VPN Client アドミニストレータ ガイド Release 4.0
VPN Client のカスタマイズ
VPN Client のカスタマイズ
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VPN Client のカスタマイズ

Windows 用 VPN Client GUI のカスタマイズ

VPN Client のカスタマイズが影響を与える領域

インストール時のビットマップ

プログラム メニューのタイトルとテキスト

VPN Client

セットアップ ビットマップ:setup.bmp

oem.ini ファイルの作成

サンプル oem.ini ファイル

oem.ini ファイルのキーワードと値

MSI トランスフォームを使用する VPN Client のカスタマイズ

トランスフォームの作成

oem.ini ファイルと MSI

トランスフォームを使用した VPN Client のインストール

ユーザによる操作なしでの VPN Client のインストール

InstallShield を使用したサイレント インストール

MSI を使用したサイレント インストール

サイレント インストールによる SetMTU の起動

Mac OS X 用 VPN Client GUI をカスタマイズする手順は、次のとおりです。

VPN Client のカスタマイズ

この章では、シスコシステムズのブランドをお客様自身が所属する組織のブランドで置き換える方法について説明します。置き換えを行うと、VPN Client をインストールし、起動したときに、メニュー、ウィンドウ、ダイアログ、およびアイコンには、お客様の組織名、プログラム名、およびアプリケーション名が表示されます。

またこの章では、Windows プラットフォームの場合に、操作を要求するメッセージが表示されることなく自動的にインストールされるようにソフトウェアをセットアップする方法も説明します。この機能は、サイレント インストールと呼ばれます。

VPN Client をカスタマイズするには、この章で説明している次の要素を組み合わせて、独自の配布イメージを作成します。

すべてのプラットフォームで、次のカスタマイズが可能です。

シスコシステムズのソフトウェア配布 CD に収録されているシスコシステムズのイメージ

シスコシステムズのブランドを置き換える独自のポータブル ネットワーク グラフィックス(PNG)( 表 5-2 )およびアイコン ファイル

グローバルに VPN Client を設定するための vpnclient.ini ファイル(「リモート ユーザ用の VPN Client の事前設定」を参照)

接続エントリごとの個別プロファイル(.pcf)(「リモート ユーザ用の VPN Client の事前設定」を参照)

Windows プラットフォームでは、次のようなカスタマイズが可能です。

ネットワーク管理者が作成する oem.ini ファイル。シスコでは、テンプレートとして使用できて、カスタマイズも可能なサンプル oem.ini ファイルを提供しています。

VPN Client のインストール時に、最初の InstallShield® ウィンドウに表示されるビットマップ ファイル(setup.bmp)(InstallShield の場合)

上記の要素はすべて、同じディレクトリの同じフォルダに入っていなければなりません。OEM ソフトウェアを配布する際には、フロッピーディスクではファイルが大きすぎる場合があるので、CD ROM の配布イメージを作成するようにお勧めします。

Windows 用 VPN Client GUI のカスタマイズ

ここでは、Windows プラットフォーム用 VPN Client GUI をカスタマイズする方法を説明します。Mac OS X プラットフォーム用 GUI のカスタマイズについては、「Mac OS X 用 VPN Client GUI をカスタマイズする手順は、次のとおりです。」を参照してください。

VPN Client がカスタマイズされるのは、VPN Client およびインストール プログラムにより、配布イメージ上で oem.ini と呼ばれるテキスト ファイルが検出されたときです。oem.ini ファイルは、Microsoft の標準の初期化ファイルに基づいて作成されます。ネットワーク管理者は、oem.ini ファイルを作成し、独自のテキスト、PNG ファイル、およびアイコン ファイルを提供します。oem.ini ファイル、PNG ファイル、およびアイコン ファイルが存在する場合、VPN Client を初めて起動するときに、これらのファイルが読み込まれます。そのため、これらのファイルへの変更を有効にするには、VPN Client を再起動する必要があります。

この章の構成は、次のとおりです。

VPN Client のカスタマイズが影響を与える領域

oem.ini ファイルの作成

ユーザによる操作なしでの VPN Client のインストール

MSI トランスフォームを使用する VPN Client のカスタマイズ

VPN Client のカスタマイズが影響を与える領域

カスタマイズにより、次の画面テキスト、ビットマップ、およびアイコンが置き換わります。

ダイアログ ボックス上のブランド名

ダイアログ ボックス上の製品名

すべてのダイアログ ボックス上の組織のロゴ

タイトル バーの左端にあるグラフィック

システム トレイ(画面右下)とデスクトップ(ショートカット)上のアイコン

インストール時のビットマップ

InstallShield では、VPN Client をインストールするときにビットマップを使用します。使用されるのは、セットアップ ビットマップ、setup.bmp です。

