O arquivo .pcf é apenas um documento de texto e foi projetado para ser editado como qualquer outro arquivo INI. É difícil encontrar a documentação no formato, mas aqui está um bom ponto de partida: link
Especificamente Capítulo 5-1 Pré-configurando o cliente VPN para usuários remotos isso é para o cliente vpn versão 5.0, mas o formato não muda muito.
O interessante é que nem todos os valores precisam ser definidos, apenas os que são importantes para você ou com os quais você deseja que o usuário interaja.
Aqui está a amostra do pdf, caso a Cisco a mova:
[main]
Description=connection to TechPubs server
Host=10.10.99.30
AuthType=1
GroupName=docusers
GroupPwd=
enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED>
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=alice
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=1
BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4
EnableMSLogon=0
MSLogonType=0
EnableNat=1
EnableLocalLAN=0
TunnelingMode=0
TCPTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName
SendCertChain=0
VerifyCertDN=CN=”ID Cert”,OU*”Cisco”,ISSUER-CN!=”Entrust”,ISSURE-OU!*”wonderland”
DHGroup=2
PeerTimeOut=90
ForceNetLogin=
Como você pode ver, há um campo GroupPwd e enc_GroupPwd em que um pode ser definido e, como Evan Anderson mencionou, há muitas ferramentas que irão quebrar o codificado em campo para que ele ganhe muito pouca segurança se você estiver tentando manter isso em segredo dos seus usuários.
Salvar no bloco de notas com extensões .pcf e seus usuários podem importá-lo para você.
Embora a maneira mais rápida de criar um arquivo pcf seja fazer uma sessão remota no primeiro computador de usuários móveis. Digite as informações no cliente vpn e, em seguida, envie por e-mail o arquivo pcf que ele criou. O método de construção manual é realmente projetado para ativar recursos não disponíveis através do gui.
Boa sorte.