14.5. Sun Ray クライアントのローカル構成を変更する方法 (構成 GUI)
Prev Chapter 14. Sun Ray クライアントのファームウェア Next

14.5. Sun Ray クライアントのローカル構成を変更する方法 (構成 GUI)

14.5.1. Trival File System
14.5.2. 構成 GUI メニューの説明
14.5.3. リモート構成ファイルを読み込む方法

Sun Ray Software は、グラフィカルユーザーインタフェース (GUI) ツールを使用して Sun Ray クライアントのローカル構成を変更するためのオプション機能を提供しています。Sun Ray クライアントのローカル構成は Sun Ray サーバーからの構成を使用する前に最初に確認されるため、ローカルレベルで Sun Ray クライアントの動作を個別に構成できます。

ファームウェア値の大部分は Sun Ray クライアントのフラッシュメモリーに保存されています。構成 GUI の起動には特定のコントロールキーの組み合わせが使用されているため、ローカル構成値を調べたり構成したりできます。

構成 GUI が有効にするいくつかの機能は、Sun Ray クライアント自体で構成情報を設定して保存できる必要があります。

クライアントのローカル構成に指定されたファームウェアサーバーは、ダウンロードされる構成情報 (証明書ファイル、.pcf ファイル、.parms ファイル、および構成ファイル) の提供に使用されるデフォルトサーバーです。

14.5.1. Trival File System

Trivial File System は、Sun Ray クライアントのファームウェアに用意されたファイルシステムで、VPN または 802.1x 認証などの機能用に特定の構成ファイルや証明書/鍵を格納するために使用されます。リモート構成ファイル内のファイルコピーエントリを使用して、ファイルを Sun Ray クライアントの Trivial File System にコピーできます。詳細については、Table 14.3, “リモート構成ファイルのキー値”を参照してください。

ファームウェアの Trivial File System に格納されるファイルは、ファイルが配置されるディレクトリによって種類分けされます。現在のディレクトリおよび種類は次のとおりです。

  • /wpa - wpa_supplicant 構成ファイル

  • /certs - X509 証明書

  • /keys - 公開/非公開鍵

  • /profiles - Cisco VPN 構成プロファイル (.pcf ファイル)

ファームウェアの Trivial File System にコピーするファイルに加えて、一部の構成操作によって作成されるほかのファイルもあります。

14.5.2. 構成 GUI メニューの説明

Table 14.1, “構成 GUI のメインメニュー項目”およびTable 14.2, “構成 GUI の「詳細」メニュー項目”では、構成 GUI メニュー項目について説明します。

  • Sun Ray クライアントで次のいずれかのキーの組み合わせを押すと構成 GUI が開き、メインメニューが表示されます。

    • Stop-S または Ctrl-Pause-S

    • Stop-M または Ctrl-Pause-M

一部のメニューには「終了」エントリがありますが、Escape キーを押すと常に現在のメニューより 1 つ高いレベルが開きます。最上位で Escape キーを押すと、変更を保存または破棄するように求められます。変更がフラッシュメモリーに書き込まれている場合に Escape キーを押すと Sun Ray クライアントがリセットされます。

Table 14.1. 構成 GUI のメインメニュー項目

メインメニュー項目

メニュー項目の説明

VPN 設定

Cisco EzVPN 認証モデル

  • 「有効」 - 「オン」/「オフ」

  • 「プロファイルのインポート」 - プロファイル名

  • 「ピアの種類」 - 「Cisco」または「Netscreen」(Juniper Networks)

  • 「認証方法」 - 「Xauth」、「事前共有」、または「ハイブリッド」

  • 「ピア」 - ゲートウェイピア (名前または IP アドレス)

  • 「グループ」 - グループ名

  • 「グループキーの設定」

  • 「ユーザー名」 - Xauth ユーザー名 (静的な場合)

  • 「パスワードの設定」 - Xauth パスワード (静的な場合)

  • 「PIN 設定」 - PIN が設定されている場合、ローカルに格納されている Xauth ユーザー名およびパスワードが使用される前に、ユーザーはそれを要求されます。

