14.5. Modification de la configuration locale d'un client Sun Ray (interface graphique de configuration)

14.5. Modification de la configuration locale d'un client Sun Ray (interface graphique de configuration)
Précédent	Chapitre 14. Microprogramme du client Sun Ray	Suivant

14.5.1. Système de fichiers TFS
14.5.2. Description des menus de l'Interface graphique de configuration
14.5.3. Chargement d'un fichier de configuration distant

Sun Ray Software fournit en option la possibilité de modifier la configuration locale d'un client Sun Ray par l'intermédiaire d'une interface graphique. La configuration locale du client Sun Ray est vérifiée avant d'utiliser la configuration du serveur Sun Ray, de sorte que vous puissiez configurer individuellement le comportement d'un client Sun Ray au niveau local.

La plupart des valeurs du microprogramme sont stockées dans la mémoire flash du client Sun Ray. Certaines combinaisons de touches de contrôle permettent d'appeler l'interface graphique de configuration, ce qui vous permet d'examiner et de définir les valeurs de la configuration locale.

L'interface graphique de configuration active plusieurs fonctions requérant le droit de définir et de stocker des informations de configuration dans le client Sun Ray lui-même, notamment :

la configuration d'un réseau non DHCP pour un fonctionnement autonome lorsqu'il est impossible de configurer un DHCP local ;
la configuration locale de paramètres Sun Ray spécifiques (liste de serveurs, serveur de microprogrammes, unité de transmission maximale, limites de la bande passante, etc.) ;
les serveurs DNS et le nom de domaine pour l'initialisation du DNS ;
Configuration du VPN
Configuration 802.1x
Configuration IPsec

Le serveur du microprogramme spécifié dans la configuration locale d'un client est le serveur utilisé par défaut pour fournir des informations de configuration pour le téléchargement, telles que les fichiers de certificat, les fichiers .pcf, le fichier .parms et les fichiers de configuration.

14.5.1. Système de fichiers TFS

TFS est un système de fichiers fourni dans le microprogramme d'un client Sun Ray pour stocker les fichiers de configurations ainsi que les certificats/clés des fonctions telles que le VPN ou l'authentification de 802.1x. Vous pouvez copier les fichiers vers un système de fichiers TFTP par l'intermédiaire de l'entrée de copie d'un fichier de configuration à distance. Pour plus de détails, consultez Tableau 14.3, « Valeurs clés du fichier de configuration distant ».

Les fichiers stockés dans le système de fichiers TFS du microprogramme sont classés en fonction du répertoire dans lequel ils sont placés. Les répertoires et les types actuels sont :

Authentification du 802.1x
- /certs - fichiers de certificat X509
- /keys - Fichiers de clés publiques/privées
- /wpa - fichiers de configuration wpa_supplicant
IPsec
- /ike/default.conf - Fichier de configuration IKE (fichier de configuration racoon)
- /preshared/keys - Fichier de clé pré-partagée (utilisé lorsque l'instruction authentication_method est définie sur pre_shared_key)
VPN
- /profiles - Profiles de configuration Cisco VPN (fichiers .pcf)

En plus des fichiers que vous copiez vers le système de fichiers TFS du microprogramme, d'autres fichiers peuvent être créés par certaines opérations de configuration.

14.5.2. Description des menus de l'Interface graphique de configuration

Tableau 14.1, « Eléments du menu principal de l'Interface graphique de configuration » et Tableau 14.2, « Eléments du menu Avancé de l'interface graphique de configuration » fournissent des descriptions des éléments de menu de l'interface graphique de configuration.

Appuyez sur l'une des touches ou combinaisons de touches suivantes sur un client Sun Ray afin d'ouvrir l'interface graphique de configuration et d'afficher le menu principal :
- Stop-S ou Ctrl-Pause-S
- Stop-M ou Ctrl-Pause-M

Certains menus disposent d'une entrée Exit (Quitter), mais la touche d'échappement permet systématiquement d'appeler un niveau supérieur au menu actif. L'activation de la touche d'échappement au niveau supérieur affiche un message demandant si les modifications effectuées doivent être enregistrées ou ignorées. Si les modifications ont été écrites dans la mémoire flash, la touche Echap réinitialise le client Sun Ray.

