Sun Ray Software は、グラフィカルユーザーインタフェース (GUI) ツールを使用して Sun Ray クライアントのローカル構成を変更するためのオプション機能を提供しています。Sun Ray クライアントのローカル構成は Sun Ray サーバーからの構成を使用する前に最初に確認されるため、ローカルレベルで Sun Ray クライアントの動作を個別に構成できます。
ファームウェア値の大部分は Sun Ray クライアントのフラッシュメモリーに保存されています。構成 GUI の起動には特定のコントロールキーの組み合わせが使用されているため、ローカル構成値を調べたり構成したりできます。
構成 GUI が有効にするいくつかの機能は、Sun Ray クライアント自体で構成情報を設定して保存できる必要があります。
スタンドアロン運用向け DHCP でないネットワーク構成 (ローカル DHCP 運用の構成が不可能な場合)
Sun Ray 固有パラメータのローカル構成 (サーバリスト、ファームウェアサーバ、MTU、帯域幅制限など)
DNS ブートストラップの DNS サーバーとドメイン名
VPN 構成
802.1x 構成
IPsec 構成
クライアントのローカル構成に指定されたファームウェアサーバーは、ダウンロードされる構成情報 (証明書ファイル、.pcf
ファイル、.parms
ファイル、および構成ファイル) の提供に使用されるデフォルトサーバーです。
Trivial File System は、Sun Ray クライアントのファームウェアに用意されたファイルシステムで、VPN または 802.1x 認証などの機能用に特定の構成ファイルや証明書/鍵を格納するために使用されます。リモート構成ファイル内のファイルコピーエントリを使用して、ファイルを Sun Ray クライアントの Trivial File System にコピーできます。詳細については、表14.3「リモート構成ファイルのキー値」を参照してください。
ファームウェアの Trivial File System に格納されるファイルは、ファイルが配置されるディレクトリによって種類分けされます。現在のディレクトリおよび種類は次のとおりです。
802.1x 認証
/certs
- X509 証明書ファイル
/keys
- 公開/非公開鍵ファイル
/wpa
- wpa_supplicant 構成ファイル
IPsec
/ike/default.conf
- IKE 構成ファイル (racoon 構成ファイル)
/preshared/keys
- 事前共有鍵ファイル (authentication_method
文が pre_shared_key に設定されている場合に使用)
VPN
/profiles
- Cisco VPN 構成プロファイル (.pcf
ファイル)
ファームウェアの Trivial File System にコピーするファイルに加えて、一部の構成操作によって作成されるほかのファイルもあります。
表14.1「構成 GUI のメインメニュー項目」および表14.2「構成 GUI の「詳細」メニュー項目」では、構成 GUI メニュー項目について説明します。
Sun Ray クライアントで次のいずれかのキーの組み合わせを押すと構成 GUI が開き、メインメニューが表示されます。
Stop-S または Ctrl-Pause-S
Stop-M または Ctrl-Pause-M
一部のメニューには「終了
」エントリがありますが、Escape キーを押すと常に現在のメニューより 1 つ高いレベルが開きます。最上位で Escape キーを押すと、変更を保存または破棄するように求められます。変更がフラッシュメモリーに書き込まれている場合に Escape キーを押すと Sun Ray クライアントがリセットされます。
表14.1 構成 GUI のメインメニュー項目
メインメニュー項目 | メニュー項目の説明 |
---|---|
VPN 設定 | Cisco EzVPN 認証モデル
|
802.1x 構成 |
注意: パスフレーズ付きの証明書はサポートされていません。 |
VPN プロファイル |
|
証明書 |
注意: パスフレーズ付きの証明書はサポートされていません。 |
サーバー |
|
ネットワーク |
|
TCP/IP |
|
DNS |
|
認証 | ネットワーク接続を使用する前に単純な HTTP 認証が必要な場合に設定します。
|
セキュリティー | パスワードの設定 (パスワード制御によるロック構成) |
ステータス | バージョン (Stop-V でも同じ) |
「詳細」 | 後述。 |
構成のクリア | Stop-C でも同じ。 |
終了 | 構成 GUI を終了します。 |
表14.2 構成 GUI の「詳細」メニュー項目
メインメニュー項目 | 説明 |
---|---|
