クライアントレス SSL VPN のカスタマイズ


(注)  

シスコは、ASA バージョン 9.17(1) で有効なクライアントレス SSL VPN の非推奨機能を発表しました。9.17(1) より前のリリースでは、限定的なサポートが継続されます。より堅牢で新しいソリューション(たとえば、リモート Duo ネットワークゲートウェイ、AnyConnect、リモートブラウザの分離機能など)への移行オプションに関する詳細なガイダンスを提供します。

クライアントレス SSL VPN ユーザー エクスペリエンスのカスタマイズ

ログイン ページ、ポータル ページ、ログアウト ページなどの、クライアントレス SSL VPN ユーザー エクスペリエンスをカスタマイズできます。2 つの方式を使用できます。[Add/Edit Customization Object] ウィンドウで、事前定義されたページ コンポーネントをカスタマイズできます。このウィンドウでは、ページをカスタマイズするために使用される、XML ファイル(カスタマイゼーション オブジェクト)を ASA に追加したり、ASA に保存されている XML ファイルを変更します。または、XML ファイルをローカル コンピュータまたはサーバーにエクスポートし、XML タグを変更して、ファイルを ASA に再インポートできます。どちらの方式でも、接続プロファイルまたはグループ ポリシーに適用するカスタマイゼーション オブジェクトが作成されます。

ログイン ページの事前定義されたコンポーネントをカスタマイズするのではなく、独自のページを作成して ASA にインポートできます(フル カスタマイゼーション)。

タイトル、言語オプション、ユーザーへのメッセージなど、ログイン ページの事前定義されたコンポーネントをカスタマイズできます。または、独自のカスタム ページでページを完全に置き換えることができます(フル カスタマイゼーション)。

Customization Editor によるログイン ページのカスタマイズ

次の図に、ログイン ページとカスタマイズ可能な事前定義のコンポーネントを示します。

図 1. クライアントレス ログイン ページのコンポーネント

ログイン ページのすべてのコンポーネントをカスタマイズするには、次の手順を実行します。[Preview] ボタンをクリックして、各コンポーネントに対する変更をプレビューできます。

手順

ステップ 1

事前定義されたカスタマイゼーションを指定します。[Logon Page] に移動し、[Customize pre-defined logon page components] を選択します。ブラウザ ウィンドウのタイトルを指定します。

ステップ 2

タイトル パネルを表示し、カスタマイズします。[Logon Page] > [Title Panel] に移動し、[Display title panel] をオンにします。タイトルとして表示するテキストを入力し、ロゴを指定します。フォント スタイルを指定します。

ステップ 3

表示する言語オプションを指定します。[Logon Page] > [Language] に移動し、[Enable Language Selector] をオンにします。リモート ユーザーに表示する言語を追加または削除します。リスト内の言語には、[Configuration] > [Remote Access VPN] > [Language Localization] で設定する変換テーブルが必要です。

ユーザー名とパスワード フィールドのラベルは、ユーザーが選択した言語に従って変更されます。

ステップ 4

ログイン フォームをカスタマイズします。[Logon Page] > [Logon Form] に移動します。フォームのテキストおよびパネル内のフォント スタイルをカスタマイズします。接続プロファイルでセカンダリ認証サーバーが設定されている場合にのみ、セカンダリ パスワード フィールドがユーザーに表示されます。

ステップ 5

ログイン フォームのフィールドを配置します。[Logon Page] > [Form Fields Order] に移動します。上矢印ボタンと下矢印ボタンを使用して、フィールドが表示される順序を変更します。

ステップ 6

ユーザーへのメッセージを追加します。[Logon Page] > [Informational Panel] に移動し、[Display informational panel] をオンにします。パネルに表示するテキストを追加し、ログイン フォームに対してパネルの位置を変更し、このパネルに表示するロゴを指定します。

ステップ 7

著作権宣言文を表示します。[Logon Page] > [Copyright Panel] に移動し、[Display copyright panel] をオンにします。著作権のために表示するテキストを追加します。

ステップ 8

[OK] をクリックしてから、編集したカスタマイゼーション オブジェクトに変更を適用します。

次のタスク

独自の完全にカスタマイズしたページでのログイン ページの置き換えについて確認してください。

独自のフル カスタマイズしたページへのログイン ページの置き換え

提供されるログイン ページの特定のコンポーネントを変更するのではなく、独自のカスタム ログイン画面を使用する場合は、フル カスタマイゼーション機能を使用してこの高度なカスタマイゼーションを実行できます。

フル カスタマイゼーション機能を使用して、独自のログイン画面に HTML を配置し、ASA で関数を呼び出す Cisco HTML コードを挿入します。これにより、Login フォームと言語セレクタ ドロップダウン リストが作成されます。

このマニュアルでは、独自の HTML コードを作成するために必要な修正、および ASA でユーザー独自のコードを使用するために設定する必要があるタスクについて説明します。

次の図に、フル カスタマイゼーション機能によって有効化される簡単なカスタム ログイン画面の例を示します。

図 2. ログイン ページのフル カスタマイゼーション例

カスタム ログイン画面ファイルの作成

次の HTML コードは例として使用され、表示するコードです。 


<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>New Page 3</title>
<base target="_self">
</head>

<p align="center">
<img border="0" src="/+CSCOU+/cisco_logo.jpg" width="188" height="48"><font face="Snap ITC" size="6" color="#FF00FF">
</font><font face="Snap ITC" color="#FF00FF" size="7"> </font><i><b><font color="#FF0000" size="7" face="Sylfaen"> SSL VPN Service by the Cisco ASA5500</font></b></i></p>

<body onload="csco_ShowLoginForm('lform');csco_ShowLanguageSelector('selector')">

<table>

<tr><td colspan=3 height=20 align=right><div id="selector" style="width: 300px"></div></td></tr>
<tr><td></td><td></td><td></td></tr>
<tr>
<td height="379"></td>
<td height="379"></td>
<td align=middle valign=middle>
<div id=lform >
<p> </p>
<p> </p>
<p> </p>
<p>Loading...</p>
</div>
</td>
</tr>
<tr>
<td width="251"></td>
<td width="1"></td>
<td align=right valign=right width="800">
<img border="1" src="/+CSCOU+/asa5500.jpg" width="660" height="220" align="middle">
</td></tr>
</table>

字下げされたコードは、画面に Login フォームと言語セレクタを挿入します。関数 csco_ShowLoginForm('lform') は Login フォームを挿入します。csco_ShowLanguageSelector('selector') は、言語セレクタを挿入します。

手順

ステップ 1

ファイルに login.inc という名前を付けます。ファイルをインポートすると、ASA はこのファイル名をログイン画面として認識します。

ステップ 2

このファイルで使用されるイメージのパスを変更して、/+CSCOU+/ を含めます。

認証前にリモート ユーザーに表示するファイルは、パス /+CSCOU+/ で表される ASA キャッシュ メモリの特定の領域に配置する必要があります。そのため、このファイルにある各イメージのソースはこのパスに含める必要があります。次に例を示します。

src=”/+CSCOU+/asa5520.gif”

ステップ 3

下記の特別な HTML コードを挿入します。このコードには、Login フォームと言語セレクタを画面に挿入する前述のシスコの関数が含まれています。 


<body onload="csco_ShowLoginForm('lform');csco_ShowLanguageSelector('selector')">

<table>

<tr><td colspan=3 height=20 align=right><div id="selector" style="width: 300px"></div></td></tr>
<tr><td></td><td></td><td></td></tr>
<tr>
<td height="379"></td>
<td height="379"></td>
<td align=middle valign=middle>
<div id=lform >
<p> </p>
<p> </p>
<p> </p>
<p>Loading...</p>
</div>
</td>
</tr>
<tr>
<td width="251"></td>
<td width="1"></td>
<td align=right valign=right width="800">
<img border="1" src="/+CSCOU+/asa5500.jpg" width="660" height="220" align="middle">
</td></tr>

