如何才能使用思科的 Anyconnect 客户端,买什么硬件设备才能得到一个 licence

2017-07-10 12:17:58 +08:00
 henryshen233
表示想用思科的 licence 去下载一个 Anyconnect 客户端去,貌似需要买一个硬件设备才能有一个 licence 还是,直接买他们的 licence,电话打过去说是要买 ac 防火墙,请教下懂得同学,谢谢
18184 次点击
所在节点    宽带症候群
46 条回复
henryshen233
2017-07-10 19:57:01 +08:00
Citrus
2017-07-10 20:12:25 +08:00
第三方下载跟官方对 Hash 不就好了?怕啥?
henryshen233
2017-07-10 20:30:15 +08:00
@Citrus 就是怕违反协议,思科不知道允不允许私自下载
powergx
2017-07-10 20:43:36 +08:00
ios appstore 是公开能下的
skylancer
2017-07-11 12:52:05 +08:00
@lucifer9 获得不了下发的路由是因为路由表超过了 200 行,AnyConnect 会忽略超过 200 行的路由表。所以请找第三方的路由表,当然缺点就是会有漏网的国外 IP
skylancer
2017-07-11 12:52:23 +08:00
我不知道为什么拒绝第三方,不会验证数字签名?
henryshen233
2017-07-11 13:53:46 +08:00
@skylancer 貌似思科不允许二次分发的,算了,我放弃了,只能买正规防火墙才能用
skylancer
2017-07-11 22:33:15 +08:00
@henryshen233 大把提供 AnyConnect 的梯子商分发
travelforlove
2017-07-12 10:46:37 +08:00
真心要搞定的话其实也很简单,
洋垃圾设备不会贵到哪里去的,
国内的欧美企淘汰设备也一样。
henryshen233
2017-07-12 13:46:33 +08:00
@travelforlove 试过了,失败了,淘宝商家给了我一个防火墙的 Serial Number,还是无效,算了
bilibilifi
2017-07-12 15:08:16 +08:00
@henryshen233 anyconnect 应该是服务端授权的。我试了下我学校的,里面没有输入序列号的地方。
henryshen233
2017-07-12 16:40:52 +08:00
@bilibilifi 服务端我用的是 ocserv,正在咨询代理商。。。
geeklian
2017-07-12 17:53:12 +08:00
买一万以下是肯定不能下载...

anyconnect 本身是免费商业软件,只不过不开放公众下载而已,但是代理商或者 ccie 帐号都可以下载。

思科的 lic 是要灌倒设备的 ios 里。
geeklian
2017-07-12 17:56:02 +08:00
@geeklian 楼主要是一定不信任别人共享的客户端,那最便宜的方法就是自己考 ccie,其次成为代理商,这样你都可以用自己的账户从 cisco 下载。

当然认识个代理商售后什么的,直接在自己电脑上,使用他人帐号上下载也行...
henryshen233
2017-07-12 22:15:36 +08:00
@geeklian 我给了一个销售代表一个二手防火墙的序列号,他说可以帮我去思科下单,明天给我一个合同号,收我 500 元作为服务激活的费用
geeklian
2017-07-13 08:10:52 +08:00
@henryshen233

500 元借一次帐号么,兄弟你可以的。
wsycqyz
2017-07-13 13:19:14 +08:00
请问楼上拒绝第三方下载的原因是?怕法律问题?
geeklian
2017-07-13 14:57:30 +08:00
@wsycqyz cisco 企业的市场和营销策略的一部分啊...

所有专业的事情都要专业人员来做,当然说白了就是 ccie,这样整个售后及维保的质量就能控制了。
geeklian
2017-07-13 15:48:37 +08:00
@wsycqyz
这么说吧,我司,一个银行,有近 10 个 CCIE,其中多位十几年经验的大牛,我也是个七年经验的 CCNP R&S + S 的开发,然而我们只操作日常的小变更 /排错 /故障处理。
但凡大范围的网络变更,5 台以上的接入层设备升级,任何核心网络的升级 /改造 /关机维护,网管系统的升级,都会让维保公司做规划,然后现场实施,这其中我们只做审查 /监督。

这些亲自上手,也不是不能做,完完全全就只是责任承担的问题。

Cisco 这个公司,就是看准了很多企业的这点需求,所以售后和维保行业必须严格的控制,然后就搞了一个简单的方法。

首先最小个体的人,必须有 CCIE 证书,才被认为是可以做售后,CCIE 存在有效期并在 cisco 网上有登记。然后代理商 /维保商,必须招聘一定数量这样的人,将 IE 账号注册到公司,才能下载到不同级别的资料 /销售不同级别的产品。这样,当我想买一个 Cisco 6X00 的核心级三层交换时,能卖给我产品的公司,一定是个有一定 IE 人员储备的公司,而买个 2XXX 的接入层交换机,可能稍有实力的公司能可以。为了避免中间代理商,Cisco 还向 CA 一样,会主动联系最终用户,对销售商进行确认。维保同理。

然后回到这个问题上来。

Cisco 有个叫 QuickVPN 的产品,硬件是面向 soho 级别的 vpn 路由器,软件就叫 QuickVPN,这个是可以直接下载到的。

AnyConnect 已经算是 VPN 产品线里稍微高一点的产品,面向中型和大型企业,这个就需要至少 ccie 账号的权限就可以下载,但是公司规模没要求。
henryshen233
2017-07-13 16:33:42 +08:00
@geeklian 我意识到了,所以取消问那个代理商买了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/374229

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX