PIX 6.3(4) Salvare password gruppo VPN Client e split tunnel

[zot]

Come posso fare a dare la possibilità di salvare la password di accesso tramite client VPN ad uno specifico gruppo (vpngroup xxx) con IOS 6.3(4)?
Per quanto riguarda lo split-tunnel vado bene così?

Codice: Seleziona tutto

ip local pool xxxpool 192.168.50.1-192.168.50.254
access-list xxxsplit permit ip 192.168.50.0 255.255.255.0 any
vpngroup xxx address-pool xxxpool
vpngroup xxx split-tunnel xxxsplit

Grazie.

[zot]

Goglando sembra che la limitazione non la fa il PIX ma basta aggiungere sul file .pcf di configurazione del Client.

Codice: Seleziona tutto

SaveUserPassword=1

Qualcuno me lo conferma?

[RJ45]

Mi pare di aver letto proprio qui che modificando il file .pcf si potesse rendere automatica l'immissione della password...

[zot]

Il mio problema è con il modulo EzVPN client di IOS su router 877....come sappiamo su un Server Easy VPN su IOS si deve specificare la possibilità di salvare la password per un determinato gruppo...su PIX,a quanto mi risulta questa possiilità non è presente,indi dovrebbe essere sempre possibile salvare la password....solo che, con il succitato modulo a volte mi viene riportato "password:Allowed" altre "password:Disalloed" tutto ciò senza un motivo apparente e senza modificare la configurazione del client....quindi mi chiedevo se c'è qualche comando da dare al Server VPN sul PIX.

[Wizard]

Fai così zot, modifica il .pcf con la pass poi imposta il file in sola lettura così il vpn client nn riesce a rimuovere la pass!

[zot]

Fai così zot, modifica il .pcf con la pass poi imposta il file in sola lettura così il vpn client nn riesce a rimuovere la pass!

Il problema non è tanto con il client software ma con la configurazione client su un router.

[Wizard]

Nella nuove ios puoi fare così:

Codice: Seleziona tutto

crypto isakmp client configuration group ***
 save-password