セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

WebVPN と Cisco ASA 8.x インポート VNC プラグインの併用

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料に WebVPN と併用するための Virtual Network Computing (VNC)プラグインをインポートする方法を記述されています。

前提条件

要件

この設定を試みる前に基本的な WebVPN を設定するようにして下さい。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ソフトウェア バージョン 8.0(2) および ASDM バージョン 6.0(2) が稼働する ASA 5510

  • Windows 2003 サーバ(WebVPN によって VNC プラグインに接続するのに使用される)

  • インストールされる JRE 1.4.2_05-b04 のクライアント デスクトップ

  • TFTPサーバ(コマンド・ラインを通してプラグインをインポートするのに使用される)

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

WebVPN と併用するための VNC プラグインをインポートするために、これらのステップを完了して下さい:

  1. VNC Java プラグインを得て下さい

  2. VNC Java プラグインをインポートして下さい

  3. VNC 接続パラメータ(オプションの)を定義して下さい

  4. VNC Server に接続して下さい

ステップ 1. VNC Java プラグインを得て下さい

Cisco Software Center から、他のプラグインと共に、VNC プラグインをダウンロードできます。 VNC プラグインに関する詳細については、この URL を参照して下さい: http://www.tightvnc.com/ leavingcisco.com

注: http://www.tightvnc.com/ の VNC Webサイトはleavingcisco.com サード パーティ プロバイダによって管理されます。 Cisco では、そのコンテンツに関する責任を負いません。

ステップ 2. VNC プラグインをインポートして下さい

ASDM の例

  1. ASDM アプリケーションで [Configuration] をクリックし、次に [Remote Access VPN] をクリックします。

  2. [Clientless SSL VPN Access] を展開し、[Portal] を展開して、[Client-Server Plug-ins] をクリックします。

  3. [Import] をクリックします。

    cisco_asa_vnc_plugin01.gif

  4. プラグイン ネーム(プロトコル)ドロップダウン リストから vnc を選択して下さい。

  5. [Local computer] オプション ボタンをクリックし、[Browse Local Files] をクリックします。

  6. VNC プラグインを保存した参照し、ファイルを選択して下さい位置に。

  7. [Import Now] をクリックします。

    この [Information] ダイアログボックスが表示されます。

    /image/gif/paws/99108/cisco_asa_vnc_plugin02.gif

  8. [OK] をクリックします。

コマンドラインの例

この例で TFTP が WebVPN プラグインをインポートするのに使用されています。

ciscoasa
ciscoasa#import webvpn plug-in protocol vnc tftp://192.168.50.5/vnc-plugin.jar


!--- Use the import webvpn plug-in protocol command in order to import WebVPN 
!--- plug-ins. This example uses tftp in order to import the VNC plug-in.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

ステップ 3. VNC 接続パラメータ(オプションの)を定義して下さい

VNC プラグインと接続するとき、URL 内の接続パラメータを定義できます。

URL 内の VNC 接続パラメータを定義するために、これらのステップを完了して下さい:

  1. VPN サービス ブラウザの中では、ブラウザ内のアドレス ドロップダウン リストから vnc:// を選択して下さい。

    cisco_asa_vnc_plugin05.gif

  2. 次の画像で示すように、ホスト名または IP アドレスの後に前方スラッシュ(/)および疑問符(?)を挿入し、個々のパラメータをアンパサンド記号(&)で区切ります。

    cisco_asa_vnc_plugin03.gif

  3. ポートを直接ホスト名か IP アドレスの後でデフォルト以外使用している場合ポートパラメータを定義して下さい。 この例はポート 5601 を使用します。

    /image/gif/paws/99108/cisco_asa_vnc_plugin04.gif

接続パラメータの詳細なリストに関しては、VPN サービス ブラウザの左側にある VNC 接続をクリックして下さい。 この表では、一般的なパラメータの一部を説明します。

WebVPN VNC プラグイン変数
パラメータ 引数 定義
PASSWORD string セッションのためのパスワード(平文で)。

注: それをタイプするので Address フィールドのパスワード ディスプレイが心配と、このパラメータを使用する必要があるので。 また、コマンド プロンプトでパスワードを入力できます。