Tableau 14.1. Eléments du menu principal de l'Interface graphique de configuration

Eléments du menu principal	Descriptions des éléments de menu
Configuration VPN	Modèle d'authentification Cisco EzVPN Activer - Activer/Désactiver Importer un profil - Nom du profil Type de pair - Cisco ou Netscreen (Juniper Networks) Méthode d'authentification - Xauth, pré-partagée ou hybride Pair - Pair de passerelle (nom ou adresse IP) Groupe - Nom du groupe Définir la clé du groupe Nom d'utilisateur - Nom d'utilisateur Xauth (si statique) Définir le mot de passe : mot de passe Xauth (si statique) PIN activé : si le numéro d'identification personnel (code PIN) a été défini, l'utilisateur est invité à le saisir avant de pouvoir se servir du nom d'utilisateur et du mot de passe Xauth enregistrés localement. Paramètres avancés Groupe DH - Groupe Diffie-Hellman Groupe PFS Durée de vie IKE - Durée de vie IKE phase 1 Durée de vie IPSec Détection de pair hors service Délai d'expiration de session - Délai d'inactivité après lequel la connexion VPN est coupée Enregistrer - Enregistrer la configuration du VPN.
Configuration 802.1x	Activer et initialiser - Active l'authentification 802.1x. Si vous choisissez cet élément de menu et si le fichier `wired.conf` est inexistant, vous êtes invité à créer le fichier dans le microprogramme du client Sun Ray, puis à redémarrer le client Sun Ray, si vous l'acceptez. Le redémarrage est obligatoire afin de terminer l'initialisation du 802.1x. Après le redémarrage, choisissez Configuration pour ajouter des valeurs de configuration au fichier `wired.conf`. Désactiver - Désactiver l'authentification de 802.1x. Cet élément de menu supprime le fichier `wired.conf` du microprogramme du client Sun Ray. Le client Sun Ray doit redémarrer pour terminer le processus. Configurer - Fournit une liste de valeurs de configuration qui peuvent être modifiées dans le fichier `wired.conf`. Toutes les valeurs de chaîne, notamment les noms de fichier, doivent être placés entre guillemets doubles sans quoi ils ne pourront pas être analysés en tant que chaînes hexadécimales. Vous pouvez spécifier `NULL` (sans guillemets) dans un champ afin de représenter une variable sans valeur entraînant une valeur à supprimer. Les sélections des noms de fichier (clés ou certificats) sont affichées sous forme de liste de fichiers disponibles de type approprié dans les répertoires correspondants et incluent la sélection `NULL`. La description complète de ces valeurs est fournie dans le fichier de configuration exemple wpa_supplicant. ssid - SSID (nom de réseau). Cette valeur est fixe et `"wired"` et ne peut être modifiée. key_mgmt - Liste des protocoles d'authentification acceptés. Les valeurs incluent `NONE` (pas d'authentification) ou `IEEE8021X` (effectuez le 802.1x à l'aide de l'authentification EAP). eap - Liste des méthodes EAP (Extended Authentication Protocol) Une seule valeur peut être spécifiée. Les valeurs incluent `MD5`, `TLS`, `MSCHAPV2`, `PEAP`, `TTLS`, `GTC` et `OTP`. ca_cert - Chemin d'accès au fichier de certificat dans le répertoire `/certs` comprenant un ou plusieurs certificats d'AC de confiance, utilisé pour EAP-TLS/TTLS/PEAP. anonymous_identity - Chaîne d'identité anonyme pour EAP prenant en charge une autre identité mise en tunnel, telle que EAP-TTLS et EAP-PEAP. Si elle est définie, elle est utilisée