  • 「詳細」

    • 「DH グループ」 - Diffie-Hellman グループ

    • 「PFS グループ」

    • 「IKE 有効期間」 - IKE フェーズ 1 の有効期間

    • 「IPsec 有効期間」

    • 「Dead Peer Detection」

    • 「セッションのタイムアウト」 - アイドルタイムアウト、VPN 接続のドロップ後

  • 「保存」 - VPN 構成の保存

802.1x 構成

  • 「有効化および初期化」 - 802.1x 認証を有効にします。このメニュー項目を選択し、wired.conf ファイルが存在しない場合、Sun Ray クライアントファームウェアでファイルの作成を求められ、同意した場合は Sun Ray クライアントがリブートします。802.1x の初期化を完了するには、リブートが必要です。リブート後に、「構成」を選択し、wired.conf ファイルに構成値を追加します。

  • 「無効」 - 802.1x 認証を無効にします。このメニュー項目は、wired.conf ファイルを Sun Ray クライアントのファームウェアから削除します。処理を完了するために、Sun Ray クライアントをリブートする必要があります。

  • 「構成」 - wired.conf ファイルで変更できる構成値のリストを提供します。

    すべての文字列値 (ファイル名など) は二重引用符で囲む必要があり、それ以外の場合はそれらは 16 進数文字列として解析されます。フィールドでは、値を持たないために値が消去されることになる変数を表す NULL (引用符なし) を指定できます。ファイル名 (鍵または証明書) の選択は、対応するディレクトリから適切な種類の使用可能なファイルのリストとして表示されますが、これに NULL の選択が含まれます。

    これらの値の詳細な説明については、「wpa_supplicant example configuration file」を参照してください。

    • 「ssid」 - SSID (ネットワーク名)。この値は "wired" で固定されていて、変更できません。

    • 「key_mgmt」 - 受け入れる認証プロトコルのリスト。値は、NONE (認証なし) または IEEE8021X (EAP 認証を使用した 802.1x を実行) です。

    • 「eap」 - 受け入れる Extended Authentication Protocol (EAP) 方式のリスト。値は 1 つのみ指定できます。値は、MD5TLSMSCHAPV2PEAPTTLSGTC、および OTP です。

    • 「ca_cert」 - 1 つ以上の信頼できる CA 証明書がある /certs ディレクトリ内の証明書ファイルへのファイルパスで、EAP-TLS/TTLS/PEAP に使用されます。

    • 「anonymous_identity」 - 別のトンネリング識別情報をサポートする EAP の匿名識別情報文字列 (EAP-TTLS、EAP-PEAP など)。定義されている場合は、これが最初の EAP 識別情報として使用され、フェーズ 2 プロトコルでは「identity」が使用されます。

    • 「identity」 - EAP の識別情報文字列

    • 「password」 - EAP のパスワード文字列。

    • 「private_key」 - /keys ディレクトリ内のクライアント非公開鍵ファイルへのファイルパス。(非公開鍵はアクセスが不可能な Sun Ray クライアントフラッシュメモリーに格納されるため、private_key_passwd は定義する必要がありません。)

    • 「client_cert」 - /certs ディレクトリ内の、たとえば EAP-TLS 用のクライアント証明書ファイルへのファイルパス。

    • 「phase2」 - 内部認証パラメータ。このフィールドを使用すると、EAP-PEAP 用または EAP-TTLS 用の内部認証モードを指定できます。値には、たとえば "auth=xxx" または "autheap=xxx" があります (ここで、xxx は選択されている内部認証モード)。この値が設定されない場合、使用可能なあらゆる認証モードが許可されます。