構成のダウンロード | この形式で、サーバー名およびサーバーからダウンロードされるリモート構成ファイルのファイル名の入力が求められます。 [{tftp|http}://][ このフィールドは、選択すると上書きできます。Return キーを押すと、該当するリモート構成ファイルが読み取られ、構成値が解析されてクライアントに設定されます。構成値については、表14.3「リモート構成ファイルのキー値」 を参照してください。
使用されるデフォルトのトランスポートは TFTP で、デフォルトのポートはトランスポートに対応するポート (TFTP は 69、HTTP は 80) です。デフォルトのサーバーは、ローカル構成のファームウェアサーバー値で ( TFTP を使用するときは、リモート構成ファイルはサーバーの TFTP ホームディレクトリからアクセス可能である必要があります。HTTP を使用するときは、リモート構成ファイルは Web サーバーのドキュメントディレクトリに配置されているかリンクされている必要があります。 |
キーボード国番号 | 国番号 0 を返すキーボードに適用されるキーボード国番号 (キーボードマップ) で、国番号を報告しない米国向け以外の USB キーボードに使用されます。有効なキーボード国番号値については、「キーボード国番号」を参照してください。 |
帯域幅制限 | 特定のクライアントが使用する bps 単位での最大量のネットワーク帯域幅です。 |
セッション切断 (Stop-Q) | Stop-Q を押してセッションを終了する機能を有効または無効にします。VPN 接続を終了して Sun Ray を休止状態にしておくときにこの機能が役立ちます。セッション終了後に Escape キーを押すと、Sun Ray クライアントがリブートします。 |
圧縮の強制 | 使用可能な帯域幅に関係なく圧縮を有効にするためのタグを Sun Ray クライアントから Xserver に送信するように設定します。 |
無損失圧縮 | イメージデータに対する不可逆圧縮の使用を無効にします。 |
utload の禁止 |
Sun Ray クライアントへのファームウェア読み込みを明示的に強制する機能を無効にします。この方法では、 |
全二重の強制 | 接続先のネットワークポートが自動でネゴシエーションを行わない場合に Sun Ray クライアントを正しく動作させることができます。その場合、自動ネゴシエーションでは Sun Ray が半二重で実行されるので、ネットワークパフォーマンスに重大な影響が及びます。このような場合でも、この設定では、Sun Ray をよりよいパフォーマンスで動作させることができます。 |
高速ダウンロードの有効化 | 設定すると、Sun Ray クライアントは TFTP サーバーがサポートする限りの最大 TFTP 転送サイズを使用します。応答時間の長い接続では、この設定を使用することで一般にファームウェアダウンロードの速度が倍増します。応答時間の短い LAN で高速ダウンロードを有効にしても不利益はありません。 このパラメータはデフォルトでは無効で、転送サイズは 512 バイトパケットに設定されています。より高度なプロトコルをサポートしない可能性のある TFTP サーバーとの下位互換性についてはデフォルトで無効になっています。デフォルトでこのパラメータがオンでファームウェアダウンロードが失敗する場合は、回復する方法はありません。 |
電源切断タイマー |
Sun Ray 3 シリーズクライアントの省電力 (Energy Star) 電源切断機能。電源切断機能の値は分単位です。デフォルトの電源切断時間は 30 分です。値を |
代替 STOP 修飾キーの入力 | 修飾子キーの代替の組み合わせを指定して、Oracle キーボードの Stop キーまたは Oracle 以外のキーボードの Ctrl-Pause キーシーケンスと同じ機能を実行します。デフォルトでは、代替の組み合わせは Ctrl-Shift-Alt-Meta です。詳細については、「Sun Ray クライアントのホットキー」を参照してください。 Ctrl-Shift-Alt-Meta を同じキーの別の組み合わせに変更できますが、少なくとも 2 つのキーを使用する必要があります。たとえば、この値に Ctrl-Alt または Meta-Ctrl-Shift を設定できます。 このパラメータに none を設定すると、代替キーの組み合わせが無効になります。 Meta キーは異なるキーボードで異なる名前を持っています。PC キーボードでは「Windows」キー、Mac キーボードでは「Command」キーです。 |
コマンドキャッシュサイズ | コマンドキャッシュのルックバックバッファーのサイズを K バイト単位で指定します。この領域は、ファームウェアによって使用された最近のコマンドを格納するために使用され、コマンドがもう一度使用される場合は、キャッシュからコマンドが再生されます。デフォルト値は 512K バイト、最大値は 8192K バイト、値 0 はコマンドキャッシュを無効にします。 |
ビデオ |
|
ビデオ入力の無効化 | Sun Ray 270 クライアントのみ。設定すると、クライアントの前面の入力セレクタがオフになり、Sun Ray の出力だけを表示するようにモニターがロックされます。この機能により、ユーザーはクライアントの VGA ビデオ入力コネクタに PC を接続して、モニターとして使用できなくなります。 |