en tant qu'identité EAP initiale et "identity" est défini pour tous les protocoles de phase 2. identity - Chaîne d'identité pour EAP password - Chaîne de mot de passe pour EAP. private_key - Chemin d'accès au fichier de la clé privé du client dans le répertoire `/keys`. (Aucun `private_key_passwd` ne doit être défini, étant donné que la clé privée est stockée dans la mémoire flash du client Sun Ray qui n'est pas accessible.) client_cert - Chemin d'accès au fichier de certificat d'un client dans le répertoire `/certs`, par exemple, pour EAP-TLS. phase2 - paramètres d'authentification internes. Ce champ vous permet de spécifier le mode d'authentification interne pour EAP-PEAP ou EAP-TTLS. Ci-après, quelques exemples de valeurs : `"auth=xxx"` ou `"autheap=xxx"`, où `xxx` est le mode d'authentification interne sélectionné. Si cette valeur n'est pas définie, tous les modes d'authentification disponibles sont autorisés. ca_cert2 - Chemin d'accès au fichier de certificat dans le répertoire `/certs` à utiliser pour l'authentification de phase 2. private_key2 - Chemin d'accès au fichier de clé privée du client dans le répertoire `/keys` à utiliser dans l'authentification de phase 2. client_cert2 - Chemin d'accès au fichier de certificat du client dans le répertoire `/certs` à utiliser dans l'authentification de phase 2. Remarque : un certificat avec phrase de passe n'est pas pris en charge.
Profils VPN	Télécharger le fichier de profils Supprimer le fichier de profil Afficher les profils Effacer tous les fichiers de profil
Certificats	Télécharger le fichier de certificat Supprimer le fichier de certificat Afficher les certificats Effacer tous les fichiers de certificat Remarque : un certificat avec phrase de passe n'est pas pris en charge.
Serveurs	Liste de serveurs : liste de noms ou d'adresses IP de serveurs séparés par des virgules Serveur du microprogramme - Nom ou adresse IP [{tftp\|http}://]`server-name-or-IP` TFTP (Trivial File Transfer Protocol) est le protocole d'acheminement par défaut et `server-name-or-IP` spécifie le serveur par défaut utilisé pour fournir des informations de configuration pour le téléchargement, y compris les fichiers de certificat, les fichiers `.pcf`, le fichier `.parms`, le microprogramme et les fichiers de configuration. Lorsque vous utilisez TFTP, les fichiers doivent être accessibles à partir du répertoire d'accueil TFTP du serveur. Lorsque vous utilisez HTTP, les fichiers doivent être situés ou liés vers le répertoire du document du serveur Web. Hôte de journal : adresse IP de l'hôte syslog
Réseau	Configuration réseau - IPv4 (par défaut) ou IPv6
TCP/IP	Auto (disponible pour IPv6) DHCP - MTU (disponible pour IPv4) Statique - adresse IP, masque réseau, routeur, adresse de diffusion, MTU (IPv4) ou adresse IP, longueur du préfixe, Routeur, MTU (IPv6)
DNS	Nom de domaine : un nom unique Liste des serveurs DNS : liste d'adresses IP
Authentification	Défini si la connexion réseau nécessite une authentification HTTP simple avant de pouvoir l'utiliser. Commutateur Activer/désactiver Numéro de port
Sécurité	Définition du mot de passe (verrouillage de la configuration contrôlé par mot de passe)
Statut	Version (équivalent à Stop-V)
Paramètres avancés	Voir ci-dessous.
Effacement de la configuration	Equivalent de STOP-C.
Quitter	Quitter l'interface graphique de configuration

