目前共有1篇帖子。 內容轉換:不轉換▼
 
點擊 回復
728 0
【轉載】讓Cisco Vpn Client記住密碼
一派護法 十九級
1樓 發表于:2015-10-21 16:31
原文鏈接:http://www.linwan.info/2008/09/2711/
实在不好意思,昨天还在说号称的思科工程师也不外乎如此,今天就要着重描述一下这位工程师给我介绍的这种cisco vpn client,利用默认设置的用户名和密码来连接VPN的方法。事实上这个方法也不是这位sir原创的,极有可能还是从北京那边取来的“经”,不管如何,能够解决使实践应用得到方便,这是关键。
让cisco vpn client记着密码,这不是好主意,但要考虑另一方面:如果我把VPN的拨入权限用户名和密码告诉下属自营店,他们反而更可以随意说出而传播,如果要限 制拨入端IP,由于ADSL的特性,特别是郑州的adsl改用pppoe连接方式后,IP的获得每次拨号都有极大变化,甚至会变化到第二位上去,这样来限 制拨入端IP,无疑极不可取。因此,权衡考虑之下,决定还是让客户端默认记着用户名和密码,这样起码可以稍稍缩小安全隐患,另外再加上限制拨入后的连接权 限,再加上ERP登陆密码,已经是尽量安全了。
设置方法也很简单,一看就会。在cisco vpn client安装后,首先要连接一次,以产生配置文件和目录,当然group的名称和key也是要默认填写的。成功连接一次后断掉,然后到cisco vpn client的安装目录C:\Program Files\Cisco Systems\VPN Client\Profiles。 

双击打开profiles目录。用记事本或者写字板(比较喜欢记事本) 打开 *.pcf 格式的 文件,这个“*”是你的VPN的用户名。
 

可以看到以下关键的几行。其中Host、Groupname和GroupPwd这三项不必说,如果第一次连接时已经填写,这里也已经有了;我们需要关注的是以下几行:
Username=caiwu1 用户名
SaveUserPassword=1 值要等于1
UserPassword=************* 密码

为了避免在设置之后,操作者在前端做出任意修改,以免以后麻烦,把这个*.pcf文件设置为只读



以上设置完毕后,就可以实现:双击vpn client后,点击“connect”,vpn client连接后直接缩小到右下角托盘区。VPN建立之后,就可以实现需要的业务连接了。
最后要提的一点是,接着昨天的话题:就是现在的思科网络工程师不会真的像昨天那样的,只要功能实现了就要甩手走人吧?应该根据客户的网络规划做出安全规划并详细设置测试。难道真的要等客户的网络出了再现身出来收取高额维护设置费用?思科没有培训这吧?汗……

回復帖子

內容:
用戶名: 您目前是匿名發表
驗證碼:
(快捷鍵:Ctrl+Enter)
 

本帖信息

點擊數:728 回複數:0
評論數: ?
作者:巨大八爪鱼
最後回復:巨大八爪鱼
最後回復時間:2015-10-21 16:31
 
©2010-2024 Arslanbar Ver2.0
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。