ローカル構成データを手動で入力してエラーになることを回避したり、多くの Sun Ray クライアントをすばやく構成できるようにするために、「構成のダウンロード」メニュー項目を使用して、TFTP または HTTP を介してサーバーから定義済みリモート構成ファイルをダウンロードできます。
表14.3「リモート構成ファイルのキー値」に示すキーワードは、構成 GUI メニューから設定できる構成値に対応します。論理的に関連する項目をまとめるために、一部のキーワードは family
.field
の形式になっています。
表14.3 リモート構成ファイルのキー値
キー値 | 説明 |
---|---|
|
ファイルコピーエントリを使用して、構成ファイルおよび証明書/鍵をファームウェアの Trivial File System にコピーできます。ファイルコピーエントリは、通常の たとえば、ファイルコピーエントリ |
「VPN/IPsec」サブメニュー | |
vpn.enabled | 有効切り替え |
vpn.peer | リモートゲートウェイの名前/IP アドレス |
vpn.group | VPN グループ |
vpn.key | VPN キー |
vpn.user | Xauth ユーザー |
vpn.passwd | Xauth パスワード |
vpn.pin | ユーザー/パスワードの使用に関する PIN ロック |
vpn.peertype | 「Cisco」または「Netscreen」 |
vpn.authtype | 「Xauth」、「Preshared」、または「Hybrid」 |
vpn.dhgroup | 使用する Diffie-Hellman グループ |
vpn.pfsgroup | 使用する PFS グループ |
vpn.lifetime | IKE 接続の有効期間 |
vpn.ipsectime | IPsec 接続の有効期間 |
vpn.dpdswitch | Dead peer detection |
vpn.killtime | VPN 接続をドロップするためのアイドルタイムアウト値 |
「DNS」サブメニュー | |
dns.domain | ドメイン名 |
dns.servers | サーバーリスト (コンマで区切られた IP アドレス) |
「サーバー」サブメニュー | |
servers | Sun Ray サーバー |
tftpserver | ファームウェア (TFTP) サーバー |
loghost | Syslog ホスト |
「セキュリティー」サブメニュー | |
password | 管理パスワードの設定 |
「ネットワーク」サブメニュー | |
network |
ネットワークタイプ (「 |
「TCP/IP」サブメニュー | |
ip.ip | 静的 IPv4 アドレス |
ip.mask | 静的ネットマスク |
ip.bcast | 静的ブロードキャストアドレス |
ip.router | 静的ルーター |
ip.mtu | MTU |
ip.type |
IP アドレスのソース (「 |
「TCP/IPv6」サブメニュー | |
ip.ip6 | 静的 IPv6 アドレス |
ip.prefix | 静的 IPv6 接頭辞 |
ip.router | 静的ルーター |
ip.mtu | MTU |
ip.type |
IP アドレスのソース (「 |
「詳細」サブメニュー | |
kbcountry | キーボード国番号 |
bandwidth | 帯域幅制限 (bps)。 |
stopqon | Stop-Q を使用した接続の切断を有効 (1) または無効 (0) にします |
compress | 1 の場合は、強制的に圧縮されます |
lossless | 1 の場合は、無損失圧縮が強制的に使用されます |
utloadoff | 1 の場合は、utload を使用してファームウェアを強制ダウンロードすることが禁止されます |
fastload | 1 の場合は、最大 TFTP 転送速度が強制されます |
fulldup | 1 の場合は全二重が強制されます |
poweroff | 電源切断時間 (分単位) |
stopkeys | Stop キーに使用されるキーの代替の組み合わせを変更します |
cmdcachesize | コマンドキャッシュサイズ |
videoindisable | 1 の場合は、Sun Ray 270 クライアントの入力セレクタを無効にします |
ファイルの書式は、key
=value
行の集まりで、それぞれ改行文字によって終了し、解析されて、対応する構成項目が設定されます (次のサンプルファイルを参照)。空白は許可されません。キー値は大文字と小文字が区別され、前述のように常に小文字になるようにしてください。null 値を指定するためのキーワードを設定すると、ローカル構成の構成値がクリアされます。