web-dev-qa-db-ja.com

プロトコルとポート固有のルールを許可するWindows 7互換のIPSec VPNクライアントはありますか?

プロトコルとポート固有のルール、およびアグレッシブモードを許可するWindows 7互換のIPSec VPNクライアントを探しています。

Windows XPおよびVistaでは、特定のプロトコルとポートのルールを設定できるSafeNet SoftRemoteを使用しましたが、SoftRemoteはWindows 7と互換性がありません。

172.xxx.xxx.1 TCP 1433
172.xxx.xxx.2 TCP 1433
172.xxx.xxx.10 ALL
...

VPNゲートウェイはこのように構成されているため、クライアントはこれらの設定をミラーリングする必要があります。

私は TheGreenBowNCP Secure EntryCisco VPN Client および Shrew Soft VPN を試しましたが、これらのどれも許可していませんプロトコルとポートごとに構成します。

誰か他の提案はありますか?

[〜#〜]更新[〜#〜]
いくつかのニュースがあります...
Windows 7 x64でWindowsを介してSoftRemoteを動作させることができましたXPモード。インターネットの隅々まで調べて、実用的なソリューションを構築するのに十分な情報を得ました。

このソリューションはおそらく他のクライアントにも利益をもたらすでしょう!

あなたは私がどのように行ったかの詳細な説明を含む投稿 here を見つけるでしょう。

6

これらのいずれかがあなたのニーズを満たしているかどうかはわかりませんが、TechNetではブログで、複数のクライアントの互換性をテストしています。

Windows 7およびWindows Server 2008 R2とのVPNクライアントの互換性

彼らによると、SafeNet SoftRemoteのWindows 7バージョンは2009年第4四半期にリリースされる予定です。

7
KevinH

(まだコメントできないので、最初に説明を求めて投稿し、必要に応じて編集します。)

私が理解している場合、Windows 7でIPSEC暗号化/認証を受ける必要がある特定のトラフィックフロー(宛先アドレス/サブネット、プロトコル、ポートの組み合わせ)を特定する方法を探しています。それは正確ですか?

Windows 7に組み込まれているISPECクライアントを使用すると、トラフィックを暗号化するタイミングを特定する「フィルター」を備えたIPSECポリシーを作成できます。 VPNゲートウェイで最初の相互運用のハードルを乗り越えるのは少し難しいかもしれませんが、この組み込み機能により、特定のトラフィックフローのみをIPSEC暗号化/認証の対象にすることができます。

「MMC.exe」インスタンスを開き、「IPセキュリティポリシー管理」スナップインをスナップインします。 IPSECポリシーとツールを少し設定して作成します。 IKEおよびメインモードの暗号化/認証設定を構成し、フィルタールールを作成して、暗号化/ブロックするトラフィックのタイプを定義できます。

2
Evan Anderson

Www.ipunplugged.comのモバイルVPN製品はWin7をサポートしています。これは、モバイルIPに基づくIPSecモバイルVPNです...単なるVPNクライアントではありません。

0
Shane
0
Gromer