生成Cisco VPN .pcf文件以便分发给最终用户的最有效方法是什么? 这适用于ASA 5500系列防火墙。
来自Mac工作站,我不再有权访问工作的Cisco VPN客户端。 这可以在客户端软件之外完成吗?
.pcf文件只是一个文本文档,它被devise为像其他任何INI文件一样被编辑。 很难find有关格式的文档,但这是一个很好的起点: http : //www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client500_501/administration/5vcA.pdf#page119
特别是第5-1章为远程用户预先configurationVPN客户端,这是为vpn客户端版本5.0,但格式不会改变很多。
好的是,并不是所有的值都必须设置,只有那些对你很重要的值,或者你希望用户与之交互。
以下是Cisco提供的一个pdf示例:
[main] Description=connection to TechPubs server Host=10.10.99.30 AuthType=1 GroupName=docusers GroupPwd= enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED> EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username=alice SaveUserPassword=0 UserPassword= enc_UserPassword= NTDomain= EnableBackup=1 BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4 EnableMSLogon=0 MSLogonType=0 EnableNat=1 EnableLocalLAN=0 TunnelingMode=0 TCPTunnelingPort=10000 CertStore=0 CertName= CertPath= CertSubjectName SendCertChain=0 VerifyCertDN=CN=”ID Cert”,OU*”Cisco”,ISSUER-CN!=”Entrust”,ISSURE-OU!*”wonderland” DHGroup=2 PeerTimeOut=90 ForceNetLogin= 正如你可以看到有一个GroupPwd和一个enc_GroupPwd字段,可以设置一个Evan Anderson所提到的,有很多工具可以打破编码方式,所以如果你试图保持这个秘密来自您的用户。
保存在记事本与.pcf扩展名,您的用户可以为您导入它。
尽pipe创build一个pcf文件最快捷的方法就是对第一个移动用户计算机进行远程会话。 在vpn客户端input信息,然后自己发送它创build的pcf文件。 这个手工build造的方法实际上是为了打开gui中没有的function。
祝你好运。
幸运的是,它们可以在客户端软件之外创build。 他们只是文本文件。 思科有一些关于可用格式的文档。 请注意,任何预共享密钥的“encryption”没有logging,因此将密码转换为该格式可能会很困难。