電訊茶室's Archiver

yiucsw 發表於 2016-3-16 15:39

Cisco anynet

想在ROS 上面跑VPN 连到CICSO。有没有试过。用CICSO AnyConnect 后,有个Dynamic 密码,在ROS上如何实现?

cyruschan112 發表於 2016-4-5 01:19

ROS support Cisco AnyConnect咩?
好似未聽過...

yiucsw 發表於 2016-4-5 11:29

好像是要装OPENWRT-MEGAROUTER

雯雯 發表於 2016-4-5 11:40

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42545&ptid=6861]3#[/url] [i]yiucsw[/i] [/b]

試過唔得o架! 因為metarouter淨係support openwrt v12. 我呢排仲搞緊Cisco ASA個anyconnect.

yiucsw 發表於 2016-4-12 10:56

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42546&ptid=6861]4#[/url] [i]雯雯[/i] [/b]

有没有进展?我是Cicso AnyConnect + Symantic VIP。

雯雯 發表於 2016-4-12 17:53

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42587&ptid=6861]5#[/url] [i]yiucsw[/i] [/b]

你指metarouter定係ASAv? 不過都無進展.

yiucsw 發表於 2016-6-14 00:31

最終沒有在ROS上 Run Cisco AnyConnect。
Solution是在Notebook 上加VMware/Virtualbox 變兩層VPN:
底層Windows Run SSL VPN 連到公司VPN, 上層 Run Cisco AnyConnect連客戶VPN。
上層Windows 要用Netsh 改 DNS server Setting 才可以Split DNS,Internal 的DNS用不了 。

角色 發表於 2016-6-14 09:28

一般用Intel工控机安装RouterOS,然后安装KVM package(但是要Intel CPU support,如1037),在KVM再安装Linux server,然后你怎样安装其他都可以。

ckleea 發表於 2016-6-15 12:58

其實用openwrt x86 VM 就可以有 anyconnect 攻能。

yiucsw 發表於 2016-6-17 09:59

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42868&ptid=6861]9#[/url] [i]ckleea[/i] [/b]


    雯雯 好像试过不成功。
Cisco Anyconnect + Symantec VIP Key 其實太複雜,要Input Dynamic Key。
知道Openwrt router 哪裡能 input Dynamic VIP key?我沒有找到資料。

yiucsw 發表於 2016-6-17 10:04

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42864&ptid=6861]8#[/url] [i]角色[/i] [/b]

看樣子這是最好的做法。
1037U linux (Cisco Anyconnect + Symantec VIP) - KVM ROS

你的1037U 效果如何?靜的話,我在你Taobao 賣家買一部。

ckleea 發表於 2016-6-17 12:54

是否要裝 cisco anyconnect client ,從symantec VIP 取 dynamic key 連到 Cisco  Anyconnect server?

Linux 我估唔得。

yiucsw 發表於 2016-6-17 13:28

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42879&ptid=6861]12#[/url] [i]ckleea[/i] [/b]


Cisco Anyconnect 有Linux Client。 所以我猜:telnet 到 Linux Server 後, Linux Client 能POP UP Input Panel。當1037U是X86Linux server.
但不知道Setup VPN在linux 對KVM 上ROS有什麼影響?

ckleea 發表於 2016-6-17 13:41

2 form authentication is more difficult to implement

ckleea 發表於 2016-6-17 13:41

網上有教用 OSX command line 處理

yiucsw 發表於 2019-2-1 16:14

在MAC已用Openconnect 代替 Symentic VPN client.
最近是不是能用mikrotik 连 ASA server?
[url]https://forum.mikrotik.com/viewtopic.php?t=69447[/url]

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.