Sun Ray Software fournit en option la possibilité de modifier la configuration locale d'un client Sun Ray par l'intermédiaire d'une interface graphique. La configuration locale du client Sun Ray est vérifiée avant d'utiliser la configuration du serveur Sun Ray, de sorte que vous puissiez configurer individuellement le comportement d'un client Sun Ray au niveau local.
La plupart des valeurs du microprogramme sont stockées dans la mémoire flash du client Sun Ray. Certaines combinaisons de touches de contrôle permettent d'appeler l'interface graphique de configuration, ce qui vous permet d'examiner et de définir les valeurs de la configuration locale.
L'interface graphique de configuration active plusieurs fonctions requérant le droit de définir et de stocker des informations de configuration dans le client Sun Ray lui-même, notamment :
la configuration d'un réseau non DHCP pour un fonctionnement autonome lorsqu'il est impossible de configurer un DHCP local ;
la configuration locale de paramètres Sun Ray spécifiques (liste de serveurs, serveur de microprogrammes, unité de transmission maximale, limites de la bande passante, etc.) ;
les serveurs DNS et le nom de domaine pour l'initialisation du DNS ;
Configuration du VPN
Configuration 802.1x
Configuration IPsec
Le serveur du microprogramme spécifié dans la configuration locale d'un client est le serveur utilisé par défaut pour fournir des informations de configuration pour le téléchargement, telles que les fichiers de certificat, les fichiers .pcf
, le fichier .parms
et les fichiers de configuration.
TFS est un système de fichiers fourni dans le microprogramme d'un client Sun Ray pour stocker les fichiers de configurations ainsi que les certificats/clés des fonctions telles que le VPN ou l'authentification de 802.1x. Vous pouvez copier les fichiers vers un système de fichiers TFTP par l'intermédiaire de l'entrée de copie d'un fichier de configuration à distance. Pour plus de détails, consultez Tableau 14.3, « Valeurs clés du fichier de configuration distant ».
Les fichiers stockés dans le système de fichiers TFS du microprogramme sont classés en fonction du répertoire dans lequel ils sont placés. Les répertoires et les types actuels sont :
Authentification du 802.1x
/certs
- fichiers de certificat X509
/keys
- Fichiers de clés publiques/privées
/wpa
- fichiers de configuration wpa_supplicant
IPsec
/ike/default.conf
- Fichier de configuration IKE (fichier de configuration racoon)
/preshared/keys
- Fichier de clé pré-partagée (utilisé lorsque l'instruction authentication_method
est définie sur pre_shared_key)
VPN
/profiles
- Profiles de configuration Cisco VPN (fichiers .pcf
)
En plus des fichiers que vous copiez vers le système de fichiers TFS du microprogramme, d'autres fichiers peuvent être créés par certaines opérations de configuration.
Tableau 14.1, « Eléments du menu principal de l'Interface graphique de configuration » et Tableau 14.2, « Eléments du menu Avancé de l'interface graphique de configuration » fournissent des descriptions des éléments de menu de l'interface graphique de configuration.
Appuyez sur l'une des touches ou combinaisons de touches suivantes sur un client Sun Ray afin d'ouvrir l'interface graphique de configuration et d'afficher le menu principal :
Stop-S ou Ctrl-Pause-S
Stop-M ou Ctrl-Pause-M
Certains menus disposent d'une entrée Exit
(Quitter), mais la touche d'échappement permet systématiquement d'appeler un niveau supérieur au menu actif. L'activation de la touche d'échappement au niveau supérieur affiche un message demandant si les modifications effectuées doivent être enregistrées ou ignorées. Si les modifications ont été écrites dans la mémoire flash, la touche Echap réinitialise le client Sun Ray.
Tableau 14.1. Eléments du menu principal de l'Interface graphique de configuration
Eléments du menu principal | Descriptions des éléments de menu |
---|---|
Configuration VPN | Modèle d'authentification Cisco EzVPN
|
Configuration 802.1x |
Remarque : un certificat avec phrase de passe n'est pas pris en charge. |
Profils VPN |
|
Certificats |
Remarque : un certificat avec phrase de passe n'est pas pris en charge. |
Serveurs |
|
Réseau |
|
TCP/IP |
|
DNS |
|
Authentification | Défini si la connexion réseau nécessite une authentification HTTP simple avant de pouvoir l'utiliser.
|
Sécurité | Définition du mot de passe (verrouillage de la configuration contrôlé par mot de passe) |
Statut | Version (équivalent à Stop-V) |
Paramètres avancés | Voir ci-dessous. |
Effacement de la configuration | Equivalent de STOP-C. |
Quitter | Quitter l'interface graphique de configuration |
Tableau 14.2. Eléments du menu Avancé de l'interface graphique de configuration
Eléments du menu principal | Description |
---|---|
Configuration du téléchargement | Vous invite à entrer le nom de serveur et le nom d'un fichier de configuration distant à télécharger à partir du serveur, sous la forme : [{tftp|http}://][ Il est possible de remplacer le contenu de ce champ en le sélectionnant. Si vous appuyez sur Retour, le fichier de configuration distant correspondant est lu, et les valeurs de configuration sont analysées et définies sur le client. Pour plus d'informations sur les valeurs de configuration, reportez-vous au Tableau 14.3, « Valeurs clés du fichier de configuration distant ».