図 5-1 は、InstallShield を使用したインストール時に、最初に表示されるセットアップ ビットマップ画面を示しています。

図 5-1 セットアップ ビットマップ

 

プログラム メニューのタイトルとテキスト

インストールが完了すると、[Cisco Systems VPN Client]のアプリケーション メニュー上に、組織名または会社名、製品名、およびアプリケーション名が表示されます(を参照)。

図 5-2 アプリケーション メニュー

 

VPN Client

図 5-3 は、錠イメージ(title_bar.png)、ウィンドウ タイトル(oem.ini ファイルの AppNameText)、組織ロゴ(logo.png ファイル)を示しています。oem.ini ファイルは、VPN Client のウィンドウ タイトル、タイトル バーの左端にあるイメージ、および組織ロゴまたは会社ロゴを置き換えることができます。また、システム トレイ上の開いた錠アイコンと閉じた錠アイコンを置き換えることができます(図 5-4図 5-5 を参照)。

図 5-3 3 つのタイプのブランド変更

 

 

1

タイトル バーの錠イメージ(title_bar.png)

3

組織ロゴ(logo.png)

2

ウィンドウ タイトル(oem.ini ファイル)

 

図 5-4 システム トレイ上の閉じた錠アイコン(connected.ico)

 

図 5-5 システム トレイ上の開いた錠アイコン(unconnected.ico)

 

セットアップ ビットマップ:setup.bmp

InstallShield バージョンの VPN Client には、oem.ini ファイル内にはないビットマップ(setup.bmp)が配布 CD に収められています。現在のファイル名(setup.bmp)を変更しないで、このファイルを oem.ini ファイルと同じディレクトリの同じフォルダに入れておくと、この .bmp ファイルを独自に作成したイメージで置き換えることができます。このファイルにより、InstallShield インストール プログラムの起動時に、ウィンドウにロゴが表示されます。シスコシステムズのセットアップ ビットマップのサイズは、330x330 ピクセルで、256 色を使用しています。

oem.ini ファイルの作成

VPN Client をカスタマイズするには、配布 CD に oem.ini ファイルが収録されている必要があります。oem.ini ファイルには、カスタマイズに必要なビットマップ、アイコン、ウィンドウ タイトル、および画面テキストの保存場所と名前が含まれています。これらはすべて、同一ディレクトリに保存される必要があります。VPN Client をインストールまたは起動するときに、oem.ini ファイルが存在するかどうかがチェックされます。oem.ini ファイルが存在する場合は、ファイルがスキャンされ、ビットマップ、アイコン、およびテキストが検索されます。oem.ini ファイルに要素(たとえば、製品名のテキスト)がない場合は、ファイル内の Default セクションに指定された値が使用されます。oem.ini ファイルが存在しない場合は、シスコシステムズのビットマップ、アイコン、およびテキストがデフォルトで使用されます。

oem.ini ファイルを作成し、ブランドのテキスト、およびビットマップ ファイルとアイコン ファイルの名前を指定するには、メモ帳または他の ASCII テキスト エディタを使用します。 表 5-1 を参照してください。


) シスコシステムズが提供する oem.ini ファイルは、編集できます。


oem.ini ファイルの形式は、標準の Windows ini ファイルの形式に従っています。

コメントには、行の先頭にセミコロン(;)を使用します。

キーワード = 値を入力して、値を設定します。

キーワードに値を指定しない場合、アプリケーションではデフォルト値が使用されます。

キーワードの大文字と小文字は区別されません。ただし、大文字と小文字を使用すると、キーワードが読みやすくなります。

サンプル oem.ini ファイル

; This is a sample oem.ini file that you can use to overwrite Cisco Systems
; brand name on windows, bitmaps, and icons with your organization’s brand
; name.
;
; This file has five sections:[Main],[Brand], [Default], [Dialer], and [SetMTU]
; Each section has keywords designating parts of the interface that the file replaces.
;
; The [Main] section determines whether kerberos uses TCP or UDP (the default).
 
[Main]
DisableKerberosOverTCP = 1
 
; The [Brand] section controls window titles during installation and in the
; destination folder for the product and applications.
;
[Brand]
CompanyText = Wonderland University
ProductText = Wonderland Client
;
; The [Default] section establishes the default bitmap and icon to use if
; assignments are left blank.
; Silent mode installation proceeds without user intervention.
;
[Default]
SilentMode = 1
InstallPath = C:\Program Files\Wonderland University\Wonderland Client
DefGroup = Wonderland Client
Reboot = 1
;
; The [Dialer] section controls the text and icons for the dialer software.
; AppNameText appears on the application selection menu.DialerBitMap
; appears on connection windows.AllowSBLLaunches controls whether a remote user can
; launch an application before connecting and logging on to a Windows NT platform.
;
[Dialer]
MainIcon=is_install.ico
AppNameText = Wonderland Dialer
AllowSBLLaunches = 0
;
; The [Set MTU] section controls the text and icon for the
; Set MTU applications.AppNameText appears on the application
; selection menu and the title screen.MainIcon appears on the window title.
; bar.
;
[Set MTU]
AppNameText = MTU Setter Application
MainIcon = MtuIcon.ico
AutoSetMtu = 1
SetMtuValue = 1300
MTUAdjustmentOverride = 144

oem.ini ファイルのキーワードと値

表 5-1 は、oem.ini ファイルの各部について説明しています。

 

