web-dev-qa-db-ja.com

Cisco VPN .pcfファイルを生成する最もクリーンで迅速な方法は?

エンドユーザーに配布するためのCisco VPN .pcfファイルを生成する最も効率的な方法は何ですか?これは、ASA 5500シリーズのファイアウォール用です。

Macワークステーションから来て、動作中のCisco VPNクライアントにアクセスできなくなりました。これはクライアントソフトウェアの外部で実行できますか?

4
ewwhite

.pcfファイルは単なるテキストドキュメントであり、他のINIファイルと同じように編集できるように設計されています。このフォーマットに関するドキュメントを見つけるのは難しいですが、ここから出発点として適切です。 http://www.Cisco.com/en/US/docs/security/vpn_client/Cisco_vpn_client/vpn_client500_501/administration/5vcA.pdf#page119

具体的には、第5-1章リモートユーザー用のVPNクライアントの事前設定これは、vpnクライアントバージョン5.0の場合ですが、形式は大きく変わりません。

良い点は、すべての値を設定する必要があるわけではなく、自分にとって重要な値だけを設定すること、またはユーザーに操作してもらいたいことです。

シスコが移動した場合のPDFのサンプルは次のとおりです。

[main]
Description=connection to TechPubs server
Host=10.10.99.30
AuthType=1
GroupName=docusers
GroupPwd=
enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED>
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=alice
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=1
BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4
EnableMSLogon=0
MSLogonType=0
EnableNat=1
EnableLocalLAN=0
TunnelingMode=0
TCPTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName
SendCertChain=0
VerifyCertDN=CN=”ID Cert”,OU*”Cisco”,ISSUER-CN!=”Entrust”,ISSURE-OU!*”wonderland”
DHGroup=2
PeerTimeOut=90
ForceNetLogin=

ご覧のとおり、GroupPwdおよびenc_GroupPwdフィールドのいずれかがあります。設定でき、Evan Andersonが述べたように、エンコードされたフィールド化を解除するツールがたくさんあるので、これをユーザーに秘密にしようとすると、ほとんどセキュリティが得られません。

.pcf拡張子を付けてメモ帳に保存すると、ユーザーがインポートできます。

Pcfファイルを作成する最も簡単な方法は、最初のモバイルユーザーのコンピューターにリモートセッションを実行することです。 VPNクライアントに情報を入力し、作成したpcfファイルを自分宛てにメールで送信します。手動で構築する方法は、GUIでは利用できない機能を有効にするように設計されています。

幸運を。

3
bluedogs

幸い、クライアントソフトウェアの外部で作成できます。それらは単なるテキストファイルです。シスコには、いくつかの 形式に関するドキュメント が用意されています。事前共有キーの「暗号化」は文書化されていないため、パスワードをその形式に変換することはおそらく難しいでしょう。

2
Evan Anderson