 (64-bit) (Con
algunas limitaciones)
Windows 7 x86 (32-bit) y x64 (64-bit)
Windows Vista x64, Vista x86 SP2, o Vista
SP1 con KB952876 o superior
Windows XP x64
Windows XP x86 SP2 or later1
Mac OS X 10.5—10.7 (32-bit y 64-bit)
Max OX X 10.8 (AnyConnect 3.0.08057 y
superior)
Linux 32-bit solamente
Plataforma Apple IOS:
Equipo
iPad 2
iPad (3rd generation)
iPad (4th generation)
iPad mini
iPhone 3GS
iPhone 4
iPhone 4S
iPhone 5
iPod Touch (4th generation)
iPod Touch (5th generation)
GERENCIA DE SERVICIOS TI
Apple iOS Requerida
6.0 o Superior
6.0 o Superior
6.0 o Superior
6.0 o Superior
6.0 o Superior
6.0 o Superior
6.0 o Superior
6.0 o Superior
6.0 o Superior
6.0 o Superior
40
Confidencial
ENTEL
Plataforma Android:
Móvil/Tablet
Android Release
Modelo
GT-S7500
GT-S7500L
ACE+
GT-S7500W
Galaxy Beam
GT-I8530
GT-N7000
Galaxy Note
GT-I9220
GT-S5570
GT-S5570B
GT-S5570BD1
GT-S5570L
Galaxy Mini
GT-S5578
SCH-I559
SGH-T499
SGH-T499V
SGH-T499Y
GT-I9000
GT-I9000B
GT-I9000L
GT-I9000LD1
GT-I9000M
GT-I9000T
GT-I9001'
GT-I9003
GT-I9003B
GT-I9003L
GT-I9008
Galaxy S
2.3.3 o Superior
GT-I9008L
GT-I9018
GT-I9088
GT-I9070
GT-I9070P
SC-02B
SCH-I400
SCH-I405
SCH-I500
SCH-I809
SCH-I909
GERENCIA DE SERVICIOS TI
41
Confidencial
ENTEL
SGH-I896
SGH-I897
SGH-I927
SGH-I997R
SGH-N013
SGH-T759
SGH-T959
SGH-T959D
SGH-T959P
SGH-T959V
SGH-T959W
SHW-M100S
SHW-M110S
SHW-M130K
SHW-M130L
SHW-M190S
SHW-M220L'
SHW-M340K
SHW-M340L
SHW-M340S
SPH-D720
GT-I9100
GT-I9100G
GT-I9100M
GT-I9100T
GT-I9100P
GT-I9103
GT-I9108
GT-I9210
GT-I9210T
Galaxy S II
2.3.3 o Superior
SC-O2C
SC-O3D
SCH-I510
SCH-I919
SCH-I919U
SCH-J001
SCH-W999
SGH-I727
SGH-I727R
SGH-I757M
GERENCIA DE SERVICIOS TI
42
Confidencial
ENTEL
SGH-I777
SGH-N033
SGH-N034
SGH-T989
SHV-E110S
SHV-E120K
SHV-E120L
SHV-E120S
SHW-M250K
SHW-M250L
SHW-M250S
SPH-D170
GT-I9300
SCH-I535
Galaxy S III
4.0 o Superior
SGH-I747
SGH-T999
SPH-L710
GT-P1000
GT-P1000M
Galaxy Tab 7 (WiFi
2.3.3. o Superior
only)
GT-P1000R
GT-P1010
SC-01C
SCH-I800
GT-P6200
Galaxy Tab 7.0 Plus
GT-P6210
GT-P6800
Galaxy Tab 7.7
SCH-I815
GT-P7300
Galaxy Tab 8.9
3.0 o Superior
GT-P7310
GT-P7300
GT-P7310
GT-P7500
Galaxy Tab 10.1
3.1 o Superior con
Samsung Touch Wiz
updates
GT-P7500D
GT-P7500M
GT-P7500R
GT-P7510
SC-01D
GT-I8150
Galaxy W
SGH-T679
Galaxy Xcover
GERENCIA DE SERVICIOS TI
GT-S5690
43
Confidencial
ENTEL
GT-B5510B
Galaxy Y Pro
GT-B5510L
Illusion
SCH-I110
Infuse
SCH-I997
Stratosphere
SCH-I405
¿Qué versión del Cisco IPsec VPN Client son compatibles con mi sistema?
A continuación se describe la compatibilidad por plataforma del cliente VPN IPSEC según lo indica
el fabricante:
Plataforma Windows:
-
Cisco VPN Client Release 5.0.0.7 supports Microsoft Windows 7 x86 (32-bit) and x64 (64bit), Windows Vista x86 and x64, and Windows XP x86
Cisco VPN Client Release 5.0.0.6 supports Microsoft Windows 7 x86, Vista x86, and XP
x86
Plataforma Apple IOS:
-
iPhone with iOS 3.1.x and later
iPad with iOS 3.2.x and later
iPod Touch with iOS 3.1.x and later
Plataforma Android:
-
Móviles o Tablet que posean el release Android 4.0 (Ice Cream Sandwich) o superior.
