Berichten

SwyxIt!, Cisco VPN op Windows XP met 100% CPU Utilisation?

Gebruik je SwyxIt! met Cisco VPN op Windows XP en heb je last van 100% CPU Utilisation? Dan wil je onderstaande knowledgebase info zeker gelezen hebben:

The stateful inspection firewall of the Cisco VPN client is permanently active in Microsoft Windows XP (always on) and can not be turned off. Due to the firewall, ports required for the communication of SwyxIt! with the SwyxServer will be blocked, which results in 100% system utilisation.
The stateful inspection firewall can NOT be configured or disabled, but it can be omitted during the installation of the VPN client.

For details please refer to the technical documentation of the VPN client:

http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_qanda_item09186a00801c2dbe.shtml

The command line to install the VPN client without the firewall is as follows:

“msiexec.exe /i vpnclient_setup.msi DONTINSTALLFIREWALL=1”

In Microsoft Windows Vista / Windows 7 the firewall of the VPN client is not active and the above Problem does not occur.

Online dienst limiteert op IP. Hoe toch vanaf meerdere plaatsen te gebruiken?

Mijn collega Marijn kwam met de melding “ik had pas nog een leuke”.  Een online applicatie welke “filtert” op “ip adres” kan niet overal vandaag opgeroepen worden. Zeker in de tijden van iPad’s, iPhones, en noem dergelijke mobiele apparaten maar op is dit niet wenselijk. Er was wel een mogelijkheid om de thuis ip-adressen door te geven maar met providers als Ziggo (iedere keer een ander adres) is dit geen oplossing.

Aangezien de buitendienst mensen al een iPad hebben met een Vodafone 3G kaart (met ook iedere keer een ander IP-adres) hebben moest er iets komen.

Gelukkig heeft Cisco hier wat voor, de “AnyConnect VPN client for Mobile devices” zoals we deze al kennen van de thuiswerkplekken als “AnyConnect SSL VPN” oplossing is deze er nu ook mobiele apparaten zoals van o.a. Apple maar niet gelimiteerd tot alleen dit merk. Met deze client word er na het inloggen een “tunnel” gelegd naar kantoor. Hierdoor is het ook mogelijk de “online dienst” op te roepen omdat dan het verzoek van het ip-adres van het kantoor komt.

Deze licentie is beschikbaar op alle versies van de Cisco ASA en is gebaseerd op concurrent users.

SSTP – SSL VPN van Microsoft vanaf Windows 7 & Windows 2008

SSTP – Secure Socket Tunneling Protocol of eigenlijk de SSL VPN van Microsoft.

Er zijn er weinig die van het bestaan weten, maar Microsoft heeft met de komst van Windows 7 en Windows 2008 een stap in de goede richting gedaan wat betreft VPN. SSL-VPN of eigenlijk S(ecure)S(ocket)(T)unneling(P)rotocol. Schitterend!.

VPN, Virtual Private Network zal bij een ieder inmiddels wel bekend zijn. Overal vandaan toegang tot het bedrijfs netwerk alsof je op kantoor zit. Dit alles over een veilige verbinding over het internet. Een computer en een dongel bieden je alles tot datgene wat je op kantoor ook tot de mogelijkheden behoort.

Helaas heeft het nog wel een aantal minpunten, maar deze wegen wel op tegen de voordelen.

  • Geen aparte licenties
  • Geen extra kosten. Met klem zou ik wel een “Trusted Root” certificaat adviseren. De kosten zijn enkele tientjes en wegen niet op tegen de lasten.
  • Snel op te zetten en een stuk veiliger dan alleen RDP met een wachtwoord.
  • In plaats van RDP toegang tot b.v. één server (de terminal server) kan je met SSTP toegang verkrijgen tot het gehele netwerk.

Daarintegen zijn er ook een aantal nadelen

  • Werkt niet door proxy’s
  • Firewalls bevatten vaak ook deze opties met (veel) meer mogelijkheden.
  • Client support, momenteel heb je minimaal Windows 7 nodig of Windows Vista

Persoonlijk prefereer ik nog steeds Cisco’s Anyconnect SSL VPN voor SSL Tunnling. Dit stapel je op een bestaande Cisco ASA Firewall en standaard bevat deze al 2 concurrent SSL VPN’s welke standaard niet alleen werken op de Windows edities vanaf 2000 en hoger maar ook Mac OS X en Linux en is uit te breiden naar iOS, android enz.