VPN Client アドミニストレータ ガイド Release 4.6
VPN Client のアップデート
VPN Client のアップデート
発行日;2012/01/16 | 英語版ドキュメント(2011/08/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VPN Client のアップデート

Client Update の有効化(すべてのタイプのクライアント)

Windows 2000 および Windows XP システムでの VPN Client の自動アップデート

自動アップデートの管理

前提条件

自動アップデート用の Client Update の有効化

シスコシステムズからのアップデートされたソフトウェアの入手

新しいアップデート コンフィギュレーション ファイルの作成

new_update_config.ini ファイルのキーワードと値

プロファイル配布パッケージの作成

自動アップデートの動作

VPN Client のアップデート

VPN Client をアップデートするには、2 つの方法があります。 アップデート サーバ と呼ばれる Web サーバに新しくリリースまたはアップデートされた VPN Client を配置して、すべてのタイプの VPN Client(Linux、Windows、Mac OS X など)のリモート ユーザに、アップデートされたソフトウェアの入手およびインストール先を通知できます。あるいは、VPN Client リリース 4.6 以降では、Windows 2000 および Windows XP のリモート ユーザに対して VPN Client を自動的にアップデートできます。

この章の構成は、次のとおりです。

Client Update の有効化(すべてのタイプのクライアント)

Windows 2000 および Windows XP システムでの VPN Client の自動アップデート

自動アップデートの管理

自動アップデートの動作

Client Update の有効化(すべてのタイプのクライアント)

VPN Client をアップデートするには、VPN Concentrator で Client Update を有効にする必要があります。Client Update を有効にすると、リモート システム上の VPN Client のアップデートが必要なことを VPN Client のユーザに通知できます。この通知には、アップデート パッケージが存在する場所の情報が含まれます(アップデートは、自動的には行われません)。


) Web サーバの各アップデート フォルダには、シスコが提供するアップデート パッケージの 1 つのバージョンだけを保存しておく必要があります。複数のバージョンをインストールする必要がある場合は、VPN Concentrator 上に複数のグループを設定して、Web サーバのそれぞれのフォルダからアップデートしてください。


VPN 3000 Concentrator の Client Update を使用して Client の通知を設定する手順は、次のとおりです。


ステップ 1 Client Update を有効にするには、Configuration | System | Client Update で、 Enable をクリックします。

ステップ 2 Configuration | System | Client Update | Enable 画面で、 Enabled (デフォルト)にチェックマークを付けてから、 Apply をクリックします。

ステップ 3 Configuration | System | Client Update 画面で、 Entries をクリックします。

ステップ 4 Entries 画面で、 Add をクリックします。VPN Concentrator Manager により、Configuration | System | Client Update | Entries | Add または Modify 画面が表示されます。

ステップ 5 Client Type に対して、通知対象の次のオペレーティング システムを入力します。

Windows には、すべての Windows ベース プラットフォームが含まれます。

Win9X には、Windows 95、Windows 98、および Windows ME プラットフォームが含まれます。

WinNT には、Windows NT 4.0、Windows 2000、および Windows XP プラットフォームが含まれます。

Linux

Solaris

Mac OS X


) VPN 3000 Concentrator は、Client Update リスト内の各エントリに個別に通知メッセージを送信します。したがって、Client アップデート エントリは重複させないでください。たとえば、値 Windows にはすべての Windows プラットフォームが含まれ、値 WinNT には Windows NT 4.0、Windows 2000、および Windows XP プラットフォームが含まれているため、Windows WinNT の両方を指定しないでください。Client のタイプとバージョンの情報を表示するには、Cisco Systems VPN Client メイン ウィンドウの左上にある錠のアイコンをクリックし、[VPN Client について]を選択してください(Windows 版の場合)。


