…Всем хороши циски, Cisco VPN Client’ы — но смущало меня с давних пор, что после групповой аутентификации на циске запрашивается логин и пароль пользователя, а для безопасности пароли такие ставим, из таких зяброкряков, что в голове не удержишь, а удалённых цисок много и ко всем надо регулярно цепляться.
Экспериментировал с командными файлами, в принципе устраивало. Но потом нашел ещё один способ; впрочем, обо всём по порядку.
Способ 1. Через батник/скрипт
0. Настроить профиль Cisco VPN Client, выписать его название, например Roga_and_Kopyta
1. Составить батник такого плана, например «RK_Connect» («Рога и копыта коннект!»):
REM Автоматическое подключение к Cisco
@ECHO
OFF
PATH=%PATH%;C:\Program Files\Cisco Systems\VPN Client;
vpnclient connect Roga_and_Kopyta user Rog1 pwd ciscopass1
REM Если система 64-разрядная, то папка будет Program Files (x86), хотя речь будет идти о 64-разрядном клиенте
REM Впрочем, это «низкоуровневая» часть 64х-типа, а вот «блок управления» — всё тот же 32-разрядный.
REM Roga_and_Kopyta — имя профиля, после user идёт имя пользователя на циске, после pwd идёт цископароль.
Я для пущего удобства далее дописывал:
mstsc Server.RDP
PAUSE
vpnclient disconnect
Это даёт возможность одним щелчком сразу попасть и на удаленный рабочий стол целевого сервера за циской (особенно если в RDP ещё и учетные данные кешировать), и автоматически разомкнуть туннель после окончания работ на сервере).
С другой стороны, такая суперавтоматизация — это потенциальная брешь в безопасности — но тут уж держите ухо востро!
Способ 2. Через ручное редактирование профиля
1. В папке C:\Program Files\Cisco Systems\VPN Client\Profiles найти необходимый профиль, например «Roga_and_Kopyta.pcf» и открыть его в простом текстовом редакторе типа AlkelPad или Notepad++.
2. Ищем три строчки в диапазоне 12-15:
Username=
SaveUserPassword=0
UserPassword=
Устанавливаем «SaveUserPassword» в 1 и вписываем логин и пароль «окончательного соединения» в переменные Username и UserPassword (без кавычек).
3. Сохраняем изменения, и обязательно (!) выставляем у файла профиля атрибут «только чтение». В противном случае может так выйти, что кина не будет, Cisco VPN Client сбросит «SaveUserPassword» в ноль.
Вот теперь если открыть Cisco VPN Client и щёлкнуть дважды по сохраненной в нём «учётке» соединения, то он немного пожужжит-пожужжит, как весенняя оса, и защёлкнет свой волшебный замочек без требования ввести пароль юзера.
Вот только на некоторых компах Способ 2 оборачивается зависанием Cisco VPN Client (обычно 64-разрядная версия такие глюки отмачивает), тогда отменить п.3 и надеяться, что VPN Client не сбросит флаг «SaveUserPassword» в 0. Ну а сбросит — тогда способ 1 пробуйте. А что ещё делать?
crypto isakmp client configuration group group_name
save-password
exit
Собственно, и появится галочка сохранить пароль.