表 5-1 oem.ini ファイルのパラメータ

キーワード
説明
[Main]

特別な環境に対処する OEM.ini ファイルのセクションを識別するためのオプションのフィールド

示されているとおりに正確に入力します。

DisableKerberosOverTCP=

InstallShield の場合だけに使用。

Windows にVPN Client をインストールするときに、インストール プログラムは、あるレジストリ値を設定します。この値は、Windows でデフォルトの UDP の代わりに Kerberos over TCP が使用されるように強制します。ある種の NAT 装置、たとえば Linksys は、Kerberos を破壊する不適切な IP フラグメントをサポートしません。TCP では、フラグメンテーションは不要です。

キーワードと等号の後に、1 または 0 を入力します。

0 = Kerberos に TCP の使用を強制するデフォルトを維持する。

1 = Kerberos に TCP を使用させない。

[Brand]

Client アプリケーション全体を通じて、ウィンドウのタイトルと説明に表示されるブランドのテキストを指定する必須フィールド

このファイルのブランド セクションとして、示されているとおりに正確に入力します。

CompanyText=

組織名を指定します。このキーワードを指定しない場合、デフォルトは「シスコシステムズ」です。

キーワードと等号の後に、組織の名前を入力します。この名前には、スペースを含めることができます。大文字と小文字は区別されません。

ProductText=

アプリケーションの名前を指定します。このキーワードを指定しない場合、デフォルトは「VPN Client」です。

キーワードと等号の後に、製品名を入力します。この名前には、スペースを含めることができます。大文字と小文字は区別されません。

[Default]

デフォルトのビットマップとアイコンの名前を含むセクションを指定する必須フィールド。値がブランクの場合に使用されます。

このファイルのデフォルト セクションとして、示されているとおりに正確に入力します。

SilentMode=

InstallShield の場合だけに使用。

サイレント インストールをアクティブにするかどうかを指定します。

キーワードと等号の後に、0 または 1 を入力します。1 を指定すると、サイレント インストールがアクティブになります。

0 = インストール中にユーザにプロンプトを出す。

1 = インストール中にユーザにプロンプトを出さない。

InstallPath=

InstallShield の場合だけに使用。

Client ソフトウェアのインストール先のディレクトリを指定するキーワード。

キーワードと等号の後に、次の推奨される形式でディレクトリの名前を入力します。

root:\programs\company\product

DefGroup=

InstallShield の場合だけに使用。

Client ソフトウェアを保存するフォルダの名前を指定するキーワード。

キーワードと等号の後に、次の推奨される形式で保存先フォルダ名を入力します。

foldername

Reboot=

InstallShield の場合だけに使用。

サイレント インストール後にシステムを再起動するかどうかを指定するキーワード。SilentMode がオン(1)であり、Reboot が 1 である場合、インストールの終了後にシステムが自動的にリブートします。

キーワードと等号の後に、0、1、または 2 を入力します。

0 = リブート ダイアログを表示する。

1(かつ SilentMode = 1)= インストールの終了後に自動的にシステムをリブートする。

2(かつ SilentMode = 1)= インストールの終了後にリブートしない。

[Dialer]

ダイヤラ アプリケーションの名前、接続ウィンドウで使用するビットマップ、および接続アイコンを含むセクションを指定する必須フィールド

このファイルの Dialer セクションとして、示されているとおりに正確に入力します。

AppNameText=

ダイヤラ アプリケーションの名前を指定するキーワード

キーワードと等号の後に、ダイヤラ アプリケーションの名前を入力します。この名前には、スペースを含めることができます。大文字と小文字は区別されません。

MainIcon=

InstallShield で、vpngui.exe へのショートカットとしてだけ使用されます。

キーワードと等号の後に、アイコン ファイルの名前を入力します。

AllowSBLLaunches

InstallShield の場合だけに使用。

VPN Client ユーザが、Windows NT プラットフォームへのログオン前に、サードパーティ製アプリケーションを起動できるかどうかを指定するキーワード。

