Jednou z velkých výhod Apple produktů (využívajících Snow Leopard respektive iOS) je integrovaná podpora IPSec VPN. Díky tomu není třeba mít nainstalován originální Cisco VPN client, jehož vývoj pro non Windows platformy trochu vázne. V korporátním prostředí však bývá často zvykem, že administrátoři distribuují místo konkrétních konfiguračních parametrů VPN pouze konfigurační soubor pro originálního Cisco VPN klienta. Jedná se o soubor s příponou PCF, který není možné do Apple naimportovat.
Pro úspěšné připojení pomocí Cisco VPN využívající IPSec je třeba nakonfigurovat následující parametry: FQDN či IP adresu firewallu, název VPN skupiny, předem sdílený klíč skupiny (respektive certifikát), uživatelské jméno a heslo. S výjimkou uživatelského hesla jsou ostatní parametry ve zmíněném PCF souboru obsaženy. Pro jejich extrahování je třeba otevřít PCF soubor ve Vámi oblíbeném textovém editoru a zkopírovat si požadované údaje:
Prefix v PCF | Snow Leopard |
Host= | Server Address |
Username= | Account Name |
enc_GroupPwd= | Shared Secret |
GroupName= | Group Name |
Všechny výše uvedené parametry je možné jen zkopírovat, ale
enc_GroupPwd je třeba dešifrovat. Na to Vám poslouží následující odkaz:
Decrypt a Cisco VPN Password. Pomocí této stránky získáte předem sdílený klíč v plaintextu. Bezpečnost použité šifry v PCF souboru nebudu raději nijak komentovat, jen bych chtěl zdůraznit, že nemá vliv na úroveň šifrování výsledného VPN tunelu.
A to je vše. Nyní se můžete připojit...