by jennifer
22. 一月 2010 08:08
非广泛适用的基于CISCO服务器的Nokia VPN客户端设置教程,仅供研究、试验、参考用
这是用Nokia VPN Client连接CISCO VPN服务器的设置方法,因为我的大学和工作单位都是由CISCO VPN来提供WLAN互联网接入服务的,使用该方法后成功连接了服务器。但因为CISCO VPN服务器的设置可能会有差异,所以并不保证对所有CISCO VPN服务器都适用,因此是非广泛适用的。在此仅供学习、研究、试验和参考用。
另:完全没有概念的板油请不要尝试,请相信我,这对你完全没有意义。
教程:
我只是提供最简单的非加密的CISCO连接的设置方法。如果你的CISCO VPN使用了证书加密的SSH连接,那么此方法只能作为参考,无法直接被使用。
首先,必须获得设置的基本参数,如你自己在电脑上安装了CISCO VPN CLient,可以通过查看pcf文件来获得这些参数。如果安装了CISCO VPN CLient的话,他一般应该在 C:\program files\cisco systems\vpn client\profiles文件夹下,可能有多个,请选择适合的一个(即无须使用证书加密连接的,如果不知道哪一个,请询问你的VPN服务器管理员),如果没有这个pcf文件,那么你至少需要知道以下这几个数据。
1 Host 即连接点 也就是 IP地址
2 FQDN 或称 GroupName 用户组名 (注意:这不是你自己用于登录的用户名)
3 Key 或称 GroupPwd 组密码 (注意:这不是你自己用于登录的用户密码)
这些是编辑用于Nokia S60 手机CISCO VPN 客户端必须的数据,如果不知道请询问你的VPN服务器管理员。
注:即便知道了这些数据,也不能保证一定能够实现连接,因为服务器设置本身可能也会有差异。
如果英文可以的也可以阅读一下Nokia官方的说明
http://www.businesssoftware.nokia.com/mobile_vpn_downloads.php
不过仅供参考。
如果你找到了pcf文件,用记事本打开你的pcf文件,看一下以下几项是否都有数据
1 Host
2 GroupName
3 GroupPwd
如果有记住这些数据,注:如果参数不完整,则很有可能你的VPN是需要经过证书加密的,那么一下的内容只能作为一种参考,很可能无法被使用。
下载附件的压缩包
解压到一个文件夹后,打开文件夹,里面应该有5个文件分别是MAKESIS.exe, VPN_Pol.pkg, VPN_pol.pol, VPN_pol.pin, makesetupfile.bat
右击VPN_pol.pol,选择打开,在弹出的对话框中选择 从列表中选择程序 确定,然后在程序列表中 选中记事本 , 可以将下面 始终使用选择的程序打开这种文件 前的勾去掉,然后选择确定。这样VPN_pol.pol文件就会被记事本打开,内容如下
SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
max_encrypt_bits 256
auth_alg 2
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(xxx.xxx.xxx.xxx) }
inbound = { }
outbound = { }
[IKE]
ADDR: xxx.xxx.xxx.xxx 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: xxxxxxxx
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: xx xxxxxxxxxx
接下来进行以下更改。
将remote 0.0.0.0 0.0.0.0 = { ipsec_1(xxx.xxx.xxx.xxx) }中的xxx.xxx.xxx.xxx改成pcf中对应的Host地址(可以是IP也可以是域名)
将ADDR: xxx.xxx.xxx.xxx 255.255.255.255中的xxx.xxx.xxx.xxx也改成pcf中对应的Host地址(可以是IP也可以是域名)
将FQDN: xxxxxxxx 中的 xxxxxxxx 改成pcf中对应的GroupName 用户组名
将KEY: xx xxxxxxxxxx 中 xx xxxxxxxxxx 改成pcf中对应的GroupPwd 用户组密码(注意:格式有所不同,格式为 密码位数 密码,例如密码为“abcdef”是个6位的密码,那么就应该写为 “6 abcdef”)
完成后保存。
接着双击makesetupfile.bat(注:该程序只能在WindowsXP 32位系统下正常运行,而且必须安装有S60开发工具包==b)
之后在文件夹里将会多出一个vpn_pol.sis文件。
对这个文件签名,然后将已经签名的sisx文件安装到手机上(注意:之前必须已经安装了Nokia VPN Client程序,该程序可以从诺基亚官网,或这个网站Nokia Business Software Downloads,或者在我的 软件帖 中下载)
安装完成后在手机中 工具 - 设置 - 连接 - VPN - VPN策略中就应该可以看到VPN-Policy了(此处Police的名称可能会各有差异)
如果确认该项存在,回到承载方式会多出一项Intranet,进入后有一个接入点 VPN-Policy(此处连接点名称会有所差异),编辑这个接入点,将里面的 互联网接入点 设置成你想要的接入点。
到这里CISCO VPN客户端的设置就完成了,你可以打开一个需要用到连接VPN的程序试试(这里我是用的是SymSMB连接远程局域网的共享文件夹),在选择接入点时就可以选择VPN-Policy这个接入点了。
以上方法只适合非加密的VPN连接,证书加密连接的设置非常复杂,请自己研究。 另:由于各CISCO服务器设置会有不同,所以此方法未必适用于所有环境,如果无法使用可直接在 已安装程序 中找到 “CISCO VPN-Policy” 进行卸载,另外在VPN策略以及承载方式中将相应的项目删除。
订阅