去年买了苹果Mac air，轻巧美观，实乃居家旅行，办公休闲的利器，做大学计划，再也不用背着沉重的笔记本电脑在各学校广阔的校园中流汗，只剩下拉风了～～。

Xilinx给每个员工都配了一个RSA的SecurID令牌，带在身上，就可以出差也通过VPN连接到公司内网，接受邮件，以及获取公司内部资源，非常方便。

RSA的SecurID长的是这个样子滴：

Mac里面，可以设置VPN, 方法是在网络偏好配置中，点＋号，添加一个VPN。由于Xilinx公司用的是CISCO的IPSec，因此选这一项。有图有真相：

账户名填你的用户名。 密码不需要填， 因为要在连接试时候根据SecureID上的数字实时填写。

然后，填写组帐户名。 点击鉴定设置，会让你填写群组名称和共享密钥。

这两个信息，一般在IT给你提供的一个pcf文件里，打开这个文件，里面有服务器ip地址，以及群组名和密码，在关键字GroupName＝, GroupPwd＝.后面，  运气好的话，群组名称和密码都在那里。 运气不好，密码是用加密方式存的，一长串加过密的数字。

长得象这个样子：

enc_GroupPwd=54594DA6120312D2606E5734A17F0061100F77D19C6AB5685582B668A2

本文最具技术含量的部分来了，我们需要破解这个加密的数字，才能找到密钥，然后填到Mac的共享密钥里面。当然，也可以直接问IT。我问过，他也不知道，因为在Windows底下不需要知道，只需要导入pcf文件就可以了。  当然上面我列的我们公司的数字是假的，大家就不要试了。

在这个网站，可以提供破译， 只需要等号后面把这一串数拷贝进去，点Decode就可以了，

https://coreygilmore.com/projects/decrypt-cisco-vpn-password/

在Plaintext password后面，就是破译了的密码。

设置好以后会在Mac系统最上面的状态条中，出现一个小小的图标，象搓衣板。点击连接，就有提示输入密码，输入你的密码＋SecurID上动态改变的数字，就可以了。

这件事情，我去年刚买Mac air的时候，就搞定了，但是没有记笔记。 上个月升级到OSX Lion版，VPN的设置丢掉了。结果，经过痛苦的回忆，耗费N个多小时，才重现搞定。

好记性不如烂笔头...................啊！