</table>

ファイルおよびイメージのインポート

手順

ステップ 1

[Clientless SSL VPN Access] > [Portal] > [Web Contents] の順に選択します。

ステップ 2

[Import] をクリックします。

  1. [Source] オプションを選択し、Web コンテンツをファイルのパスを入力します。

  2. [Destination] 領域で、[Require Authentication to access its content] に対して [No] を選択します。これにより、ファイルは、認証の前にユーザーがアクセスできるフラッシュ メモリの領域に保存されます。

ステップ 3

[Import Now] をクリックします。

カスタム ログイン画面を使用するセキュリティ アプライアンスの設定

手順

ステップ 1

[Clientless SSL VPN Access] > [Portal] > [Customization] のテーブルで、カスタマイゼーション オブジェクトを選択し、[Edit] をクリックします。

ステップ 2

ナビゲーション ペインで、[Logon Page] を選択します。

ステップ 3

[Replace pre-defined logon page with a custom page] を選択します。

ステップ 4

[Manage] をクリックして、ログイン ページ ファイルをインポートします。

ステップ 5

[Destination] 領域で、[No] を選択し、認証前にユーザーに対してログイン ページが表示されるようにします。

ステップ 6

[Edit Customization Object] ウィンドウに戻り、[General] をクリックして、必要な接続プロファイルやグループ ポリシーのカスタマイゼーション オブジェクトをイネーブルにします。

クライアントレス SSL VPN エンド ユーザーの設定

この項は、エンド ユーザーのためにクライアントレス SSL VPN を設定するシステム管理者を対象にしています。ここでは、エンド ユーザー インターフェイスをカスタマイズする方法、およびリモート システムの設定要件と作業の概要を説明します。ユーザーがクライアントレス SSL VPN の使用を開始するために、ユーザーに伝える必要のある情報を明確にします。

エンド ユーザー インターフェイスの定義

クライアントレス SSL VPN エンド ユーザー インターフェイスは一連の HTML パネルから構成されています。ユーザーは、ASA インターフェイスの IP アドレスを https://address 形式で入力することにより、クライアントレス SSL VPN にログインします。最初に表示されるパネルは、ログイン画面です。

クライアントレス SSL VPN ホーム ページの表示

ユーザーがログインすると、ポータル ページが開きます。

ホームページには設定済みのクライアントレス SSL VPN 機能がすべて表示され、選択済みのロゴ、テキスト、および色が外観に反映されています。このサンプル ホームページには、特定のファイル共有の指定機能以外のすべてのクライアントレス SSL VPN 機能が表示されています。ユーザーはこのホームページを使用して、ネットワークのブラウズ、URL の入力、特定の Web サイトへのアクセス、および Application Access(ポート転送とスマート トンネル)による TCP アプリケーションへのアクセスを実行できます。

クライアントレス SSL VPN の [Application Access] パネルの表示

ポート転送またはスマート トンネルを開始するには、[Application Access] ボックスの [Go] ボタンをクリックします。[Application Access] ウィンドウが開き、このクライアントレス SSL VPN 接続用に設定された TCP アプリケーションが表示されます。このパネルを開いたままでアプリケーションを使用する場合は、通常の方法でアプリケーションを起動します。


(注)  

ステートフル フェールオーバーでは、Application Access を使用して確立したセッションは保持されません。ユーザーはフェールオーバー後に再接続する必要があります。

フローティング ツールバーの表示

次の図のフローティング ツールバーには、現在のクライアントレス SSL VPN セッションが示されます。

図 3. クライアントレス SSL VPN フローティング ツールバー

フローティング ツールバーの次の特性に注意してください。

  • ツールバーを使用して、メインのブラウザ ウィンドウに影響を与えずに、URL の入力、ファイルの場所のブラウズ、設定済み Web 接続の選択ができます。

  • ポップアップをブロックするようにブラウザが設定されている場合、フローティング ツールバーは表示できません。

  • ツールバーを閉じると、クライアントレス SSL VPN セッションの終了を求めるメッセージが ASA によって表示されます。

クライアントレス SSL VPN ページのカスタマイズ

クライアントレス SSL VPN ユーザーに表示されるポータル ページの外観を変えることができます。変更できる外観には、ユーザーがセキュリティ アプライアンスに接続するときに表示される [Login] ページ、セキュリティ アプライアンスのユーザー認証後に表示される [Home] ページ、ユーザーがアプリケーションを起動するときに表示される [Application Access] ウィンドウ、およびユーザーがクライアントレス SSL VPN セッションからログアウトするときに表示される [Logout] ページが含まれます。

ポータル ページのカスタマイズ後は、このカスタマイゼーションを保存して、特定の接続プロファイル、グループ ポリシー、またはユーザーに適用できます。ASA をリロードするまで、またはクライアントレス SSL をオフに切り替えてから再度イネーブルにするまで、変更は適用されません。

いくつものカスタマイゼーション オブジェクトを作成、保存して、個々のユーザーまたはユーザー グループに応じてポータル ページの外観を変更するようにセキュリティ アプライアンスをイネーブル化できます。

カスタマイゼーションについて

ASA は、カスタマイゼーション オブジェクトを使用して、ユーザー画面の外観を定義します。カスタマイゼーション オブジェクトは、リモート ユーザーに表示されるカスタマイズ可能なすべての画面項目に対する XML タグを含む XML ファイルからコンパイルされます。ASA ソフトウェアには、リモート PC にエクスポートできるカスタマイゼーション テンプレートが含まれています。このテンプレートを編集し、新しいカスタマイゼーション オブジェクトとして再び ASA にインポートできます。

カスタマイゼーション オブジェクトをエクスポートすると、XML タグを含む XML ファイルが、指定した URL に作成されます。カスタマイゼーション オブジェクトによって作成される Template という名前の XML ファイルには、空の XML タグが含まれており、新しいカスタマイゼーション オブジェクトを作成するための基礎として利用できます。このオブジェクトは、変更したりキャッシュ メモリから削除したりすることはできませんが、エクスポートして編集し、新しいカスタマイゼーション オブジェクトとして再び ASA にインポートできます。

カスタマイゼーション オブジェクト、接続プロファイル、およびグループ ポリシー

ユーザーが初めて接続するときには、接続プロファイル(トンネル グループ)で指定されたデフォルトのカスタマイゼーション オブジェクト(DfltCustomization)がログイン画面の表示方法を決定します。接続プロファイル リストがイネーブルになっている場合に、独自のカスタマイゼーションがある別のグループをユーザーが選択すると、その新しいグループのカスタマイゼーション オブジェクトを反映して画面が変わります。

リモート ユーザーが認証された後は、画面の外観は、そのグループ ポリシーにカスタマイゼーション オブジェクトが割り当てられているかどうかによって決まります。

カスタマイゼーション テンプレートの編集

この項では、カスタマイゼーション テンプレートの内容を示して、便利な図を提供しています。これらを参照して、正しい XML タグをすばやく選択して、画面表示を変更できます。

テキスト エディタまたは XML エディタを使用して、XML ファイルを編集できます。次の例は、カスタマイゼーション テンプレートの XML タグを示しています。一部の冗長タグは、見やすくするために削除してあります。 


<custom>
   <localization>
      <languages>en,ja,zh,ru,ua</languages>
      <default-language>en</default-language>
   </localization>
    <auth-page>
      <window>
          <title-text l10n="yes"><![CDATA[SSL VPN Service</title-text>
      </window>
      <full-customization>
          <mode>disable</mode>
          <url></url>
      </full-customization>
      <language-selector>
        <mode>disable</mode>
        <title l10n="yes">Language:</title>
        <language>
          <code>en</code>
          <text>English</text>
        </language>
        <language>
          <code>zh</code>
          <text>(Chinese)</text>
        </language>
        <language>
          <code>ja</code>
          <text>(Japanese)</text>
        </language>
        <language>
          <code>ru</code>
          <text>(Russian)</text>
        </language>
        <language>
          <code>ua</code>
          <text>(Ukrainian)</text>
        </language>
      </language-selector>
      <logon-form>
          <title-text l10n="yes"><![CDATA[Login</title-text>
          <title-background-color><![CDATA[#666666</title-background-color>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <message-text l10n="yes"><![CDATA[Please enter your username and password.</message-text>
          <username-prompt-text l10n="yes"><![CDATA[USERNAME:</username-prompt-text>
          <password-prompt-text l10n="yes"><![CDATA[PASSWORD:</password-prompt-text>
          <internal-password-prompt-text l10n="yes">Internal Password:</internal-password-prompt-text>
          <internal-password-first>no</internal-password-first>
          <group-prompt-text l10n="yes"><![CDATA[GROUP:</group-prompt-text>
          <submit-button-text l10n="yes"><![CDATA[Login</submit-button-text>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <title-background-color><![CDATA[#666666</title-background-color>
          <font-color>#000000</font-color>
          <background-color>#ffffff</background-color>
          <border-color>#858A91</border-color>
      </logon-form>
      <logout-form>
          <title-text l10n="yes"><![CDATA[Logout</title-text>
          <message-text l10n="yes"><![CDATA[Goodbye.<br>