ただ表示して下さい Yes/No リモートコンピュータにキーボードおよびマウス イベントを送って下さい。 これらの値の 1 つ:
  • 非デフォルト値。
  • はい—デスクトップ ウィンドウのすべてのキーボードおよびマウス イベントを無視し、リモート側に送信 しない で下さい。
デスクトップを共有して下さい Yes/No 同じ VNC Server の他のクライアントが付いている接続を共有します。 各ケースの正確な動作はサーバコンフィギュレーションによって決まります。 許容値は(デフォルト値)およびいいえはいあります
port 数値 デフォルト以外ポート番号を使用する場合、このパラメータはポート番号を定義します。 ポート番号は URL の IP アドレスの後で直接定義されます(たとえば、192.168.0.8:5600)。 デフォルト VNC ポートは 5900 です。

注: VNC Server のためにブックマーク エントリで VNC 接続パラメータを同様に使用できます。 このイメージは VNC ブックマーク エントリの例を示します:

/image/gif/paws/99108/cisco_asa_vnc_plugin06.gif

ステップ 4. VNC Server への接続応答

VNC Server に接続するために、これらのステップを完了して下さい:

  1. WebVPN セッションを設定し、アドレス ドロップダウン リストから vnc:// を選択して下さい。

    cisco_asa_vnc_plugin07.gif

  2. VNC Server の IP アドレスを入力し、『Browse』 をクリック して下さい。

  3. VNC Server に必要なパスワードを入力して下さい。

    /image/gif/paws/99108/cisco_asa_vnc_plugin08.gif

VNC セッションは New ウィンドウに現われます。

/image/gif/paws/99108/cisco_asa_vnc_plugin09.gif

確認

このセクションでは、設定が正常に機能していることを確認します。

  • 提示インポート webvpn はプラグイン コマンド WebVPN 現在のプラグインを表示する。 vnc がコマンドの ouput にリストされていることを確認して下さい。

  • WebVPN に接続されたとき、vnc:// はアドレス ドロップダウン リストで URI オプションとして利用可能であるはずです。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

トラブルシューティング

ここでは、設定のトラブルシューティングに役立つ情報について説明します。

  • ブラウザ キャッシュのクリア

    この手順では、ブラウザのキャッシュに現在格納されているすべてのファイルを削除します。

    1. Internet Explorer で、[Tools] > [Internet Options] を選択します。

    2. [Temporary Internet Files] セクションで、[General] タブをクリックし、[Delete Files] をクリックします。

  • JRE キャッシュのクリア

    この手順では、Java キャッシュに現在格納されているすべてのファイルを削除します。

    1. Windows で、[Start] をクリックし、[Settings] > [Control Panel] をクリックします。

    2. [Control Panel] で、[Java Plug-in] をダブルクリックします。

    3. [Cache] タブをクリックして、次に [Clear] をクリックします。

  • JRE のアンインストールおよび再インストール

    1. Windows で、[Start] をクリックし、[Settings] > [Control Panel] > [Add or Remove Programs] をクリックします。

    2. [Java Runtime Environment] プログラムを選択して、[Remove] をクリックします。

    3. Java の Web サイト(http://www.java.com/en/download/ )から新しい JRE をダウンロードし、新しい JRE をインストールします。leavingcisco.com

  • VNC プラグインをアンインストールして下さい

    ログイン された WebVPN 時 VNC オプションが Address フィールドの URI としてリストされていなかったら、VNC プラグインを一旦アンインストールしてから再びインストールして下さい。 VNC プラグインを WebVPN から取除くために、これらの手順の 1 つを完了して下さい:

    • WebVPN> リモートアクセス VPN > Clientless SSL VPN アクセス > ポータル > クライエント サーバ プラグイン『Configuration』 を選択 し、VNC プラグインを選択し、『Delete』 をクリック して下さい。

    • CLI — プラグインを取除くために戻 webvpn プラグイン vnc コマンドを使用して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 99108