Sun Ray Software 提供了用于通过图形用户界面 (Graphical User Interface, GUI) 工具修改 Sun Ray Client 的本地配置的可选功能。在使用 Sun Ray 服务器的配置之前,Sun Ray Client 的本地配置会首先得到检查,这样可让您在本地级别上独立配置 Sun Ray Client 的行为。
大多数固件值保存在 Sun Ray Client 的闪存中。某些控制组合键用于调用可让您检查并设置本地配置值的配置 GUI。
配置 GUI 可实现多项功能,这些功能要求能够在 Sun Ray Client 本身设置和存储配置信息,包括:
用于进行独立操作的非 DHCP 网络配置(在无法配置本地 DHCP 操作时)
Sun Ray 特定参数的本地配置,例如,服务器列表、固件服务器、MTU 和带宽限制
用于 DNS 引导的 DNS 服务器和域名
VPN 配置
802.1x 配置
IPsec 配置
客户端的本地配置中指定的固件服务器是用于提供配置信息以供下载(如证书文件、.pcf
文件、.parms
文件和配置文件)的默认服务器。
简单文件系统是 Sun Ray Client 固件中提供的一种文件系统,用于存储 VPN 或 802.1x 验证等功能的特定配置文件和证书/密钥。您可以通过远程配置文件中的文件复制条目将文件复制到 Sun Ray Client 的简单文件系统。有关详细信息,请参见表 14.3 “远程配置文件键值”。
存储在固件的简单文件系统中的文件根据其存放目录划分类型。当前的目录和类型包括:
802.1x 验证
/certs
-X509 证书文件
/keys
-公钥/私钥文件
/wpa
-wpa_supplicant 配置文件
IPsec
/ike/default.conf
-IKE 配置文件(racoon 配置文件)
/preshared/keys
-预共享密钥文件(authentication_method
语句设置为 pre_shared_key 时使用)
VPN
/profiles
-Cisco VPN 配置文件(.pcf
文件)
除复制到固件的简单文件系统的文件以外,某些配置操作可能会创建其他文件。
表 14.1 “配置 GUI 主菜单项”和表 14.2 “配置 GUI 的 "Advanced"(高级)菜单项”介绍了配置 GUI 的菜单项。
按以下 Sun Ray Client 组合键中的其中一个,打开配置 GUI 并显示主菜单:
Stop-S 组合键或 Ctrl-Pause-S 组合键
Stop-M 组合键或 Ctrl-Pause-M 组合键
某些菜单具有 Exit(退出)
项,但使用 Esc 键总会调用比当前菜单高一个级别的菜单。在最高级别按 Esc 键将提示保存还是放弃更改。如果所做的更改已写入闪存,则按 Esc 键将复位 Sun Ray Client。
表 14.1. 配置 GUI 主菜单项
主菜单项 | 菜单项说明 |
---|---|
VPN Setup(VPN 设置) | Cisco EzVPN 验证模型
|
802.1x Configuration(802.1x 配置) |
注:不支持具有密码短语的证书。 |
VPN Profiles(VPN 配置文件) |
|
Certificates(证书) |
注:不支持具有密码短语的证书。 |
Servers(服务器) |
|
Network(网络) |
|
TCP/IP |
|
DNS |
|
验证 | 如果网络连接需要简单 HTTP 验证才能使用,请设置。
|
Security(安全性) | 设置密码(锁定配置,使其受密码控制) |
Status(状态) | 版本(等效于 Stop-V) |
Advanced(高级) | 参见下文。 |
Clear Configuration(清除配置) | 等效于 Stop-C。 |
Exit(退出) | 退出配置 GUI。 |
表 14.2. 配置 GUI 的 "Advanced"(高级)菜单项
主菜单项 | 说明 |
---|---|
Download Configuration(下载配置) | 提示按以下格式输入服务器名称以及要从该服务器下载的远程配置文件的文件名: [{tftp|http}://][ 可在选定时覆盖该字段。按 "Return"(返回)将读取相应的远程配置文件并在客户端上解析和设置配置值。有关配置值,请参见表 14.3 “远程配置文件键值”。
