%20%E3%82%92%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%97%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
当社では、バージョン 7.2 を実行している Cisco ASA 5505 を使用しています。現在の構成には、サイト間 VPN (ipsec-l2l) と、ユーザーが Cisco VPN クライアント 5.0.06 (ipsec-ra) を使用して接続するリモート アクセス VPN の両方が含まれています。
Cisco VPN クライアントは Windows 7、64 ビット OS、および Vista 上の SBL をサポートしていないため、AnyConnect クライアントにアップグレードする必要があります。つまり、ASA をバージョン 8.X にアップグレードする必要があります。
このアップグレードについて2つの質問があります(別々に質問されます)
2) Anyconnect は Windows Vista 32 ビット版で Start Before Login をサポートしていますか? Cisco サイトには矛盾する情報があります:
AnyConnectのWindows Vistaバージョン(32ビットおよび64ビット)は、Windows 2000およびWindows XPバージョンがサポートするすべての機能をサポートします。ログオン前に開始する場合を除きます。
http://www.cisco.biz/en/US/products/ps6120/products_configuration_example09186a00809f0d75.shtml
Windows Vista と Vista 以前のログオン前の起動の違い
Windows Vista システムでは、SBL を有効にする手順が若干異なります。Vista より前のシステムでは、仮想プライベート ネットワーク グラフィカル識別および認証 (VPNGINA) と呼ばれるコンポーネントを使用して SBL を実装します。Vista システムでは、SBL を実装するために PLAP と呼ばれるコンポーネントを使用します。
AnyConnect クライアントでは、Windows Vista の Start Before Logon 機能は、Pre-Login Access Provider (PLAP) と呼ばれます [...]PLAP 機能は、Windows Vista x86 および x64 バージョンをサポートします。
答え1
私はこれを Win7 の 32 ビットと 64 ビットの両方で使用しました。同じ PLAP コンポーネントを使用しているため、Vista でも同じだと思います。
ログイン前の開始は機能しますが、CVPN クライアントでの実装よりも使用が面倒です (IMO)。 本質的には、シスコの Web サイトから PLAP コンポーネントを個別にダウンロードする必要があり、それを使用するには、使用するたびに [ユーザーの切り替え] を選択し、ラベルのない [ネットワーク接続] ボタンを選択する必要があります。