實在不好意思,昨天還在說號稱的思科工程師也不外乎如此,今天就要着重描述一下這位工程師給我介紹的這種cisco vpn client,利用默認設置的用戶名和密碼來連接VPN的方法。事實上這個方法也不是這位sir原創的,極有可能還是從北京那邊取來的「經」,不管如何,能夠解決使實踐應用得到方便,這是關鍵。
讓cisco vpn client記着密碼,這不是好主意,但要考慮另一方面:如果我把VPN的撥入權限用戶名和密碼告訴下屬自營店,他們反而更可以隨意說出而傳播,如果要限 制撥入端IP,由於ADSL的特性,特別是鄭州的adsl改用pppoe連接方式後,IP的獲得每次撥號都有極大變化,甚至會變化到第二位上去,這樣來限 制撥入端IP,無疑極不可取。因此,權衡考慮之下,決定還是讓客戶端默認記着用戶名和密碼,這樣起碼可以稍稍縮小安全隱患,另外再加上限制撥入後的連接權 限,再加上ERP登陸密碼,已經是儘量安全了。
設置方法也很簡單,一看就會。在cisco vpn client安裝後,首先要連接一次,以產生配置文件和目錄,當然group的名稱和key也是要默認填寫的。成功連接一次後斷掉,然後到cisco vpn client的安裝目錄C:\Program Files\Cisco Systems\VPN Client\Profiles。
雙擊打開profiles目錄。用記事本或者寫字板(比較喜歡記事本) 打開 *.pcf 格式的 文件,這個「*」是你的VPN的用戶名。
可以看到以下關鍵的幾行。其中Host、Groupname和GroupPwd這三項不必說,如果第一次連接時已經填寫,這裏也已經有了;我們需要關注的是以下幾行:
Username=caiwu1 用戶名
SaveUserPassword=1 值要等於1
UserPassword=************* 密碼
為了避免在設置之後,操作者在前端做出任意修改,以免以後麻煩,把這個*.pcf文件設置為只讀
以上設置完畢後,就可以實現:雙擊vpn client後,點擊「connect」,vpn client連接後直接縮小到右下角托盤區。VPN建立之後,就可以實現需要的業務連接了。
最後要提的一點是,接着昨天的話題:就是現在的思科網絡工程師不會真的像昨天那樣的,只要功能實現了就要甩手走人吧?應該根據客戶的網絡規劃做出安全規劃並詳細設置測試。難道真的要等客戶的網絡出了再現身出來收取高額維護設置費用?思科沒有培訓這吧?汗……