使用的默认传输是 TFTP,默认端口是传输对应的端口,69 对应 TFTP,80 对应 HTTP。默认服务器是本地配置中的固件服务器值(如果未定义 使用 TFTP 时,远程配置文件必须可以从服务器的 TFTP 起始目录进行访问。当使用 HTTP 时,远程配置文件必须位于或链接到 Web 服务器的文档目录。 |
Keyboard Country Code(键盘国家/地区代码) | 一个键盘国家/地区代码(键盘映射),将应用到国家/地区代码返回值为 0 的键盘,可用于未报告国家/地区代码的非美国 USB 键盘。有关有效的键盘国家/地区代码值列表,请参见第 13.2.10 节 “键盘国家/地区代码”。 |
Bandwidth Limit(带宽限制) | 给定的客户端将使用的最大网络带宽量(以位/秒为单位)。 |
Session Disconnect(会话断开)(Stop-Q) | 启用或禁用通过按 Stop-Q 终止会话的功能。如果您希望终止 VPN 连接并使 Sun Ray 处于非活动状态,此功能很有用。终止会话后按 Esc 键将重新引导 Sun Ray Client。 |
Force Compression(强制压缩) | 设置一个从 Sun Ray Client 发送到 Xserver 的标记,该标记通知 Xserver 启用压缩,而不管可用带宽是多少。 |
Lossless Compression(无损压缩) | 禁用图像数据有损压缩。 |
Disallow utload(禁用 utload) |
禁止向 Sun Ray Client 显式强制加载固件。这样,就可以使用 |
Force Full Duplex(强制全双工) | 使 Sun Ray Client 在其所连接到的网络端口无法自动协商时仍可正常运行。在这种情况下,自动协商将导致 Sun Ray 以半双工模式运行,从而对网络性能产生较大的影响。此时,使用该设置可使 Sun Ray 以更好的性能运行。 |
Enable Fast Download(启用快速下载) | 如果已设置,则 Sun Ray Client 使用最大 TFTP 传输大小(如果 TFTP 服务器支持)。如果所用连接的等待时间较长,则此设置通常会使固件下载速度加倍。针对等待时间较短的 LAN 启用快速下载不会带来任何坏处。 此参数在默认情况下处于禁用状态,传输大小设置为 512 字节的包。之所以在默认情况下禁用此参数,是为了与可能不支持更高级协议的 TFTP 服务器向后兼容。如果此参数在默认情况下处于打开状态,那么,在固件下载失败时,将无法进行恢复。 |
Power Off Timer(关机计时器) |
Sun Ray 3 Series Client 的能源之星关机功能。关机功能的值以分钟为单位。默认的关机时间是 30 分钟。值为 |
Enter Alternate STOP modifiers(输入备用的 STOP 修饰键) | 指定替代的修饰键组合,以执行与 Oracle 键盘上的 Stop 键或非 Oracle 键盘上的 Ctrl-Pause 键序相同的功能。默认情况下,该替代组合为 Ctrl-Shift-Alt-Meta。有关详细信息,请参见第 13.2.2 节 “Sun Ray Client 热键”。 您可以将 Ctrl-Shift-Alt-Meta 更改为这些键的其他任意组合,但必须用到其中至少两个键。例如,您可以将该值设置为 Ctrl-Alt 或 Meta-Ctrl-Shift。 如果将该参数的值设置为 "none",则表示禁用替代组合键。 请注意,在不同的键盘上,Meta 键的名称也各不相同:在 PC 键盘上为 "Windows" 键,在 Mac 键盘上为 "Command" 键。 |
Command Cache Size(命令高速缓存大小) | 指定命令高速缓存回溯缓冲区的大小(以千字节为单位)。此区域用于存储固件近期使用的命令列表,如果再次使用命令,则从高速缓存中回放命令。默认值为 512 千字节,最大值为 8192 千字节,0 值表示禁用命令高速缓存。 |
Video(视频) |
|