ステップ 6 URL フィールドに、通知が含まれている URL を入力します。

[VPN Client 通知]の[起動]ボタンをアクティブにするには、HTTP または HTTPS のいずれかのプロトコル、およびアップデートされた Client が存在するサイトのサーバ アドレスがメッセージに含まれている必要があります。このメッセージには、アップデートされた Client のディレクトリとファイル名も含めることができます(たとえば、 http://www.oz.org/upgrades/clientupdate )。リモート ユーザに対して[起動]ボタンをアクティブにしない場合は、メッセージにプロトコルを含める必要はありません。

ステップ 7 Revisions フィールドに、すでに最新のソフトウェアを使用しているためアップデートする必要がない Client のバージョンを、コンマで区切って入力します。たとえば、値「4.0 (Rel ), 4.0.3 」で指定されたリリースではアップデートが不要ですが、その他のリリースの VPN Client は、アップデートする必要があります。

ステップ 8 Add をクリックします。


 

リモート ユーザが最初に VPN 装置に接続したとき、またはユーザが接続状況のメニューの[通知]をクリックしたときに、[通知]ダイアログボックスが表示されます。通知が表示されたら、VPN Client 上で[通知]ダイアログボックスの[起動]をクリックして、デフォルト ブラウザを起動し、アップデートされた Client が存在する URL にアクセスします。

 

Windows 2000 および Windows XP システムでの VPN Client の自動アップデート

Windows 2000 および Windows XP 用 VPN Client では、アップデートされたソフトウェアや新バージョンを、VPN 3000 Concentrator または通知を送信できるその他の VPN サーバからトンネル経由で安全に自動ダウンロードできます。

自動アップデート と呼ばれるこの機能を使用すると、ユーザは旧バージョンの VPN Client をアンインストールしてシステムをリブートし、新バージョンをインストールしてから再びシステムをリブートする必要はなくなります。その代わり、Web サーバ上のアップデートされたソフトウェアとプロファイルを使用できるように管理者が設定します。すると、リモート ユーザが VPN Client を起動したときに、ダウンロード パッケージが使用可能であることが検知され、自動的に入手されます。

新バージョンでリブートが必要な場合(メジャー アップグレード中)、リモート ユーザは、旧バージョンのアンインストール時と、ダウンロードの完了時の 2 回だけシステムをリブートする必要があります。新バージョンでリブートが不要な場合には(マイナー アップデート時など)、自動通知によってユーザにその旨が通知されます。また、ユーザが VPN Client の接続を解除してダウンロードを中断し、後で再接続した場合、ダウンロードは中断された時点から再開されます。

自動アップデートの管理

ここでは、VPN Client の自動アップデートに必要な管理作業について説明します。通常、管理者は次の作業を行います。

ダウンロード パッケージが保存される Web サーバ( アップデート サーバ )をセットアップする。このパッケージには、シスコシステムズから提供される update-x.x.xx.xxxx-minor/major-K9 というファイルが含まれています。ここで説明する手順では、管理者が Web サーバのセットアップ方法に精通していることを前提としているので、それについては触れません。

VPN Concentrator で自動アップデートを実行できるようにする。

シスコから最新バージョンのパッケージを入手する。

プロファイル バンドルを作成する(オプション)。プロファイル バンドルとは、新規プロファイルまたは改訂されたプロファイル(.pcf ファイル)が含まれているパッケージのことです。

バージョン情報ファイル(new_update_config.ini)を変更する。

OEM zip パッケージを作成し、これらのパッケージの名前を new_update_config.ini ファイルに入力する。

前提条件

リモート ユーザが自動アップデート機能を使用するには、VPN Client Windows 版リリース 4.6 以降をコンピュータにインストールしておく必要があります。

自動アップデート用の Client Update の有効化

VPN Client を自動アップデートできるように VPN Concentrator で Client Update を設定する手順は、「 Client Update の有効化(すべてのタイプのクライアント) 」の項の通知機能の説明に含まれています。Client Update の設定方法の詳細は、『Cisco VPN 3000 シリーズ コンセントレータ リファレンス I:コンフィギュレーション』の「Client Update」の項を読んでください。

システム上で Client Update を有効にするには、「 Client Update の有効化(すべてのタイプのクライアント) 」の手順に従ってください。

自動アップデート専用のグループを作成する手順は、次のとおりです。


ステップ 1 VPN グループ レベルで Client Update を有効にするには、Configuration | User Management | Groups の順に選択します。

ステップ 2 自動アップデート専用の新しいグループを追加するには、 Add をクリックして、グループの名前を入力します。次に、 Apply をクリックします。新しいグループが Current リストに表示されます。これで、そのグループを選択して、Client Update 用に修正できます。

ステップ 3 次に、Current リストのグループを Client Update 用に修正するには、そのグループを選択して Client
Update
をクリックします。Client Update 画面が表示されます。

図 3-1 VPN Concentrator の Client Update 画面

 

ステップ 4 Client Update | Entries | Add または Modify 画面を表示したら、フィールドに情報を次のように入力します。

a. Client Type 情報を入力します。自動アップデートが実行されるのは Windows 2000 と Windows XP だけであるため、それ以外のタイプの Client はすべて手動でアップデートします。たとえば、WinNT と入力します。この場合、Windows 2000 と Windows XP のユーザに対しては自動的にアップデートが実行されます。Windows NT ユーザは、通知を受けた後、アップデートされたソフトウェアをアップデート サーバから手動で入手できます。

b. URL フィールドには、アップデートされたダウンロード パッケージと通知が保存されているアップデート サーバの URL を入力します。この URL には http:// を含める必要があります(たとえば、http://update_server_engineering)。

c. 自動アップデートのバージョンを入力します(たとえば、update-4.6)。

ステップ 5 Add または Apply をクリックします。


 

VPN Client は、通知を受けると、自動アップデート プログラムを起動して、アップデートされたバージョンとプロファイル(ある場合)のダウンロード元の場所を知らせます。

シスコシステムズからのアップデートされたソフトウェアの入手

アップデート サーバからダウンロードされるインストール パッケージは、新規リリース(フル インストール)版とアップデート版のいずれかです。新規(メジャー)リリースの場合、ファイル名は update-x.x.xx.xxxx-major-K9.zip という形式になっています。マイナー リリースの場合は、
update-x.x.xx.xxxx.-minor-K9.zip という形式になっています。

フル リリースの VPN Client Windows 版にはすべて、次の 6 つのファイルが含まれています。

vpnclient-win-is-x.x.int_x-k9.exe:InstallShield インストール ファイル
(vpnclient-win-is-4.6.int_50-k9.exe、vpnclient-win-is-4.6.rel-k9.exe など)。

vpnclient-win-msi-x.x.int_x-k9.exe:Microsoft のインストール ファイル
(vpnclient-win-msi-4.6.int_50-k9.exe、vpnclient-win-msi-4.6.rel-k9.exe など)。

binary-[major].[minor].[modification level].zip:VPN Client のコンポーネント ファイルが含まれている zip ファイル(たとえば、binary-4.6.1.zip)。この .zip ファイルの内容については、次の項のリストを参照してください。

sig.dat:binary.zip、InstallShield インストール ファイル、MSI インストール ファイルのシグニチャが保存されているシグニチャ ファイル。このファイルは、これらのファイルが改ざんされていないことを確認する検証プロセスで使用されます。アップデートのダウンロードが完了すると、このファイルは削除されます。

binary_config.ini:アップデート サーバ上の使用可能なバージョンをリストしたコンフィギュレーション ファイル。自動アップデートでは、アップデートされたソフトウェアの入手が必要かどうかをこのファイルを使用して判断します。このファイルの最新のメジャー バージョン番号(たとえば、4.6.1.0)が現在のバージョンよりも大きい場合は、フル インストール版がダウンロードされます。そうでない場合には、バージョン フィールドが調べられます。バージョン番号(たとえば、4.6.1.1)が現在 PC 上にあるバージョンよりも大きい場合は、アップデート版がダウンロードされます。いずれの場合も、アップデート パッケージのダウンロードが完了すると、このファイルは削除されます。

new_update_config.ini:自動アップデート プログラムがダウンロードするパッケージを判断するのに使用するコンフィギュレーション ファイル。管理者は、プロファイルと OEM パッケージをアップデート対象に追加している場合、新しいプロファイルまたはアップデートしたプロファイルと OEM パッケージが含まれているファイルの名前をこのファイルに入力する必要があります。アップデートが完了すると、ユーザのシステム上でこのファイルは update_config.ini となります。