¿Soporte limitado para Windows 8?
AnyConnect se puede utilizar bajo sistemas operativos Windows 8 de 32 y 64 bits de forma
limitada. A continuación lo indicado por el Cisco extraído desde su página web:
-
AnyConnect is not supported on Windows RT. There are no APIs provided in the operating
system to provide this functionality. Cisco has an open request with Microsoft on this topic.
Customers who want this functionality should contact Microsoft to express their interest.
-
Other third-party product's incompatibility with Windows 8 prevent AnyConnect from
establishing a VPN connection over wireless networks. Here are two examples of this
problem:
o
WinPcap service "Remote Packet Capture Protocol v.0 (experimental)" distributed
with WireShark does not support Windows 8.
o
To work around this problem, uninstall WireShark or disable the WinPcap service,
reboot your Windows 8 computer, and attempt the AnyConnect connection again.
o
Outdated wireless cards or wireless card drivers that do not support Windows 8
prevent AnyConnect from establishing a VPN connection. To work around this
problem, make sure you have the latest wireless network cards or drivers that
support Windows 8 installed on your Windows 8 computer.
GERENCIA DE SERVICIOS TI
44
Confidencial
ENTEL
-
AnyConnect is not integrated with the new UI framework, written in the Metro design
language, that is deployed on Windows 8; however, AnyConnect does run on Windows 8 in
desktop mode.
-
Verify that the driver on the client system is supported by Windows 8. Drivers that are not
supported by Window 8 may have intermittent connection problems.
-
For Network Access Manager, machine authentication using machine password will not
work on Windows 8 / Server 2012 unless a registry fix described in Microsoft KB 2743127
(http://support.microsoft.com/kb/2743127) is applied to the client desktop. This fix includes
adding a DWORD value LsaAllowReturningUnencryptedSecrets to the
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa registry key and setting
this value to 1. This change permits Local Security Authority (LSA) to provide clients like
Cisco Network Access Manager with the Machine password. It is related to the increased
default security settings in Windows 8 / Server 2012. Machine authentication using Machine
certificate does not require this change and will work the same as it worked with preWindows 8 operating systems.
-
Machine authentication allows a client desktop to be authenticated to the server before the
user logs in. During this time server can perform scheduled administrative tasks for this
client machine. Machine authentication is also required for the EAP Chaining feature where
a server can authenticate both User and Machine for a particular client. This will result in
identifying company assets and applying appropriate access policy. For example, if this is a
personal asset (PC/laptop/tablet), and a company login is used, server will fail Machine
authentication, but succeed User authentication and will apply proper access restrictions to
this client desktop.
-
HP Protect tools do not work with AnyConnect on Windows 8.
Se adjunta link oficial a esta información:
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect31/rele
ase/notes/anyconnect31rn.html#wp43373
¿Estoy en un hotel o en dependencias ajenas a mi empresa y no me puedo conectar
vía VPN a mi oficina?
Para la que la conexión vpn funcione se requiere que en el extremo remoto se tengan abiertos los
puertos udp 500 (ike) y udp 4500 (ipsec over udp (NAT-T)) de salida. Es común que en algunos
hoteles o dependencias no se permita este tipo de tráfico y este siendo denegado en el
router/modem que brinda acceso internet.
¿No me funciona mi vpn utilizando un servicio BAM?
Algunos ISP tienen bloqueado el servicio VPN en sus APN 3g/4g. En ocasiones es necesario que
la BAM se conecte a otra APN para poder realizar la conexión VPN de forma exitosa.
Para solucionar este tipo de problemas, es necesario acudir a las mesas de ayuda
correspondientes del servicio BAM contratado, para la revisión y o solicitar el cambio de APN.
GERENCIA DE SERVICIOS TI
45
Confidencial
ENTEL
Cuándo trato de conectarme vía VPN, mi usuario parece no funcionar. Me sale la
ventana de ingreso de usuario cada vez ¿qué sucede?
Cerciorarse que sus credenciales de dominio estén al día, al momento de realizar la conexión VPN.
Si el problema persiste favor contactarse con su administrador de red para acreditar que usted
tiene los permisos necesarios para utilizar este tipo de conexiones.
¿Por qué cuándo utilizo mi servicio de telefonía (Cisco IP Communicator, Cisco
Jabber, etcétera) utilizando la VPN móvil la calidad de la comunicación es mala?
La calidad de las llamadas de audio o video que se realizan mediante internet utilizando cualquier
tipo de servicio está atada al ancho de banda contratado en el nodo que está ejecutando la
llamada. Por otro lado, la calidad de servicio en la red internet no está garantizada.
Por lo tanto una mala calidad de comunicación en este tipo de servicios multimedia, utilizando este
tipo de conexiones remotas es algo esperable.
GERENCIA DE SERVICIOS TI
46
Confidencial
ENTEL