14.5. 如何修改 Sun Ray Client 的本地配置(配置 GUI)
上一页 第 14 章 Sun Ray Client 固件 下一页

14.5. 如何修改 Sun Ray Client 的本地配置(配置 GUI)

14.5.1. 简单文件系统
14.5.2. 配置 GUI 菜单说明
14.5.3. 如何装入远程配置文件

Sun Ray Software 提供了用于通过图形用户界面 (Graphical User Interface, GUI) 工具修改 Sun Ray Client 的本地配置的可选功能。在使用 Sun Ray 服务器的配置之前,Sun Ray Client 的本地配置会首先得到检查,这样可让您在本地级别上独立配置 Sun Ray Client 的行为。

大多数固件值保存在 Sun Ray Client 的闪存中。某些控制组合键用于调用可让您检查并设置本地配置值的配置 GUI。

配置 GUI 可实现多项功能,这些功能要求能够在 Sun Ray Client 本身设置和存储配置信息,包括:

客户端的本地配置中指定的固件服务器是用于提供配置信息以供下载(如证书文件、.pcf 文件、.parms 文件和配置文件)的默认服务器。

14.5.1. 简单文件系统

简单文件系统是 Sun Ray Client 固件中提供的一种文件系统,用于存储 VPN 或 802.1x 验证等功能的特定配置文件和证书/密钥。您可以通过远程配置文件中的文件复制条目将文件复制到 Sun Ray Client 的简单文件系统。有关详细信息,请参见表 14.3 “远程配置文件键值”

存储在固件的简单文件系统中的文件根据其存放目录划分类型。当前的目录和类型包括:

  • /wpa-wpa_supplicant 配置文件

  • /certs-X509 证书

  • /keys-公钥/私钥

  • /profiles-Cisco VPN 配置文件(.pcf 文件)

除复制到固件的简单文件系统的文件以外,某些配置操作可能会创建其他文件。

14.5.2. 配置 GUI 菜单说明

表 14.1 “配置 GUI 主菜单项”表 14.2 “配置 GUI 的 "Advanced"(高级)菜单项”介绍了配置 GUI 的菜单项。

  • 按以下 Sun Ray Client 组合键中的其中一个,打开配置 GUI 并显示主菜单:

    • Stop-S 组合键或 Ctrl-Pause-S 组合键

    • Stop-M 组合键或 Ctrl-Pause-M 组合键

某些菜单具有 Exit(退出)项,但使用 Esc 键总会调用比当前菜单高一个级别的菜单。在最高级别按 Esc 键将提示保存还是放弃更改。如果所做的更改已写入闪存,则按 Esc 键将复位 Sun Ray Client。

表 14.1. 配置 GUI 主菜单项

主菜单项

菜单项说明

VPN Setup(VPN 设置)

Cisco EzVPN 验证模型

  • Enable(启用)- 打开/关闭

  • Import profile(导入配置文件)- 配置文件名称

  • Peer type(对等点类型)- Cisco 或 Netscreen (Juniper Networks)

  • Auth method(验证方法)- Xauth、预共享或混合

  • Peer(对等点)- 对等网关(名称或 IP 地址)

  • Group(组)- 组名

  • Set Group Key(设置组密钥)

  • Username(用户名)- Xauth 用户名(如果为静态)

  • Set Password(设置密码)- Xauth 密码(如果为静态)

  • Set PIN(设置 PIN)- 如果已设置了 PIN,则在使用本地存储的 Xauth 用户名和密码前提示用户提供 PIN。

  • Advanced(高级)

    • DH Group(DH 组)- Diffie-Hellman 组

    • PFS Group(PFS 组)

    • IKE Lifetime(IKE 会话生存期)- IKE 阶段 1 会话生存期

    • IPsec Lifetime(IPsec 会话生存期)

    • Dead Peer Detection(失效对等体检测)

    • Session timeout(会话超时)- 空闲超时时间,超过此时间后,VPN 连接将断开

  • Save(保存)- 保存 VPN 配置

802.1x Configuration(802.1x 配置)

  • Enable and initialize(启用和初始化)-启用 802.1x 验证。如果您选择此菜单项但 wired.conf 文件不存在,系统将提示您在 Sun Ray Client 固件中创建该文件,如果您接受,Sun Ray Client 将重新引导。需要重新引导才能完成 802.1x 初始化。重新引导后,选择 "Configure"(配置)以将配置值添加到 wired.conf 文件。

  • Disable(禁用)-禁用 802.1x 验证。此菜单项从 Sun Ray Client 固件中删除 wired.conf 文件。Sun Ray Client 必须重新引导才能完成此过程。