Le transport par défaut utilisé est TFTP et le port par défaut est le port correspondant pour le transport, 69 pour TFTP et 80 pour HTTP. Le serveur par défaut est la valeur du serveur du microprogramme dans la configuration locale (si Lorsque vous utilisez TFTP, le fichier de configuration distant doit être accessible à partir du répertoire d'accueil TFTP du serveur. Lorsque vous utilisez HTTP, le fichier de configuration distant doit être situé ou lié vers le répertoire du document du serveur Web. |
Code du pays du clavier | Le code pays du clavier correspond au code pays appliqué à un clavier qui renvoie un code du pays nul. Cela permet d'utiliser des claviers non américains n'indiquant pas le code pays. Pour connaître la liste des valeurs de code de pays du clavier valides, consultez la rubrique Section 13.2.10, « Codes pays du clavier ». |
Limite de bande passante | La largeur maximale de bande passante réseau en bits par seconde qu'un client donné doit utiliser. |
Déconnexion de session (STOP-Q) | Active ou désactive la possibilité de mettre fin à une session en appuyant sur Stop-Q. Cette fonction est utile lorsque vous souhaitez arrêter une connexion VPN et laisser le client Sun Ray dans un état inactif. Si vous appuyez sur Echap une fois la session terminée, le client Sun Ray sera réinitialisé. |
Forçage de la compression | Définit une étiquette envoyée du client Sun Ray vers le serveur X pour lui indiquer d'activer la compression, quelle que soit la bande passante disponible. |
Compression sans perte | Désactive l'utilisation de la compression avec pertes pour les données d'image. |
Interdiction du programme utload |
Désactive la fonctionnalité permettant de forcer explicitement le chargement d'un microprogramme dans un client Sun Ray. Cela permet de contrôler précisément le microprogramme à l'aide des fichiers |
Forçage du duplex intégral | Permet au client Sun Ray de fonctionner correctement lorsque le port du réseau auquel elle est connectée n'effectue pas d'ajustement automatique. En effet, avec l'ajustement automatique, Sun Ray fonctionne en semi-duplex, ce qui affecte sensiblement les performances réseau. Ce paramètre assure de meilleures performances Sun Ray dans une telle situation. |
Activer le téléchargement rapide | Si ce paramètre est activé, le client Sun Ray utilise la taille de transfert TFTP maximale si le serveur TFTP le prend en charge. Sur une connexion à latence élevée, ce paramètre double généralement la vitesse de téléchargement du microprogramme. Il n'y a pas d'inconvénient à activer le téléchargement rapide sur des LAN à faible latence. Ce paramètre est désactivé par défaut et la taille du transfert est définie à des paquets de 512 octets. Il est désactivé par défaut pour une compatibilité ascendante avec les serveurs TFTP qui peuvent ne pas prendre en charge le protocole plus avancé. Si ce paramètre était activé par défaut et si un téléchargement du microprogramme échouait, il n'y aurait aucun moyen de le récupérer. |
Mise hors tension du module Timer |
Fonction Energy Star de mise hors tension pour clients Sun Ray série 3 La valeur de la fonction de mise hors tension est exprimée en minutes. La mise hors tension par défaut est de 30 minutes. Une valeur de |
Saisie d'autres modificateurs Stop | Spécifie une autre combinaison des touches de modification pour exécuter la même fonction que la touche Stop sur le clavier Oracle ou la séquence de touches Ctrl+Pause sur le clavier autre qu'Oracle. Par défaut, cette combinaison alternative est Ctrl-Maj-Alt-Meta. Pour plus de détails, consultez Section 13.2.2, « Raccourcis clavier des clients Sun Ray ». Vous pouvez changer Ctrl-Maj-Alt-Meta pour toute autre combinaison des mêmes touches, mais au moins deux de ces touches doivent être utilisées. Par exemple, vous pouvez définir cette valeur sur Ctrl-Alt ou Meta-Ctrl-Maj. Si ce paramètre est défini sur aucun, la combinaison de touches alternative est désactivée. La touche Meta a des noms différents selon les claviers : sur un clavier de PC, il s'agit de la touche "Windows", et sur un clavier Mac, il s'agit de la touche "Commande". |
Taille du cache de commandes | Spécifie la taille, en ko, de la commande "cache look-back buffer". Cette zone permet de stocker une liste des commandes récentes utilisées par le microprogramme qui sont réexécutées à partir du cache en cas de réutilisation. La valeur par défaut est 512 Ko, et la valeur maximale 8192 Ko. La valeur zéro permet de désactiver la mise en cache des commandes. |
Vidéo |
|
Désactivation de l'entrée vidéo | Client Sun Ray 270 uniquement. Si ce paramètre est défini, désactive le sélecteur d'entrée à l'avant du client et verrouille le moniteur afin qu'il affiche uniquement la sortie Sun Ray. Cette fonction empêche les utilisateurs de connecter un ordinateur à un connecteur d'entrée vidéo VGA sur un client et de l'utiliser comme un moniteur. |
Pour éviter la saisie manuelle de la configuration locale (qui peut entraîner des erreurs) ou vous aider à configurer un grand nombre de clients Sun Ray plus rapidement, vous pouvez utiliser l'élément de menu Télécharger la configuration afin de télécharger un fichier de configuration distant prédéfini à partir d'un serveur via TFTP ou HTTP.
Les mots-clés présentés à Tableau 14.3, « Valeurs clés du fichier de configuration distant » correspondent à des valeurs de configuration pouvant être définies à partir des menus de l'interface graphique de configuration. Pour regrouper des éléments liés entre eux de manière logique, des mots-clés prennent la forme family
.field
.
Tableau 14.3. Valeurs clés du fichier de configuration distant
Valeurs clés | Description |
---|---|
|
Vous pouvez copier des fichiers de configuration et des certificats/clés vers le système de fichiers TFS du microprogramme à l'aide d'une entrée de copie de fichier. Une entrée de copie de fichier suit le format Par exemple, l'entrée de copie de fichiers |
Sous-menu VPN/IPSec | |
vpn.enabled | Bascule d'activation |
vpn.peer | Nom de la passerelle distante/Adresse IP |
vpn.group | Groupe VPN |
vpn.key | Clé VPN |
vpn.user | Utilisateur Xauth |
vpn.passwd | Mot de passe Xauth |
vpn.pin | Verrou PIN pour le nom d'utilisateur/mot de passe |
vpn.peertype | Cisco ou Netscreen |
vpn.authtype | Xauth, pré-partagée ou hybride |
vpn.dhgroup | Groupe Diffie-Hellman à utiliser |
vpn.pfsgroup | Groupe PFS à utiliser |
vpn.lifetime | Durée de vie d'une connexion IKE |
vpn.ipsectime | Durée de vie d'une connexion IPSec |
vpn.dpdswitch | Détection de pair hors service |
vpn.killtime | Délai d'inactivité après lequel la connexion VPN est coupée. |
Sous-menu DNS | |
dns.domain | Nom de domaine |
dns.servers | Liste de serveurs (adresses IP séparées par des virgules) |
Sous-menu Serveurs | |
servers | Serveur Sun Ray |
tftpserver | Serveur de microprogramme (TFTP) |
loghost | Hôte syslog |
Sous-menu Sécurité | |
password | Définition du mot de passe administrateur |
Sous-menu Réseau | |
Réseau |
Type de réseau ( |
Sous-menu TCP/IP | |
ip.ip | Adresse IPv4 statique |
ip.mask | Masque de réseau statique |
ip.bcast | Adresse de diffusion statique |
ip.router | Routeur statique |
ip.mtu | Unité de transmission maximale |
ip.type |
Source d'adresse IP ( |
Sous-menu TCP/IPv6 | |
ip.ip6 | Adresse IPv6 statique |
ip.prefix | Préfixe IPv6 statique |
ip.router | Routeur statique |
ip.mtu | Unité de transmission maximale |
ip.type |
Source d'adresse IP ( |
Sous-menu Paramètres avancés | |
kbcountry | Code du pays du clavier |
bandwidth | Limite de la bande passante en bits par seconde. |
stopqon | Active (1) ou désactive (0) Stop-Q pour la déconnexion |
compress | Force la compression lorsque sa valeur est 1 |
lossless | Force l'utilisation de la compression sans perte lorsque sa valeur est 1 |
utloadoff | Interdit l'utilisation d'utload pour forcer le téléchargement du microprogramme lorsque sa valeur est 1 |
fastload | Forcer le taux de transfert TFTP maximal lorsque la valeur est définie sur 1 |
fulldup | Impose le duplex intégral lorsque 1 |
poweroff | Durée de mise hors tension, en minutes |
stopkeys | Modifie la combinaison de touches utilisée à la place de la touche d'arrêt. |
cmdcachesize | Taille du cache de commandes |
videoindisable | Désactive le sélecteur d'entrée du client Sun Ray 270 lorsque sa valeur est 1 |
Le fichier se constitue d'un ensemble de lignes key
=value
se terminant chacune par un caractère NL. Les lignes sont analysées et les options de configuration correspondantes sont définies (voir l'exemple de fichier ci-dessous). Les espaces ne sont pas autorisés. Les valeurs des touches respectent la casse des caractères et doivent toujours être en minuscules, comme indiqué ci-dessus. Si un mot-clé est défini sur la valeur null, la valeur de la configuration locale est effacée.