linux下使用vpnc登录cisco vpn3000 concentrator

　　当企业在中心节点部署Cisco的VPN3000系列VPN concentractor时windows用户通常可以使用Cisco vpn client客户端软件播入企业内网络实现资源的远程共享。对于Linux用户来说既可以使用Cisco的vpn client客户端软件，也可以使用一款名为vpnc的开源软件。

　　vpnc的安装比较简单如果使用的是ubuntu只需要sudo apt-get install vpnc 即可。安装完成后会在/etc/vpnc目录下生成一个example.conf配置文件，主要内容如下：

　　IPSec gateway [hostname or ip address of vpn concentractor]
　　IPSec ID [group name]
　　IPSec secret [group password]
　　Xauth username [username]
　　Domain [domain name]

　　以上内容可以询问vpn管理员，也可以对照cisco vpn client软件的配置文件进行相应的设置，设置条目的对应关系如下：

　　IPSec gateway --> Host
　　IPSec ID --> GroupName
　　IPSec secret --> enc_GroupPwd
　　Xauth username --> Username
　　Domain --> NTDomain

　　需要特别注意的是，由于cisco vpn client的配置文件中enc_GroupPwd是通过加密方式存储密码的，所以不能通过简单的复制、粘贴来设置密码。否则连接时会出现(ISAKMP_N_AUTHENTICATION_FAILED)(24)的错误。

　　设置好配置文件后改名为vpnc.conf并复制到/etc目录下，而后sudo vpnc命令登录， vpnc-disconnect命令用来终断连接。