  • Configure(配置)-提供可在 wired.conf 文件中更改的配置值列表。

    所有字符串值(包括文件名)都需要括在双引号中,否则,会将其作为十六进制字符串进行解析。您可以在字段中指定 NULL(无引号)以表示没有值和清除值的变量。文件名选项(密钥或证书)显示为相应的目录中类型正确的可用文件列表,包括 NULL 选项。

    wpa_supplicant example configuration file(wpa_supplicant 示例配置文件)中提供了这些值的完整说明。

    • ssid-SSID(网络名)。此值被固定为 "wired" 并且不能更改。

    • key_mgmt-接受的验证协议列表。值包括 NONE(无验证)或 IEEE8021X(使用 EAP 验证执行 802.1x)。

    • eap-可接受的扩展验证协议 (Extended Authentication Protocol, EAP) 方法列表。只能指定一个值。值包括 MD5TLSMSCHAPV2PEAPTTLSGTCOTP

    • ca_cert-具有一个或多个用于 EAP-TLS/TTLS/PEAP 的可信 CA 证书的 /certs 目录中证书文件的文件路径。

    • anonymous_identity-支持其他隧道身份的 EAP(如 EAP-TTLS 和 EAP-PEAP)的匿名身份字符串。如果定义了此项,则将其用作初始 EAP 身份,而 "identity" 用于所有阶段 2 协议。

    • identity-EAP 的身份字符串

    • password-EAP 的密码字符串。

    • private_key-/keys 目录中客户端私钥文件的文件路径。(无需定义 private_key_passwd,因为私钥存储在无法访问的 Sun Ray Client 闪存中。)

    • client_cert-/certs 目录中用于 EAP-TLS 等方法的客户端证书文件的文件路径。

    • phase2-内部验证参数。此字段允许您为 EAP-PEAP 或 EAP-TTLS 指定内部验证模式。示例值包括 "auth=xxx""autheap=xxx",其中 xxx 是选择的内部验证模式。如果未设置此值,那么将允许任何可用的验证模式。

    • ca_cert2-/certs 目录中用于阶段 2 验证的证书文件的文件路径。

    • private_key2-/keys 目录中用于阶段 2 验证的客户端私钥文件的文件路径。

    • client_cert2-/certs 目录中用于阶段 2 验证的客户端证书文件的文件路径。

注:不支持具有密码短语的证书。

VPN Profiles(VPN 配置文件)

  • Download Profile File(下载配置文件)

  • Remove Profile File(删除配置文件)

  • Show Profiles(显示配置文件)

  • Clear All Profile Files(清除所有配置文件)

Certificates(证书)

  • Download Certificate File(下载证书文件)

  • Remove Certificate File(删除证书文件)

  • Show Certificates(显示证书)

  • Clear All Certificate Files(清除所有证书文件)

注:不支持具有密码短语的证书。

Servers(服务器)

  • Server list(服务器列表)- 以逗号分隔的服务器名或 IP 地址列表

  • Firmware server(固件服务器)- 名称或 IP 地址 

    [{tftp|http}://]server-name-or-IP

    简单文件传输协议 (Trivial File Transfer Protocol, TFTP) 是默认传输协议,server-name-or-IP 指定提供配置信息以供下载(包括证书文件、.pcf 文件、.parms 文件、固件和配置文件)的默认服务器。

  • Log host(日志主机)- 系统日志主机的 IP 地址

Network(网络)

  • Network configuration(网络配置)-IPv4(默认)或 IPv6

TCP/IP

  • Auto(自动)(可用于 IPv6)

  • DHCP-MTU(可用于 IPv4)

  • Static(静态)-IP 地址、网络掩码、路由器、广播地址、MTU (IPv4) 或 IP 地址、前缀长度、路由器、MTU (IPv6)

DNS

  • Domain name(域名)- 仅一个

  • DNS server list(DNS 服务器列表)- IP 地址列表

Authentication(验证)

对于 HTTP 验证

  • Enable/Disable switch(启用/禁用切换)

  • Port number(端口号)

Security(安全性)

设置密码(锁定配置,使其受密码控制)

Status(状态)

版本(等效于 Stop-V)

Advanced(高级)

参见下文。

Clear Configuration(清除配置)

等效于 Stop-C。

Exit(退出)

退出配置 GUI。


表 14.2. 配置 GUI 的 "Advanced"(高级)菜单项

主菜单项

说明

Download Configuration(下载配置)

提示按以下格式输入服务器名称以及要从该服务器下载的远程配置文件的文件名: 

[{tftp|http}://][server-name-or-IP/]file-name

可在选定时覆盖该字段。按 "Return"(返回)将读取相应的远程配置文件并在客户端上解析和设置配置值。有关配置值,请参见表 14.3 “远程配置文件键值”

如果成功,将提示用户保存这些值,否则将显示上一个菜单。未提供其他错误指示。

使用的默认传输是 TFTP,默认端口是传输对应的端口,69 对应 TFTP,80 对应 HTTP。默认服务器是本地配置中的固件服务器值(如果未定义 server-name-or-IP),默认文件名是 config.MAC,其中 MAC 是单元的 MAC 地址,以十六进制大写字符串表示。

当使用 TFTP 时,远程配置文件必须位于服务器的 /tftpboot 目录中。当使用 HTTP 时,远程配置文件必须位于或链接到 Web 服务器的文档目录。

Keyboard Country Code(键盘国家/地区代码)

一个键盘国家/地区代码(键盘映射),将应用到国家/地区代码返回值为 0 的键盘,可用于未报告国家/地区代码的非美国 USB 键盘。有关有效的键盘国家/地区代码值列表,请参见第 13.17 节 “键盘国家/地区代码”

Bandwidth Limit(带宽限制)

给定的客户端将使用的最大网络带宽量(以位/秒为单位)。

Session Disconnect(会话断开)(Stop-Q)

启用或禁用通过按 Stop-Q 终止会话的功能。如果您希望终止 VPN 连接并使 Sun Ray 处于非活动状态,此功能很有用。终止会话后按 Esc 键将重新引导 Sun Ray Client。

Force Compression(强制压缩)

设置一个从 Sun Ray Client 发送到 Xserver 的标记,该标记通知 Xserver 启用压缩,而不管可用带宽是多少。

Lossless Compression(无损压缩)

禁用图像数据有损压缩。

Disallow utload(禁用 utload)

禁止向 Sun Ray Client 显式强制加载固件。这样,就可以使用 .parms 文件或 DHCP 参数严格控制固件。

Force Full Duplex(强制全双工)

使 Sun Ray Client 在其所连接到的网络端口无法自动协商时仍可正常运行。在这种情况下,自动协商将导致 Sun Ray 以半双工模式运行,从而对网络性能产生较大的影响。此时,使用该设置可使 Sun Ray 以更好的性能运行。

Enable Fast Download(启用快速下载)

如果已设置,则 Sun Ray Client 使用最大 TFTP 传输大小(如果 TFTP 服务器支持)。如果所用连接的等待时间较长,则此设置通常会使固件下载速度加倍。针对等待时间较短的 LAN 启用快速下载不会带来任何坏处。

此参数在默认情况下处于禁用状态,传输大小设置为 512 字节的包。之所以在默认情况下禁用此参数,是为了与可能不支持更高级协议的 TFTP 服务器向后兼容。如果此参数在默认情况下处于打开状态,那么,在固件下载失败时,将无法进行恢复。

Power Off Timer(关机计时器)

Sun Ray 3 Series Client 的能源之星关机功能。关机功能的值以分钟为单位。默认的关机时间是 30 分钟。值为 0 时表示禁用关机功能。

Enter Alternate STOP modifiers(输入备用的 STOP 修饰键)

指定替代的修饰键组合,以执行与 Sun 键盘上的 Stop 键或非 Sun 键盘上的 Ctrl-Pause 键序相同的功能。默认情况下,该替代组合为 Ctrl-Shift-Alt-Meta。有关详细信息,请参见第 13.1 节 “Sun Ray Client 热键”

您可以将 Ctrl-Shift-Alt-Meta 更改为这些键的其他任意组合,但必须用到其中至少两个键。例如,您可以将该值设置为 Ctrl-Alt 或 Meta-Ctrl-Shift。

如果将该参数的值设置为 "none",则表示禁用替代组合键。

请注意,在不同的键盘上,Meta 键的名称也各不相同:在 PC 键盘上为 "Windows" 键,在 Mac 键盘上为 "Command" 键。

Command Cache Size(命令高速缓存大小)

指定命令高速缓存回溯缓冲区的大小(以千字节为单位)。此区域用于存储固件近期使用的命令列表,如果再次使用命令,则从高速缓存中回放命令。默认值为 512 千字节,最大值为 8192 千字节,0 值表示禁用命令高速缓存。

Video(视频)

  • 黑屏屏保-指定黑屏屏保超时时间,即在屏幕进入休眠状态之前所经过的时间(以分钟为单位)。将值指定为 0 可以禁用。

Video input disable(禁用视频输入)

仅限 Sun Ray 270 Client。如果已设置,则会关闭客户端正面的输入选择器并锁定监视器,以便监视器上仅显示 Sun Ray 输出。该功能可防止用户将 PC 连接到客户端上的 VGA 视频输入连接器并防止用户将 PC 用作监视器。


14.5.3. 如何装入远程配置文件

14.5.3.1. VPN 配置文件样例

要避免手动输入本地配置数据(这种方法容易出错)或迅速配置大量 Sun Ray Client,您可以使用 "Download Configuration"(下载配置)菜单 项以通过 TFTP 或 HTTP 下载服务器上的预定义远程配置文件。

表 14.3 “远程配置文件键值”中显示的关键字对应于可从配置 GUI 菜单中设置的配置值。为了对逻辑上相关的项进行分组,某些关键字采用 family.field 格式。

表 14.3. 远程配置文件键值

键值

说明

target-file-path=file-to-copy(文件复制条目)

您可以使用文件复制条目将配置文件和证书/密钥复制到固件的简单文件系统。文件复制条目采用常规的 key=value 格式,但是使用的 key 为目标文件的绝对路径名,并且必须以 "/" 字符开头。使用的 value 为要复制的配置文件,该文件需要与远程配置文件位于相同的位置。可以将文件复制条目用于 VPN 和 wpa_supplicant 配置文件。

例如,文件复制条目 /wpa/wired.conf=wired_config 将配置服务器中的 wired_config 文件复制为 Sun Ray Client 中的 /wpa/wired.conf 文件。添加所有必需的文件复制条目后,您可以在配置 GUI 中选择 "Advanced"(高级)-> "Download Configuration"(下载配置),以下载远程配置文件并复制指定的文件。有关更多信息,请参见第 14.5.1 节 “简单文件系统”

"VPN/IPsec" 子菜单

vpn.enabled

启用切换

vpn.peer

远程网关名称/IP 地址

vpn.group

VPN 组

vpn.key

VPN 密钥

vpn.user

Xauth 用户

vpn.passwd

Xauth 密码

vpn.pin

针对用户/密码的 PIN 锁定

vpn.peertype

Cisco 或 Netscreen

vpn.authtype

Xauth、预共享或混合

vpn.dhgroup

要使用的 Diffie-Hellman 组

vpn.pfsgroup

要使用的 PFS 组

vpn.lifetime

IKE 连接的会话生存期

vpn.ipsectime

IPsec 连接的会话生存期

vpn.dpdswitch

失效对等体检测

vpn.killtime

使 VPN 断开连接的空闲超时值

"DNS" 子菜单

 

dns.domain

域名

dns.servers

服务器列表(以逗号分隔的 IP 地址)

"Servers"(服务器)子菜单

servers

Sun Ray 服务器

tftpserver

固件 (TFTP) 服务器

loghost

系统日志主机

"Security"(安全性)子菜单

password

设置管理员密码

"Network"(网络)子菜单

network

网络类型(IPv4IPv6

"TCP/IP" 子菜单

ip.ip

静态 IPv4 地址

ip.mask

静态网络掩码

ip.bcast

静态广播地址

ip.router

静态路由器

ip.mtu

MTU

ip.type

IP 地址源(DHCPStatic

"TCP/IPv6" 子菜单

ip.ip6

静态 IPv6 地址

ip.prefix

静态 IPv6 前缀

ip.router

静态路由器

ip.mtu

MTU

ip.type

IP 地址源(AutoStatic

"Advanced"(高级)子菜单

kbcountry

键盘国家/地区代码

bandwidth

带宽限制(以位/秒为单位)。

stopqon

启用 (1) 或禁用 (0) 用于断开连接的 Stop-Q

compress

设置为 1 时强制启用压缩

lossless

设置为 1 时强制使用无损压缩

utloadoff

设置为 1 时禁止使用 utload 来强制固件下载

fastload

设置为 1 时强制使用最大 TFTP 传输速率

fulldup

设置为 1 时强制使用全双工

poweroff

以分钟为单位的关机时间

stopkeys

更改用于 Stop 键的替代组合键

cmdcachesize

命令高速缓存大小

videoindisable

为 1 时禁用 Sun Ray 270 Client 的输入选择器。


文件的格式为一组=行,每行均由换行符终止,这些行会得到解析并设置相应的配置项(参见下面的文件样例)。不允许存在空格。关键字值区分大小写,应当始终采用小写字符,如上所列。如果将某个关键字设置为具有空值,则会从本地配置中清除相应的配置值。

14.5.3.1. VPN 配置文件样例

vpn.enabled=1
vpn.peer=vpn-gateway.sun.com
vpn.group=homesunray
vpn.key=abcabcabc
vpn.user=johndoe
vpn.passwd=xyzxyzxyxzy
dns.domain=sun.com
tftpserver=config-server.sun.com
servers=sunray3,sunray4,sunray2
上一页 上一级 下一页
14.4. 如何启用和禁用所有 Sun Ray Client 上的配置 GUI 起始页 14.6. VPN 支持
Oracle 徽标

版权所有 © 2012,Oracle 和/或其附属公司。保留所有权利。