Cisco VPN Client без пароля

…Всем хороши циски, Cisco VPN Client’ы — но смущало меня с давних пор, что после групповой аутентификации на циске запрашивается логин и пароль пользователя, а для безопасности пароли такие ставим, из таких зяброкряков, что в голове не удержишь, а удалённых цисок много и ко всем надо регулярно цепляться.

Экспериментировал с командными файлами, в принципе устраивало. Но потом нашел ещё один способ; впрочем, обо всём по порядку.

 Способ 1. Через батник/скрипт

0. Настроить профиль Cisco VPN Client, выписать его название, например Roga_and_Kopyta
1. Составить батник такого плана, например «RK_Connect» («Рога и копыта коннект!»):
REM Автоматическое подключение к Cisco
@ECHO
OFF

PATH=%PATH%;C:\Program Files\Cisco Systems\VPN Client;
vpnclient connect Roga_and_Kopyta user Rog1 pwd ciscopass1
REM Если система 64-разрядная, то папка будет Program Files (x86), хотя речь будет идти о 64-разрядном клиенте
REM Впрочем, это «низкоуровневая» часть 64х-типа, а вот «блок управления» — всё тот же 32-разрядный.
REM Roga_and_Kopyta — имя профиля, после user идёт имя пользователя на циске, после pwd идёт цископароль.

Я для пущего удобства далее дописывал:
mstsc Server.RDP
PAUSE
vpnclient disconnect

Это даёт возможность одним щелчком сразу попасть и на удаленный рабочий стол целевого сервера за циской (особенно если в RDP ещё и учетные данные кешировать), и автоматически разомкнуть туннель после окончания работ на сервере).

С другой стороны, такая суперавтоматизация — это потенциальная брешь в безопасности — но тут уж держите ухо востро!

Способ 2. Через ручное редактирование профиля

1. В папке C:\Program Files\Cisco Systems\VPN Client\Profiles найти необходимый профиль, например «Roga_and_Kopyta.pcf» и открыть его в простом текстовом редакторе типа AlkelPad или Notepad++.
2. Ищем три строчки в диапазоне 12-15:

Username=
SaveUserPassword=0
UserPassword=

Устанавливаем «SaveUserPassword» в 1 и вписываем логин и пароль «окончательного соединения» в переменные Username и UserPassword (без кавычек).

3. Сохраняем изменения, и обязательно (!) выставляем у файла профиля атрибут «только чтение». В противном случае может так выйти, что кина не будет, Cisco VPN Client сбросит «SaveUserPassword» в ноль.

Вот теперь если открыть Cisco VPN Client и щёлкнуть дважды по сохраненной в нём «учётке» соединения, то он немного пожужжит-пожужжит, как весенняя оса, и защёлкнет свой волшебный замочек без требования ввести пароль юзера.

Вот только на некоторых компах Способ 2 оборачивается зависанием Cisco VPN Client (обычно 64-разрядная версия такие глюки отмачивает), тогда отменить п.3 и надеяться, что VPN Client не сбросит флаг «SaveUserPassword» в 0. Ну а сбросит — тогда способ 1 пробуйте. А что ещё делать?

Автор: admin

Кандидат химических наук, работающий системным администратором :)

Cisco VPN Client без пароля: 1 комментарий

  1. crypto isakmp client configuration group group_name
    save-password
    exit

    Собственно, и появится галочка сохранить пароль.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*