Vpn

生成 Cisco VPN .pcf 文件的最乾淨、最快捷的方法?

  • February 21, 2014

生成 Cisco VPN .pcf 文件以分發給最終使用者的最有效方法是什麼?這適用於 ASA 5500 系列防火牆。

來自 Mac 工作站後,我無法再訪問正常工作的 Cisco VPN 客戶端。這可以在客戶端軟體之外完成嗎?

.pcf 文件只是一個文本文件,它被設計為像任何其他 INI 文件一樣進行編輯。很難找到有關格式的文件,但這是一個很好的起點:http ://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client500_501/administration/5vcA.pdf#page119

特別是第 5-1 章**為遠端使用者預配置 VPN 客戶端,**這是針對 vpn 客戶端 5.0 版的,但格式並沒有太大變化。

好處是不必設置所有值,只需設置對您重要的值,或者您希望使用者與之互動的值。

這是 pdf 中的範例,以防 Cisco 移動它:

[main]
Description=connection to TechPubs server
Host=10.10.99.30
AuthType=1
GroupName=docusers
GroupPwd=
enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED>
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=alice
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=1
BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4
EnableMSLogon=0
MSLogonType=0
EnableNat=1
EnableLocalLAN=0
TunnelingMode=0
TCPTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName
SendCertChain=0
VerifyCertDN=CN=”ID Cert”,OU*”Cisco”,ISSUER-CN!=”Entrust”,ISSURE-OU!*”wonderland”
DHGroup=2
PeerTimeOut=90
ForceNetLogin=

正如您所看到的,有一個GroupPwd和一個enc_GroupPwd欄位,其中任何一個都可以設置,正如 Evan Anderson 所提到的,有很多工具會破壞編碼欄位,因此如果您試圖保密,它幾乎不會獲得安全性來自您的使用者。

使用 .pcf 副檔名將其保存在記事本中,您的使用者可以為您導入它。

儘管創建 pcf 文件的最快方法是與您的第一台移動使用者電腦進行遠端會話。在 vpn 客戶端中輸入資訊,然後將它創建的 pcf 文件通過電子郵件發送給自己。手動建構它的方法實際上是為了打開 gui 不可用的功能。

祝你好運。

引用自:https://serverfault.com/questions/504553