プロトコルとポート固有のルール、およびアグレッシブモードを許可するWindows 7互換のIPSec VPNクライアントを探しています。
Windows XPおよびVistaでは、特定のプロトコルとポートのルールを設定できるSafeNet SoftRemoteを使用しましたが、SoftRemoteはWindows 7と互換性がありません。
172.xxx.xxx.1 TCP 1433
172.xxx.xxx.2 TCP 1433
172.xxx.xxx.10 ALL
...
VPNゲートウェイはこのように構成されているため、クライアントはこれらの設定をミラーリングする必要があります。
私は TheGreenBow 、 NCP Secure Entry 、 Cisco VPN Client および Shrew Soft VPN を試しましたが、これらのどれも許可していませんプロトコルとポートごとに構成します。
誰か他の提案はありますか?
[〜#〜]更新[〜#〜]:
いくつかのニュースがあります...
Windows 7 x64でWindowsを介してSoftRemoteを動作させることができましたXPモード。インターネットの隅々まで調べて、実用的なソリューションを構築するのに十分な情報を得ました。
このソリューションはおそらく他のクライアントにも利益をもたらすでしょう!
あなたは私がどのように行ったかの詳細な説明を含む投稿 here を見つけるでしょう。
これらのいずれかがあなたのニーズを満たしているかどうかはわかりませんが、TechNetではブログで、複数のクライアントの互換性をテストしています。
Windows 7およびWindows Server 2008 R2とのVPNクライアントの互換性
彼らによると、SafeNet SoftRemoteのWindows 7バージョンは2009年第4四半期にリリースされる予定です。
(まだコメントできないので、最初に説明を求めて投稿し、必要に応じて編集します。)
私が理解している場合、Windows 7でIPSEC暗号化/認証を受ける必要がある特定のトラフィックフロー(宛先アドレス/サブネット、プロトコル、ポートの組み合わせ)を特定する方法を探しています。それは正確ですか?
Windows 7に組み込まれているISPECクライアントを使用すると、トラフィックを暗号化するタイミングを特定する「フィルター」を備えたIPSECポリシーを作成できます。 VPNゲートウェイで最初の相互運用のハードルを乗り越えるのは少し難しいかもしれませんが、この組み込み機能により、特定のトラフィックフローのみをIPSEC暗号化/認証の対象にすることができます。
「MMC.exe」インスタンスを開き、「IPセキュリティポリシー管理」スナップインをスナップインします。 IPSECポリシーとツールを少し設定して作成します。 IKEおよびメインモードの暗号化/認証設定を構成し、フィルタールールを作成して、暗号化/ブロックするトラフィックのタイプを定義できます。
Www.ipunplugged.comのモバイルVPN製品はWin7をサポートしています。これは、モバイルIPに基づくIPSecモバイルVPNです...単なるVPNクライアントではありません。
Cisco AnyConnectクライアントは機能しますか?
http://www.Cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-527494.html