Cisco Secure Services Client アドミニストレータ ガイド Release 5.1.0
Cisco SSC の展開またはインストール
Cisco SSC の展開またはインストール
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco SSC の展開またはインストール

始める前に

要件

SSC のインストール

手動による SSC テスト パッケージのインストール

ユーザ PC への展開

SSC のアップグレード

SSC 5.0 から SSC 5.1 への移行

SSC 4.x から SSC 5.x への移行

管理者が展開したネットワークの SSC 4.1.x から SSC 5.x へのアップグレード

エンドユーザが作成した SSC 4.1.x ネットワークの SSC 5.x へのアップグレード

クライアント証明書の事前インストール

SSC プロファイルのみのアップグレード

Cisco SSC の展開またはインストール

この章では、SSC のインストール要件を一覧し、SSC を展開、インストール、およびアップグレードする方法について説明します。この章は、次の項で構成されています。

「始める前に」

「要件」

「SSC のインストール」

「SSC のアップグレード」

始める前に

SSC 5.1 をインストールするには、Windows 2000 または Windows XP を実行する PC に対する管理者特権が必要です。インストールを開始する前に、次のガイドラインに従ってください。

ご使用の認証サーバの要件を確認します。

必要な認証プロトコルを識別し、優先順位を付けます。

SSC 配信パッケージのユーザ プロファイルとマシン プロファイルに認証ポリシーが設定されていることを確認します。

必要に応じて、認証サーバにサーバ証明書を設定します。

ユーザ認証にパーソナル証明書が必要な場合は、証明書のインフラストラクチャが設定され、機能しているこを確認します。

ネットワーク内のアクセス ポイントとスイッチが 802.1X 認証用に適切に設定されていることを確認します。

ユーザ PC に必要な有線/無線ネットワーク カードおよびドライバが設定されていることを確認します。

実際のユーザ展開の前に次の操作を行ってください。

ラボ PC 上のクライアント配信パッケージをテストして、ユーザ プロファイルとマシン プロファイルが適切に動作していることを確認します。

Odyssey Client Manager などの他のクライアント管理ソフトウェアをアンインストールします。Cisco Aironet Client Utility(ACU)および Cisco Aironet Desktop Utility(ADU)は、SSC と共存でき、アンインストールする必要はありません。

ユーザの PC に Microsoft Internet Explorer 5.0 以降がインストールされていることを確認します。

要件

SSC 5.1 は次の 32 ビットのオペレーティング システムをサポートします。

Windows XP Professional(SP2)

Windows XP Home Edition(SP2)

Windows 2000(SP4)

Windows 2003 Server Enterprise Edition(SP2)


) Media Center、Tablet PC、Professional x64 など、他の Windows XP バージョンはサポートされません。


SSC のインストール

通常、システム管理者が SSC クライアント宛先パッケージをエンドユーザの PC に展開し、ユーザが手動で操作しなくても SSC は自動的にインストールされます。一般に、システム管理者が宛先パッケージに事前設定済みの企業ネットワーク接続を提供します。

宛先パッケージをエンド ユーザに配布する前に、システム管理者は SSC を手動でインストールし、設定されたプロファイルをテストしてこれらのプロファイルが正しく動作することを確認する必要があります。

手動による SSC テスト パッケージのインストール

PC に SSC を手動でインストールする手順は、次のとおりです。


ステップ 1 SSC Management Utility によって生成されたクライアント宛先パッケージ ファイル(デフォルトは yourCisco_SSC-XP2K-5.msi )を取得します。

ステップ 2 取得したファイルをテスト PC 上のフォルダに配置します。

ステップ 3 クライアント宛先パッケージ ファイル(デフォルトは yourCisco_SSC-XP2K-5.msi )をダブルクリックします。

ステップ 4 Next をクリックします。ライセンス契約のウィンドウが表示されます。

ステップ 5 ライセンス契約の条項に同意して Next をクリックします。

ステップ 6 デフォルトのインストール先フォルダを使用するか、 Change をクリックして表示されるプロンプトに従ってインストール先フォルダを選択します。完了したら Next をクリックします。

ステップ 7 Install をクリックします。インストールの進行状況を示すバーが表示されます。

ステップ 8 インストールが完了したら、 Finish をクリックします。PC の再起動が必要であることを知らせるポップアップ メッセージが表示され、今すぐ再起動するかどうかを尋ねられます。

ステップ 9 Yes をクリックします。PC がリブートされます。

PC にログインすると、SSC アイコンがシステム トレイに表示されます。


 

ユーザ PC への展開

SSC には、ファイルをユーザ PC に移動するためのメカニズムは用意されていません。ただし、システム管理者が使用できるサードパーティ製のメソッドは無数にあります。シスコでは、すでに IT 管理者にはユーザ PC へのファイルの移動に優先的に使用する方法(Microsoft の System Management Server(SMS)方式など)があると想定しています。

SSC 宛先パッケージ ファイルがユーザの PC に配置されたら、システム管理者は標準的な Microsoft のインストーラ メカニズムを使用して SSC 宛先パッケージ ファイルをサイレントにインストールできます。例えば、次のコマンドを実行します。

msiexec /i yourCisco-SSC-XP2K-5.msi /quiet

/quiet パラメータによって、ユーザからはインストール プロセスが見えず、ユーザによる介入が防止されます。


) SSC をアップグレードまたは再インストールする場合、新しい SSC インストール先ファイルには、前回のインストールと同じファイル名を指定する必要があります。


SSC のアップグレード

SSC 5.0 から SSC 5.1 への移行

SSC 5.1 をインストールする前に、管理者による展開済み設定を持つインストール済みの SSC 5.0 ソフトウェアをアンインストールし、PC をリブートしておく必要があります。SSC 5.1 インストール プロセスでは、前回の SSC 5.0 展開済みパッケージのインストールが自動的に検出され、 Internal error 2771 Core を示すエラー メッセージが表示されてインストールに失敗します。SSC 5.0 ソフトウェアをユーザの PC からアンインストールし、PC をリブートした後であれば、SSC 5.1 を正常にインストールできます。


) インストールのエラーは、SSC 5.0 展開済みインストール パッケージの機能が Windows Installer Component Rules に準拠しないために発生します。これは下位互換性を持たせないためのもので、アンインストールしてリブート、およびインストールしてリブートという明示的な手順を必要としない通常の SSC アップグレード手順が有効となりません。


SSC 5.0 ソフトウェアが展開済み設定を含まない場合は、SSC 5.1 をインストールする前に SSC ソフトウェアをアンインストールする必要はありません。

SSC 5.1 インストールの後、SSC ソフトウェアの変更が有効にするために PC をリブートする必要があります。

SSC 4.x から SSC 5.x への移行

SSC インストール プロセスは、SSC リリース 4.1.1 から 4.2x をアンインストールし、ユーザの設定を SSC 4 製品から SSC 5.1 の設定に変換します。

4.1.1 より前の SSC リリースは変換されることもアンインストールされることもありません。これらの SSC リリースは SSC 5.1 をインストールする前に手動でアンインストールする必要があります。SSC 5.1 インストール プロセスでも、以前の SSC リリースは手動でアンインストールする必要があることが示されます。


) 一部の設定に関しては、SSC 管理ユーティリティを使用して新しい宛先パッケージ ファイルを作成する方が簡単かつ迅速な場合もあります。


管理者が展開したネットワークの SSC 4.1.x から SSC 5.x へのアップグレード

管理者のコンピュータには、SSC 5.x クライアント エレメントがなければなりません。

SSC 5.x インストール msi ファイル(Cisco_SSC-XP2K-5.msi)

設定管理ユーティリティ(sscMgmtToolkit_5.x.0.xxxx.zip)

設定統合ツール(ConfigCombiner.exe)

設定変換ツール(ConfigConverter.exe)

管理者 xslt ファイル(configConvert_3_1_admin.xslt):管理者設定 SSC 4.1 ネットワークから SSC 5.x スキーマへの変換に使用します。

カスタム クライアント宛先パッケージ ファイルを生成する sscPackageGen ユーティリティ。


) ConfigCombiner.exe ファイル、ConfigConverter.exe ファイル、および Convert_3_1_admin.xslt ファイルは、SSC 5.1 のインストールが完了した後にのみ使用できます。ファイルは、C:\Documents and Settings\All Users\Application Data\Cisco Secure Services Client\Conversion Tools フォルダにあります。


また、管理者は最新の SSC 4.x 展開パッケージを SSC 4.1.2 内部設定に変換する必要があります。これは、Program Files\Cisco Systems\Cisco Secure Services Client フォルダにある profiles フォルダです。

SSC 4.x のインストール先と同じように設定された SSC 5.1 クライアントを展開するには、次の操作が必要です。

1. 統合ツール(ConfigCombiner.exe)を使用して、SSC 4.1 の設定ファイルを 1 つのファイルにまとめます。

使用方法:ConfigCombiner.exe [options]

オプションは次のとおりです。

--source directory or -s directory:ソース ディレクトリ パスを指定します。ソース ディレクトリ オプションが指定されていない場合、ソース ディレクトリのデフォルト値は C:\Program Files\Cisco Systems\Cisco Secure Services Client\profiles です。

--quiet または -q結果を表示しません。

--help:ツールの使用方法を示します。

統合ツールの使用例を以下に示します。

ConfigCombiner.exe -q
 

この操作の出力として、configuration.xml というファイルが生成されます。このファイルは、ツールを実行したフォルダに配置されます。ファイルには、c:\Program Files\Cisco Systems\Cisco Secure Client Services\profiles にある複数のフォルダの情報が含まれます。


) この操作の結果として SSC 4.1.x ファイルが変更されることはありません。


2. 管理者 XSLT ファイル(configConvert_3_1_admin.xslt)に変換ツール ConfigConverter.exe を使用して、統合ツールの出力を単一の SSC 5.1 configuration.xml ファイルに変換します。

使用方法:ConfigConverter.exe [options]

オプションには以下の値を使用できます。

--quiet または -q結果を表示しません。

--output filename or -o filename:出力 XML ファイルを指定します。

--input filename or -i filename:入力 XML ファイルを指定します。

--xslt filename or -xslt filename:XSLT ファイルを指定します。

管理者が展開したネットワークを ConfigConverter ツールを使用して変換するときは、--xslt ファイル オプションを指定し、XSLT ファイル名を configConvert_3_1_admin.xslt に設定する必要があります。エンドユーザのシステムでエンドユーザが作成したネットワークを変換するために、さまざまなデフォルト xslt ファイルに対して使用されるツールと同じものです。

変換ツールの使用例を以下に示します。

ConfigConverter.exe -i configuration.xml -o configuration.xml
--xslt configConvert_3_1_admin.xslt
 

この操作の出力は、SSC 5.1 のスキーマと互換性があり、SSC 4.1.x で展開されたネットワークと同じ設定の宛先パッケージです。

3. ここで、以下の操作を実行するために管理ユーティリティを使用できます。

SSC 5.1 configuration.xml(管理者が展開した SSC 4.1 ネットワークを含む)を読み込む。

必要に応じて、SSC 5.1 configuration.xml ファイルを変更する。

SSC 5.1 configuration.xml ファイルに署名する。

4. sscPackageGen ツールを実行して、署名された configuration.xml ファイルを SSC 5.1 の msi ファイルとバンドルし、パッケージを展開します。

エンドユーザが作成した SSC 4.1.x ネットワークの SSC 5.x へのアップグレード

SSC 5.1 をアップグレードとしてコンピュータにインストールすると、SSC 4.1.x でエンドユーザが作成したネットワークは自動的に SSC 5.1 ネットワークへアップグレードされます。管理者またはエンドユーザは何もする必要がありません。アップグレードの結果は次のようになります。

SSC 5.1 が、展開された管理者の設定ファイルで実行を開始します。

SSC 4.1 でエンドユーザが作成したプロファイルはすべて、SSC 5.1 にインポートされます。

この変換は、アップグレードの間に 1 回だけ行われます。

SSC 4.1 では複数のユーザ xml ファイルがエンドステーション上にありますが、SSC 5.1 ではユーザ XML ファイルは 1 つだけです。変換ツールは、SSC 4.1 の複数のユーザプロファイル ファイルの内容を SSC 5.1 の単一のユーザ XML ファイルにまとめます。SSC 4.1 の各ユーザ XML ファイルは、SSC 5.1 のグループに対応します。グループ名は、ユーザ xml ファイル名で、先頭に SSC 4_ が付いています。allusers ファイル内のプロファイルは、SSC4_allusers グループに組み込まれます。エンドユーザは、使用可能なネットワークのリストを GUI を使用して確認し、不要なネットワークがある場合は削除する必要があります。

SSC リリース 4.1 の 1 つのネットワークに対して、SSC 5.1 では複数のネットワークが作成されることがあります。これは、SSC 4.1 のスキーマでは、各ネットワークで複数の EAP 方式を使用できるのに対し、SSC 5.1 のスキーマでは、各ネットワークで EAP 方式を 1 つしか使用できないためです。つまり、SSC 4.1 のユーザ ネットワークは、SSC 5.1 への変換後は、SSC 4.1 のネットワーク名と EAP 方式の両方が含まれたネットワーク名になるということです。これは、混乱を避けるために行われる処置です。

SSC 4.1 から SSC 5.1 へのアップグレードのとき、ユーザの静的クレデンシャルはすべて SSC 5.1 にインポートされます。ユーザが入力した WEP および PSK クレデンシャルも SSC 5.1 にインポートされます。ただし、802.1X クレデンシャルはインポートされません。これらは必要に応じて再入力する必要があります。

クライアント証明書の事前インストール

エンドユーザ SSC ファイルでクライアント証明書をベースとする EAP 方式が使用される場合は、ユーザのクレデンシャルの提供に使用されるクライアント証明書を別途展開して、適切な Windows 証明書ストア(ユーザの個人用のストア)に配置する必要があります。宛先パッケージ ファイルを使用してサーバ証明書、中間 CA 証明書、または信頼できるルート証明書をユーザの PC に展開できます。

SSC プロファイルのみのアップグレード

管理者が正常に SSC をユーザの PC に展開したら、インフラストラクチャの改善や新規セキュリティ ポリシーなどにより、展開した接続設定やポリシーを時折変更することが必要となります。管理者は SSC 管理ユーティリティを使用して更新された configuration.xml ファイルを生成することで、これらの設定とプロファイルを変更できます。管理者は、ユーザの PC 上の configuration.xml ファイルだけを展開すればよく、SSC を再インストールする必要はありません。

編集された configuration.xml ファイルは、ユーザの PC 上の、次に示すディレクトリにインストールする必要があります。

C: \ Documents and Settings \ All Users \ Application Data \ Cisco \ Cisco Secure Services Client \ system \

次のいずれかのイベントが発生すると、SSC は新しい設定に切り替えます。

PC がリブートする。

現在のネットワーク接続が切断された。再接続を試行する前に、SSC は新しい接続に切り替えます。

ユーザは、SSC トレイ アイコンを右クリックして Repair を選択することで、設定スイッチを明示的に開始します。