For your own security, please:<br>

<li>Clear the browser's cache

<li>Delete any downloaded files

<li>Close the browser's window</message-text>
          <login-button-text l10n="yes">Logon</login-button-text>
          <hide-login-button>no</hide-login-button>
          <title-background-color><![CDATA[#666666</title-background-color>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <title-background-color><![CDATA[#666666</title-background-color>
          <font-color>#000000</font-color>
          <background-color>#ffffff</background-color>
          <border-color>#858A91</border-color>
      </logout-form>
      <title-panel>
         <mode>enable</mode>
         <text l10n="yes"><![CDATA[SSL VPN Service</text>
         <logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
         <gradient>yes</gradient>
         <style></style>
         <background-color><![CDATA[#ffffff</background-color>
         <font-size><![CDATA[larger</font-size>
         <font-color><![CDATA[#800000</font-color>
         <font-weight><![CDATA[bold</font-weight>
      </title-panel>
      <info-panel>
        <mode>disable</mode>
        <image-url l10n="yes">/+CSCOU+/clear.gif</image-url>
        <image-position>above</image-position>
        <text l10n="yes"></text>
      </info-panel>
      <copyright-panel>
         <mode>disable</mode>
         <text l10n="yes"></text>
      </copyright-panel>
    </auth-page>
    <portal>
      <title-panel>
         <mode>enable</mode>
         <text l10n="yes"><![CDATA[SSL VPN Service</text>
         <logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
         <gradient>yes</gradient>
         <style></style>
         <background-color><![CDATA[#ffffff</background-color>
         <font-size><![CDATA[larger</font-size>
         <font-color><![CDATA[#800000</font-color>
         <font-weight><![CDATA[bold</font-weight>
      </title-panel>
      <browse-network-title l10n="yes">Browse Entire Network</browse-network-title>
      <access-network-title l10n="yes">Start AnyConnect</access-network-title>
      <application>
         <mode>enable</mode>
         <id>home</id>
         <tab-title l10n="yes">Home</tab-title>
         <order>1</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>web-access</id>
         <tab-title l10n="yes"><![CDATA[Web Applications</tab-title>
         <url-list-title l10n="yes"><![CDATA[Web Bookmarks</url-list-title>
         <order>2</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>file-access</id>
         <tab-title l10n="yes"><![CDATA[Browse Networks</tab-title>
         <url-list-title l10n="yes"><![CDATA[File Folder Bookmarks</url-list-title>
         <order>3</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>app-access</id>
         <tab-title l10n="yes"><![CDATA[Application Access</tab-title>
         <order>4</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>net-access</id>
         <tab-title l10n="yes">AnyConnect</tab-title>
         <order>4</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>help</id>
         <tab-title l10n="yes">Help</tab-title>
         <order>1000000</order>
      </application>
      <toolbar>
         <mode>enable</mode>
         <logout-prompt-text l10n="yes">Logout</logout-prompt-text>
         <prompt-box-title l10n="yes">Address</prompt-box-title>
         <browse-button-text l10n="yes">Browse</browse-button-text>
         <username-prompt-text l10n="yes"></username-prompt-text>
      </toolbar>
      <column>
         <width>100%</width>
         <order>1</order>
      </column>
      <pane>
         <type>TEXT</type>
         <mode>disable</mode>
         <title></title>
         <text></text>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <pane>
         <type>IMAGE</type>
         <mode>disable</mode>
         <title></title>
         <url l10n="yes"></url>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <pane>
         <type>HTML</type>
         <mode>disable</mode>
         <title></title>
         <url l10n="yes"></url>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <pane>
         <type>RSS</type>
         <mode>disable</mode>
         <title></title>
         <url l10n="yes"></url>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <url-lists>
         <mode>group</mode>
      </url-lists>
      <home-page>
         <mode>standard</mode>
         <url></url>
      </home-page>
    </portal>
</custom>

次の図に、[Login] ページとページをカスタマイズする XML タグを示します。これらのタグはすべて、上位レベルのタグ <auth-page> にネストされています。

図 4. [Login] ページと関連 XML タグ

次の図に、[Login] ページで使用可能な言語セレクタ ドロップダウン リストと、この機能をカスタマイズするための XML タグを示します。これらのタグはすべて、上位レベルの <auth-page> タグにネストされています。

図 5. [Login] 画面の言語セレクタと関連 XML タグ

次の図に、[Login] ページで使用できる Information Panel とこの機能をカスタマイズするための XML タグを示します。この情報は [Login] ボックスの左側または右側に表示されます。これらのタグは、上位レベルの <auth-page> タグにネストされています。

図 6. [Login] 画面の [Information Panel] と関連 XML タグ

次の図に、ポータル ページとこの機能をカスタマイズするための XML タグを示します。これらのタグは、上位レベルの <auth-page> タグにネストされています。

図 7. [Portal] ページと関連 XML タグ

ログイン画面の高度なカスタマイゼーション

提供されるログイン画面の特定の画面要素を変更するのではなく、独自のカスタム ログイン画面を使用する場合は、フル カスタマイゼーション機能を使用してこの高度なカスタマイゼーションを実行できます。

フル カスタマイゼーション機能を使用して、独自のログイン画面に HTML を配置し、ASA で関数を呼び出す Cisco HTML コードを挿入します。これにより、Login フォームと言語セレクタ ドロップダウン リストが作成されます。

この項では、独自の HTML コードを作成するために必要な修正、および ASA でユーザー独自のコードを使用するために設定する必要があるタスクについて説明します。

次の図に、クライアントレス SSL VPN ユーザーに表示される標準の Cisco ログイン画面を示します。Login フォームは、HTML コードで呼び出す関数によって表示されます。

図 8. 標準の Cisco [Login] ページ

次の図に、[Language Selector]ドロップダウン リストを示します。この機能は、クライアントレス SSL VPN ユーザーにはオプションとなっており、ログイン画面の HTML コード内の関数によっても呼び出されます。

図 9. 言語セレクタ ドロップダウン リスト

次の図に、フル カスタマイゼーション機能によって有効化される簡単なカスタム ログイン画面の例を示します。

図 10. ログイン画面のフル カスタマイゼーション例

次の HTML コードは例として使用され、表示するコードです。 


<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>New Page 3</title>
<base target="_self">
</head>

<p align="center">
<img border="0" src="/+CSCOU+/cisco_logo.jpg" width="188" height="48"><font face="Snap ITC" size="6" color="#FF00FF">
</font><font face="Snap ITC" color="#FF00FF" size="7"> </font><i><b><font color="#FF0000" size="7" face="Sylfaen"> SSL VPN Service by the Cisco ASA5500</font></b></i></p>

<body onload="csco_ShowLoginForm('lform');csco_ShowLanguageSelector('selector')">

<table>

<tr><td colspan=3 height=20 align=right><div id="selector" style="width: 300px"></div></td></tr>
<tr><td></td><td></td><td></td></tr>
<tr>
<td height="379"></td>
<td height="379"></td>
<td align=middle valign=middle>
<div id=lform >
<p> </p>
<p> </p>
<p> </p>
<p>Loading...</p>
</div>
</td>
</tr>
<tr>
<td width="251"></td>
<td width="1"></td>
<td align=right valign=right width="800">
<img border="1" src="/+CSCOU+/asa5500.jpg" width="660" height="220" align="middle">
</td></tr>

