Vpn
生成 Cisco VPN .pcf 文件的最乾淨、最快捷的方法?
生成 Cisco VPN .pcf 文件以分發給最終使用者的最有效方法是什麼?這適用於 ASA 5500 系列防火牆。
來自 Mac 工作站後,我無法再訪問正常工作的 Cisco VPN 客戶端。這可以在客戶端軟體之外完成嗎?
.pcf 文件只是一個文本文件,它被設計為像任何其他 INI 文件一樣進行編輯。很難找到有關格式的文件,但這是一個很好的起點:http ://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client500_501/administration/5vcA.pdf#page119
特別是第 5-1 章**為遠端使用者預配置 VPN 客戶端,**這是針對 vpn 客戶端 5.0 版的,但格式並沒有太大變化。
好處是不必設置所有值,只需設置對您重要的值,或者您希望使用者與之互動的值。
這是 pdf 中的範例,以防 Cisco 移動它:
[main] Description=connection to TechPubs server Host=10.10.99.30 AuthType=1 GroupName=docusers GroupPwd= enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED> EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username=alice SaveUserPassword=0 UserPassword= enc_UserPassword= NTDomain= EnableBackup=1 BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4 EnableMSLogon=0 MSLogonType=0 EnableNat=1 EnableLocalLAN=0 TunnelingMode=0 TCPTunnelingPort=10000 CertStore=0 CertName= CertPath= CertSubjectName SendCertChain=0 VerifyCertDN=CN=”ID Cert”,OU*”Cisco”,ISSUER-CN!=”Entrust”,ISSURE-OU!*”wonderland” DHGroup=2 PeerTimeOut=90 ForceNetLogin=
正如您所看到的,有一個GroupPwd和一個enc_GroupPwd欄位,其中任何一個都可以設置,正如 Evan Anderson 所提到的,有很多工具會破壞編碼欄位,因此如果您試圖保密,它幾乎不會獲得安全性來自您的使用者。
使用 .pcf 副檔名將其保存在記事本中,您的使用者可以為您導入它。
儘管創建 pcf 文件的最快方法是與您的第一台移動使用者電腦進行遠端會話。在 vpn 客戶端中輸入資訊,然後將它創建的 pcf 文件通過電子郵件發送給自己。手動建構它的方法實際上是為了打開 gui 不可用的功能。
祝你好運。