ASDM における VPN 設定手順の概要 Version 5.2(1)
Windows クライアントと VPN 3002 クライアントのクライアント アップ デートの設定
Windows クライアントと VPN 3002 クライアントのクライアント アップデートの設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Windows クライアントと VPN 3002 クライアントのクライアント アップデートの設定

Windows クライアントと VPN 3002 クライアントのクライアント アップデートの設定

ASDM には 2 種類のクライアント アップデートがあります。1 つ目はトンネル グループを介して Windows クライアントと VPN 3002 ハードウェア クライアントをサポートするクライアント アップデートで、2 つ目は自動アップデート サーバとして動作する ASA デバイスをサポートするクライアント アップデートです。この章では、Windows クライアントと VPN 3002 ハードウェア クライアントのトンネルグループ クライアント アップデート機能を設定する方法を説明します。

クライアント アップデート機能を使用すると、中心にいる管理者は、VPN クライアント ソフトウェアと VPN 3002 ハードウェア クライアント イメージを更新する時期を、VPN クライアント ユーザに自動的に通知できます。クライアントがリビジョン番号リストにあるソフトウェア バージョンをすでに実行している場合、ソフトウェアを更新する必要はありません。クライアントがリストにあるソフトウェア バージョンを実行していない場合、更新する必要があります。この手順は、IPSec リモートアクセス トンネルグループのタイプだけに適用されます。

リモート ユーザは、旧式の VPN ソフトウェアまたはハードウェア クライアント バージョンを使用している可能性もあります。クライアント アップデートを実行すると、いつでも次の機能を行うことができます。

クライアント リビジョンの更新をイネーブルにする

アップデートを適用するクライアントのタイプとリビジョン番号を指定する

アップデートを取得する URL または IP アドレスを提供する

必要に応じて、VPN クライアント バージョンを更新する必要があることを Windows クライアント ユーザに通知する

Windows クライアントの場合、アップデートを実行するメカニズムをユーザに提供できる

VPN 3002 ハードウェア クライアント ユーザの場合、アップデートは通知なしで自動的に行われる

クライアント アップデートを設定するには、次の手順を実行します。


ステップ 1 Configuration > VPN > General > Client Update パスを選択して、Client Update ウィンドウに進みます。Client Update ウィンドウが開きます(図4-1)。

図4-1 Client Update ウィンドウ

 

ステップ 2 Enable Client Update チェックボックスをオンにして、クライアント アップデートをイネーブルにします。

ステップ 3 クライアント アップデートを適用するクライアント タイプを選択します。使用可能なクライアント タイプは、All Windows-Based、Windows 95, 98 or ME、Windows NT 4.0, 2000 or XP、および VPN 3002 Hardware Client です。

クライアントがリビジョン番号リストにあるソフトウェア バージョンをすでに実行している場合、ソフトウェアを更新する必要はありません。クライアントがリストにあるソフトウェア バージョンを実行していない場合は、更新する必要があります。最大 3 つのクライアント アップデート エントリを指定できます。All Windows Based は、許容されるすべての Windows プラットフォームを網羅します。これを選択する場合、個々の Windows クライアント タイプは指定しないでください。

ステップ 4 許可されるクライアント リビジョンおよび更新されたソフトウェアのソースまたはクライアント アップデートのファームウェア イメージを指定するには、Edit をクリックします。選択したクライアント タイプを示した Edit Client Update Entry ウィンドウ(図4-2)が表示されます。

図4-2 Edit Client Update Entry ウィンドウ

 

ステップ 5 セキュリティ アプライアンス全体にわたって、選択したタイプのすべてのクライアントに適用するクライアント アップデートを指定します。つまり、クライアント タイプ、更新されたイメージを取得する URL または IP アドレス、およびそのクライアントの許可されるリビジョン番号を指定します。リビジョン番号は、カンマで区切って最大 4 つまで指定できます。OK をクリックした後に、該当するカラム(Client Upgrade ウィンドウのテーブル)にエントリが表示されます。

ユーザのクライアント リビジョン番号が、指定されているリビジョン番号のいずれかと一致している場合は、クライアントを更新する必要はありません。


) すべての Windows クライアントでは、URL のプレフィクスとしてプロトコル http:// または https:// を使用する必要があります。VPN 3002 ハードウェア クライアントの場合は、代わりにプロトコル tftp:// を指定する必要があります。


図4-3 に、4.6.1 より前のリビジョンを実行しているリモートアクセス トンネルグループのすべての Windows クライアントでクライアント アップデートを開始し、アップデートを取得する URL(https://support/updates)を指定する例を示します。

図4-3 Edit Client Update Entry の例

 

または、すべての Windows クライアントではなく、個々のクライアント タイプ専用にクライアント アップデートを設定することもできます(ステップ 3 を参照)。

VPN 3002 クライアントは、ユーザの介入なしに更新されるため、ユーザは通知メッセージを受け取りません。

たとえば https://support/updates/vpnclient.exe のように、URL の最後にアプリケーション名を含めると、ブラウザが自動的にアプリケーションを起動します。

ステップ 6 必要に応じて、クライアントのアップデートが必要な、最新の状態でない Windows クライアントを持つアクティブなユーザに通知を送信できます。この通知を送信するには、Client Update ウィンドウの Live Client Update 領域を使用します。トンネル グループを選択し(または All を選択)、Update Now をクリックします。接続中のクライアントにアップグレードを通知するかどうかを確認するダイアログボックス(図4-4)が表示されます。

図4-4 Confirm Update Clients ダイアログボックス

 

これらのユーザにはポップアップ ウィンドウが表示され、ブラウザを起動して URL に指定したサイトから更新されたソフトウェアをダウンロードすることができます。このメッセージのうち設定できる部分は URL だけです(ステップ 4 または 5 を参照)。アクティブでないユーザは、次にログインしたときに通知メッセージを受け取ります。この通知は、すべてのトンネル グループのすべてのアクティブなクライアントに送信するか、または特定のトンネルグループのクライアントに送信することができます。

ユーザのクライアント リビジョン番号が、指定されているリビジョン番号のいずれかと一致している場合、クライアントを更新する必要はなく、通知メッセージはユーザに送信されません。VPN 3002 クライアントは、ユーザの介入なしに更新されるため、ユーザは通知メッセージを受け取りません。