</table>

字下げされたコードは、画面に Login フォームと言語セレクタを挿入します。関数 csco_ShowLoginForm('lform') は Login フォームを挿入します。csco_ShowLanguageSelector('selector') は、言語セレクタを挿入します。

HTML ファイルの変更

手順

ステップ 1

ファイルに login.inc という名前を付けます。ファイルをインポートすると、ASA はこのファイル名をログイン画面として認識します。

ステップ 2

このファイルで使用されるイメージのパスを変更して、/+CSCOU+/ を含めます。

認証前にリモート ユーザーに表示するファイルは、パス /+CSCOU+/ で表される ASA キャッシュ メモリの特定の領域に配置する必要があります。そのため、このファイルにある各イメージのソースはこのパスに含める必要があります。

次に例を示します。

src=”/+CSCOU+/asa5520.gif”

ステップ 3

下記の特別な HTML コードを挿入します。このコードには、Login フォームと言語セレクタを画面に挿入する前述のシスコの関数が含まれています。 


<body onload="csco_ShowLoginForm('lform');csco_ShowLanguageSelector('selector')">

<table>

<tr><td colspan=3 height=20 align=right><div id="selector" style="width: 300px"></div></td></tr>
<tr><td></td><td></td><td></td></tr>
<tr>
<td height="379"></td>
<td height="379"></td>
<td align=middle valign=middle>
<div id=lform >
<p> </p>
<p> </p>
<p> </p>
<p>Loading...</p>
</div>
</td>
</tr>
<tr>
<td width="251"></td>
<td width="1"></td>
<td align=right valign=right width="800">
<img border="1" src="/+CSCOU+/asa5500.jpg" width="660" height="220" align="middle">
</td></tr>

</table>

ポータル ページのカスタマイズ

次の図に、ポータル ページとカスタマイズ可能な事前定義のコンポーネントを示します。

図 11. ポータル ページのカスタマイズ可能なコンポーネント

ページのコンポーネントをカスタマイズする以外に、ポータル ページを、テキスト、イメージ、RSS フィード、または HTML を表示するカスタム ペインに分割できます。

ポータル ページをカスタマイズするには、次の手順を実行します。[Preview] ボタンをクリックすると、各コンポーネントに対する変更をプレビューできます。

手順

ステップ 1

[Configuration] > [Remote Access VPN] > [Clientless SSL VPN Access] > [Portal] > [Customization] の順に選択します。

ステップ 2

[Add] をクリックします。

ステップ 3

[Customization Object Name] フィールドに、カスタマイズの名前を入力します。

ステップ 4

左側のペインで、[Portal Page] をクリックします。

ステップ 5

[Browser Window Title] フィールドにタイトルを入力します。

ステップ 6

タイトル パネルを表示してカスタマイズするには、[Title Panel] をクリックし、[Display title panel] チェックボックスをオンにします。タイトルとして表示するテキストを入力し、ロゴを指定します。フォント スタイルを指定することもできます。

ステップ 7

ツールバーを有効にしてカスタマイズするには、[Toolbar] をクリックし、[Display toolbar] チェックボックスをオンにします。[Prompt Box Title]、[Browse Button Text]、[Logout Prompt] を必要に応じてカスタマイズします。

ツールバーを有効にすると、ログインに使用されたユーザー名も表示されます。[Username] フィールドには、有効なキーワードとして Username を含める必要があります。

ステップ 8

アプリケーション リストをカスタマイズするには、[Applications] をクリックし、[Show navigation panel] チェックボックスをオンにします。クライアント/サーバーのプラグインとポート フォワーディング アプリケーションを含む、ASA 設定で有効になっているアプリケーションが表に示されます。この表では、これらのアプリケーションを必要に応じて有効または無効にします。

ステップ 9

ポータル ページのスペースにカスタム ペインを作成するには、[Custom Panes] をクリックします。カラムの数および幅を設定します。必要に応じて、カスタム ペインを作成し、ウィンドウをテキスト、イメージ、RSS フィード、または HTML ページの行およびカラムに分割します。

ステップ 10

ホーム ページ URL を指定するには、[Home Page] をクリックし、[Enable custom intranet web page] チェックボックスをオンにします。ブックマークの構成を定義するブックマーク モードを選択します。

ステップ 11

タイムアウト アラート メッセージとツールチップを設定するには、[Timeout Alerts] をクリックします。

ステップ 12

[OK] をクリックします。

次のタスク

カスタム ポータル タイムアウト アラートの設定について確認してください。

カスタム ポータル タイムアウト アラートの設定

クライアントレス SSL VPN 機能のユーザーが VPN セッションで時間を管理できるように、クライアントレス SSL VPN ポータル ページには、クライアントレス VPN セッションが終了するまでの合計残り時間を示すカウントダウン タイマーが表示されます。セッションは、非アクティブ状態によって、または設定された最大許容接続時間が終了したために、タイムアウトします。

ユーザーのセッションが、アイドル タイムアウトまたはセッション タイムアウトにより終了することをユーザーに警告するカスタム メッセージを作成できます。デフォルトのアイドル タイムアウト メッセージはカスタム メッセージによって置き換えられます。デフォルトのメッセージは、「Your session will expire in%s.」です。メッセージ内の %s プレース ホルダーは、進行するカウントダウン タイマーで置き換えられます。

手順

ステップ 1

ASDM を起動し、[Configuration] > [Remote Access VPN] > [Clientless SSL VPN Access] > [Portal] > [Customization] を選択します。

ステップ 2

[Add] をクリックして新しいカスタマイゼーション オブジェクトを追加するか、既存のカスタマイゼーション オブジェクトを選択して [Edit] をクリックし、カスタム アイドル タイムアウト メッセージを既存のカスタマイゼーション オブジェクトに追加します。

ステップ 3

[Add / Edit Customization Object] ペインで、ナビゲーション ツリーの [Portal Page] ノードを展開して、[Timeout Alerts] をクリックします。

ステップ 4

[Enable alert visual tooltip (red background for timer countdown)] をオンにします。これにより、カウントダウン タイマーがツール ヒントとして赤の背景に表示されます。ユーザーが [Time left] 領域をクリックすると、時間領域が拡大されて、カスタム タイムアウト アラート メッセージが表示されます。このボックスをオフのままにしておくと、カスタム タイムアウト アラートはポップアップ ウィンドウに表示されます。

ステップ 5

[Idle Timeout Message] ボックスおよび [Session Timeout Message] ボックスにメッセージを入力します。メッセージの例は、次のとおりです。「Warning: Your session will end in %s. Please complete your work and prepare to close your applications.

ステップ 6

[OK] をクリックします。

ステップ 7

[Apply] をクリックします。

カスタマイゼーション オブジェクト ファイルでのカスタム タイムアウト アラートの指定

必要に応じて、ASA の外部の既存のカスタマイゼーション オブジェクト ファイルを編集し、ASA にインポートできます。

タイムアウト メッセージは、XML カスタマイゼーション オブジェクト ファイルの <timeout-alerts> XML 要素で設定されます。<timeout-alerts> 要素は <portal> 要素の子です。<portal> 要素は <custom> 要素の子です。

<timeout-alerts> 要素は、<portal> の子要素の順序では、<home-page> 要素の後、<application> 要素の前に配置します。

<timeout-alerts> の次の子要素を指定する必要があります。

  • <alert-tooltip>:「yes」に設定されると、カウントダウン タイマーはユーザーにツール ヒントとして赤の背景に表示されます。カウントダウン タイマーをクリックすると、ツールチップが展開されて、カスタム メッセージが表示されます。「no」に設定されるか未定義の場合、カスタム メッセージはポップアップ ウィンドウでユーザーに表示されます。

  • <session-timeout-message>:この要素にカスタム セッション タイムアウト メッセージを入力します。設定されており、空ではない場合は、デフォルト メッセージの代わりに、カスタム メッセージを受け取ります。メッセージ内の %s プレース ホルダは、進行するカウントダウン タイマーで置き換えられます。

  • <idle-timeout-message>:この要素にカスタム アイドル タイムアウト メッセージを入力します。設定されており、空ではない場合は、デフォルト メッセージの代わりに、カスタム メッセージを受け取ります。%s プレース ホルダは、進行するカウントダウン タイマーで置き換えられます。