キーワードと等号の後に、1 を入力してこの機能を有効にするか、0 を入力して無効にします。デフォルトは 0(無効)です(この表の後の注を参照)。

[Set Mtu]

Set MTU アプリケーションの名前、Set MTU アイコンの名前、および他の指定値を含むセクションを指定する必須フィールド

示されているとおりに正確に入力します。このファイルの Set MTU セクションを指定します。

AppNameText=

Set MTU アプリケーションの名前を指定するキーワード

キーワードと等号の後に、このアプリケーションに指定する名前を入力します。この名前には、スペースを含めることができます。大文字と小文字は区別されません。

MainIcon=

Set MTU のタイトルバー、バージョン情報のウィンドウ、およびアプリケーション メニュー用のアイコンを指定するキーワード。使用するサイズは、32x32 ピクセルと 16x16 ピクセルの 2 通りで、それぞれ 256 色です。

キーワードと等号の後に、このアイコンのアイコン ファイル(.ico)の名前を入力します。

AutoSetMtu=

InstallShield の場合だけに使用。

インストール中に SetMTUValue を使用して、すべてのアダプタに対して MTU を自動的に設定するかどうかを指定します。

キーワードと等号の後に、0 または 1 を入力します。

0 = MTU を設定せず、起動しない。

1 = インストール中に MTU を設定し、サイレント起動を行う(デフォルト)。

SetMTUValue=

InstallShield の場合だけに使用。

TCP/IP 通信を行うすべてのアダプタに使用される値を指定します。

キーワードと等号の後に、64 ~ 1500 の値を入力します。デフォルト値 = 1300

MTUAdjustOverride=

InstallShield、および Windows NT ベースの場合だけに使用。

DNE MtuAdjustment パラメータを指定します。この値は、NIC の MTU が削減される量を指定します。

キーワードと等号の後に、0 ~ 1300 の値を入力します。SetMTU アプリケーションを使用して、TCP/IP プロトコル用に MTU を設定するには、このパラメータを 0 に設定します。


) AllowSBLLaunches が 0 の場合、[Windows ログオンプロパティ]の「ログオン前のサードパーティアプリケーションの起動を許可]は使用できません。しかし、アクセス クレデンシャルを認証するケースなどでは、接続を開始する前にアプリケーションの起動が必要な場合があります。このような場合には、次の手順を実行するとアプリケーションを起動できます。
VPN Dialer プログラムで、[オプション]>[Windows のログオンプロパティ]の順に選択する。
表示されるウィンドウで、[ログオフ時に VPN 接続を解除]のチェックマークを外す。
ログアウトする。
キャッシュに入っているクレデンシャルを使用してログインする。
VPN Dialer 接続を行う。
ログアウトする。
まだ接続されている間に、再びログインする。


表 5-2 は、VPN Client で使用する GUI イメージ(ポータブル ネットワーク グラフィック)ファイルのリストを示しています。このうちいずれかを独自に作成したイメージ ファイルと置き換える場合には、イメージ ファイルをリストに示されているとおりに命名する必要があります。そうしないと、それらのファイルは認識されません。

 

表 5-2 ポータブル ネットワーク グラフィック(PNG)

PNG ファイル
説明

splash_screen.png

GUI 起動時に 2 ~ 5 秒間表示されるスプラッシュ画面。この画面には、ロゴ、製品名とバージョン、および著作権情報が表示されます。

title_bar.png

タイトルバーの左端にあるイメージ

connected.png

接続がアクティブなときに接続エントリの隣に表示されるイメージ

logo.png

シンプル モードおよび拡張モードのメイン ダイアログに表示される組織ロゴ

password_logo.png

パスワード ダイアログ(XAuth)、グループ名、およびパスワードのための組織ロゴ

profile_logo.png

プロファイルの新規作成/修正ダイアログの組織ロゴ

status_down_arrow.png

拡張モードのステータスバー上の下矢印。ステータスバー表示の変更に使用します。

cancel.png

拡張モードの接続エントリ ツールバー上の[キャンセル]ボタン

connect_pressed.png

拡張モードの接続エントリ ツールバー上の[接続]ボタン(押下された状態)

disconnect.png

拡張モードの接続エントリ ツールバー上の[接続解除]ボタン

disconnect_pressed.png

拡張モードの接続エントリ ツールバー上の[接続解除]ボタン(押下された状態)

new_profile.png

拡張モードの接続エントリ ツールバー上の[新規]ボタン

new_profile_pressed.png

拡張モードの接続エントリ ツールバー上の[新規]ボタン(押下された状態)

import_profile.png

拡張モードの接続エントリ ツールバー上の[インポート]ボタン

import_profile_pressed.png

拡張モードの接続エントリ ツールバー上の[インポート]ボタン(押下された状態)