Video input disable(禁用视频输入) | 仅限 Sun Ray 270 Client。如果已设置,则会关闭客户端正面的输入选择器并锁定监视器,以便监视器上仅显示 Sun Ray 输出。该功能可防止用户将 PC 连接到客户端上的 VGA 视频输入连接器并防止用户将 PC 用作监视器。 |
要避免手动输入本地配置数据(这种方法容易出错)或迅速配置大量 Sun Ray Client,您可以使用 "Download Configuration"(下载配置)菜单 项以通过 TFTP 或 HTTP 下载服务器上的预定义远程配置文件。
表 14.3 “远程配置文件键值”中显示的关键字对应于可从配置 GUI 菜单中设置的配置值。为了对逻辑上相关的项进行分组,某些关键字采用 family
.field
格式。
表 14.3. 远程配置文件键值
键值 | 说明 |
---|---|
|
您可以使用文件复制条目将配置文件和证书/密钥复制到固件的简单文件系统。文件复制条目采用常规的 例如,文件复制条目 |
"VPN/IPsec" 子菜单 | |
vpn.enabled | 启用切换 |
vpn.peer | 远程网关名称/IP 地址 |
vpn.group | VPN 组 |
vpn.key | VPN 密钥 |
vpn.user | Xauth 用户 |
vpn.passwd | Xauth 密码 |
vpn.pin | 针对用户/密码的 PIN 锁定 |
vpn.peertype | Cisco 或 Netscreen |
vpn.authtype | Xauth、预共享或混合 |
vpn.dhgroup | 要使用的 Diffie-Hellman 组 |
vpn.pfsgroup | 要使用的 PFS 组 |
vpn.lifetime | IKE 连接的会话生存期 |
vpn.ipsectime | IPsec 连接的会话生存期 |
vpn.dpdswitch | 失效对等体检测 |
vpn.killtime | 使 VPN 断开连接的空闲超时值 |
"DNS" 子菜单 | |
dns.domain | 域名 |
dns.servers | 服务器列表(以逗号分隔的 IP 地址) |
"Servers"(服务器)子菜单 | |
servers | Sun Ray 服务器 |
tftpserver | 固件 (TFTP) 服务器 |
loghost | 系统日志主机 |
"Security"(安全性)子菜单 | |
password | 设置管理员密码 |
"Network"(网络)子菜单 | |
network |
网络类型( |
"TCP/IP" 子菜单 | |
ip.ip | 静态 IPv4 地址 |
ip.mask | 静态网络掩码 |
ip.bcast | 静态广播地址 |
ip.router | 静态路由器 |
ip.mtu | MTU |
ip.type |
IP 地址源( |
"TCP/IPv6" 子菜单 | |
ip.ip6 | 静态 IPv6 地址 |
ip.prefix | 静态 IPv6 前缀 |
ip.router | 静态路由器 |
ip.mtu | MTU |
ip.type |
IP 地址源( |
"Advanced"(高级)子菜单 | |
kbcountry | 键盘国家/地区代码 |
bandwidth | 带宽限制(以位/秒为单位)。 |
stopqon | 启用 (1) 或禁用 (0) 用于断开连接的 Stop-Q |
compress | 设置为 1 时强制启用压缩 |
lossless | 设置为 1 时强制使用无损压缩 |
utloadoff | 设置为 1 时禁止使用 utload 来强制固件下载 |
fastload | 设置为 1 时强制使用最大 TFTP 传输速率 |
fulldup | 设置为 1 时强制使用全双工 |
poweroff | 以分钟为单位的关机时间 |
stopkeys | 更改用于 Stop 键的替代组合键 |
cmdcachesize | 命令高速缓存大小 |
videoindisable | 为 1 时禁用 Sun Ray 270 Client 的输入选择器。 |
文件的格式为一组键
=值
行,每行均由换行符终止,这些行会得到解析并设置相应的配置项(参见下面的文件样例)。不允许存在空格。关键字值区分大小写,应当始终采用小写字符,如上所列。如果将某个关键字设置为具有空值,则会从本地配置中清除相应的配置值。