Tableau 14.2. Eléments du menu Avancé de l'interface graphique de configuration

Eléments du menu principal	Description
Configuration du téléchargement	Vous invite à entrer le nom de serveur et le nom d'un fichier de configuration distant à télécharger à partir du serveur, sous la forme : [{tftp\|http}://][`server-name-or-IP`/]`file-name` Il est possible de remplacer le contenu de ce champ en le sélectionnant. Si vous appuyez sur Retour, le fichier de configuration distant correspondant est lu, et les valeurs de configuration sont analysées et définies sur le client. Pour plus d'informations sur les valeurs de configuration, reportez-vous au Tableau 14.3, « Valeurs clés du fichier de configuration distant ». Le transport par défaut utilisé est TFTP et le port par défaut est le port correspondant pour le transport, 69 pour TFTP et 80 pour HTTP. Le serveur par défaut est la valeur du serveur du microprogramme dans la configuration locale (si `server-name-or-IP` n'est pas défini) et le nom de fichier par défaut est `config.MAC`, où `MAC` correspond à l'adresse MAC de l'unité (en majuscules et au format hexadécimal). Lorsque vous utilisez TFTP, le fichier de configuration distant doit être accessible à partir du répertoire d'accueil TFTP du serveur. Lorsque vous utilisez HTTP, le fichier de configuration distant doit être situé ou lié vers le répertoire du document du serveur Web.
Code du pays du clavier	Le code pays du clavier correspond au code pays appliqué à un clavier qui renvoie un code du pays nul. Cela permet d'utiliser des claviers non américains n'indiquant pas le code pays. Pour connaître la liste des valeurs de code de pays du clavier valides, consultez la rubrique Section 13.2.10, « Codes pays du clavier ».
Limite de bande passante	La largeur maximale de bande passante réseau en bits par seconde qu'un client donné doit utiliser.
Déconnexion de session (STOP-Q)	Active ou désactive la possibilité de mettre fin à une session en appuyant sur Stop-Q. Cette fonction est utile lorsque vous souhaitez arrêter une connexion VPN et laisser le client Sun Ray dans un état inactif. Si vous appuyez sur Echap une fois la session terminée, le client Sun Ray sera réinitialisé.
Forçage de la compression	Définit une étiquette envoyée du client Sun Ray vers le serveur X pour lui indiquer d'activer la compression, quelle que soit la bande passante disponible.
Compression sans perte	Désactive l'utilisation de la compression avec pertes pour les données d'image.
Interdiction du programme utload	Désactive la fonctionnalité permettant de forcer explicitement le chargement d'un microprogramme dans un client Sun Ray. Cela permet de contrôler précisément le microprogramme à l'aide des fichiers `.parms` ou des paramètres DHCP.
Forçage du duplex intégral	Permet au client Sun Ray de fonctionner correctement lorsque le port du réseau auquel elle est connectée n'effectue pas d'ajustement automatique. En effet, avec l'ajustement automatique, Sun Ray fonctionne en semi-duplex, ce qui affecte sensiblement les performances réseau. Ce paramètre assure de meilleures performances Sun Ray dans une telle situation.