次の作業

カスタマイゼーション オブジェクトのインポートおよびエクスポートと、XML ベースのポータル カスタマイゼーション オブジェクトと URL リストの作成について確認してください。

タイムアウト アラート要素および子要素の設定例

この例では、<portal> 要素の <timeout-alerts> 要素のみを示します。

この例を既存のカスタマイゼーション オブジェクトにカット アンド ペーストしないでください。 


		<portal>
      <window></window>
      <title-panel></title-panel>
		    <toolbar></toolbar>
		    <url-lists></url-lists>
		    <navigation-panel></navigation-panel>
		    <home-page>
		    <timeout-alerts> 
		        <alert-tooltip>yes</alert-tooltip>
		        <idle-timeout-message>You session expires in %s due to idleness.</idle-timeout-message>
          <session-timeout-message>Your session expires in %s.</session-timeout-message> 
		    </timeout-alerts> 
		    <application></application>
		    <column></column>
		    <pane></pane>
		    <external-portal></external-portal>
		</portal>

ログアウト ページのカスタマイズ

次の図に、カスタマイズ可能なログアウト ページを示します。

図 12. ログアウト ページのコンポーネント

ログアウト ページをカスタマイズするには、次の手順を実行します。[Preview] ボタンをクリックして、各コンポーネントに対する変更をプレビューできます。

手順

ステップ 1

[Logout Page] に移動します。必要に応じて、タイトルまたはテキストをカスタマイズします。

ステップ 2

ユーザーに便利なように、ログアウト ページに [Login] ボタンを表示できます。そのためには、[Show logon button] をオンにします。必要に応じて、ボタンのテキストをカスタマイズします。

ステップ 3

必要に応じて、タイトルのフォントまたは背景をカスタマイズします。

ステップ 4

[OK] をクリックしてから、編集したカスタマイゼーション オブジェクトに変更を適用します。

カスタマイゼーション オブジェクトの追加

手順

ステップ 1

[Add] をクリックし、新しいカスタマイゼーション オブジェクトの名前を入力します。最大 64 文字で、スペースは使用できません。

ステップ 2

(任意) [Find] をクリックして、カスタマイゼーション オブジェクトを検索します。このフィールドへの入力を開始すると、各フィールドの先頭部分の文字が検索され、一致するものが検出されます。ワイルドカードを使用すると、検索範囲が広がります。たとえば、[Find] フィールドに sal と入力すると、sales という名前のカスタマイゼーション オブジェクトは一致しますが、wholesalers という名前のカスタマイゼーション オブジェクトは一致しません。[Find] フィールドに *sal と入力した場合は、テーブル内の sales と wholesalers のうち、最初に出現するものが検出されます。

上矢印と下矢印を使用して、上または下にある、一致する次の文字列に移動します。[Match Case] チェックボックスをオンにして、大文字と小文字が区別されるようにします。

ステップ 3

ログイン時にポータル ページの [Password] フィールドをクリックすると、オンスクリーン キーボードによってキーボードがイネーブルになります。これは、[Username] ボックスではイネーブルになりません。オンスクリーン キーボードをポータル ページに表示するタイミングを指定します。次の選択肢があります。

  • Do not show OnScreen Keyboard

  • Show only for the login page

  • Show for all portal pages requiring authentication

ステップ 4

(任意) カスタマイゼーション オブジェクトを強調表示して [Assign] をクリックし、選択したオブジェクトを 1 つ以上のグループ ポリシー、接続プロファイル、または LOCAL ユーザーに割り当てます。

カスタマイゼーション オブジェクトのインポートおよびエクスポート

既存のカスタマイゼーション オブジェクトをインポートまたはエクスポートできます。エンド ユーザーに適用するオブジェクトをインポートします。ASA 上の既存のカスタマイゼーション オブジェクトをエクスポートして編集し、その後再びインポートできます。

手順

ステップ 1

カスタマイゼーション オブジェクトを名前で指定します。最大 64 文字で、スペースは使用できません。

ステップ 2

カスタマイゼーション ファイルをインポートする、またはエクスポートするための方法を選択します。

  • [Local computer]:ローカル PC に常駐するファイルをインポートするには、この方式を選択します。

  • [Path]:ファイルへのパスを入力します。

  • [Browse Local Files]:ファイルのパスを参照します。

  • [Flash file system]:ASA に常駐するファイルをエクスポートするには、この方式を選択します。

  • [Path]:ファイルへのパスを入力します。

  • [Browse Flash]:ファイルのパスを参照します。

  • [Remote server]:ASA からアクセス可能なリモート サーバーに常駐するカスタマイゼーション ファイルをインポートするには、このオプションを選択します。

  • [Path]:ファイルへのアクセス方式(ftp、http、または https)を指定し、ファイルへのパスを入力します。

ステップ 3

クリックして、ファイルをインポートまたはエクスポートします。

XML カスタマイゼーション ファイルの構成について

次の図に、XML カスタマイゼーション オブジェクトのファイル構造を示します。


(注)  

パラメータ/タグが指定されなければデフォルト/継承値が使用されます。存在する場合は、空の文字列であってもパラメータ/タグ値が設定されます。

表 1. XML ベース カスタマイゼーション ファイルの構成

タグ

タイプ

プリセット値

説明

custom

ノード

ルート タグ

auth-page

ノード

認証ページ コンフィギュレーションのタグ コンテナ

window

ノード

ブラウザ ウィンドウ

title-text

string

任意の文字列

空の文字列

title-panel

ノード

ロゴおよびテキストを表示したページの先頭パネル

mode

text

enable|disable

disable

text

text

任意の文字列

空の文字列

logo-url

text

任意の URL

空のイメージ URL

copyright-panel

ノード

著作権情報を示したページの下部ペイン

mode

text

enable|disable

disable

text

text

任意の URL

空の文字列

info-panel

ノード

カスタム テキストとイメージを表示したペイン

mode

string

enable|disable

disable

image-position

string

above|below

above

テキストに対する相対的なイメージの位置

image-url

string

任意の URL

空のイメージ

text

string

任意の文字列

空の文字列

logon-form

ノード

ユーザー名、パスワード、グループ プロンプトのフォーム

title-text

string

任意の文字列

Logon

message-text

string

任意の文字列

空の文字列

username-prompt-text

string

任意の文字列

ユーザー名

password-prompt-text

string

任意の文字列

Password

internal-password-prompt-text

string

任意の文字列

Internal Password

group-prompt-text

string

任意の文字列

グループ

submit-button-text

string

任意の文字列

Logon

logout-form

ノード

ログアウト メッセージと、ログインまたはウィンドウを閉じるためのボタンを表示したフォーム

title-text

string

任意の文字列

Logout

message-text

string

任意の文字列

空の文字列

login-button-text

string

任意の文字列

ログイン

close-button-text

string

任意の文字列

Close window

language-selector

ノード

言語を選択するドロップダウン リスト

mode

string

enable|disable

disable

title

text

言語

言語を選択するよう求めるプロンプト テキスト

language

ノード(複数)

code

string

text

string

portal

ノード

ポータル ページ コンフィギュレーションのタグコンテナ

window

ノード

認証ページの説明を参照

title-text

string

任意の文字列

空の文字列

title-panel

ノード

認証ページの説明を参照

mode

string

enable|disable

Disable

text

string

任意の文字列

空の文字列

logo-url

string

任意の URL

空のイメージ URL

navigation-panel

ノード

アプリケーション タブの左側のペイン

mode

string

enable|disable

イネーブル化

application

ノード(複数)

該当なし

ノードは(ID によって)設定されているアプリケーションのデフォルトを変更する

id

string

ストック アプリケーションの場合:

web-access

file-access

app-access

net-access

help

ins の場合:

固有のプラグイン

該当なし

tab-title

string

該当なし

order

number

該当なし

エレメントの並べ替えで使用する値。デフォルトのエレメント順の値には、1000、2000、3000 などの段階があります。たとえば、最初と 2 番目のエレメントの間にエレメントを挿入するには、1001 ~ 1999 の値を使用します。

url-list-title

string

該当なし

アプリケーションにブックマークがある場合は、グループ化されたブックマークを表示したパネルのタイトル

mode

string

enable|disable

該当なし

v

toolbar

ノード

mode

string

enable|disable

Enable

prompt-box-title

string

任意の文字列

住所

URL プロンプト リストのタイトル

browse-button-text

string

任意の文字列

ブラウズ

[Browse] ボタンのテキスト

logout-prompt-text

string

任意の文字列

Logout

column

ノード(複数)

