实在不好意思,昨天还在说号称的思科工程师也不外乎如此,今天就要着重描述一下这位工程师给我介绍的这种cisco vpn client,利用默认设置的用户名和密码来连接VPN的方法。事实上这个方法也不是这位sir原创的,极有可能还是从北京那边取来的“经”,不管如何,能够解决使实践应用得到方便,这是关键。
让cisco vpn client记着密码,这不是好主意,但要考虑另一方面:如果我把VPN的拨入权限用户名和密码告诉下属自营店,他们反而更可以随意说出而传播,如果要限制拨入端IP,由于ADSL的特性,特别是郑州的adsl改用pppoe连接方式后,IP的获得每次拨号都有极大变化,甚至会变化到第二位上去,这样来限制拨入端IP,无疑极不可取。因此,权衡考虑之下,决定还是让客户端默认记着用户名和密码,这样起码可以稍稍缩小安全隐患,另外再加上限制拨入后的连接权限,再加上ERP登陆密码,已经是尽量安全了。
设置方法也很简单,一看就会。在cisco vpn client安装后,首先要连接一次,以产生配置文件和目录,当然group的名称和key也是要默认填写的。成功连接一次后断掉,然后到cisco vpn client的安装目录C:\Program Files\Cisco Systems\VPN Client\Profiles。
双击打开profiles目录。用记事本或者写字板(比较喜欢记事本) 打开 *.pcf 格式的 文件,这个“*”是你的VPN的用户名。
可以看到以下关键的几行。其中Host、Groupname和GroupPwd这三项不必说,如果第一次连接时已经填写,这里也已经有了;我们需要关注的是以下几行:
Username=caiwu1 用户名
SaveUserPassword=1 值要等于1
UserPassword=************* 密码
为了避免在设置之后,操作者在前端做出任意修改,以免以后麻烦,把这个*.pcf文件设置为只读
以上设置完毕后,就可以实现:双击vpn client后,点击“connect”,vpn client连接后直接缩小到右下角托盘区。VPN建立之后,就可以实现需要的业务连接了。
最后要提的一点是,接着昨天的话题:就是现在的思科网络工程师不会真的像昨天那样的,只要功能实现了就要甩手走人吧?应该根据客户的网络规划做出安全规划并详细设置测试。难道真的要等客户的网络出了再现身出来收取高额维护设置费用?思科没有培训这吧?汗……
