本文档回答有关Cisco VPN 3002硬件客户端的常见问题。
答:“客户端更新”功能在版本3.0中可用于VPN 3002硬件客户端,在版本3.1中可用于Cisco VPN软件客户端。此功能对VPN 3002硬件客户端和Cisco VPN软件客户端的工作方式不同。用于VPN 3002硬件客户端的“客户端更新”允许管理员自动更新部署在不同位置的VPN 3002硬件客户端的软件/固件。用于Cisco VPN软件客户端的“客户端更新”允许中央位置的管理员在更新VPN客户端软件时自动通知客户端用户。然后,用户需要采取操作来检索和安装较新的软件。
A.此问题特定于3002-8E型号。如果公共接口的链路在启动时处于“关闭”状态,则设备会持续重新启动。人们还认为,以太网点对点协议(PPPoE)也会发生这种情况。 有关其他详细信息,请参阅Cisco Bug ID CSCeb38654(仅限注册客户)。
答:所有Cisco VPN 3002硬件客户端都随附最新代码,但注册用户可以检查软件下载中心(仅限注册客户),以查看是否有更多当前软件可用。
有关其他信息,请参阅Cisco VPN 3002硬件客户端的最新文档。
答:网络扩展模式允许VPN 3002硬件客户端向隧道网络提供完整的可路由网络。IPSec封装从VPN 3002硬件客户端专用网络到中心站点VPN 3000集中器后面的网络的所有流量。任一端都可以启动数据交换。两端的设备通过其实际地址相互了解。
客户端模式(也称为端口地址转换(PAT)模式)将VPN 3002硬件客户端专用网络上的所有设备与公司网络上的设备隔离。当VPN 3002硬件客户端后面的设备启动到中心站点VPN 3000集中器后面网络的连接时,VPN集中器会在连接启动时分配IP地址。
答:不,此时VPN 3002硬件客户端只能用于通过隧道连接到VPN 3000集中器(在网络扩展模式或客户端模式)和PIX防火墙(在客户端模式,不在网络模式)。 VPN 3002硬件客户端无法终止来自VPN客户端(软件客户端)的连接。 它目前无法连接到任何第三方设备。
答:VPN客户端必须加载到特定计算机上,并且需要支持底层操作系统才能建立连接:
使用VPN 3002硬件客户端,客户端后面任何操作系统上的用户都可以连接到集中器,而无需在各个桌面上安装单独的软件: