Jednou z velkých výhod Apple produktů (využívajících Snow Leopard respektive iOS) je integrovaná podpora IPSec VPN. Díky tomu není třeba mít nainstalován originální Cisco VPN client, jehož vývoj pro non Windows platformy trochu vázne. V korporátním prostředí však bývá často zvykem, že administrátoři distribuují místo konkrétních konfiguračních parametrů VPN pouze konfigurační soubor pro originálního Cisco VPN klienta. Jedná se o soubor s příponou PCF, který není možné do Apple naimportovat.
Pro úspěšné připojení pomocí Cisco VPN využívající IPSec je třeba nakonfigurovat následující parametry: FQDN či IP adresu firewallu, název VPN skupiny, předem sdílený klíč skupiny (respektive certifikát), uživatelské jméno a heslo. S výjimkou uživatelského hesla jsou ostatní parametry ve zmíněném PCF souboru obsaženy. Pro jejich extrahování je třeba otevřít PCF soubor ve Vámi oblíbeném textovém editoru a zkopírovat si požadované údaje:
Všechny výše uvedené parametry je možné jen zkopírovat, ale enc_GroupPwd je třeba dešifrovat. Na to Vám poslouží následující odkaz: Decrypt a Cisco VPN Password. Pomocí této stránky získáte předem sdílený klíč v plaintextu. Bezpečnost použité šifry v PCF souboru nebudu raději nijak komentovat, jen bych chtěl zdůraznit, že nemá vliv na úroveň šifrování výsledného VPN tunelu.
A to je vše. Nyní se můžete připojit...
Pro úspěšné připojení pomocí Cisco VPN využívající IPSec je třeba nakonfigurovat následující parametry: FQDN či IP adresu firewallu, název VPN skupiny, předem sdílený klíč skupiny (respektive certifikát), uživatelské jméno a heslo. S výjimkou uživatelského hesla jsou ostatní parametry ve zmíněném PCF souboru obsaženy. Pro jejich extrahování je třeba otevřít PCF soubor ve Vámi oblíbeném textovém editoru a zkopírovat si požadované údaje:
Prefix v PCF | Snow Leopard |
---|---|
Host= | Server Address |
Username= | Account Name |
enc_GroupPwd= | Shared Secret |
GroupName= | Group Name |
Všechny výše uvedené parametry je možné jen zkopírovat, ale enc_GroupPwd je třeba dešifrovat. Na to Vám poslouží následující odkaz: Decrypt a Cisco VPN Password. Pomocí této stránky získáte předem sdílený klíč v plaintextu. Bezpečnost použité šifry v PCF souboru nebudu raději nijak komentovat, jen bych chtěl zdůraznit, že nemá vliv na úroveň šifrování výsledného VPN tunelu.
A to je vše. Nyní se můžete připojit...
0 komentářů:
Okomentovat
Předem děkuji za Váš komentář.
Prosím o Váš podpis, anonymní komentáře nemají žádnou váhu a nikdo je nebere vážně. Děkuji.