Каков наиболее эффективный способ создания файлов .pcf Cisco VPN для распространения среди конечных пользователей? Это для межсетевых экранов серии ASA 5500.
Начиная с рабочей станции Mac, у меня больше нет доступа к работающему клиенту Cisco VPN. Можно ли это сделать вне клиентского программного обеспечения?
Файл .pcf - это просто текстовый документ, и он предназначен для редактирования, как и любой другой файл INI. Трудно найти документацию по формату, но вот хорошая отправная точка: http://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client500_501/administration/5vcA.pdf#page119
В частности, Глава 5-1 Предварительная настройка VPN-клиента для удаленных пользователей это для клиента vpn версии 5.0, но формат не сильно меняется.
Приятно то, что не все значения нужно устанавливать, а только те, которые важны для вас или с которыми вы хотите, чтобы пользователь взаимодействовал.
Вот образец из pdf на случай, если Cisco переместит его:
[main]
Description=connection to TechPubs server
Host=10.10.99.30
AuthType=1
GroupName=docusers
GroupPwd=
enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED>
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=alice
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=1
BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4
EnableMSLogon=0
MSLogonType=0
EnableNat=1
EnableLocalLAN=0
TunnelingMode=0
TCPTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName
SendCertChain=0
VerifyCertDN=CN=”ID Cert”,OU*”Cisco”,ISSUER-CN!=”Entrust”,ISSURE-OU!*”wonderland”
DHGroup=2
PeerTimeOut=90
ForceNetLogin=
Как видите, есть GroupPwd и enc_GroupPwd поле может быть установлено либо одно, и, как упомянул Эван Андерсон, существует множество инструментов, которые сломают закодированное поле, поэтому он получает очень мало безопасности, если вы пытаетесь сохранить это в секрете от своих пользователей.
Сохраните это в блокноте с расширением .pcf, и ваши пользователи смогут импортировать его для вас.
Хотя самый быстрый способ создать файл pcf - просто выполнить удаленный сеанс на вашем первом мобильном компьютере пользователя. Введите информацию в клиенте VPN, а затем отправьте себе по электронной почте созданный им файл pcf. Сборка вручную методом действительно предназначена для включения функций, недоступных через графический интерфейс.
Удачи.
К счастью, они могут быть созданы вне клиентского программного обеспечения. Это просто текстовые файлы. Cisco имеет некоторые документация о формате доступный. Имейте в виду, что «шифрование» для любых предварительно общих ключей не задокументировано, поэтому получить пароли в этом формате, вероятно, будет сложно.