    • 「ca_cert2」 - /certs ディレクトリ内の、フェーズ 2 認証で使用する証明書ファイルへのファイルパス。

    • 「private_key2」 - /keys ディレクトリ内の、フェーズ 2 認証で使用するクライアント非公開鍵ファイルへのファイルパス。

    • 「client_cert2」 - /certs ディレクトリ内の、フェーズ 2 認証で使用する証明書ファイルへのファイルパス。

注意: パスフレーズ付きの証明書はサポートされていません。

VPN プロファイル

  • 「プロファイルファイルのダウンロード」

  • 「プロファイルファイルの削除」

  • 「プロファイルの表示」

  • 「すべてのプロファイルファイルのクリア」

証明書

  • 「証明書ファイルのダウンロード」

  • 「証明書ファイルの削除」

  • 「証明書の表示」

  • 「すべての証明書ファイルのクリア」

注意: パスフレーズ付きの証明書はサポートされていません。

サーバー

  • 「サーバーリスト」 - コンマ区切りのサーバー名または IP アドレスのリスト

  • 「ファームウェアサーバー」 - 名前または IP アドレス 

    [{tftp|http}://]server-name-or-IP

    Trivial File Transfer Protocol (TFTP) はデフォルトのトランスポートで、server-name-or-IP はダウンロードされる構成情報 (証明書ファイル、.pcf ファイル、.parms ファイル、ファームウェア、および構成ファイルを含む) を提供するために使用されるデフォルトサーバーを指定します。

  • 「ログホスト」 - syslog ホストの IP アドレス

ネットワーク

  • 「ネットワーク構成」 - IPv4 (デフォルト) または IPv6

TCP/IP

  • 「自動」 (IPv6 で使用可能)

  • 「DHCP」 - MTU (IPv4 で使用可能)

  • 「静的」 - IP アドレス、ネットマスク、ルーター、ブロードキャストアドレス、MTU (IPv4)、または IP アドレス、接頭辞長、ルーター、MTU (IPv6)

DNS

  • 「ドメイン名」 - 1 つだけ

  • 「DNS サーバーリスト」 - IP アドレスのリスト

認証

HTTP 認証の場合

  • 「有効/無効スイッチ」

  • 「ポート番号」

セキュリティー

パスワードの設定 (パスワード制御によるロック構成)

ステータス

バージョン (Stop-V でも同じ)

「詳細」

後述。

構成のクリア

Stop-C でも同じ。

終了

構成 GUI を終了します。


Table 14.2. 構成 GUI の「詳細」メニュー項目

メインメニュー項目

説明

ダウンロード構成

この形式で、サーバー名およびサーバーからダウンロードされるリモート構成ファイルのファイル名の入力が求められます。 

[{tftp|http}://][server-name-or-IP/]file-name

このフィールドは、選択すると上書きできます。Return キーを押すと、該当するリモート構成ファイルが読み取られ、構成値が解析されてクライアントに設定されます。構成値については、Table 14.3, “リモート構成ファイルのキー値” を参照してください。

成功すると、ユーザーは値の保存を求められます。そうでない場合は、前のメニューが表示されます。その他のエラー通知はありません。

使用されるデフォルトのトランスポートは TFTP で、デフォルトのポートはトランスポートに対応するポート (TFTP は 69、HTTP は 80) です。デフォルトのサーバーは、ローカル構成のファームウェアサーバー値で (server-name-or-IP が定義されていない場合)、デフォルトのファイル名は config.MAC (ここで、MAC はユニットの大文字 16 進数の MAC アドレス) です。

TFTP を使用するときは、リモート構成ファイルはサーバーの /tftpboot ディレクトリに配置されている必要があります。HTTP を使用するときは、リモート構成ファイルは Web サーバーのドキュメントディレクトリに配置されているかリンクされている必要があります。

キーボード国番号

国番号 0 を返すキーボードに適用されるキーボード国番号 (キーボードマップ) で、国番号を報告しない米国向け以外の USB キーボードに使用されます。有効なキーボード国番号値については、Section 13.17, “キーボード国番号”を参照してください。

帯域幅制限

特定のクライアントが使用する bps 単位での最大量のネットワーク帯域幅です。

セッション切断 (Stop-Q)

Stop-Q を押してセッションを終了する機能を有効または無効にします。VPN 接続を終了して Sun Ray を休止状態にしておくときにこの機能が役立ちます。セッション終了後に Escape キーを押すと、Sun Ray クライアントがリブートします。

圧縮の強制

使用可能な帯域幅に関係なく圧縮を有効にするためのタグを Sun Ray クライアントから Xserver に送信するように設定します。

無損失圧縮

イメージデータに対する不可逆圧縮の使用を無効にします。

utload の禁止

Sun Ray クライアントへのファームウェア読み込みを明示的に強制する機能を無効にします。この方法では、.parms ファイルまたは DHCP パラメータを使用して、ファームウェアを厳密に制御できます。