管理者は、新しいプロファイルまたはアップデートしたプロファイルを配布するときに、これらの 6 つのファイルのうちの new_update_config.ini ファイルをアップデートするだけで済みます。パッケージのその他のファイルは修正しないでください。それらのファイルはシスコから提供され、sig.dat ファイルのシグニチャによって安全が確保されています。

アップデートされたソフトウェアは binary.zip という zip ファイルで提供され、次のファイルが含まれています。

 

表 3-1 アップデート ファイル

ファイル名
説明

CSGina.dll

VPN Client の GINA ファイル(「start before logon および GINA:Windows の場合」を参照)

cvpnd.exe

VPN Client Daemon(メイン デーモン)。クライアント サービスを初期化し、メッセージングのプロセスとフローを制御します。

CVPNDRVA.sys

ネットワーク ドライバの名前

ipsecdialer.exe

IPSec モジュール。ネットワーク トラフィックを取得し、そのトラフィックに IPSec ルールを適用します。

ipseclog.exe

ロギング アプリケーション

ppptool.exe

ポイントツーポイント プロトコル アプリケーション

SetMTU.exe

MTU ファイル サイズを自動的に設定し、ユーザが MTU サイズを変更できるようにするアプリケーション

vpnclient.exe

VPN Client 実行可能プログラム

vpngui.exe

VPN Client グラフィカル ユーザ インターフェイス プログラム

vpnapi.dll

VPN API ライブラリ ファイル

ppptool_fc.qm


 

ローカリゼーションで使用される言語ファイル

 

ppptool_jp.qm

qt_jp.qm

vpnclient_fc.qm

vpnclient_jp.qm

新しいアップデート コンフィギュレーション ファイルの作成

管理者は、新しいプロファイルや修正したプロファイルを配布するときに、new_update_config.ini ファイルに情報を入力する必要があります。このファイルは、標準のコンフィギュレーション ファイルと同じ構成です(「 プロファイルのファイル形式 」を参照)。次に new_update_config.ini ファイルの例を示します。

[Update]
Version=1
FileName=profiles.zip
MaxSize=7000

[Oem]
FileName=oem.zip
MaxSize=10000

[Transform]
Filename=transform.zip
MaxSize=12000

[Autoupdate]
Required=1

new_update_config.ini ファイルのキーワードと値

表 3-2 は、new_update_config.ini ファイルの各部について説明しています。

 

表 3-2 new_update_config.ini ファイルのパラメータ

キーワード
説明

[Update]

アップデート情報を指定するための必須キーワード

示されているとおりに正確に入力します。

Version=

アップデート パッケージのバージョン番号。管理者は、このパラメータを使用し、このファイルの新バージョンが提供されるたびに値を増やすことで、アップデートのバージョンを管理できます。

0 以上の値を入力します。

Filename=

アップデートまたはインストールするプロファイルが含まれている zip ファイルの名前

ファイル名を入力します(string.zip)。

例:newprofile.zip

MaxSize=

プロファイル ファイルのバイト数に 5000 バイトを加えたサイズ。ファイルの最大サイズを制限します。

ファイルのバイト数に 5000 バイトを加えた値を入力します。

例: 10000

[Oem]

InstallShield によるインストールで OEM 情報を指定するオプションのキーワード(必要な場合)

示されているとおりに正確に入力します。

FileName=

アップデートまたはインストールする OEM 情報が含まれている zip ファイルの名前(InstallShield の場合)

ファイル名を入力します(string.zip)。

例:newoem.zip

MaxSize=

OEM ファイルのバイト数に 5000 バイトを加えたサイズ。ファイルの最大サイズを制限します。

ファイルのバイト数に 5000 バイトを加えた値を入力します。

例: 12000

[Transform]

MSI によるインストールで OEM 情報を指定するオプションのキーワード

示されているとおりに正確に入力します。

FileName=

MSI インストール プログラムに対する、アップデート、またはアップデートのインストールのためのトランスフォーム情報が含まれている zip ファイルの名前

ファイル名を入力します(string.zip)。

例:newtransform.zip

MaxSize

トランスフォーム ファイルのバイト数に 5000 バイトを加えたサイズ。ファイルの最大サイズを制限します。

ファイルのバイト数に 5000 バイトを加えた値を入力します。

例: 14000

[Autoupdate]

自動アップデート セクションを指定するキーワード

示されているとおりに正確に入力します。

Required=

アップデートや、プロファイルのアップデートが必要かどうかを示します。

0 または 1 を入力します。

0 = 必要なし
1 = 必要


) MSI によるインストールの修正をするための zip ファイル内のトランスフォームは、oem.mst という名前でなければなりません。


プロファイル配布パッケージの作成

新しいプロファイルやアップデートしたプロファイルを自動的に配布する手順は、次のとおりです。


ステップ 1 新しいプロファイル ファイルを作成するか、現在のプロファイル ファイルを修正します。個別プロファイル(.pcf ファイル)の作成または修正方法については、「 接続プロファイルの作成 」を参照してください。

ステップ 2 アップデートしたプロファイルを含む zip ファイルを作成し、profiles.zip などの名前を付けます。

ステップ 3 この .zip ファイルの名前を new_update_config.ini ファイルに入力し、このファイルの[Update] セクションにあるバージョン番号の値を増やします。


) プロファイルをアップデートするために VPN Client をアップデートする必要はありませんが、VPN Client が新しいプロファイルを受け取るために必要なシスコ配布のアップデート ファイルをすべてアップデート サーバに保存する必要はあります。


ステップ 4 new_update_config.ini ファイルと、新しいプロファイルを含む zip ファイルを、アップデート サーバにコピーします。

自動アップデートの動作

ここでは、自動アップデートの動作に関する管理者向けの詳細情報を提供します。自動アップデート機能に関する高度な内容を簡単に説明します。

自動アップデート機能( 自動アップデート )は、次の 3 つのプロセスで構成されています。

autoupdate.exe:アップデート サーバにアップデート パッケージがあることを検知し、サーバにアクセスしてパッケージを取得します。

autoinstall.exe:アップデート パッケージをインストールします。

autoupdategui.exe:リモート ユーザへの通知と、通知に対するユーザの応答を処理します。

自動アップデートでは、次のことが実行されます。

リモート ユーザは、VPN Client を起動して、トンネルを確立します。

VPN Client は、アップデート パッケージに含まれているサイトの URL を入手します。

VPN Client は、autoupdate.exe プログラムを開始し、アップデート パッケージの URL をそのプログラムに渡します。

自動アップデートは、バージョン情報を VPN Client PC 上に存在するバージョンと比較して、アップデートが必要かどうかを判断します。

アップデート パッケージが PC 上のものより新しい場合、自動アップデートは、アップデート パッケージをダウンロードします。

自動アップデートは、アップデート パッケージが使用可能であることをリモート ユーザに知らせます。

リモート ユーザは、アップデート パッケージのインストールを許可または拒否します。

リモート ユーザがアップデート パッケージのインストールを許可した場合、自動アップデートはアップデート パッケージの完全性を確認します。

自動アップデートは、アップデート パッケージを解凍してからインストールします。

エラーが発生すると、自動アップデートや自動インストールは、autoupdate.log ファイルと
autoinstall.log ファイルにそのエラーを記録します。これらのログ ファイルは、VPN Client フォルダの Updates フォルダにあります。