Cisco Virtualization Experience Client 2112/2212 ICA ファームウェア Release 7.1_118 アドミニストレーション ガイド
中央設定を使用した自動更新および自動設定
中央設定を使用した自動更新および自動設定
発行日;2012/11/20   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

中央設定を使用した自動更新および自動設定

リモート管理用 Cisco VXC Manager

Cisco VXC Manager サーバは、ネットワーク管理サービスをゼロ クライアントに提供します(リモート シャドウ、リブート、シャットダウン、ブート、名前の変更、自動デバイス チェックイン サポート、Wake-On-LAN、デバイス プロパティの変更など、完全なユーザ デスクトップ制御)。

詳細については、『Administration Guide for Cisco Virtualization Experience Client Manager』を参照してください。

ネットワーク サービス設定のガイドライン

この付録では、WTOS を実行しているゼロ クライアントにネットワークおよびセッション サービスを提供するために必要な、ネットワーク アーキテクチャおよびエンタープライズ サーバ環境について説明します。 また、サーバ環境から提供されるサービスを設定する際に考慮すべき重要事項を解決するために役立つ事項も含まれています。 WTOS サーバ環境を設定するために、この章と『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を組み合わせて使用してください。

ゼロ クライアントが使用できるネットワーク サービスには、DHCP、FTP ファイル サービス、Virtual Desktop ファイル サービス、DNS などがあります。 ネットワーク サービスの設定方法は、WTOS 環境で使用可能な機能およびその設計および管理方法に応じて異なります。

このセクションの次のトピックでは、ご使用の WTOS 環境でネットワーク サービスを設定する際にサポートされるサービス状況についての重要な概要を説明します(ネットワーク サービスの設定で説明されている環境の要件をよく理解した後にお読みください)。


注意    


ゼロ クライアントが PPPoE または PPTP VPN を通じて企業イントラネットにアクセスし、ゼロ クライアントがロックダウンされている場合、非特権ユーザまたは低特権ユーザがスタンドアロン ユーザ モードにリブートしようとすると、[Network Setup] ダイアログボックスおよびシステム リセット機能が無効になります。 ユーザは、このパスを通して企業イントラネットに再アクセスできなくなります。 この場合、企業イントラネットに直接アクセス(イーサネット ケーブル)できる場所にゼロ クライアントを移動して、管理者がユーザ プロファイルを使用してゼロ クライアント動作設定に必要な変更を行うことができるように(たとえば、ユーザ プロファイルを設定してゼロ クライアントのロックを解除する)リブートする必要があります。


FTP および DHCP を使用する場合のネットワーク設定ガイドライン

『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』の説明に従って、DHCP サーバおよび FTP サーバが使用可能な環境でのネットワーク管理者として DHCP と FTP の両方のネットワーク サービスを設定し、「グローバル」INI ファイルおよび「ユーザ」INI ファイルを作成できます。


ヒント


ゼロ クライアント(新しいゼロ クライアントまたはデフォルト設定にリセットされたゼロ クライアント)は、最初に IP アドレスと FTP サーバの場所を DHCP サーバから取得するように設定されています。 DHCP は、イーサネットの直接アクセスでのみ使用できます。

wnos.ini ファイルには、このファイル サーバにアクセスするすべてのゼロ クライアントに影響を与える「グローバル」パラメータが格納されます。 {username}.ini ファイルには、個別のユーザの接続プロファイルを構成するユーザ固有のパラメータまたは「ユーザ プロファイル」パラメータが格納されます。 INI ファイル作成の詳細については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。


DHCP および FTP サーバの設定が完了し、使用可能になったら、ゼロ クライアントを(ネットワーク ケーブルを使用して直接)ネットワークに接続し、電源を入れるだけで、ゼロ クライアントの使用を開始できます。 セッション サービスにアクセスするには、ログイン名とパスワードが必要となる場合があります。 アプリケーション(Citrix PNAgent/ PNLite サービスによって発行)が使用可能な場合は、ドメイン名を入力するか、リストから選択する必要があります。 接続またはアプリケーションが自動的に開始するように INI ファイルで設定されている場合、それらが自動的に開始する場合があります。


ヒント


セッション接続または発行済みアプリケーションが起動時に自動的に開くように指定されている場合、企業サーバ環境にアクセスすると、ゼロ クライアント デスクトップの代わりにセッション サーバ ログインまたはサーバ アプリケーション ウィンドウが表示されます。 ウィンドウ表示モードを切り替えるには、Ctrl および Alt キーを押した状態で↑キーを使用します。 デスクトップ、Connect Manager、および現在アクティブな接続を切り替えるための選択ボックスを開くには、Ctrl および Alt キーを押した状態で下矢印キーを押します。


手動で開始するダイヤルアップ、PPPoE、または PPTP VPN を使用してエンタープライズ サーバ環境にアクセスするゼロ クライアントの場合は、DHCP で提供される自動処理は利用できません。 このような場合の設定情報については、FTP を使用し DHCP を使用しない場合のネットワーク設定ガイドラインおよび仮想デスクトップ サーバも FTP も使用しないネットワーク設定のガイドラインを参照してください。


ヒント


ダイヤルアップ、PPPoE、または PPTP VPN が自動的に開始する場合は、これらの接続を通じて FTP サーバ サービスにアクセスできます。


FTP を使用し DHCP を使用しない場合のネットワーク設定ガイドライン

DHCP サーバは使用できないが FTP サーバが使用可能な環境では、ゼロ クライアント ユーザは、(使用可能であれば)DHCP サーバによって供給されるネットワーク情報をローカルで入力([Network Setup] ダイアログボックスを使用)する必要があります。

ゼロ クライアントが DHCP 用に設定(新しいゼロ クライアントまたはデフォルト設定にリセットされたゼロ クライアント)されているにもかかわらず、DHCP がネットワーク上で検出されない場合、ゼロ クライアントを開始すると [Network Setup] ダイアログボックスが自動的に開きます。 また、デスクトップ背景をクリックし、デスクトップ メニューから [System Setup] を選択し、次に [Network] をクリックすることによっても、[Network Setup] ダイアログボックスを開くことができます。 [Network Setup] ダイアログボックスで [Statically specified IP Address] オプションを選択し、次の情報に関するのダイアログ ボックスを設定します(残りの情報は、FTP サーバに接続した際に INI ファイルから自動的に入力されます)。

  • ゼロ クライアントのスタティック IP アドレス
  • サブネット マスク
  • デフォルト ゲートウェイ
  • DNS ドメイン名(DNS を使用しない場合は不要)
  • DNS サーバのアドレス(DNS を使用しない場合は不要)
  • ファイル サーバの IP アドレス、または INI ファイルが存在する FTP サーバの DNS 名、およびサーバ上の /wnos への FTP パス。
  • PNAgent/PNLite サーバ リスト(PNAgent/PNLite がネットワーク環境に導入されている場合、ネットワーク上で発行済みアプリケーションを提供する 1 つ以上の PNAgent/PNLite サーバのオプションの TCP ポート番号付きの IP アドレスまたはホスト名を入力します)
  • イーサネット速度
  • WINS サーバ アドレス(WINS を使用しない場合は不要)
  • FTP サーバにログインするためのユーザ名とパスワード
  • Cisco VXC Manager サーバ アドレス(Cisco VXC Manager サーバを使用しない場合は不要)
  • タイム サーバ

ヒント


wnos.ini ファイルには、このファイル サーバにアクセスするすべてのゼロ クライアントに影響を与える「グローバル」パラメータが格納されます。 {username}.ini ファイルには、個別のユーザの接続プロファイルを構成するユーザ固有のパラメータまたは「ユーザ プロファイル」パラメータが格納されます。 INI ファイル作成の詳細については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。


ネットワーク設定を完了した後は、ゼロ クライアントを使用する前にリブートします。 セッション サービスにアクセスするには、ログイン名とパスワードが必要となる場合があります。 アプリケーション(Citrix PNAgent/PNLite サービスによって発行)が使用可能な場合は、ドメイン名を入力するか、リストから選択する必要があります。 接続またはアプリケーションが自動的に開始するように INI ファイルで設定されている場合、それらが自動的に開始する場合があります。

仮想デスクトップ サーバおよび DHCP を使用する場合のネットワーク設定ガイドライン

ゼロ クライアント(新しいゼロ クライアントまたはデフォルト設定にリセットされたゼロ クライアント)は、最初に IP アドレスと仮想デスクトップ サーバの場所を DHCP サーバから取得するように設定されています。 DHCP は、イーサネットの直接アクセスの設定でのみ使用できます。

『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』の説明に従って、DHCP サーバおよび仮想デスクトップ サーバが使用可能な環境でのネットワーク管理者として DHCP と仮想デスクトップの両方のネットワーク サービスを設定し、(仮想デスクトップ ブローカ内で)「グローバル」INI ファイルおよび「ユーザ」INI ファイルを作成できます。


ヒント


ゼロ クライアント(新しいゼロ クライアントまたはデフォルト設定にリセットされたゼロ クライアント)は、最初に IP アドレスと仮想デスクトップ サーバの場所を DHCP サーバから取得するように設定されています。 DHCP は、イーサネットの直接アクセスの設定でのみ使用できます。

wnos.ini ファイルには、このファイル サーバにアクセスするすべてのゼロ クライアントに影響を与える「グローバル」パラメータが格納されます。 {username}.ini ファイルには、個別のユーザの接続プロファイルを構成するユーザ固有のパラメータまたは「ユーザ プロファイル」パラメータが格納されます。 INI ファイル作成の詳細については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。


DHCP および仮想デスクトップ サーバの設定が完了し、使用可能になったら、ゼロ クライアントを(ネットワーク ケーブルを使用して直接)ネットワークに接続し、電源を入れるだけで、ゼロ クライアントの使用を開始できます。 セッション サービスにアクセスするには、ログイン名とパスワードが必要となる場合があります。 アプリケーション(Citrix PNAgent/PNLite サービスによって発行)が使用可能な場合は、ドメイン名を入力するか、リストから選択する必要があります。 接続またはアプリケーションが自動的に開始するように INI ファイルで設定されている場合、それらが自動的に開始する場合があります。


ヒント


セッション接続または発行済みアプリケーションが起動時に自動的に開くように指定されている場合、企業サーバ環境にアクセスすると、ゼロ クライアント デスクトップの代わりにセッション サーバ ログインまたはサーバ アプリケーション ウィンドウが表示されます。 ウィンドウ表示モードを切り替えるには、Ctrl および Alt キーを押した状態で↑キーを使用します。 デスクトップ、Connect Manager、および現在アクティブな接続を切り替えるための選択ボックスを開くには、Ctrl および Alt キーを押した状態で下矢印キーを押します。


手動で開始するダイヤルアップ、PPPoE、または PPTP VPN を使用してエンタープライズ サーバ環境にアクセスするゼロ クライアントの場合は、DHCP で提供される自動処理は利用できません。 このような場合の設定の詳細については、仮想デスクトップ サーバを使用し DHCP を使用しない場合のネットワーク設定ガイドラインを参照してください。


ヒント


ダイヤルアップ、PPPoE、または PPTP VPN が自動的に開始する場合は、これらの接続を通じて仮想デスクトップ サーバ サービスにアクセスできます。


仮想デスクトップ サーバを使用し DHCP を使用しない場合のネットワーク設定ガイドライン

DHCP サーバは使用できないが仮想デスクトップ サーバが使用可能な環境では、ゼロ クライアント ユーザは、(使用可能であれば)DHCP サーバによって供給されるネットワーク情報をローカルで入力([Network Setup] ダイアログボックスを使用)する必要があります。

ゼロ クライアントが DHCP 用に設定(新しいゼロ クライアントまたはデフォルト設定にリセットされたゼロ クライアント)されているにもかかわらず、DHCP がネットワーク上で検出されない場合、ゼロ クライアントを開始すると [Network Setup] ダイアログボックスが自動的に開きます。 また、デスクトップ背景をクリックし、デスクトップ メニューから [System Setup] を選択し、次に [Network] をクリックすることによっても、[Network Setup] ダイアログボックスを開くことができます。 [Network Setup] ダイアログボックスで [Statically specified IP Address] オプションを選択し、次の情報に関するのダイアログ ボックスを設定します(残りの情報は、仮想デスクトップ サーバに接続した際に INI ファイルから自動的に入力されます)。

  • ゼロ クライアントのスタティック IP アドレス
  • サブネット マスク
  • デフォルト ゲートウェイ
  • DNS ドメイン名(DNS を使用しない場合は不要)
  • DNS サーバのアドレス(DNS を使用しない場合は不要)
  • イーサネット速度
  • WINS サーバ アドレス(WINS を使用しない場合は不要)
  • FTP サーバにログインするためのユーザ名とパスワード
  • Cisco VXC Manager サーバ アドレス(Cisco VXC Manager サーバを使用しない場合は不要)
  • タイム サーバ
  • VDI サーバ

ヒント


wnos.ini ファイルには、このファイル サーバにアクセスするすべてのゼロ クライアントに影響を与える「グローバル」パラメータが格納されます。 {username}.ini ファイルには、個別のユーザの接続プロファイルを構成するユーザ固有のパラメータまたは「ユーザ プロファイル」パラメータが格納されます。 INI ファイル作成の詳細については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。


ネットワーク設定を完了した後は、ゼロ クライアントを使用する前にリブートします。 セッション サービスにアクセスするには、ログイン名とパスワードが必要となる場合があります。 アプリケーション(Citrix PNAgent/PNLite サービスによって発行)が使用可能な場合は、ドメイン名を入力するか、リストから選択する必要があります。 接続またはアプリケーションが自動的に開始するように INI ファイルで設定されている場合、それらが自動的に開始する場合があります。

仮想デスクトップ サーバも FTP も使用しないネットワーク設定のガイドライン

FTP サーバと仮想デスクトップ ブローカ サーバが使用できない環境では(たとえば、スタンドアロン ユーザまたは PNAgent/PNLite 専用ユーザの状況)、コンフィギュレーション ファイルは使用できないため、ゼロ クライアントでネットワーク情報を次のようにローカルで入力する必要があります。

  • スタンドアロン ユーザ:このユーザは、ユーザ プロファイルまたは PNAgent/PNLite によって発行されたアプリケーションにアクセスしません。 使用する Connect Manager に、[New] および [Settings] コマンド ボタンが表示されます(Connect Manager が自動的に開かない場合は、デスクトップ メニューから開いてください)。 また、低特権ユーザと非特権ユーザも、これらのコマンド ボタンを使用できます。 ローカルで入力した接続定義(これらのコマンド ボタンを使用)は、ゼロ クライアントの電源をオフにして再起動した後に、次のゼロ クライアントで使用するために保持されます(ただし、ゼロ クライアントの電源を再びオンにした際には、自動ソフトウェア アップデートを使用できません)。
  • PNAgent/PNLite 専用ユーザ:このユーザはユーザ プロファイルにアクセスしませんが、(Citrix PNAgent/PNLite サービスによって発行される)アプリケーションを使用できます(PNAgent/PNLite サーバの IP アドレスおよびドメインを [Network Setup] ダイアログボックスに入力するか、DHCP オプション 181 および 182 から使用)。 PNAgent/PNLite サーバにログオンするためのログイン ダイアログボックス(標準ログイン ダイアログボックスと同様)が開きます。 PNAgent/PNLite によって発行されたアプリケーションが、Connect Manager にリスト表示されます(クライアント デスクトップにショートカットを追加する発行済みアプリケーションの場合は、デスクトップ上のアイコンをダブルクリックすると開くことができます)。 ローカルで入力された接続定義は、ゼロ クライアントの電源をオフにして再起動すると、次のゼロ クライアントで使用するために保持されません。

ネットワーク サービスの設定

この項の情報を使用してネットワーク サービスを設定する前に、ネットワーク サービス設定のガイドラインを必ず読み、次の重要な問題に注意してください。

  • ネットワーク サービスには、制約事項が存在する可能性がある:ゼロ クライアントのネットワーク サービスは、企業イントラネットに配置されます。 ゼロ クライアントのネットワーク サービスを設定する場合は、ゼロ クライアントがダイヤルアップ、PPPoE、または PPTP VPN を通じて企業イントラネットにアクセスする場合に、これらのアクセス パスによって課される制限を考慮する必要があることに注意してください。
  • 自身の環境の動作を把握する:FTP サーバ(使用可能な場合)に現在のバージョンおよびアップグレード バージョンのゼロ クライアント ソフトウェアが保持される一方で、FTP サーバまたは仮想デスクトップ サーバのいずれかのサーバに INI ファイルが保持されます。 ゼロ クライアント ソフトウェアは、ローカル フラッシュ メモリまたは FTP サーバのいずれかから取得します。 ブート プロセス中に、ローカル イメージが RAM に転送され、ファイル サーバでイメージと INI ファイルを確認するため、ゼロ クライアントから十分離れた場所で実行されます。 INI ファイルの方向とリモート イメージのバージョンによっては、RAM のイメージをリモート イメージと交換できます。また、リモート イメージは、個別にローカル フラッシュ メモリを更新できます。
  • 機能はユーザが決める:WTOS INI ファイルには、さまざまな機能に必要なパラメータおよび関連付けられている値が格納されます。 INI ファイル(wnos.ini ファイルおよび {username}.ini ファイル)はユーザによって構築および保持され、WTOS を実行するゼロ クライアントで使用するファイル サーバに保存されます。

ヒント


INI ファイルには、接続定義とゼロ クライアント設定が含まれます。 これらのテキストベース ファイルは、ASCII テキスト エディタを使用して作成および保持する必要があります。 INI ファイルが省略されているか、ファイル サーバが使用されていないために INI ファイルにアクセスできない場合、ゼロ クライアントのユーザはローカルで接続の定義を入力する必要があります(または FTP サーバで入力します。この場合、ネットワークに存在する PNAgent/PNLite サーバからパブリッシュされている内容を使用します)。


また、ローカル NV-RAM に保管され、ファイル サーバに障害が発生した場合に使用される INI ファイルの接続も定義できます。

wnos.ini ファイルには、このファイル サーバにアクセスするすべてのゼロ クライアントに影響を与える「グローバル」パラメータが格納されます。 {username}.ini ファイルには、個別のユーザの接続プロファイルを構成するユーザ固有のパラメータまたは「ユーザ プロファイル」パラメータが格納されます。 ゼロ クライアントは、ゼロ クライアントの初期化時に wnos.ini ファイルにアクセスし、ユーザがログオンする際に個別の {username}.ini ファイルにアクセスします(ユーザ ログインが必要な場合は、そのユーザがログインする前に {username}.ini ファイルが存在する必要があります)。 INI ファイル作成の詳細については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。

ネットワーク サービスを設定するには、次の項の情報を使用します。

FTP サーバの設定

この項の情報を使用して FTP サーバを設定する前に、次のガイドラインを必ず読み、それに従ってください。

  • 一般的なガイドライン:ゼロ クライアントのブート時には、FTP サーバからソフトウェア アップデート イメージおよび INI ファイルにアクセスします。 FTP サーバおよびソフトウェア アップデート ファイルへのパスは、DHCP ベンダー オプション 161 と 162 で入手できます(DHCP オプションの設定を参照)。 これらが指定されていない場合、デフォルトの FTP サーバは DHCP サーバとなり、ゼロ クライアントは IP アドレスおよびデフォルト ディレクトリ(/cisco/wnos)をそこから受け取ります。 また、FTP サーバおよびソフトウェア アップデート ファイルへのパスも、ゼロ クライアントでローカルに指定できます。 DHCP オプション 184 および 185 を使用して、WTOS の FTP サーバへの非匿名アクセス用のユーザ ID およびパスワードを提供できます。
  • 非匿名アクセスのガイドライン:まず、DHCP ベンダー オプション 161 と 162 の間で定義された FTP サーバ(DHCP サーバ)のローカル アカウントを作成する必要があります(非匿名アカウントであることを記憶しやすい名前をアカウントに付けます)。 次に、DHCP オプション 184 および 185 を追加して、FTP サーバへの非匿名アクセス用のユーザ ID とパスワードを提供します。 オプション 184 がアカウント ユーザ ID であり、オプション 185 がアカウント パスワードであることを確認します。また、FTP サーバの DHCP ベンダー オプションの一貫性が維持されていることを確認します(たとえば、184 と 185 のオプションは、文字列パラメータにします)。 次に、FTP サーバ パス全体の読み取り専用権限を持つ、非匿名アカウントを用意します。 これらのガイドラインは、必ず特定のセキュリティ環境および設定に従って修正してください。
  • Windows FTP サーバ ガイドライン:Windows サーバで使用可能な FTP ツールを使用できます。 WTOS の場合は、ログイン ID およびパスワードを指定するユーザ インターフェイス(UI)/DHCP 機能により、このサポートが不要です。
  • Linux FTP サーバのガイドライン:次の点に注意してください。
    • FTP サーバは、FTP サービスを提供するよう設定する必要があります(/etc/inetd.conf ファイルに次のような行がない場合は追加します)。 ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
    • FTP サーバは、匿名 FTP をサポートするよう設定されている必要があります。 大部分の FTP サーバでは、/etc/password ファイルに次のような行を追加して、FTP ログイン アカウントを設定する必要があります。 ftp:x:17:1:Anonymous FTP directory:/home/ftp:/dev/null/ftp-shell シェル ファイル /dev/null/ftp-shell は存在する必要はありませんが、FTP サーバによっては、このアカウントで FTP 接続を許可するために、そのシェル ファイルが /etc/shells ファイルにリスト表示される必要があります。
    • 使用している Linux ディストリビューションによっては、匿名 FTP を有効にするために、FTP デーモンの中央設定ファイルに対する追加修正が必要となる場合があります。 man protftp、man wuftpd、または man ftpd を実行すると、実際の FTP デーモンに適用可能な情報にアクセスできます。
    • FTP で使用される Linux サーバは、パッシブ FTP をサポートする必要があります。

FTP フォルダ構造のガイドライン:WTOS を実行するゼロ クライアントに必要な FTP フォルダ構造は /cisco/wnos であり、FTP ルート フォルダ(DHCP オプション タグ 162 を使用しない場合)、または DHCP オプション 162 で指定されたフォルダに格納する必要があります。 たとえば、DHCP オプション タグ 162 が ThinClients/cisco/wnos という名前で設定され、DHCP オプション タグ 161 が IP アドレス 192.168.1.1 で設定されている場合、ゼロ クライアントは、<FTPRoot>/ThinClients/cisco/wnos フォルダで wnos.ini ファイルを確認し、IP アドレス(192.168.1.1)で FTP サーバ上のファームウェアを確認します。 その後、中央設定の設定の説明に従ってオプション フォルダ(およびその内容)を wnos フォルダの下に配置できます。

FTP サーバを設定するには、次の手順を実行します。

手順
    ステップ 1   FTP サーバに、次のディレクトリ構造を作成します(wnos.ini ファイルが格納された wnos フォルダのみが必要です)。

    <path from anonymous user FTP root>/cisco/wnos

    <path from anonymous user FTP root>/cisco/wnos/bitmap

    <path from anonymous user FTP root>/cisco/wnos/cacerts

    <path from anonymous user FTP root>/cisco/wnos/font

    <path from anonymous user FTP root>/cisco/wnos/inc

    <path from anonymous user FTP root>/cisco/wnos/ini

    <path from anonymous user FTP root>/cisco/wnos/locale

    <path from anonymous user FTP root>/cisco/wnos/trace

    (注)     

    DHCP サーバから取得されたパスと、UI で入力されたパスには違いがあります。 DHCP から取得されたパスの場合、/cisco/wnos が付加されます。 UI から取得されたパスの場合、/cisco の部分は付加されず、/wnos のみが自動的に挿入されます。 最初のステップで説明したように、この設定手順は DHCP サーバと組み合わせた場合のみ機能します。

    ステップ 2   ゼロ クライアントのファームウェアをアップグレードする必要がある場合は、ファームウェアを FTP サーバの wnos サブディレクトリに配置します。 (ZC0_wnos ファイルおよび ZC0_boot ファイルを wnos サブディレクトリにコピーします)
    ステップ 3   ユーザ INI ファイルの例を取得し(INI ファイルの例については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照)、ASCII テキスト エディタを使用して検証および修正できるディレクトリにコピーします。 これらのサンプル ファイルには、FTP サーバでスタータ セットとして使用することを許可する注釈が付けられており、必要に応じて修正できます。 次のサンプル ファイルが用意されています。
    • wnos.kiosk:Kiosk 設定用の wnos.ini ファイルの例
    • wnos.login:複数のユーザ アカウントを有効にする wnos.ini ファイルの例
    • user.ini:個別のユーザ プロファイルの {username}.ini 用のテンプレート
    ステップ 4   この FTP サーバによってサービスを受けるすべてのゼロ クライアントが Kiosk として使用されるか、または個別のユーザ アカウントをサポートするかを決定します。 1 つの wnos.ini ファイルをすべてのユーザがグローバルに使用できるようにするため、ダウンロードしたファイルの名前を変更する必要があります。複数のユーザ アカウント設定の場合は、各ユーザに一意の {username}.ini ファイルがあります。 また、次の点に注意してください。
    • Kiosk 設定を使用する場合:wnos.kiosk の名前を wnos.ini に変更します。 または、複数のユーザ アカウント設定を使用する場合は、wnos.login の名前を wnos.ini に変更します。
    • 個別のユーザ アカウント設定を使用する場合:各ユーザ名のファイルのコピーを {username}.ini として作成し(ここで {username} はユーザ名)、ファイルを wnos のサブディレクトリ ini に格納します。 ファイルの読み取り権限を有効にする必要があり、ユーザによるファイルのパスワードの変更が許可されている場合は、ファイルの書き込み権限も有効にする必要があります(これにより、ゼロ クライアントが暗号化されたユーザ パスワードを書き込むことができます)。 Linux サーバの場合は、chmod コマンドを使用して読み取り/書き込み権限を設定します。 Microsoft サーバの場合は、[Properties] ダイアログボックスを使用して読み取り/書き込み権限を設定します。
    ステップ 5   必要に応じて、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』の手順に従って、INI ファイルをローカル環境に一致するようにカスタマイズできます。 INI ファイルを修正してアイコンとロゴを含める場合は、そのイメージを FTP サーバの /wnos/bitmap サブディレクトリに格納する必要があります。

    仮想デスクトップ インフラストラクチャ サーバの設定

    ゼロ クライアントは、ブート時に、仮想デスクトップ インフラストラクチャ(VDI)サーバから INI ファイルにアクセスします。 VDI サーバは、DHCP ベンダー オプション 188 を通じて使用できます(DHCP オプションの設定を参照)。

    ゼロ クライアントは、sysinit コマンド、signon コマンド、signoff コマンド、および shutdown コマンドによって仮想デスクトップ ブローカ サーバと通信します。 ゼロ クライアントは、仮想デスクトップ環境内で正常にブートして接続されると、仮想デスクトップ ブローカに sysinit コマンドを送信します。次に、仮想デスクトップ ブローカが wnos.ini ファイルを返します(ブローカへの接続を確立できない場合は、FTP サーバまたは PNLite サーバへの接続を試行します)。 ゼロ クライアントが仮想デスクトップ ブローカから wnos.ini を正常に受信すると、ユーザにユーザ名とパスワードの入力を求めるログオン ウィンドウが表示されます。 次に、ゼロ クライアントは、ユーザ名とパスワードをパラメータとして、signon コマンドを仮想デスクトップ ブローカに送信します。 正常にログオンすると、仮想デスクトップ ブローカ サーバは {username}.ini ファイルを返します(ログオンに失敗した場合は、ユーザ名とパスワードの再入力を求められます)。 ユーザが接続を切断すると、signoff コマンドが送信されます。 ユーザがゼロ クライアントの電源をオフにすると、shutdown コマンドが送信されます。

    XenDesktop サポートの設定

    XenDesktop は WTOS でサポートされ、Web ブラウザを使用する必要がありません。 XenDesktop に接続する場合は、VDI ブローカ パラメータを使用しないでください。 代わりに、PNAgent/Lite サーバへの接続時に使用するものと同じパラメータおよび設定を使用します。

    DHCP オプションの設定

    この項の情報を使用して DHCP サーバを設定する前に、次のガイドラインを必ず読み、それに従ってください。

    • 一般的なガイドライン:DHCP サービスはゼロ クライアントのブート時に、ネットワーク上のすべてのゼロ クライアントに IP アドレスおよび関連するネットワーク情報を提供します。 また、DHCP は、ファイル サーバに配置されたゼロ クライアント ソフトウェア イメージとユーザ プロファイルの IP アドレスおよびディレクトリ パスも提供します。 DHCP の使用を推奨します。 ただし、DHCP サーバが使用できない場合は、固定 IP アドレスを割り当てることができます(ただし、ゼロ クライアントのステートレス機能が低下します)。固定 IP アドレスは、FTP を使用し DHCP を使用しない場合のネットワーク設定ガイドラインおよび仮想デスクトップ サーバを使用し DHCP を使用しない場合のネットワーク設定ガイドラインの説明に従って、ゼロ クライアントの [Network Setup] ダイアログ ボックスを使用して、各デバイスにローカルで入力する必要があります。 多くの DHCP オプションは、ゼロ クライアント ユーザが情報を手動で入力できるネットワーク設定 UI 内の場所に対応しています。 UI 内のどの場所に情報が存在する場合であっても、またゼロ クライアントが 1 つ以上の DHCP オプションから同じ機能に関する情報を受け取った場合であっても、UI に含まれている情報は、DHCP サーバから受信した情報によって置き換えられることに注意してください。 ただし、ゼロ クライアントが DHCP サーバから特定の機能に関する情報を受信しなかった場合は、UI に手動で入力した情報が置き換えられずに使用されます。
    • LPD 印刷サーバのガイドライン:特定のゼロ クライアントが LPD 印刷サーバとして機能する場合は、固定 IP アドレスを割り当てることができます。 ただし、DHCP サーバにそのゼロ クライアントを予約することで、LPD サーバが常に同じ IP アドレスを持つようにすることもできます。 この方法では、サーバのアドレスを固定したまま、ゼロ クライアントのステートレスな性質を維持できます。 実際、その他のゼロ クライアントが固定 IP アドレスによってではなく、名前によって LPD サーバを参照できるようにするため、予約アドレスにシンボリック名を割り当てることができます(シンボリック名は、その他のゼロ クライアントがこの LPD サーバを検索する前に、DNS サーバに登録する必要があります)。 ゼロ クライアントは名前を動的に登録しないため、DNS の登録は手動で行う必要があります。
    • Cisco VXC Manager のガイドライン:Cisco VXC Manager を使用する場合、ゼロ クライアントは、デフォルトでポート 80 を使用して Cisco VXC Manager サーバにアクセスします。 80 以外のポートを使用して Cisco VXC Manager サーバにアクセスする場合は、次の表の DHCP オプション リストにあるオプション 187 を使用します(Cisco VXC Manager サーバのオプションは、DHCP オプション リストにあるオプション 186 です)。 Cisco VXC Manager オプションは、ゼロ クライアントによって使用されるテキスト形式以外の唯一のオプションです。
    • PNAgent/PNLite サーバのガイドライン:PNAgent/PNLite サーバを使用する場合は、ゼロ クライアントは、デフォルトでポート 80 を使用して PNAgent/PNLite サーバにアクセスします。 80 以外のポートを使用して PNAgent/PNLite サーバにアクセスする場合は、サーバの位置にポート番号を IP:port 形式または name:port 形式で、明示的に指定する必要があります(PNAgent/PNLite サーバのオプションは、次の表の DHCP オプションのリストにあるオプション 181 です)。
    • Windows DHCP サーバのガイドライン:Windows サーバで使用可能な DHCP ツールを使用できます。
    • Linux DHCP サーバのガイドライン:Linux サーバの場合は、/etc/dhcpd.conf に DHCP オプション 161 および 162(次の表を参照)を入力します(DHCP およびこのファイルの構文の詳細については、マニュアル ページの man dhcpd.conf を参照)。 たとえば、コンピュータで ftp://132.237.16.157/pub/serversoftware/wnos を検索する場合は、次の行を /etc/dhcpd.conf に追加します。 option option-161 132.237.16.157;option option-162 "pub/serversoftware$"; /wnos は自動的に FTP パスに付加されるため、明示的に指定すべきではありません。 この場合、実際に検索されるディレクトリは、pub/serversoftware/wnos です。
    • DHCP オプションのガイドライン:WTOS は、複数の DHCP オプション タグを使用します。 ゼロ クライアントでこれらのオプション タグを使用するには、オプション タグを作成して DHCP スコープ内でアクティブ化し、追加する必要があります。 次の図に、DHCP サーバを右クリックして [Set Predefined Options] を選択すると表示される、Windows DHCP サーバの [Predefined Options and Values] ダイアログボックスを示します。 最も一般的に使用されているタグは、161 と 186 です。 ターミナル サーバ環境によっては、[Predefined Options and Values] ダイアログボックスを使用して、より多くのオプションを追加できます。


    ゼロ クライアントに必要な DHCP オプション タグを作成および追加する際は、次の表に示すガイドラインを使用します。


    ヒント


    作成したこれらの新しい DHCP オプション タグが、DHCP スコープ内でアクティブになっていることを確認してください(これは、追加後に DHCP サーバの [Scope Options] ダイアログボックスで確認できます。または、追加前に Configure Options コマンドで確認できます)。


    表 1 DHCP オプション
    DHCP オプション 説明 コメント
    1 サブネット マスク ゼロ クライアントが異なるサブネット上のサーバと対話する必要がある場合に限り必須(MS DHCP ではサブネット マスクが必須で、常に 1 つ送信されます)。
    2 時刻オフセット オプション。
    3 ルータ 任意。ただし推奨。 ゼロ クライアントが異なるサブネット上のサーバと対話する必要がない場合は不要。
    6 ドメイン ネーム サーバ(DNS) 任意。ただし推奨。
    15 ドメイン名 任意。ただし推奨。 オプション 6 を参照。
    28 ブロードキャスト アドレス オプション。
    44 WINS サーバの IP アドレス オプション。
    51 リース時間 任意。ただし推奨。
    52 オプション オーバーロード オプション。
    53 DHCP メッセージ タイプ 推奨。
    54 DHCP サーバの IP アドレス 推奨。
    55 パラメータ要求リスト ゼロ クライアントが送信。
    57 最大 DHCP メッセージ サイズ オプション(常にゼロ クライアントによって送信)。
    58 T1(RENEW)時刻 任意。ただし推奨。
    59 T2(REBIND)時刻 任意。ただし推奨。
    61 クライアント ID 常に送信。
    161

    ファイル サーバ(ftp/http/https)

    オプションの文字列。 ファイル サーバの名前または IP アドレスのいずれか。 名前を指定する場合は、その名前がオプション 6 で指定された DNS サーバで解決できる必要があります。 サーバによって提供されたオプションが空白の場合、またはサーバがフィールドに値を提供しない場合は、DHCP サーバが存在するマシンもファイル サーバであると見なされます。

    162

    ファイル サーバへのルート パス(ftp/http/https)

    オプションの文字列。 サーバによって提供されたオプションが空白であり、サーバがフィールドに値を提供しない場合は、ヌル ストリングが使用されます。

    \cisco\wnos が、検索パスに自動的に付加されます。 たとえば、pub\serversoftware と入力すると、検索されるパスは pub\serversoftware\cisco\wnos になります。

    (注)     

    サーバによっては、パスの先頭にスラッシュ(\)を使用するか、省略するかが重要な意味を持ちます。 いくつかのサーバでは、ログイン時に指定したユーザのルート パスへのアクセスが制限されます。 これらのサーバでは、先行スラッシュの使用はオプションです。 UNIX サーバの中には、ファイル ユーザがファイル システム全体にアクセスできるように設定できるものがあります。 これらのサーバでは、先行スラッシュを指定すると、アクセスがルート ファイル システムで開始するように指定されます。 適切な動作を保証するには、使用しているファイル サーバへのファイル指定が正しく一致していることが重要です。 セキュアな Windows サーバでは、正しくアクセスを完了するには、スラッシュを指定する必要があります。

    181 PNAgent/PNLite サーバ リスト オプションの文字列。 ゼロ クライアントは、サーバを使用してユーザの Windows クレデンシャルを認証し、また検証されたクレデンシャルに対して有効な ICA 公開アプリケーションのリストを取得します。 ユーザは、ゼロ クライアントにログインする際に、これらのクレデンシャルを提供します。
    182 PNAgent/PNLite の NT ドメイン リスト オプションの文字列。 ゼロ クライアントは、オプション 182 で提供された情報からドメインのプルダウン リストを作成します。 このリストは、DHCP オプションで指定した順序で、ゼロ クライアント ログインで表示されます(たとえば、指定された最初のドメインはデフォルトになります)。 選択したドメインは、ユーザ ID およびパスワードを認証する必要があります。 選択したドメインだけが認証プロセスで使用されます。 ドメイン リストが不完全で、リスト外のドメインに対してユーザ クレデンシャルを検証する必要がある場合(オプション 181 のサーバは、リスト外のドメインに対して認証可能であることが前提)、ユーザはオプション 182 で指定したドメインを使用せず、ログイン時に別のドメイン名を入力するという選択肢があります。
    184 ファイル サーバのユーザ名 オプションの文字列。 オプション 161 で指定してサーバでの認証に使用するユーザ名。
    185 ファイル サーバのパスワード オプションの文字列。 オプション 161 で指定してサーバでの認証に使用するパスワード。
    186 Cisco VXC Manager サーバ リスト Cisco VXC Manager のオプションのバイナリ IP アドレス。 このオプションでは、最大 2 つの Cisco VXC Manager サーバを指定できます。 2 つのサーバが指定されている場合、ゼロ クライアントは、ブート時に最初のサーバへのチェックインを試行します。 最初のサーバに接続できない場合は、2 番目のサーバへのチェックインを試行します。
    187 Cisco VXC Manager サーバ ポート オプションの番号。 バイト、ワード、または 2 バイト配列。
    (注)     

    ベンダー クラス固有の情報オプションに埋め込まれていない場合に、このオプション タグの値を 2 バイトとして送信すると、逆の順序で解釈されます(たとえば、0x0050 の値が 0x5000 と解釈)。

    188 仮想デスクトップ ブローカ ポート オプションの文字列。
    190 Cisco VXC Manager セキュア ポート オプションの番号。 ワードまたは 2 バイト配列。 Cisco VXC Manager との通信に、HTTP の代わりに HTTPS を使用するよう指定します。
    192 Cisco VXC Manager サーバ ポート オプションの番号。 ワードまたは 2 バイト配列。
    (注)     

    このオプション タグの値は、オプション タグ 187 と同じ情報を表します。 ただし、WTOS がこのオプション タグの値を正しい順序で解釈する点が異なります(たとえば、0x0050 の値は 0x0050 と解釈)。 DHCP サーバがオプション タグ 192 と 187 の両方を提供する場合は、オプション タグ 192 が優先されます。


    ヒント


    ゼロ クライアントは、RFC 準拠の DHCP サーバ(RFC 番号 2131 および 2132)および RFC 非準拠の Microsoft サーバ(NULL 終端文字列をゼロ クライアントに送信)の両方に適合します。 ゼロ クライアントは、無期限リースと期限付きリースの両方のリースをサポートします(RFC 2131 ごと、およびその他)。



    ヒント


    128 から 254 の範囲にあるすべてのオプションが文字列であるわけではありません。 オプション 186、190、および 192 は、Cisco VXC Manager を使用するすべてのシスコ製品で採用されています。 それらの形式とコンテンツは、Cisco VXC Manager 製品によって判断されます。


    DNS の設定

    ゼロ クライアントは、企業イントラネットで使用可能な DNS サーバに登録された有効な DNS 名を受け入れます。 ほとんどの場合 DNS は必要ありませんが、DNS を使用すると、IP アドレスではなく、登録された DNS 名によってホストにアクセスできるようになります。 Windows 2000 以降のすべての Windows DNS サーバには Dynamic DNS(DDNS)が含まれており、すべてのサーバが DNS サーバに動的に登録されます。 また、UNIX 環境では、DDNS 実装も使用できます。 ただし、ゼロ クライアントは動的登録を実行しないため、名前によって LPD サポートを提供するためには、スタティック IP アドレスまたは非バリアント IP アドレスおよび手動による DNS の登録を必要とします(たとえば、ゼロ クライアントが LPD 印刷サーバとして使用されている場合、または DHCP を使用できない場合)。 DNS ドメインおよびサーバ位置の DHCP エントリについては、DHCP オプションの設定を参照してください。

    WINS の設定

    ゼロ クライアントは動的登録を行わないため、スタティック IP アドレスまたは非バリアント IP アドレスおよび手動による Windows Internet Naming Service(WINS)の登録が必要です。 使用可能な WINS ネーム サーバのネットワーク アドレスを使用します。 WINS では、ゼロ クライアント ユーザが IP アドレスではなく、ホスト名によってリモート システムを指定できます。 接続用に(名前ではなく)特定の IP アドレスを入力すると、WINS ではなく、そのアドレスが接続に使用されます。 DHCP を使用している場合は、これらのエントリは DHCP を通じて提供されます。


    ヒント


    2 つの WINS サーバ アドレスを、セミコロン、コンマ、またはスペースで区切って使用できます。 最初のアドレスはプライマリ WINS サーバ用、2 番目のアドレスはバックアップ WINS サーバ用です。


    Cisco VXC Manager サーバの設定

    Cisco VXC Manager サーバは、ネットワーク管理サービスをゼロ クライアントに提供します(リモート シャドウ、リブート、シャットダウン、ブート、名前の変更、自動デバイス チェックイン サポート、Wake-On-LAN、デバイス プロパティの変更など、完全なユーザ デスクトップ制御)。 Cisco VXC Manager サーバの IP アドレスまたはホスト名と、オプションで TCP ポート番号を使用します。 オプションのポート番号付きの各エントリは、IP:port 形式または name:port 形式で指定します。ここで :port はオプションです(指定しないとポート 80 が使用されます)。

    LAN によるトランスポート層セキュリティ接続の設定

    IEEE 802.1x 標準では、スイッチ ポートが配線されたり、有効になったままでもかまいませんが、クライアントの ID が確認されるまでトラフィックはスイッチを通過できません。 IEEE 802.1x はセキュリティ機能です。 配線されたクライアントがネットワークと通信できるようにするための、認証プロセスを定義します。 WTOS は、イーサネット ネットワークへのアクセスを認証されるゼロ クライアントに関する IEEE 802.1x をサポートします。 EAP タイプおよび特定の接続設定によっては、認証局(CA)から証明書をダウンロードし、ゼロ クライアントにインストールして設定するように求められる場合があります。

    [Network Setup] ダイアログボックスを使用して。認証オプションを設定します(クラシック デスクトップ:[Desktop Menu] > [System Setup] > [Network Setup]。Cisco VXC デスクトップ:[Cisco VXC] ツールバー > [System Settings] > [Network Setup])。

    手順
      ステップ 1   [Security] タブをクリックします。
      ステップ 2   [Enable IEEE802.1x Authentication] チェックボックスをオンにします。
      ステップ 3   [EAP Type] ドロップダウン リストで、[Extensible Authentication Protocol] オプションを選択します(TLS、LEAP、PEAP のいずれか)。
      ステップ 4   次のガイドラインに従って、選択した [EAP Type] を設定します(ユーザ名の最大長は 31 文字、パスワードの最大長は 31 文字、ドメインの最大長は 31 文字です)。
      • [TLS]:[TLS] オプションを選択する場合は、[Properties] をクリックし、[Authentication Properties] ダイアログボックスを開いて設定します([Browse] を使用して、必要なクライアント証明書ファイルと秘密キー ファイルを選択できます)。 [Validate Server Certificate] は必須です(チェックボックスがオンになっていることを確認してください)。 CA 証明書をデバイスにインストールする必要があることに注意してください。
      • [LEAP]:[LEAP] オプションを選択する場合は、[Properties] をクリックして [Authentication Properties] ダイアログ ボックスを開いて設定します(認証に正しいユーザ名とパスワードが使用されていることを確認してください)。
      • [PEAP]:[PEAP] オプションを選択する場合は、[Properties] をクリックして [Authentication Properties] ダイアログ ボックスを開いて設定します([EAP_GTC] または [EAP_MSCHAPv2] が選択されていることを確認し、必要に応じて、認証に正しいユーザ名、パスワード、およびドメインを使用します)。 [Validate Server Certificate] はオプションです。 EAP-GTC を指定するにはユーザ名のみを入力します。パスワードまたは PIN は認証時に要求されます。 EAP-MSCHAPv2 を設定するには、ユーザ名、パスワード、およびドメインを入力します([username] ボックスではドメイン/ユーザ名がサポートされますが、ドメイン ボックスは空白のままにしておく必要があります)。 [Validate Server Certificate] チェックボックスがオンの場合、デバイスに CA 証明書がインストールされていることが必要になります(サーバ証明書は強制的に検証されます)。
      ステップ 5   [Certificate Mgmt] をクリックして [Certificates Browser] ダイアログボックスを開きます。
      ステップ 6   [Import From] オプション([USB Storage](デフォルト)または [File Server] のいずれか)を選択して、ユーザが新しい証明書をインポートできる場所を設定し、[Import] をクリックします。次のガイドラインを使用して、選択したオプションを設定します。
      • [USB Storage]:証明書を選択し、[OK] をクリックしてローカル メモリにインポートします。
      • [File Server]:証明書へのパスを入力し、次にユーザ名とパスワードを入力します。

      セッション サービスの設定

      この項の情報を使用して ICA と RDP のセッション サービスを設定する前に、次のガイドラインを必ず読み、それに従ってください。

      • 一般的なガイドライン:次の事項に注意してください。
        • ゼロクライアント セッション サービスは、Citrix ICA ソフトウェア製品と Microsoft RDP ソフトウェア製品をホストするサーバによって使用可能になります。
        • ユーザのオンライン ヘルプ マニュアルにアクセスするには、いずれかのセッション サービスを通じてブラウザを使用できる必要があります。
        • 接続数が多すぎて、デスクトップ スペースに表示しきれない場合があります。
        • 接続は、永続的なメモリに定義できます(wnos.ini ファイルに enablelocal=yes というステートメントを指定します)。 これらの接続は、非特権ユーザのスタンドアロン モードでのみデスクトップ アイコンとして表示できます。
        • INI ファイル内で定義され、icon= 句を含む接続のみデスクトップに表示されます(十分なデスクトップ スペースがある場合)。
        • 接続は、ログオンすることなくデスクトップ上に表示できます(これらの接続を wnos.ini ファイルで定義している場合、または wnos.ini ファイルに SignOn=yes ステートメントが含まれない場合)。
      • ICA のガイドライン:Independent Computing Architecture(ICA)は、ユーザ インターフェイスからアプリケーションのロジックを分離する、3 層のサーバベース コンピューティング テクノロジーです。 ゼロ クライアントにインストールされた ICA クライアント ソフトウェアにより、すべてのアプリケーション プロセスをサーバで実行するとともに、ユーザがアプリケーション GUI を操作できます。 ICA は、Citrix MetaFrame サーバ、Citrix Presentation サーバ、または CDS がインストールされた NT TSE、Windows Server 2003、Windows Server 2008 Server ホストに接続します。 ロード バランシングが含まれます。 ICA ブラウジングまたは DNS を使用して、サーバ名を解決できます。 ICA の設定手順については、ICA セッション サービスの設定を参照してください。 ICA 接続に使用可能な、(INI ファイル内で)サポートされているパラメータの詳細については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。

        ヒント


        ICA サーバは、Citrix Systems, Inc からライセンスを取得する必要があります。Citrix サーバ ファームで実行されるゼロ クライアントの同時合計負荷をサポートできる、十分な数のクライアント ライセンスを購入する必要があります。 すべてのクライアント シートが使用中のときに接続に失敗した場合は、シスコ機器に障害が発生したわけではありません。 ICA クライアント ソフトウェアは、ゼロ クライアントにインストールされます。


      • RDP のガイドライン:ICA などの Remote Desktop Protocol(RDP)は、ターミナル サーバ、またはターミナル サービスを実行する Windows 2003/2008 Server と、ゼロ クライアントがネットワークを介して通信できるようにするネットワーク プロトコルです。 このプロトコルは、国際標準のマルチチャネル会議プロトコルである、T.120 プロトコル スイートに基づいています。 RDP の設定手順については、RDP セッション サービスの設定を参照してください。 RDP 接続に使用可能な、(INI ファイル内で)サポートされているパラメータの詳細については、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。

      ICA セッション サービスの設定

      この項の情報を使用して ICA セッション サービスを設定する前に、セッション サービスの設定を必ずお読みください。

      ICA セッション サービスは、ターミナル サービスを実行し、次のいずれかがインストールされている Windows 2003/2008 Server を使用するネットワーク上で使用できます。

      • Citrix MetaFrame XP
      • Citrix Presentation Server

      ヒント


      PNAgent/PNLite-published アプリケーション サービスをゼロ クライアントで使用可能にするには、Citrix MetaFrame XP のインストール時、PNAgent/​PNLite インストールのガイドラインを参照してください。


      製品に付属する手順を使用してこれらの製品をインストールし、サーバ環境を共有するゼロ クライアントでセッションとアプリケーションを使用可能にする場合には、次の点に注意してください。

      • Windows 2003/2008 Server を使用する場合は、ネットワーク上のアクセス可能な場所に Terminal Services Client Access License(TSCAL)サーバも存在する必要があります。 サーバは、個別のデバイスに対して一時的(120 日間)なライセンスを付与します。 一時的(120 日間)なライセンスを超える場合には、TSCAL を購入して、TSCAL サーバにインストールする必要があります(一時ライセンスまたは恒久ライセンスなしでは、接続できません)。
      • ダイヤルアップ接続または WAN 接続を経由するすべての ICA 接続に対して、INI ファイルに Lowband=yes を設定するか、または [Connection Settings (ICA)] ダイアログボックスで [Optimize for Low Speed Link] オプションを選択することを推奨します。
      • Connect Manager を使用して ICA 接続が作成され、[Host Names] または [Application Name] テキスト ボックスが空白の場合には、接続先の ICA サーバの [IP Address] または [Server Name] の入力を求めるメッセージが表示されます。
      • オーディオ入力ポートを使用できます(音声を録音できます)。

      PNAgent/PNLite インストールのガイドライン

      PNAgent/PNLite は、Citrix XML パブリッシング サービスのコンポーネントです。 PNAgent/PNLite は、公開された個別のアプリケーション用に接続を設定することなく、ICA サーバ上で使用可能なアプリケーション(公開済み)に、ゼロ クライアントが接続できるようにする ICA 接続モードです。

      インストール時に、次の注意事項に従ってください。

      • MetaFrame X:MetaFrame XP をインストールすると、XML パブリッシング サービスがサポートされます。 インストール中は、表示されるいくつかのプロンプトに従ってください。 XML パブリッシング サービスのインストールを要求された場合、このオプションに対して [Yes] を選択すると、サービスが使用するデフォルト ポート(80)を変更できます。
      • Citrix Presentation Server:Citrix Presentation Server をインストールすると、XML パブリッシング サービスがサポートされます。 インストール中は、表示されるいくつかのプロンプトに従ってください。

      XML パブリッシング サービスに使用するポートは、動作モードで要求される適切な PNAgent/PNLite サーバのエントリに対応できることがわかっている必要があります。 関連情報については、DHCP オプションの設定および『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』を参照してください。 ゼロ クライアントは、デフォルト ポートとしてポート 80 を使用しますが、ポート 80 以外を使用する場合には、ポート番号を明示的に PNAgent/PNLite サーバ位置に IP:port 形式または name:port 形式で指定する必要があります。ここで、:port はオプションです。

      RDP セッション サービスの設定

      この項の情報を使用して RDP セッション サービスを設定する前に、セッション サービスの設定を必ずお読みください。

      RDP セッション サービスは、次のいずれかを使用して、ネットワーク上で使用可能にできます。

      • ターミナル サービスがインストールされた Windows 2003/2008 Server
      • Windows NT 4.0 Terminal Services(WTS)Edition
      • Windows XP

      製品に付属する手順を使用してこれらの製品をインストールし、サーバ環境を共有するゼロ クライアントでセッションとアプリケーションを使用可能にする場合には、次の点に注意してください。

      • Windows 2003/2008 Server を使用する場合は、ネットワーク上のアクセス可能な場所に Terminal Services Client Access License(TSCAL)サーバも存在する必要があります。 サーバは、個別のデバイスに対して一時的(90 日間)なライセンスを付与します。 一時的(90 日間)なライセンスを超える場合には、TSCAL を購入して、TSCAL サーバにインストールする必要があります(一時ライセンスまたは恒久ライセンスなしでは、接続できません)。
      • ダイヤルアップ接続または WAN 接続を経由するすべての RDP 接続に対して、INI ファイルに Lowband=yes を設定するか、または [Connection Settings (RDP)] ダイアログボックスで [Optimize for Low Speed Link] オプションを選択することを推奨します。
      • Connect Manager を使用して RDP 接続が作成され、[Host Names] または [Application Name] テキスト ボックスが空白の場合には、接続先の RDP サーバの [IP Address] または [Server Name] の入力を求めるメッセージが表示されます。
      • WTOS は、暗号化なしの RDP 接続(古いバージョンの Microsoft NT4-TSE サーバに存在)をサポートします。
      • WTOS は、RDP 接続を定義する際に、Server Message Block(SMB)によるサーバ ブラウジングをサポートします。 SMB ブラウジングの制約によって、目的のサーバがリスト表示されない場合があります。その場合、ユーザはターゲット サーバの名前または IP アドレスを確認し、テキスト ボックスにその情報を入力する必要があります(プルダウン リストに表示されないため)。

      ソフトウェア アップデート

      ソフトウェアのバージョンは RAM とフラッシュ メモリ イメージの両方に組み込まれています。 このバージョン情報を使用して、ファイル サーバにあるイメージと、ゼロ クライアントにある現在ロードされているフラッシュ イメージが比較されます。 比較する際、小さいレビジョン番号よりも大きいレビジョン番号のほうが優先されます。 また、ビルド番号よりも小さいレビジョン番号のほうが優先されます。 イメージ名と日時スタンプによって、ゼロ クライアントに現在インストールされているバージョンよりも更新の方が新しいかどうかが判別されます。


      ヒント


      コード ID は、メジャー リリース ID、マイナー リリース ID、ビルド番号 ID、およびサブビルド番号 ID(サブビルド番号が 0 の場合は表示されません)という 4 つの部分に分かれています。 各パートが、同じ形式の現在のコードの内部 ID と比較されます。 ファイル ID の方が大きい場合は、更新が実行されます。 ファイル ID の方が小さい場合は、更新が中止されます。 ファイル ID が同じ場合は、ビルド番号が同じであることが検出されて更新が中止されるまで、次の条件が検査されます。 ビルド番号を使用するこの比較プロセスは、ベータ リリースを使用している場合や、メジャー番号とマイナー番号は同じであるが更新されたビルドを使用してリリースを再インストールする場合に重要になることがあります。


      Cisco からソフトウェア更新を取得した後、FTP サーバの wnos サブディレクトリにある既存のソフトウェア イメージを置き換えて、(ゼロ クライアントのシステムが開始したら)ゼロ クライアントが新しいソフトウェアを自動的に検出し、自己インストールできるようにする必要があります。 これらのファイルへのファイル サーバ アドレスと正確なパスは、DHCP オプション 161 および 162 で指定されます(DHCP が使用されていない場合、パスはゼロ クライアントの [Network Setup] ダイアログ ボックスに指定されています)。

      ゼロ クライアントが起動するたびに、ファイル サーバ上のソフトウェア イメージがチェックされ、設定されている場合には、新しいバージョンが検出されると自動的に更新が実行されます。 更新が行われるかどうかは、『INI Files Reference Guide for Cisco Virtual Experience Client 2112/2212』で説明されているように、wnos.ini ファイルの AutoLoad パラメータの設定によって決まります。

      DHCP を使用して必要なさまざまなファイルにアクセスする場合と、DHCP を使用しないでアクセスする場合では、次のような明確な違いがあります。

      • DHCP を使用する場合、ゼロ クライアント ソフトウェアにより path コマンド/cisco と、それに続けて DHCP から受信するものが自動的に挿入されます(ただし、パスが $ で終わっている場合を除きます)。これは、値を DHCP から受信する場合のみ実行されます。 ドル記号($)は、WTOS に対して、相対パス(この場合、一般的な「cisco」コンフィギュレーション フォルダが見つかるものと想定されます)ではなく、絶対パスが指定されていることを通知するフラグとして動作します(つまり、WTOS コンフィギュレーション ファイルが「wnos」フォルダ内で見つかるものと想定されます)。
      • DHCP を使用せず、手動で設定を行う場合は、wnos コンポーネントまでのフル パスを挿入する必要があります。/cisco の自動挿入および $ の処理は実行されません。
      • WTOS ソフトウェアは、ローカルで入力された文字列内で、終端の $ を正式なメタ文字として認識しません。

      ヒント


      Citrix ICA の自動更新は、ゼロ クライアントにインストールされた ICA クライアントでは機能しません。これは、ICA クライアントはゼロ クライアント システムに完全に内蔵されているため、そのシステム全体を変更しなければ、更新できないためです。 また、RDP クライアントも交換できません。



      注意    


      更新処理中に電源が遮断されると、ゼロ クライアントの FLASH が破損する場合があります。 ゼロ クライアントの FLASH が破損した場合は、シスコに送付して修理を受ける必要があります。



      ヒント


      次のゼロ クライアントの更新処理では、次の点に注意してください。

      呼び出された場合、ゼロ クライアントはまず wnos ディレクトリで次のファイルを検索します。

      ZC0_wnos

      このファイルが、現在フラッシュ メモリに保存されているイメージとは異なるバージョン番号で内部的にエンコードされて存在している場合、wnos.ini ファイルの AutoLoad パラメータの設定によっては、ゼロ クライアントはこのイメージをフラッシュにロードしてリブートします。


      アイコンおよびロゴの管理

      INI ファイルで指定されているアイコンおよびロゴは、ファイル サーバの /wnos/bitmap サブディレクトリに格納されている必要があります。 アイコンは、connection ステートメントの Icon 句で指定され、ロゴは FormURL ステートメントで指定されます。 サポートされているイメージ ファイルのタイプは、.ico(アイコン)、.bmp(ビットマップ)、.jpg(JPEG)、.gif(GIF)などがあります。 ロゴのカラー深度は最大 256 色です。 アイコンのカラー深度は、16 色です。 .jpg 形式はデスクトップ アイコンに使用しないことを推奨します。

      次のガイドラインに従います。

      • 一般的なデスクトップ アイコンは 64 X 48 ピクセルです。
      • 一般的なログオン ロゴは、背景が透明な 100 X 61 ピクセルです。
      • サインイン ロゴの最大サイズは 352 X 80 ピクセルです(これよりも小さい場合、左上隅に表示されます)。

      システム ロックダウン動作

      ゼロ クライアントのロックダウン状態は、INI ファイルの Privilege ステートメントで LockDown 句を使用して設定または削除できます。 ロックダウンを設定すると、ゼロ クライアントの起動後、INI ファイルによって Privilege ステートメントが読み取られる前に、デフォルトの特権レベルが設定されます。 多数のファシリティへのアクセスは、この特権レベルによって影響を受けます。

      • 非ロックダウン動作:通常の動作では、低特権ユーザおよび非特権ユーザは、一時的にゼロ クライアントからイーサネット ケーブルを取り外し、リブートしてスタンドアロン ユーザ モードにすることで、[Network Setup] ダイアログボックスにアクセスできます。 また、出荷時の初期状態への G キー リセット、または [Sign-off/Shutdown] ウィンドウにアクセスできる特権を持つユーザの場合は [Sign-off/Shutdown] ウィンドウの [Reset the System Setting to Factory Defaults] チェックボックスを使用して、ゼロ クライアントを出荷時の初期状態にリセットすることでも、[Network Setup] ダイアログボックスにアクセスできます。
      • ロックダウン動作:ほとんどの場合、システムがロックダウンしていないときは、使用できるリソースにアクセスできることが望まれます。ただし、最大限のセキュリティが必要なネットワーク環境では、ゼロ クライアントのネットワーク アクセスに、管理されていない変更を加えることを許可しないでください。 ほとんどのファシリティでは、wnos.ini ファイルに Privilege with LockDown ステートメントが含まれ、ロックダウン特権を変更しなくても、{username}.ini ファイルで設定されている特権よりも優先されます。 そのため、管理者は次回のリブート時にデフォルトの特権を変更しなくても、任意のユニットにログインでき、そのユニットの設定を変更できる特権を持ちます。

      注意    


      ユニットがダイヤルアップ アクセスに設定されている場合は、設定された電話番号に応答する RAS サーバが必要です。 ない場合は、ユニットを工場に返送して回復する必要があります。