全二重の強制

接続先のネットワークポートが自動でネゴシエーションを行わない場合に Sun Ray クライアントを正しく動作させることができます。その場合、自動ネゴシエーションでは Sun Ray が半二重で実行されるので、ネットワークパフォーマンスに重大な影響が及びます。このような場合でも、この設定では、Sun Ray をよりよいパフォーマンスで動作させることができます。

高速ダウンロードの有効化

設定すると、Sun Ray クライアントは TFTP サーバーがサポートする限りの最大 TFTP 転送サイズを使用します。応答時間の長い接続では、この設定を使用することで一般にファームウェアダウンロードの速度が倍増します。応答時間の短い LAN で高速ダウンロードを有効にしても不利益はありません。

このパラメータはデフォルトでは無効で、転送サイズは 512 バイトパケットに設定されています。より高度なプロトコルをサポートしない可能性のある TFTP サーバーとの下位互換性についてはデフォルトで無効になっています。デフォルトでこのパラメータがオンでファームウェアダウンロードが失敗する場合は、回復する方法はありません。

電源切断タイマー

Sun Ray 3 シリーズクライアントの省電力 (Energy Star) 電源切断機能。電源切断機能の値は分単位です。デフォルトの電源切断時間は 30 分です。値を 0 にすると、電源切断機能が無効になります。

代替 STOP 修飾キーの入力

修飾子キーの代替の組み合わせを指定して、Sun キーボードの Stop キーまたは Sun 以外のキーボードの Ctrl-Pause キーシーケンスと同じ機能を実行します。デフォルトでは、代替の組み合わせは Ctrl-Shift-Alt-Meta です。詳細については、Section 13.1, “Sun Ray クライアントのホットキー”を参照してください。

Ctrl-Shift-Alt-Meta を同じキーの別の組み合わせに変更できますが、少なくとも 2 つのキーを使用する必要があります。たとえば、この値に Ctrl-Alt または Meta-Ctrl-Shift を設定できます。

このパラメータに none を設定すると、代替キーの組み合わせが無効になります。

Meta キーは異なるキーボードで異なる名前を持っています。PC キーボードでは「Windows」キー、Mac キーボードでは「Command」キーです。

コマンドキャッシュサイズ

コマンドキャッシュのルックバックバッファーのサイズを K バイト単位で指定します。この領域は、ファームウェアによって使用された最近のコマンドを格納するために使用され、コマンドがもう一度使用される場合は、キャッシュからコマンドが再生されます。デフォルト値は 512K バイト、最大値は 8192K バイト、値 0 はコマンドキャッシュを無効にします。

ビデオ

  • 「ブランキング」 - ブランキングタイムアウトを指定します (画面がスリープ状態に入るまでの時間 (分単位))。無効にするには 0 を指定します。

ビデオ入力の無効化

Sun Ray 270 クライアントのみ。設定すると、クライアントの前面の入力セレクタがオフになり、Sun Ray の出力だけを表示するようにモニターがロックされます。この機能により、ユーザーはクライアントの VGA ビデオ入力コネクタに PC を接続して、モニターとして使用できなくなります。


14.5.3. リモート構成ファイルを読み込む方法

14.5.3.1. VPN 構成ファイルのサンプル

ローカル構成データを手動で入力してエラーになることを回避したり、多くの Sun Ray クライアントをすばやく構成できるようにするために、「ダウンロード構成」メニュー項目を使用して、TFTP または HTTP を介してサーバーから定義済みリモート構成ファイルをダウンロードできます。

Table 14.3, “リモート構成ファイルのキー値”に示すキーワードは、構成 GUI メニューから設定できる構成値に対応します。論理的に関連する項目をまとめるために、一部のキーワードは family.field の形式になっています。

Table 14.3. リモート構成ファイルのキー値

キー値

説明

target-file-path=file-to-copy (ファイルコピーエントリ)

ファイルコピーエントリを使用して、構成ファイルおよび証明書/鍵をファームウェアの Trivial File System にコピーできます。ファイルコピーエントリは、通常の key=value 形式に従いますが、使用される key は、ターゲットファイルの絶対パス名であり、「/」文字で始まる必要があります。使用される value は、コピーされる構成ファイルで、リモート構成ファイルと同じ場所に配置されている必要があります。ファイルコピーエントリは、VPN と wpa_supplicant の両方の構成ファイルで使用できます。