modify_profile.png

拡張モードの接続エントリ ツールバー上の[修正]ボタン

modify_profile_pressed.png

拡張モードの接続エントリ ツールバー上の[修正]ボタン(押下された状態)

delete_profile.png

拡張モードの接続エントリ ツールバー上の[削除]ボタン

delete_profile_pressed.png

拡張モードの証明書表示ツールバー上の[削除]ボタン(押下された状態)

import_certificate.png

拡張モードの証明書表示ツールバー上の[インポート]ボタン

import_certificate_pressed.png

拡張モードの証明書表示ツールバー上の[インポート]ボタン(押下された状態)

export_certificate.png

拡張モードの証明書表示ツールバー上の[エクスポート]ボタン

export_certificate_pressed.png

拡張モードの証明書表示ツールバー上の[エクスポート]ボタン(押下された状態)

delete_certificate.png

拡張モードの証明書表示ツールバー上の[削除]ボタン

delete_certificate_pressed.png

拡張モードの証明書表示ツールバー上の[削除]ボタン(押下された状態)

enroll_certificate.png

拡張モードの証明書表示ツールバー上の[登録]ボタン

enroll_certificate_pressed.png

拡張モードの証明書表示ツールバー上の[登録]ボタン(押下された状態)

verify_certificate.png

拡張モードの証明書表示ツールバー上の[確認]ボタン

verify_certificate_pressed.png

拡張モードの証明書表示ツールバー上の[確認]ボタン)(押下された状態)

show_certificate.png

拡張モードの証明書表示ツールバー上の[表示]ボタン

show_certificate_pressed.png

拡張モードの証明書表示ツールバー上の[表示]ボタン(押下された状態)

enable_log.png

拡張モードの接続エントリ ツールバー上の[有効]ボタン

enable_log_pressed.png

拡張モードのログ表示ツールバー上の[有効]ボタン(押下された状態)

disable_log.png

拡張モードのログ表示ツールバー上の[無効]ボタン

disable_log_pressed.png

拡張モードのログ表示ツールバー上の[無効]ボタン(押下された状態)

clear_log.png

拡張モードのログ表示ツールバー上の[消去]ボタン

clear_log_pressed.png

拡張モードのログ表示ツールバー上の[消去]ボタン(押下された状態)

options_log.png

拡張モードのログ表示ツールバー上の[オプション]ボタン

options_log_pressed.png

拡張モードのログ表示ツールバー上の[オプション]ボタン(押下された状態)

show_log.png

拡張モードのログ表示ツールバー上の[表示]ボタン

show_log_pressed.png

拡張モードのログ表示ツールバー上の[表示]ボタン(押下された状態)

arrow_up.png

プロファイルの新規作成/修正ダイアログの[バックアップサーバ]タブの上矢印ボタン

arrow_down.png

プロファイルの新規作成/修正ダイアログの[バックアップサーバ]タブの下矢印ボタン

次のアイコン ファイルも置き換えることができます(ただし、同名のアイコン ファイルを使用する必要があります)。

connected.ico:接続されているときのトレイ アイコン(また、リソース ファイル内の vpngui.exe アイコン)

unconnected.ico:接続されていないときのトレイ アイコン

disconnecting.ico:接続解除中のトレイ アイコン

MSI トランスフォームを使用する VPN Client のカスタマイズ

ここでは、MSI のトランスフォーム(transform)を使用して、VPN Client のインストールをカスタマイズする方法を説明します。アプリケーションのカスタマイズには、トランスフォームと oem.ini ファイルの 両方 が必要です。


注意 MSI ファイルを変更しないでください。MSI をカスタマイズするには、トランスフォームを使用します。推奨されている手順を守らないと、シスコが提供するサポートのレベルに制約が生じます。

トランスフォームの作成

トランスフォームを作成するには、vpnclient_en.msi ファイルを編集します。トランスフォームは、Wise や InstallShield など市販の MSI インストール パッケージを使用して作成できます。ここで説明する手順では、Microsoft Windows Installer SDK から入手できる Microsoft ORCA エディタを使用します。ここで使用するバージョンは、Microsoft Platform SDK November 2001 から入手したものです。作業を開始する前に、ご使用のシステムにこの ORCA がインストールされていることを確認してください。トランスフォームおよび ORCA についての情報が必要なときは、ORCA の資料を参照してください。

トランスフォームを作成する手順は、次のとおりです。


ステップ 1 ORCA を開始します。

ステップ 2 File > Open の順に選択し、 vpnclient_en.msi と入力します。

ステップ 3 Transform > Apply Transform の順に選択し、トランスフォーム テンプレート、 oem.mst を選択します。

oem.mst をカスタマイズするには、表にある情報のいくつかを変更します。変更する部分には、行の左側に緑色の変更バーが付いています。 図 5-6 は、oem.mst ファイルの一部を示しています。