デフォルトで 1 列を表示

width

string

該当なし

order

number

該当なし

エレメントの並べ替えで使用する値。

url-lists

ノード

URL リストは、明示的にオフに切り替えられていない場合、ポータル ホームページのデフォルト エレメントと見なされる

mode

string

group | nogroup

group

モード:

group:Web Bookmarks や File Bookmarks などのアプリケーション タイプによってグループ化されたエレメント

no-group:URL リストを別々のペインに表示する

disable:デフォルトで URL リストを表示しない

panel

ノード

(複数)

追加ペインの設定を許可

mode

string

enable|disable

コンフィギュレーションを削除せずにパネルを一時的にオフに切り替える場合に使用する

title

string

type

string

Supported types:

RSS

IMAGE

TEXT

HTML

url

string

RSS、IMAGE、または HTML タイプのペインの URL

url-mode

string

モード:mangle、no-mangle

text

string

TEXT タイプ ペインのテキスト

column

number

カスタマイゼーションの設定例

次の例は、次のカスタマイゼーション オプションを示しています。

  • File アクセス アプリケーションのタブを非表示にする。

  • Web Access アプリケーションのタイトルと順序を変更する。

  • ホーム ページで 2 つのカラムを定義する。

  • RSS ペインを追加する。

  • 2 番目のペインの上部に 3 つのペイン(テキスト、イメージ、および html)を追加する。 

    
<custom name="Default">
  <auth-page>

    <window>
          <title-text l10n="yes">title WebVPN Logon</title>
    </window>

    <title-panel>
         <mode>enable</mode>
         <text l10n="yes">EXAMPLE WebVPN</text>
         <logo-url>http://www.example.com/images/EXAMPLE.gif</logo-url>
    </title-panel>

    <copyright>
         <mode>enable</mode>
         <text l10n="yes">(c)Copyright, EXAMPLE Inc., 2006</text>
    </copyright>

    <info-panel>
        <mode>enable</mode>
        <image-url>/+CSCOE+/custom/EXAMPLE.jpg</image-url>
      <text l10n="yes">
            <![CDATA[
            <div>
            <b>Welcome to WebVPN !.</b>
            </div>
            
      </text>
    </info-panel>
    <logon-form>
      <form>
          <title-text l10n="yes">title WebVPN Logon</title>
          <message-text l10n="yes">message WebVPN Logon</title>
          <username-prompt-text l10n="yes">Username</username-prompt-text>
          <password-prompt-text l10n="yes">Password</password-prompt-text>
          <internal-password-prompt-text l10n="yes">Domain password</internal-password-prompt-text>
          <group-prompt-text l10n="yes">Group</group-prompt-text>
          <submit-button-text l10n="yes">Logon</submit-button-text>
      </form>
    </logon-form>
    <logout-form>
      <form>
          <title-text l10n="yes">title WebVPN Logon</title>
          <message-text l10n="yes">message WebVPN Logon</title>
          <login-button-text l10n="yes">Login</login-button-text>  
          <close-button-text l10n="yes">Logon</close-button-text>  
      </form>
    </logout-form>

    <language-slector>
      <language>
          <code l10n="yes">code1</code>
          <text l10n="yes">text1</text> 
      </language>
      <language>
          <code l10n="yes">code2</code>
          <text l10n="yes">text2</text> 
      </language>
    </language-slector>

  </auth-page>
  <portal>

    <window>
          <title-text l10n="yes">title WebVPN Logon</title>
    </window>

    <title-panel>
         <mode>enable</mode>
         <text l10n="yes">EXAMPLE WebVPN</text>
         <logo-url>http://www.example.com/logo.gif</logo-url>
    </title-panel>

    <navigation-panel>
         <mode>enable</mode>
    </navigation-panel>

    <application>
            <id>file-access</id>
            <mode>disable</mode>          
    </application>
    <application>
            <id>web-access</id>
            <tab-title>EXAMPLE Intranet</tab-title>
            <order>3001</order>
    </application>

   <column>
            <order>2</order>
            <width>40%</width>
  <column>
   <column>
            <order>1</order>
            <width>60%</width>
  <column>

  <url-lists>
    <mode>no-group</mode>
  </url-lists>

  <pane>
   <id>rss_pane</id>   
    <type>RSS</type>
   <url>rss.example.com?id=78</url>
  </pane>
  <pane>
    <type>IMAGE</type>
   <url>http://www.example.com/logo.gif</url>
    <column>1</column>
    <row>2</row>
   </pane>

  <pane>
    <type>HTML</type>
   <title>EXAMPLE news</title>
   <url>http://www.example.com/news.html</url>
    <column>1</column>
    <row>3</row>
   </pane>

  </portal>

</custom>

カスタマイゼーション テンプレートの使用

Template という名前のカスタマイゼーション テンプレートには、現在使用されているすべてのタグと、その使用法を示す対応するコメントが含まれています。export コマンドを使用し、次のようにして ASA からカスタマイゼーション テンプレートをダウンロードします。 


hostname# export webvpn customization Template tftp://webserver/default.xml
hostname#

Template ファイルは、変更することも削除することもできません。エクスポートする場合は、この例のように、default.xml という新しい名前で保存します。このファイルで変更を行った後、組織のニーズに合致するカスタマイゼーション オブジェクトを作成し、default.xml または選択した別名のファイルとして ASA にインポートします。次に例を示します。 


hostname# import webvpn customization General tftp://webserver/custom.xml
hostname#

ここでは、custom.xml という名前の XML オブジェクトをインポートし、ASA で General と命名します。

カスタマイゼーション テンプレート

Template という名前のカスタマイゼーション テンプレートを以下に示します。 


<?xml version="1.0" encoding="UTF-8" ?>
- <!--&#xa;&#xa;Copyright (c) 2008,2009 by Cisco Systems, Inc.&#xa;All rights reserved.&#xa;&#xa;Note: all white spaces in tag values are significant and preserved.&#xa;&#xa;&#xa;Tag: custom&#xa;Description: Root customization tag&#xa;&#xa;Tag: custom/languages&#xa;Description: Contains list of languages, recognized by ASA&#xa;Value: string containing comma-separated language codes. Each language code is&#xa;       a set dash-separated alphanumeric characters, started with&#xa;       alpha-character (for example: en, en-us, irokese8-language-us)&#xa;Default value: en-us&#xa;Tag: custom/default-language&#xa;Description: Language code that is selected when the client and the server&#xa;             were not able to negotiate the language automatically.&#xa;             For example the set of languages configured in the browser&#xa;             is "en,ja", and the list of languages, specified by&#xa;             'custom/languages' tag is "cn,fr", the default-language will be&#xa;             used.&#xa;Value: string, containing one of the language coded, specified in&#xa;'custom/languages' tag above.&#xa;Default value: en-us&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/auth-page&#xa;Description: Contains authentication page settings&#xa;&#xa;*********************************************************&#xa;Tag: custom/auth-page/window&#xa;Description: Contains settings of the authentication page browser window&#xa;&#xa;Tag: custom/auth-page/window/title-text&#xa;Description: The title of the browser window of the authentication page&#xa;Value: arbitrary string&#xa;Default value: Browser's default value&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/auth-page/title-panel&#xa;Description: Contains settings for the title panel&#xa;&#xa;Tag: custom/auth-page/title-panel/mode&#xa;Description: The title panel mode&#xa;Value: enable|disable&#xa;Default value: disable&#xa;Tag: custom/auth-page/title-panel/text&#xa;Description: The title panel text.&#xa;Value: arbitrary string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/auth-page/title-panel/logo-url&#xa;Description: The URL of the logo image (imported via "import webvpn webcontent")&#xa;Value: URL string&#xa;Default value: empty image URL&#xa;&#xa;Tag: custom/auth-page/title-panel/background-color&#xa;Description: The background color of the title panel&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #FFFFFF&#xa;&#xa;Tag: custom/auth-page/title-panel/font-color&#xa;Description: The background color of the title panel&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #000000&#xa;&#xa;Tag: custom/auth-page/title-panel/font-weight&#xa;Description: The font weight&#xa;Value: CSS font size value, for example bold, bolder,lighter etc.&#xa;Default value: empty string&#xa;&#xa;Tag: custom/auth-page/title-panel/font-size&#xa;Description: The font size&#xa;Value: CSS font size value, for example 10pt, 8px, x-large, smaller etc.&#xa;Default value: empty string&#xa;&#xa;&#xa;&#xa;&#xa;Tag: custom/auth-page/title-panel/gradient&#xa;Description: Specifies using the background color gradient&#xa;Value: yes|no&#xa;Default value:no&#xa;&#xa;Tag: custom/auth-page/title-panel/style&#xa;Description: CSS style of the title panel&#xa;Value: CSS style string&#xa;Default value: empty string&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/auth-page/copyright-panel&#xa;Description: Contains the copyright panel settings&#xa;&#xa;Tag: custom/auth-page/copyright-panel/mode&#xa;Description: The copyright panel mode&#xa;Value: enable|disable&#xa;Default value: disable&#xa;&#xa;Tag: custom/auth-page/copyright-panel/text&#xa;Description: The copyright panel text&#xa;Value: arbitrary string&#xa;Default value: empty string&#xa;&#xa;*********************************************************&#xa;Tag: custom/auth-page/info-panel&#xa;Description: Contains information panel settings&#xa;&#xa;Tag: custom/auth-page/info-panel/mode&#xa;Description: The information panel mode&#xa;Value: enable|disable&#xa;Default value: disable&#xa;&#xa;Tag: custom/auth-page/info-panel/image-position&#xa;Description: Position of the image, above or below the informational panel text&#xa;Values: above|below&#xa;Default value: above&#xa;&#xa;Tag: custom/auth-page/info-panel/image-url&#xa;Description: URL of the information panel image (imported via "import webvpn webcontent")&#xa;Value: URL string&#xa;Default value: empty image URL&#xa;&#xa;Tag: custom/auth-page/info-panel/text&#xa;Description: Text of the information panel&#xa;Text: arbitrary string&#xa;Default value: empty string&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/auth-page/logon-form&#xa;Description: Contains logon form settings&#xa;&#xa;Tag: custom/auth-page/logon-form/title-text&#xa;Description: The logon form title text&#xa;Value: arbitrary string&#xa;Default value: "Logon"&#xa;&#xa;Tag: custom/auth-page/logon-form/message-text&#xa;Description: The message inside of the logon form&#xa;Value: arbitrary string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/auth-page/logon-form/username-prompt-text&#xa;Description: The username prompt text&#xa;Value: arbitrary string&#xa;Default value: "Username"&#xa;&#xa;Tag: custom/auth-page/logon-form/password-prompt-text&#xa;Description: The password prompt text&#xa;Value: arbitrary string&#xa;Default value: "Password"&#xa;&#xa;Tag: custom/auth-page/logon-form/internal-password-prompt-text&#xa;Description: The internal password prompt text&#xa;Value: arbitrary string&#xa;Default value: "Internal Password"&#xa;&#xa;Tag: custom/auth-page/logon-form/group-prompt-text&#xa;Description: The group selector prompt text&#xa;Value: arbitrary string&#xa;Default value: "Group"&#xa;&#xa;&#xa;Tag: custom/auth-page/logon-form/submit-button-text&#xa;Description: The submit button text&#xa;Value: arbitrary string&#xa;Default value: "Logon"&#xa;&#xa;Tag: custom/auth-page/logon-form/internal-password-first&#xa;Description: Sets internal password first in the order&#xa;Value: yes|no&#xa;Default value: no&#xa;&#xa;&#xa;Tag: custom/auth-page/logon-form/title-font-color&#xa;Description: The font color of the logon form title&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #000000&#xa;&#xa;Tag: custom/auth-page/logon-form/title-background-color&#xa;Description: The background color of the logon form title&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #000000&#xa;&#xa;&#xa;Tag: custom/auth-page/logon-form/font-color&#xa;Description: The font color of the logon form&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #000000&#xa;&#xa;Tag: custom/auth-page/logon-form/background-color&#xa;Description: The background color of the logon form&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #000000&#xa;&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/auth-page/logout-form&#xa;Description: Contains the logout form settings&#xa;&#xa;Tag: custom/auth-page/logout-form/title-text&#xa;Description: The logout form title text&#xa;Value: arbitrary string&#xa;Default value: "Logout"&#xa;&#xa;Tag: custom/auth-page/logout-form/message-text&#xa;Description: The logout form message text&#xa;Value: arbitrary string&#xa;Default value: Goodbye.&#xa;               For your own security, please:&#xa;               Clear the browser's cache&#xa;               Delete any downloaded files&#xa;               Close the browser's window&#xa;&#xa;Tag: custom/auth-page/logout-form/login-button-text&#xa;Description: The text of the button sending the user to the logon page&#xa;Value: arbitrary string&#xa;Default value: "Logon"&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/auth-page/language-selector&#xa;Description: Contains the language selector settings&#xa;&#xa;Tag: custom/auth-page/language-selector/mode&#xa;Description: The language selector mode&#xa;Value: enable|disable&#xa;Default value: disable&#xa;&#xa;Tag: custom/auth-page/language-selector/title&#xa;Description: The language selector title&#xa;Value: arbitrary string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/auth-page/language-selector/language (multiple)&#xa;Description: Contains the language settings&#xa;&#xa;Tag: custom/auth-page/language-selector/language/code&#xa;Description: The code of the language&#xa;Value (required): The language code string&#xa;&#xa;Tag: custom/auth-page/language-selector/language/text&#xa;Description: The text of the language in the language selector drop-down box&#xa;Value (required): arbitrary string&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal&#xa;Description: Contains portal page settings&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/window&#xa;Description: Contains the portal page browser window settings&#xa;&#xa;Tag: custom/portal/window/title-text&#xa;Description: The title of the browser window of the portal page&#xa;Value: arbitrary string&#xa;Default value: Browser's default value&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/title-panel&#xa;Description: Contains settings for the title panel&#xa;&#xa;Tag: custom/portal/title-panel/mode&#xa;Description: The title panel mode&#xa;Value: enable|disable&#xa;Default value: disable&#xa;&#xa;Tag: custom/portal/title-panel/text&#xa;Description: The title panel text.&#xa;Value: arbitrary string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/portal/title-panel/logo-url&#xa;Description: The URL of the logo image (imported via "import webvpn webcontent")&#xa;Value: URL string&#xa;Default value: empty image URL&#xa;&#xa;Tag: custom/portal/title-panel/background-color&#xa;Description: The background color of the title panel&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #FFFFFF&#xa;&#xa;Tag: custom/auth-pa/title-panel/font-color&#xa;Description: The background color of the title panel&#xa;Value: HTML color format, for example #FFFFFF&#xa;Default value: #000000&#xa;&#xa;Tag: custom/portal/title-panel/font-weight&#xa;Description: The font weight&#xa;Value: CSS font size value, for example bold, bolder,lighter etc.&#xa;Default value: empty string&#xa;&#xa;Tag: custom/portal/title-panel/font-size&#xa;Description: The font size&#xa;Value: CSS font size value, for example 10pt, 8px, x-large, smaller etc.&#xa;Default value: empty string&#xa;Tag: custom/portal/title-panel/gradient&#xa;Description: Specifies using the background color gradient&#xa;Value: yes|no&#xa;Default value:no&#xa;&#xa;Tag: custom/portal/title-panel/style&#xa;Description: CSS style for title text&#xa;Value: CSS style string&#xa;Default value: empty string&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/application (multiple)&#xa;Description: Contains the application setting&#xa;&#xa;Tag: custom/portal/application/mode&#xa;Description: The application mode&#xa;Value: enable|disable&#xa;Default value: enable&#xa;&#xa;Tag: custom/portal/application/id&#xa;Description: The application ID. Standard application ID's are: home, web-access, file-access, app-access, network-access, help&#xa;Value: The application ID string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/portal/application/tab-title&#xa;Description: The application tab text in the navigation panel&#xa;Value: arbitrary string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/portal/application/order&#xa;Description: The order of the application's tab in the navigation panel. Applications with lesser order go first.&#xa;Value: arbitrary number&#xa;Default value: 1000&#xa;&#xa;Tag: custom/portal/application/url-list-title&#xa;Description: The title of the application's URL list pane (in group mode)&#xa;Value: arbitrary string&#xa;Default value: Tab tite value concatenated with "Bookmarks"&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/navigation-panel&#xa;Description: Contains the navigation panel settings&#xa;&#xa;Tag: custom/portal/navigation-panel/mode&#xa;Description: The navigation panel mode&#xa;Value: enable|disable&#xa;Default value: enable&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/toolbar&#xa;Description: Contains the toolbar settings&#xa;&#xa;Tag: custom/portal/toolbar/mode&#xa;Description: The toolbar mode&#xa;Value: enable|disable&#xa;Default value: enable&#xa;&#xa;Tag: custom/portal/toolbar/prompt-box-title&#xa;Description: The universal prompt box title&#xa;Value: arbitrary string&#xa;Default value: "Address"&#xa;Tag: custom/portal/toolbar/browse-button-text&#xa;Description: The browse button text&#xa;Value: arbitrary string&#xa;Default value: "Browse"&#xa;&#xa;Tag: custom/portal/toolbar/logout-prompt-text&#xa;Description: The logout prompt text&#xa;Value: arbitrary string&#xa;Default value: "Logout"&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/column (multiple)&#xa;Description: Contains settings of the home page column(s)&#xa;&#xa;Tag: custom/portal/column/order&#xa;Description: The order the column from left to right. Columns with lesser order values go
first&#xa;Value: arbitrary number&#xa;Default value: 0&#xa;&#xa;Tag: custom/portal/column/width&#xa;Description: The home page column width&#xa;Value: percent&#xa;Default value: default value set by browser&#xa;Note: The actual width may be increased by browser to accommodate content&#xa;&#xa;&#xa;*********************************************************&#xa;&#xa;&#xa;Tag: custom/portal/url-lists&#xa;Description: Contains settings for URL lists on the home page&#xa;&#xa;Tag: custom/portal/url-lists/mode&#xa;Description: Specifies how to display URL lists on the home page:&#xa;             group URL lists by application (group) or&#xa;             show individual URL lists (nogroup).&#xa;             URL lists fill out cells of the configured columns, which are not taken&#xa;             by custom panes.&#xa;             Use the attribute value "nodisplay" to not show URL lists on the home page.&#xa;&#xa;Value: group|nogroup|nodisplay&#xa;Default value: group&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/pane (multiple)&#xa;Description: Contains settings of the custom pane on the home page&#xa;&#xa;Tag: custom/portal/pane/mode&#xa;Description: The mode of the pane&#xa;Value: enable|disable&#xa;Default value: disable&#xa;&#xa;Tag: custom/portal/pane/title&#xa;Description: The title of the pane&#xa;Value: arbitrary string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/portal/pane/notitle&#xa;Description: Hides pane's title bar&#xa;Value: yes|no&#xa;Default value: no&#xa;&#xa;Tag: custom/portal/pane/type&#xa;Description: The type of the pane. Supported types:&#xa;             TEXT - inline arbitrary text, may contain HTML tags;&#xa;             HTML - HTML content specified by URL shown in the individual iframe;&#xa;             IMAGE - image specified by URL&#xa;             RSS - RSS feed specified by URL&#xa;Value: TEXT|HTML|IMAGE|RSS&#xa;Default value: TEXT&#xa;&#xa;Tag: custom/portal/pane/url&#xa;Description: The URL for panes with type  HTML,IMAGE or RSS&#xa;Value: URL string&#xa;Default value: empty string&#xa;&#xa;Tag: custom/portal/pane/text&#xa;Description: The text value for panes with type TEXT&#xa;Value: arbitrary string&#xa;Default value:empty string&#xa;&#xa;Tag: custom/portal/pane/column&#xa;Description: The column where the pane located.&#xa;Value: arbitrary number&#xa;Default value: 1&#xa;&#xa;Tag: custom/portal/pane/row&#xa;Description: The row where the pane is located&#xa;Value: arbitrary number&#xa;Default value: 1&#xa;&#xa;Tag: custom/portal/pane/height&#xa;Description: The height of the pane&#xa;Value: number of pixels&#xa;Default value: default value set by browser&#xa;&#xa;&#xa;*********************************************************&#xa;&#xa;Tag: custom/portal/browse-network-title&#xa;Description: The title of the browse network link&#xa;Value: arbitrary string&#xa;Default value: Browse Entire Network&#xa;&#xa;&#xa;Tag: custom/portal/access-network-title&#xa;Description: The title of the link to start a network access session&#xa;Value: arbitrary string&#xa;Default value: Start AnyConnect&#xa;&#xa;-->
- <custom>
- <localization>
<languages>en,ja,zh,ru,ua</languages>
<default-language>en</default-language>
</localization>
- <auth-page>
- <window>
- <title-text l10n="yes">
- <![CDATA[
WebVPN Service

