Meraki tvrdí, že SSL VPN/AnyConnect přijde už přes 4 roky. Stav? Alternativy?

Jsem extrémně zklamaný, že zabudovaný Client VPN v zařízeních Meraki je téměř nepoužitelný ve velkých nasazeních nebo v prostředích, kde nelze použít PSK. Vím, že to tu bylo psáno několikrát, a doufám, že neopakuji to, co už bylo řečeno. Ale je tu vlákno z tohoto fóra z před více než 4 let, kde /u/ciscomeraki slibuje, že SSL VPN/AnyConnect je na jejich seznamu funkcí, které chtějí vyvíjet:

https://www.reddit.com/r/meraki/comments/3exepb/meraki_client_vpn_is_seemingly_not_a_subject_of/

Máte nějakou novinku? Má někdo doporučení na jiný přístroj, který bychom mohli použít za tímto zařízením, který může jít za Meraki MX? Vím, že pfSense funguje, ale rád bych měl něco, co je více plug-and-play s vestavěnou podporou, pokud je to možné (zařízení VMware pfSense bylo ukončeno již před nějakou dobou).

“Přichází” to stejně jako podporu IPv6.

Placená verze OpenVPN AS není špatná. Licence jsou levné. Klientský software je chybový, ale je to mnohem méně komplikované než práce s Meraki Client VPN.

Většina našich zákazníků stále používá ASA pro AnyConnect a spojení mezi pobočkami s ne-Meraki zařízeními.

OpenVPN je docela běžný a má dostupné šablony pro ESXi.

Sleduji to už dva roky a slyšel jsem, že je na plánu mnohokrát.

Myslím, že v tuto chvíli existuje funkční důvod, proč to nefunguje, nebo Cisco chce udržet tržní podíl ASA s touto divizí.

Proč by ne? Je to součást jejich portfolia ASA.

Současné řešení klientského VPN je prostě hrozné a rád bych odkopl Meraki z naší sítě, kdyby můj bývalý šéf neobnovil pětiletou (!) licenci…

Meraki je vhodné pro malé prostředí a firmy, které nemají dedikované administrátory, ale my jsme firma s 36 vzdálenými místy, tisíci uživateli, a práce s Meraki je směšná.

Dashboard je pěkný a Auto-VPN taky, ale to je vše. Troubleshooting je peklo, stejně jako klientský VPN a mnoho dalších věcí – a vše za obrovské peníze, kdy i zařízení Mikrotik za 50 dolarů je mnohem konfigurovatelnější.

Zdá se, že by bylo snadné to přidat do Meraki. Přesto dávám přednost samostatnému VPN produktu. Takže pokud má VPN problémy, nemusím ji restartovat nebo vůbec zasahovat do brány firewall. Pulse Secure je navíc lepší než AnyConnect.

Moje doporučení je Veeam Powered Network běžící jako VM za MX

Instaluje se na Ubuntu 18.04 s pomocí skriptu https://helpcenter.veeam.com/docs/veeampn/userguide/script_install.html?ver=21
Tady je uživatelská příručka, která vám dá představu, co je potřeba k zprovoznění https://www.veeam.com/veeam_pn_2_1_user_guide_pg.pdf

Používám Raspberry Pi 3 a OpenVPN za svým nastavením Meraki. Funguje naprosto skvěle. Použil jsem certifikáty a heslo. Funguje to na Androidu, iOS, Windows 10 naprosto bez problémů.

Osobně bych použil zařízení Pulse Secure pro klientský VPN, jsou skvělí.

Mluvil jsem minulý týden s zástupcem Meraki/Cisco.
VPN klient již není jen na seznamu, je na něm nyní skutečný tým, který na tom pracuje.

Podpora současného cvpn je asi bolestivá. Očekával bych, že přijdou s vlastním klientem. Využijí techniku auto VPN hole punching.

Vyžaduje toto speciální aplikaci pro VPN, nebo můžete použít vestavěného klienta Windows?

Je spolehlivý zástupce?

Náš zástupce říká to samé mnohokrát.

Miluji Meraki a platformu je úžasná, ale nějaká jasnost by byla fajn.

Takže, stabilní/haluční verze v roce 2022, že?

Snad budou mít také funkční/zabezpečenou nabídku brány firewall do té doby?

Nikdy jsem nepoužíval vestavěný Windows klient. Ale můžete použít SSL přes HTML5 (ne Java), díky bohu. Přes webový prohlížeč nebo můžete použít software podobný AnyConnect.

Mají také bezplatnou verzi VM, pokud máte méně než 3 uživatele přistupující ke VPN najednou.

Jedna z hlavních součástí AnyConnect je IKEv2. MX ji začalo podporovat teprve nedávno s firmware 15.12, takže věřím, že zástupce má pravdu

Upravit: https://documentation.meraki.com/MX/Site-to-site_VPN/Troubleshooting_Non-Meraki_Site-to-site_VPN_Peers

Můžeš objasnit, co myslíš komentářem o bráně firewall?

Skvělé! Nevěděl jsem o bezplatné verzi, hned to zkusím.

Oslovil jsem našeho zástupce, říká, že v září bude oznámení ohledně vydání AnyConnect