 

図 5-6 トランスフォーム ファイル中の表の編集

 

表 5-3 は、oem.mst ファイル中の表で行う変更の概要を示しています。表の各列は、次のように定義されます。

Table Name:編集する表の名前

Changes Needed:表で行う変更のリスト

Install Requirement:インストール ソフトウェアを変更するエントリ

Client Requirement:VPN Client の実行時の動作方法を変更するエントリ

 

表 5-3 Oem.mst 表

表の名前
必要な変更
インストール パラメータの修正
VPN Client
実行時パラメータの修正

バイナリ

top16:MSI インストール用に独自に作成した 500x63 のビットマップを追加します。

side16:MSI インストール用に独自に作成した 501x314 のビットマップを追加します。

両方とも変更する。

両方とも変更しない。

Component

CsCoFile_OemFiles:カスタム VPN
Client のための oem.ini ファイルのインストールに必要です。

CsCoFile_oempngFiles:アイコン、ビットマップ、および PNG ファイルのインストールに必要です。

変更しない。

変更する。

Directory

INSTALLDIR:独自のディレクトリに変更します。

INSTALLDIR2:独自のディレクトリに変更します。

Cisco_Systems_VPN_Client:独自の
フォルダ名に変更します。

すべてを変更する。

すべてを変更しない。

Feature
Components

Complete | CsCoFile_OemFiles:カスタム VPN Client 用の oem.ini ファイルのインストールに必要です。

CsCoFile_oempngFiles:アイコン、ビットマップ、および PNG ファイルのインストールに必要です。

変更しない。

変更する。

File

VPN Client をカスタマイズするために次のファイルを追加します。例として、oem.mst トランスフォーム、および oem.ini ファイルを参照してください。

arrow_down.png
arrow_up.png
cancel.png
cancel_pressed.png
clear_log.png
clear_log_pressed.png
connect.png
connected.ico
connected.png
connect_pressed.png
delete_certificate.png
delete_certificate_pressed.png
delete_profile.png
delete_profile_pressed.png
disable_log.png
disable_log_pressed.png
disconnect.png
disconnecting.ico
disconnect_pressed.png
enable_log.png
enable_log_pressed.png
enroll_certificate.png
enroll_certificate_pressed.png

export_certificate.png
export_certificate_pressed.png
import_certificate.png
import_certificate_pressed.png
import_profile.png
import_profile_pressed.png
logo.png
modify_profile.png
modify_profile_pressed.png
new_profile.png
new_profile_pressed.png
notifications.png
notifications_pressed.png
options_log.png
options_log_pressed.png
password_logo.png
profile_logo.png
show_certificate.png
show_certificate_pressed.png
show_log.png
show_log_pressed.png
splash_screen.png
status_down_arrow.png
title_bar.png
unconnected.ico
verify_certificate.png
verify_certificate_pressed.png
vpn_panel.png

変更しない。

変更する。

Icon

VPN Client をカスタマイズするために次のアイコン ファイルを追加します。これらのアイコンは、[プログラム]グループ上のショートカット用です。例として、oem.mst トランスフォーム、および oem.ini ファイルを参照してください。

MainIcon.ico
setmtu.ico

変更しない。

変更する。

Media

VPN Client をカスタマイズするために次のファイルを追加します。例として、oem.mst トランスフォーム、および oem.ini ファイルを参照してください。

arrow_down.png
arrow_up.png
cancel.png
cancel_pressed.png
clear_log.png
clear_log_pressed.png
connect.png
connected.ico
connected.png
connect_pressed.png
delete_certificate.png
delete_certificate_pressed.png
delete_profile.png
delete_profile_pressed.png
disable_log.png
disable_log_pressed.png
disconnect.png
disconnecting.ico
disconnect_pressed.png
enable_log.png
enable_log_pressed.png
enroll_certificate.png
enroll_certificate_pressed.png

export_certificate.png
export_certificate_pressed.png
import_certificate.png
import_certificate_pressed.png
import_profile.png
import_profile_pressed.png
logo.png
modify_profile.png
modify_profile_pressed.png
new_profile.png
new_profile_pressed.png
notifications.png
notifications_pressed.png
options_log.png
options_log_pressed.png
password_logo.png
profile_logo.png
show_certificate.png
show_certificate_pressed.png
show_log.png
show_log_pressed.png
splash_screen.png
status_down_arrow.png
title_bar.png
unconnected.ico
verify_certificate.png
verify_certificate_pressed.png
vpn_panel.png

