Администрирование Cisco Cisco VPN Client - как сделать дистрибутив с готовыми настройками Fri, September 22 2017  

Поделиться

нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Cisco VPN Client - как сделать дистрибутив с готовыми настройками Печать
Добавил(а) microsin   

После установки Cisco VPN Client еще требует настройки соединения к VPN-серверу (IP сервера VPN, имя группы, пароль группы). Можно сделать дистрибутив, который уже будет содержать в себе эти настройки, чем сильно упрощается жизнь и администратору и пользователю.

Чтобы получился дистрибутив с готовыми настройками, достаточно положить в папку с файлами дистрибутива Cisco VPN-клиента (где находится файл Setup.exe) хотя бы один файл с настройками - файл профиля. Эти файлы с настройками (профили) можно взять с уже настроенного Cisco VPN-клиента. Они находятся в папке c:\Program Files\Cisco Systems\VPN Client\profiles\ и файлы профилей имеют расширение *.pcf. Просто копируем эти файлы в каталог дистрибутива, и дистрибутив со встроенными настройками готов. Инсталлятор при установке записывает все файлы *.pcf в папку c:\Program Files\Cisco Systems\VPN Client\profiles\, и после запуска Cisco VPN-клиента нужную конфигурацию можно выбрать из выпадающего списка. Количество конфигураций в списке зависит от количества файлов *.pcf, а отображаемые имена в списке те же, что и имена файлов *.pcf без расширения. Недостаток (незначительный) этого метода в том, что вместе с профилем в дистрибутив еще копируется также и имя пользователя, который изначально настроил профиль и успешно залогинился. Это легко исправить, если вручную внести изменения в *.pcf-файл. Вот пример содержимого файла *.pcf:

[main]
Description=
Host=89.175.24.30
AuthType=1
GroupName=тут_указывается_имя_группы
GroupPwd=
enc_GroupPwd=тут_112_hex_символов_хеша_пароля_группы
EnableISPConnect=0
ISPConnectType=0
ISPConnect=corbina02
ISPPhonebook=D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk
ISPCommand=
Username=тут_имя_пользователя_которое_надо_удалить
SaveUserPassword=0
UserPassword=тут_может_быть_незащищенный_пароль
enc_UserPassword=тут_может_быть_зашифрованный_пароль
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0

Нужно подправить строку Username=..., оставив имя пользователя пустым. Кроме того, лучше проверить также строки UserPassword= и enc_UserPassword= - там после знака "равно" тоже не должно ничего быть.

Хеш пароля группы enc_GroupPwd легко расшифровывается программой Cain через меню Tools\Cisco VPN Client Password Decoder. См. статью "Как взламывать пароли Cisco по хешам".

 

 

Добавить комментарий


Защитный код
Обновить

Top of Page