Cisco VPN 客户端

Cisco VPN 客户端的部署和运行都很简单。 它使组织能够建立端到端的加密 VPN 隧道,为移动员工或远程工作人员提供安全连接。

为了使用 Cisco VPN 客户端启动 IPSec 连接,所有用户都必须打开“Cisco VPN 客户端”窗口,如图 1 所示。 Cisco VPN 客户端应用程序列出了可用的预配置站点。 用户通过双击选择站点,而 VPN 客户端会启动 IPsec 连接。 如图 2 所示,在“用户身份验证”对话框中,通过用户名和密码对用户进行身份验证。 通过身份验证之后,Cisco VPN 客户端显示的状态为“已连接”。

大多数 VPN 参数在 Cisco IOS Easy VPN 服务器上进行定义以简化部署。 在远程客户端启动 VPN 隧道连接后,Cisco Easy VPN Server 会将 IPsec 策略推送到客户端,最大程度地降低了远程位置上的配置要求。

这种简单且高度可扩展的解决方案适用于大型远程访问部署,在大型远程访问部署中为多个远程 PC 分别配置策略并不现实。 此架构还可确保这些连接使用的是最新的安全策略,并避免了与维护策略一致性和密钥管理方法相关的运营成本。

注意:配置 Cisco VPN 客户端不属于本课程的范围。 检查 www.cisco.com 以了解更多信息。