変更しない。

変更する。

Property

ProductName:インストール用に会社名と製品名を入力します。

Manufacturer:[コントロール パネル]>[プログラムの追加と削除]([アプリケーションの追加と削除])の順に選択して、サポート情報画面で 発行元 を変更します。

ARPURLINFOABOUT:[コントロール パネル]>[プログラムの追加と削除]([アプリケーションの追加と削除])の順に選択して、サポート情報画面で Web ページを変更します。

変更する。

変更しない。

変更しない。

変更しない。

変更する。

変更する。

Shortcut

Dialer:VPN Dialer アプリケーション用の名前とアイコンを変更します。

SET_MTU:Set MTU アプリケーション用の名前とアイコンを変更します。

すべてを変更しない。

すべてを変更する。

oem.ini ファイルと MSI

oem.ini ファイルは、VPN Client の実行時に OEM 企業名およびアプリケーション名が使用されるようにするために必要です。

独自に作成した oem.ini ファイル、カスタム PNG ファイル、およびカスタム アイコンを配布メディア(CD など)にコピーし、それらを vpnclient_en.msi ファイルと同じディレクトリに保存します。そして、トランスフォームを使用し、インストール時に VPN Client、oem.ini ファイル、PNG ファイル( 表 5-2 )、およびアイコンを VPN Client ファイルと共にインストールします。 oem.ini ファイルの例については、「サンプル oem.ini ファイル」を参照してください。oem.ini ファイルの詳細については、 表 5-1 を参照してください。

表 5-3 は、InstallShield 固有の制御パラメータ、および MSI で同様の結果を得る方法を示しています。oem.ini ファイルは、InstallShield インストール パラメータ、および VPN Client 実行時パラメータの両方を変更します。MSI では、インストール時のパラメータを除き、すべての oem.ini パラメータが必須です。

 

表 5-4 Oem.ini ファイルのキーワード、および MSI での同等キーワード

キーワード
MSI での同等キーワード
DisableKerberosOverTCP=

Transform Table:Property
DISABLEKERBEROSOVERTCP

SilentMode=

/q スイッチを使用した MSI インストールの実行
例:

msiexec /I vpnclient_en.msi /q

InstallPath=

Transform Table:Directory
INSTALLDIR
INSTALLDIR2

DefGroup=

Transform Table:Directory
Cisco_Systems_VPN_Client

AllowSBLLaunches

Transform Table:Registry
registry18

Software\Cisco Systems\VPN Client\Secure | AllowsSBLLaunches

AutoSetMtu=

Transform Table:Property
LAUNCHSETMTU

SetMTUValue=

Transform Table:Property
SETMTUVALUE

MTUAdjustOverride=

Transform Table:Property
DNEMTUADJUSTMENT
Windows NT ベースの場合だけに使用

トランスフォームを使用した VPN Client のインストール

用意したトランスフォーム oem.mst を使用して VPN Client をインストールするときは、コマンドライン プロンプトで次のコマンドを実行します。

msiexec /i vpnclient_en_msi TRANSFORMS=oem.mst

インストール中に発生したエラーを記録したい場合は、次のようなコマンドでログ ファイルを作成できます。

msiexec /i vpnclient_en_msi /l*v! c:oeminstall.log TRANSFORMS=oem.mst

ユーザによる操作なしでの VPN Client のインストール

ここでは、InstallShield と MSI の両方について、ユーザによる操作なしでインストールできるようにする方法を説明します。ユーザによる操作なしで VPN クライアントをインストールする方法を、 サイレント モード と呼びます。サイレント モードでは、画面にメッセージやプロンプトが表示されません。


) サイレント インストールを開始するには、コマンド ラインで vpnclient.exe コマンドを -sd パラメータと共に入力します。たとえば、vpnclient -sd toVPN のように入力します。vpnclient コマンドの詳細については、「VPN Client コマンドライン インターフェイスの使用」を参照してください。


InstallShield を使用したサイレント インストール

VPN Client アプリケーションをカスタマイズするかどうかにかかわらず、サイレント モードを設定するには、サイレント モードを設定する部分だけが含まれる oem.ini ファイルを作成します。このファイルでは、サイレント モードのオンへの切り換え、VPN Client を保存するパス名とフォルダの指定、システムのリブートをすべてユーザによる操作なしで行います。

サイレント モードでのインストール中、インストール プログラムによりエラー メッセージは表示されません。エラー メッセージは、Windows システム ディレクトリ(WINSYSDIR)に保存されている、VPNLog.txt という名前のログ ファイルに保存されます。


) インストール プログラムにより 2.x バージョンの VPN Client が検出されると、接続エントリ プロファイルを変換するときに、ユーザは入力を求められます。