たとえば、ファイルコピーエントリ /wpa/wired.conf=wired_config は、ファイル wired_config を構成サーバーから Sun Ray クライアント上の /wpa/wired.conf ファイルにコピーします。必要なファイルコピーエントリをすべて追加したら、構成 GUI で「詳細」->「ダウンロード構成」を選択して、リモート構成ファイルをダウンロードし、指定されたファイルをコピーできます。詳細については、Section 14.5.1, “Trival File System”を参照してください。

「VPN/IPsec」サブメニュー

vpn.enabled

有効切り替え

vpn.peer

リモートゲートウェイの名前/IP アドレス

vpn.group

VPN グループ

vpn.key

VPN キー

vpn.user

Xauth ユーザー

vpn.passwd

Xauth パスワード

vpn.pin

ユーザー/パスワードの使用に関する PIN ロック

vpn.peertype

「Cisco」または「Netscreen」

vpn.authtype

「Xauth」、「Preshared」、または「Hybrid」

vpn.dhgroup

使用する Diffie-Hellman グループ

vpn.pfsgroup

使用する PFS グループ

vpn.lifetime

IKE 接続の有効期間

vpn.ipsectime

IPsec 接続の有効期間

vpn.dpdswitch

Dead peer detection

vpn.killtime

VPN 接続をドロップするためのアイドルタイムアウト値

「DNS」サブメニュー

 

dns.domain

ドメイン名

dns.servers

サーバーリスト (コンマで区切られた IP アドレス)

「サーバー」サブメニュー

servers

Sun Ray サーバー

tftpserver

ファームウェア (TFTP) サーバー

loghost

Syslog ホスト

「セキュリティー」サブメニュー

password

管理パスワードの設定

「ネットワーク」サブメニュー

network

ネットワークタイプ (「IPv4」または「IPv6」)

「TCP/IP」サブメニュー

ip.ip

静的 IPv4 アドレス

ip.mask

静的ネットマスク

ip.bcast

静的ブロードキャストアドレス

ip.router

静的ルーター

ip.mtu

MTU

ip.type

IP アドレスのソース (「DHCP」または「Static」)

「TCP/IPv6」サブメニュー

ip.ip6

静的 IPv6 アドレス

ip.prefix

静的 IPv6 接頭辞

ip.router

静的ルーター

ip.mtu

MTU

ip.type

IP アドレスのソース (「Auto」または「Static」)

「詳細」サブメニュー

kbcountry

キーボード国番号

bandwidth

帯域幅制限 (bps)。

stopqon

Stop-Q を使用した接続の切断を有効 (1) または無効 (0) にします

compress

1 の場合は、強制的に圧縮されます

lossless

1 の場合は、無損失圧縮が強制的に使用されます

utloadoff

1 の場合は、utload を使用してファームウェアを強制ダウンロードすることが禁止されます

fastload

1 の場合は、最大 TFTP 転送速度が強制されます

fulldup

1 の場合は全二重が強制されます

poweroff

電源切断時間 (分単位)

stopkeys

Stop キーに使用されるキーの代替の組み合わせを変更します

cmdcachesize

コマンドキャッシュサイズ

videoindisable

1 の場合は、Sun Ray 270 クライアントの入力セレクタを無効にします


ファイルの書式は、key=value 行の集まりで、それぞれ改行文字によって終了し、解析されて、対応する構成項目が設定されます (次のサンプルファイルを参照)。空白は許可されません。キー値は大文字と小文字が区別され、前述のように常に小文字になるようにしてください。null 値を指定するためのキーワードを設定すると、ローカル構成の構成値がクリアされます。

14.5.3.1. VPN 構成ファイルのサンプル

vpn.enabled=1
vpn.peer=vpn-gateway.sun.com
vpn.group=homesunray
vpn.key=abcabcabc
vpn.user=johndoe
vpn.passwd=xyzxyzxyxzy
dns.domain=sun.com
tftpserver=config-server.sun.com
servers=sunray3,sunray4,sunray2
Prev Up Next
14.4. すべての Sun Ray クライアントで構成 GUI を有効または無効にする方法 Home 14.6. VPN サポート
Oracle ロゴ

Copyright (C) 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices