Cisco Trust Agent アドミニストレータ ガイド
カスタム インストール パッ ケージの作成
カスタム インストール パッケージの作成
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

カスタム インストール パッケージの作成

インストール パッケージのコンポーネント

ctasetup.exe ファイル

plugins ディレクトリ

certs ディレクトリ

ctad.ini 設定ファイル

ctalogd.ini 設定ファイル

instmsiw.exe ファイル

インストール メディアの作成

カスタム インストール パッケージの作成

Cisco Trust Agent をネットワークに展開する前に、カスタム インストール パッケージを作成する必要があります。 カスタム インストール パッケージを作成すると、Cisco Trust Agent の設定パラメータを設定できるだけでなく、インストール時に使用する証明書、プラグイン、および Microsoft Windows Installer Engine を指定することもできます。 ネットワーク全体に Cisco Trust Agent を展開する際にカスタム インストール パッケージを使用すると、設定に要する時間を大幅に短縮できます。

この章は、次の項で構成されています。

「インストール パッケージのコンポーネント」

「インストール メディアの作成」

インストール パッケージのコンポーネント

Cisco Trust Agent インストール アプリケーションは単一の実行可能ファイルです。 カスタム インストール パッケージを作成するために、Cisco Trust Agent インストール アプリケーションを再コンパイルする必要はありません。 代わりに、Cisco Trust Agent インストール アプリケーションとともに、設定ファイルとインストール可能なコンポーネントをインストール メディアに追加するだけです。 カスタム インストール パッケージを構成するコンポーネントとディレクトリ構造を次に示します。

ctasetup.exe :Cisco System, Inc. が提供するCisco Trust Agent インストール アプリケーション。 このファイルに変更を加える必要はありません。 これはカスタム インストール パッケージの唯一の必須コンポーネントです。

plugins\ :インストール時に指定するサードパーティ製プラグインが格納されるディレクトリ

certs\ :Cisco Secure Access Control Server(ACS)サーバのサーバ証明書に署名するルート証明書が格納されるディレクトリ

ctad.ini :Cisco Trust Agent の通信設定、ユーザ通知、および証明書検査規則を設定するために使用されるファイル

ctalogd.ini :ロギングを設定するために使用されるファイル

instmsiw.exe :Microsoft Windows Installer アプリケーション

ctasetup.exe ファイル

これは Cisco Trust Agent のインストーラです。 このファイルには変更を加えないでください。 ctasetup.exe は、インストール パッケージに追加されているその他のコンポーネントを、インストール中に検出して使用します。

plugins ディレクトリ

このディレクトリは、インストール メディア上の ctasetup.exe アプリケーションと同じ階層に作成してください。 インストール時に指定するポスチャ プラグインをすべてこのディレクトリに配置してください。 このディレクトリに配置されたポスチャ プラグインは、インストール プロセスの実行中に、ターゲット システム上の適切な場所にコピーされ、Cisco Trust Agent に登録されます。

ポスチャ プラグインの詳細については、「セキュリティ態勢プラグイン」を参照してください。

certs ディレクトリ

このディレクトリは、インストール メディア上の ctasetup.exe アプリケーションと同じ階層に作成してください。 Cisco Secure ACS サーバ証明書に使用するルート証明書をこのディレクトリに配置してください。 インストール中に、このディレクトリ内のすべての証明書はシステム ルート証明書ストアに追加されます。通常、この証明書ストアは次のレジストリ エントリにあります。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\Root\
Certificates

Cisco Secure ACS サーバが自己署名証明書を使用する場合は、証明書を取得する方法について Cisco Secure ACS のマニュアルを参照してください。CA サーバを使用する場合は、CA サーバのマニュアルを参照してください。

証明書の詳細については、「Cisco Trust Agent の証明書」を参照してください。

ctad.ini 設定ファイル

ctad.ini 設定ファイルは、インストール メディア上の ctasetup.exe アプリケーションと同じ階層に作成してください。 ctad.ini 設定ファイルは Cisco Trust Agent の動作に関する次の設定を制御します。

通信設定(リスニング ポート番号、最大許容セッション数、セッション タイムアウト値など)

ユーザ通知設定(通知がイネーブルになっている場合の通知の表示方法やメッセージ タイムアウトなど)

証明書フィルタリング規則

インストール プロセスの実行中に、このファイルはターゲット システム上の適切な場所にコピーされます。 このファイルがインストール中に検出されない場合、Cisco Trust Agent はこれらの設定に対してデフォルトの設定を使用します。

ctad.ini 設定ファイルを作成する方法の詳細については、 付録 A「Cisco Trust Agent の設定ファイルのリファレンス」 で、「ctad.ini 設定ファイル」を参照してください。 一般的なユーザ通知の詳細については、「ユーザ通知」を参照してください。証明書の詳細については、「Cisco Trust Agent の証明書」を参照してください。

ctalogd.ini 設定ファイル

ctalogd.ini 設定ファイルは、インストール メディア上の ctasetup.exe アプリケーションと同じ階層に作成してください。 ctalogd.ini 設定ファイルは Cisco Trust Agent のロギング パラメータを制御します。 デフォルトでは、Cisco Trust Agent のロギングはディセーブルになっています。 ロギングをイネーブルにするには、このファイルを指定する必要があります。 インストール プロセスの実行中に、このファイルはターゲット システム上の適切な場所にコピーされます。

ctalogd.ini 設定ファイルを作成する方法の詳細については、 付録 A「Cisco Trust Agent の設定ファイルのリファレンス」 で、「ctalogd.ini 設定ファイル」を参照してください。 Cisco Trust Agent の一般的なロギングの詳細については、「Cisco Trust Agent のイベント ロギング」を参照してください。

instmsiw.exe ファイル

このアプリケーションは、インストール メディア上の ctasetup.exe アプリケーションと同じ階層に追加してください。

Cisco Trust Agent のインストールには Microsoft Windows Installer のバージョン 2.0 が必要です。 Windows Installer はすべての Windows プラットフォームにプレインストールされているとは限りません。 Microsoft Windows NT SP 6 に Cisco Trust Agent をインストールする場合は、Microsoft の Web サイト
http://www.microsoft.com )から Windows Installer エンジンをダウンロードする必要があります。 ダウンロード ページに移動し、Windows Installer を検索して、 Windows Installer 2.0 Redistributable for Windows NT 4.0 and 2000 を選択します。

インストール プロセスの実行中に、ターゲット システムで適切な Windows Installer が検出されなかった場合、Cisco Trust Agent インストール アプリケーションはこのファイルを実行して Windows Installer をアップデートまたはインストールします。

インストール メディアの作成

カスタム インストール メディアを作成するには、次の手順を実行します。


ステップ 1 Cisco.com から圧縮形式の Cisco Trust Agent インストーラ パッケージをダウンロードします。

ステップ 2 インストーラ アプリケーション(ctasetup.exe)を解凍します。

ステップ 3 この章の説明に従って、カスタム設定のファイルとディレクトリを追加します。

ステップ 4 配布可能なファイル セットを作成します。 そのためには、カスタム インストール パッケージを CD-ROM に焼き付けるか、または配布可能な圧縮形式のアーカイブを作成します。