サイレント モードを設定するためのサンプル oem.ini ファイルは、次のとおりです。

[Default]
SilentMode = 1
InstallPath = C:\Program Files\Engineering\IPSec Connections
DefGroup = IPSec remote users
Reboot = 1
 

 

表 5-5 oem.ini ファイルのサイレント モード パラメータ

.ini パラメータ(キーワード)
パラメータの説明
SilentMode=

サイレント インストールをアクティブにするかどうかを指定します。

キーワードと等号の後に、0 または 1 を入力します。1 を指定すると、サイレント インストールがアクティブになります。

0 = インストール中にユーザにプロンプトを出す。

1 = インストール中にユーザにプロンプトを出さない。

InstallPath=

Client ソフトウェアのインストール用ディレクトリを指定します。

キーワードと等号の後に、次の推奨される形式でディレクトリの名前を入力します。

root:\programs\organization\product

DefGroup=

Client ソフトウェアを保存するフォルダ名を指定します。

キーワードと等号の後に、次の推奨される形式で保存先フォルダ名を入力します。

foldername

Reboot=

サイレント インストール後にシステムを再起動するかどうかを指定します。SilentMode がオン(1)で、Reboot が 1 の場合、インストールの終了後にシステムが自動的にリブートします。

キーワードと等号の後に、0、1、または 2 を入力します。

0 = リブート ダイアログを表示する。

1(かつ SilentMode = 1)= インストールの終了後に自動的にシステムをリブートする。

2(かつ SilentMode = 1)= インストールの終了後にリブートしない。

MSI を使用したサイレント インストール

画面上にダイアログやメッセージ(ユーザ インターフェイス)が表示されることなく VPN Client をインストールできるようにするには、コマンドライン上で次の 2 つのコマンドのいずれかを使用します。

msiexec.exe /q [ n | b | r | f ] /i vpnclient_en.msi

または、

vpnclient_en.exe /q [ n | b | r | f ]

 

オプション
表示される内容

q または qn

ユーザ インターフェイスなし。インストールが正常に終了したかどうかを判断するために、ロギングを有効にすることを推奨します。その理由は、このオプションを選択すると、致命的なエラーのメッセージを含むすべての情報が表示されなくなるためです。

qb

基本的なユーザ インターフェイスであり、Windows Installer により生成される限られた範囲の経過表示ダイアログ。このオプションについても、ロギングを有効にすることを推奨します。

qr

単純化されたユーザ インターフェイスであり、完全なユーザ インターフェイスと同様ですが、全ダイアログの一部だけを含みます。たとえば、このオプションでは、ウエルカム メッセージ、使用許諾契約、宛先フォルダ、および起動時のダイアログが表示されますが、宛先フォルダの変更は許可されません。

qf

すべてのダイアログを含む完全なユーザ インターフェイス。これがデフォルトの設定です。

サイレント インストールによる SetMTU の起動

SetMTU ユーティリティは、サイレント モードで自動的に起動し、すべての取り付け済みのアダプタに対して値 1300 を設定します。インストール時に SetMTU ユーティリティを無効にするには、コマンドライン上で LAUNCHSETMTU プロパティを 0 に設定します。MTU 値を変更するには、SETMTUVALUE を value に設定します。0 に設定されている DNE MtuAdjuistment パラメータを上書きするには、DNEMTUADJUSTMENT を value に設定します。

たとえば、SetMTU を無効にし、DNE Mtuadjustment を 144 に設定するには、次のコマンドを実行します。

vpnclient_en.msi LAUNCHSETMTU=0 DNEMTUADJUSTMENT=144

SetMTU ユーティリティについては、「 MTU サイズの変更」を参照してください。

Mac OS X 用 VPN Client GUI をカスタマイズする手順は、次のとおりです。

Mac OS X プラットフォーム用 VPN Client GUI をカスタマイズするには、カスタム イメージをインストーラ ディレクトリの Resources フォルダに置きます。

図 5-7 は、vpnclient のインストーラ ディレクトリを示しています。このディレクトリの Profiles フォルダと Resources フォルダには、インストーラ パッケージと、各種事前設定ファイルが含まれています。

Resources フォルダには、VPN Client のすべてのイメージが格納されています。

図 5-7 VPN Client インストーラ ディレクトリ

 

カスタム イメージを配信するには、Resources フォルダ内のイメージ ファイルを独自に作成したカスタム イメージに置き換えます。

ロゴをカスタマイズするには、/etc/CiscoSystems/Resources/logo.png ファイルを独自に作成したカスタム ロゴに置き換えます。

スプラッシュ画面をカスタマイズするには、/etc/CiscoSystems/Resources/splash_screen.png ファイルを独自に作成したカスタム スプラッシュ画面に置き換えます。

VPN Client のインストール時、Resources ファイル内のイメージがクライアント GUI として使用されます。