Activer le téléchargement rapide	Si ce paramètre est activé, le client Sun Ray utilise la taille de transfert TFTP maximale si le serveur TFTP le prend en charge. Sur une connexion à latence élevée, ce paramètre double généralement la vitesse de téléchargement du microprogramme. Il n'y a pas d'inconvénient à activer le téléchargement rapide sur des LAN à faible latence. Ce paramètre est désactivé par défaut et la taille du transfert est définie à des paquets de 512 octets. Il est désactivé par défaut pour une compatibilité ascendante avec les serveurs TFTP qui peuvent ne pas prendre en charge le protocole plus avancé. Si ce paramètre était activé par défaut et si un téléchargement du microprogramme échouait, il n'y aurait aucun moyen de le récupérer.
Mise hors tension du module Timer	Fonction Energy Star de mise hors tension pour clients Sun Ray série 3 La valeur de la fonction de mise hors tension est exprimée en minutes. La mise hors tension par défaut est de 30 minutes. Une valeur de `0` désactive la fonction de mise hors tension.
Saisie d'autres modificateurs Stop	Spécifie une autre combinaison des touches de modification pour exécuter la même fonction que la touche Stop sur le clavier Oracle ou la séquence de touches Ctrl+Pause sur le clavier autre qu'Oracle. Par défaut, cette combinaison alternative est Ctrl-Maj-Alt-Meta. Pour plus de détails, consultez Section 13.2.2, « Raccourcis clavier des clients Sun Ray ». Vous pouvez changer Ctrl-Maj-Alt-Meta pour toute autre combinaison des mêmes touches, mais au moins deux de ces touches doivent être utilisées. Par exemple, vous pouvez définir cette valeur sur Ctrl-Alt ou Meta-Ctrl-Maj. Si ce paramètre est défini sur aucun, la combinaison de touches alternative est désactivée. La touche Meta a des noms différents selon les claviers : sur un clavier de PC, il s'agit de la touche "Windows", et sur un clavier Mac, il s'agit de la touche "Commande".
Taille du cache de commandes	Spécifie la taille, en ko, de la commande "cache look-back buffer". Cette zone permet de stocker une liste des commandes récentes utilisées par le microprogramme qui sont réexécutées à partir du cache en cas de réutilisation. La valeur par défaut est 512 Ko, et la valeur maximale 8192 Ko. La valeur zéro permet de désactiver la mise en cache des commandes.
Vidéo	Effacement - Spécifie le délai avant effacement : durée avant que l'écran ne passe en mode veille (en minutes). Spécifiez `0` pour le désactiver.
Désactivation de l'entrée vidéo	Client Sun Ray 270 uniquement. Si ce paramètre est défini, désactive le sélecteur d'entrée à l'avant du client et verrouille le moniteur afin qu'il affiche uniquement la sortie Sun Ray. Cette fonction empêche les utilisateurs de connecter un ordinateur à un connecteur d'entrée vidéo VGA sur un client et de l'utiliser comme un moniteur.

14.5.3. Chargement d'un fichier de configuration distant

14.5.3.1. Exemple de fichier de configuration VPN

Pour éviter la saisie manuelle de la configuration locale (qui peut entraîner des erreurs) ou vous aider à configurer un grand nombre de clients Sun Ray plus rapidement, vous pouvez utiliser l'élément de menu Télécharger la configuration afin de télécharger un fichier de configuration distant prédéfini à partir d'un serveur via TFTP ou HTTP.

Les mots-clés présentés à Tableau 14.3, « Valeurs clés du fichier de configuration distant » correspondent à des valeurs de configuration pouvant être définies à partir des menus de l'interface graphique de configuration. Pour regrouper des éléments liés entre eux de manière logique, des mots-clés prennent la forme family.field.

Tableau 14.3. Valeurs clés du fichier de configuration distant

Valeurs clés	Description
`target-file-path`=`file-to-copy` (entrée de copie de fichiers)	Vous pouvez copier des fichiers de configuration et des certificats/clés vers le système de fichiers TFS du microprogramme à l'aide d'une entrée de copie de fichier. Une entrée de copie de fichier suit le format `key=value` habituel, exception faite que la `key` utilisée est le nom de chemin absolu du fichier cible qui doit commencer par le caractère "/". La `value` utilisée est le fichier de configuration à copier qui doit être situé au même emplacement que le fichier de configuration distant. Vous pouvez utiliser les entrées de copie de fichiers à la fois pour les fichiers de configuration VPN et wpa_supplicant. Par exemple, l'entrée de copie de fichiers `/wpa/wired.conf=wired_config` copiera le fichier `wired_config` depuis le serveur de configuration vers le fichier `/wpa/wired.conf` sur le client Sun Ray. Une fois que vous avez ajouté toutes les entrées de copie de fichiers nécessaires, vous pouvez sélectionner la configuration `Avancé > Télécharger` dans l'interface graphique de configuration pour télécharger le fichier de configuration distant et copier les fichiers spécifiés. Reportez-vous à la rubrique Section 14.5.1, « Système de fichiers TFS » pour plus d'informations.
Sous-menu VPN/IPSec
vpn.enabled	Bascule d'activation
vpn.peer	Nom de la passerelle distante/Adresse IP
vpn.group	Groupe VPN
vpn.key	Clé VPN
vpn.user	Utilisateur Xauth
vpn.passwd	Mot de passe Xauth
vpn.pin	Verrou PIN pour le nom d'utilisateur/mot de passe
vpn.peertype	Cisco ou Netscreen
vpn.authtype	Xauth, pré-partagée ou hybride
vpn.dhgroup	Groupe Diffie-Hellman à utiliser
vpn.pfsgroup	Groupe PFS à utiliser
vpn.lifetime	Durée de vie d'une connexion IKE
vpn.ipsectime	Durée de vie d'une connexion IPSec
vpn.dpdswitch	Détection de pair hors service
vpn.killtime	Délai d'inactivité après lequel la connexion VPN est coupée.
Sous-menu DNS
dns.domain	Nom de domaine
dns.servers	Liste de serveurs (adresses IP séparées par des virgules)
Sous-menu Serveurs
servers	Serveur Sun Ray
tftpserver	Serveur de microprogramme (TFTP)
loghost	Hôte syslog
Sous-menu Sécurité
password	Définition du mot de passe administrateur
Sous-menu Réseau
Réseau	Type de réseau (`IPv4` ou `IPv6`)
Sous-menu TCP/IP
ip.ip	Adresse IPv4 statique
ip.mask	Masque de réseau statique
ip.bcast	Adresse de diffusion statique
ip.router	Routeur statique
ip.mtu	Unité de transmission maximale
ip.type	Source d'adresse IP (`DHCP` ou `Static`)
Sous-menu TCP/IPv6
ip.ip6	Adresse IPv6 statique
ip.prefix	Préfixe IPv6 statique
ip.router	Routeur statique
ip.mtu	Unité de transmission maximale
ip.type	Source d'adresse IP (`Auto` ou `Static`)
Sous-menu Paramètres avancés
kbcountry	Code du pays du clavier
bandwidth	Limite de la bande passante en bits par seconde.
stopqon	Active (1) ou désactive (0) Stop-Q pour la déconnexion
compress	Force la compression lorsque sa valeur est 1
lossless	Force l'utilisation de la compression sans perte lorsque sa valeur est 1
utloadoff	Interdit l'utilisation d'utload pour forcer le téléchargement du microprogramme lorsque sa valeur est 1
fastload	Forcer le taux de transfert TFTP maximal lorsque la valeur est définie sur 1
fulldup	Impose le duplex intégral lorsque 1
poweroff	Durée de mise hors tension, en minutes
stopkeys	Modifie la combinaison de touches utilisée à la place de la touche d'arrêt.
cmdcachesize	Taille du cache de commandes
videoindisable	Désactive le sélecteur d'entrée du client Sun Ray 270 lorsque sa valeur est 1

Le fichier se constitue d'un ensemble de lignes key=value se terminant chacune par un caractère NL. Les lignes sont analysées et les options de configuration correspondantes sont définies (voir l'exemple de fichier ci-dessous). Les espaces ne sont pas autorisés. Les valeurs des touches respectent la casse des caractères et doivent toujours être en minuscules, comme indiqué ci-dessus. Si un mot-clé est défini sur la valeur null, la valeur de la configuration locale est effacée.

14.5.3.1. Exemple de fichier de configuration VPN

vpn.enabled=1
vpn.peer=vpn-gateway.company.com
vpn.group=homesunray
vpn.key=abcabcabc
vpn.user=johndoe
vpn.passwd=xyzxyzxyxzy
dns.domain=company.com
tftpserver=config-server.company.com
servers=sunray3,sunray4,sunray2

Précédent	Niveau supérieur	Suivant
14.4. Activation et désactivation de l'interface graphique de configuration sur tous les clients Sun Ray	Sommaire	14.6. Prise en charge de VPN