</title-text>
</window>
- <language-selector>
<mode>disable</mode>
<title l10n="yes">Language:</title>
- <language>
<code>en</code>
<text>English</text>
</language>
- <language>
<code>zh</code>
<text>?? (Chinese)</text>
</language>
- <language>
<code>ja</code>
<text>?? (Japanese)</text>
</language>
- <language>
<code>ru</code>
<text>??????? (Russian)</text>
</language>
- <language>
<code>ua</code>
<text>?????????? (Ukrainian)</text>
</language>
</language-selector>
- <logon-form>
- <title-text l10n="yes">
- <![CDATA[
Login

</title-text>
- <title-background-color>
- <![CDATA[
#666666

</title-background-color>
- <title-font-color>
- <![CDATA[
#ffffff

</title-font-color>
- <message-text l10n="yes">
- <![CDATA[
Please enter your username and password.

</message-text>
- <username-prompt-text l10n="yes">
- <![CDATA[
USERNAME:

</username-prompt-text>
- <password-prompt-text l10n="yes">
- <![CDATA[
PASSWORD:

</password-prompt-text>
<internal-password-prompt-text l10n="yes" />
<internal-password-first>no</internal-password-first>
- <group-prompt-text l10n="yes">
- <![CDATA[
GROUP:

</group-prompt-text>
- <submit-button-text l10n="yes">
- <![CDATA[
Login

</submit-button-text>
- <title-font-color>
- <![CDATA[
#ffffff

</title-font-color>
- <title-background-color>
- <![CDATA[
#666666

</title-background-color>
<font-color>#000000</font-color>
<background-color>#ffffff</background-color>
</logon-form>
- <logout-form>
- <title-text l10n="yes">
- <![CDATA[
Logout

</title-text>
- <message-text l10n="yes">
- <![CDATA[
Goodbye.

</message-text>
</logout-form>
- <title-panel>
<mode>enable</mode>
- <text l10n="yes">
- <![CDATA[
WebVPN Service

</text>
<logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
<gradient>yes</gradient>
<style />
- <background-color>
- <![CDATA[
#ffffff

</background-color>
- <font-size>
- <![CDATA[
larger

</font-size>
- <font-color>
- <![CDATA[
#800000

</font-color>
- <font-weight>
- <![CDATA[
bold

</font-weight>
</title-panel>
- <info-panel>
<mode>disable</mode>
<image-url l10n="yes">/+CSCOU+/clear.gif</image-url>
<image-position>above</image-position>
<text l10n="yes" />
</info-panel>
- <copyright-panel>
<mode>disable</mode>
<text l10n="yes" />
</copyright-panel>
</auth-page>
- <portal>
- <title-panel>
<mode>enable</mode>
- <text l10n="yes">
- <![CDATA[
WebVPN Service

</text>
<logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
<gradient>yes</gradient>
<style />
- <background-color>
- <![CDATA[
#ffffff

</background-color>
- <font-size>
- <![CDATA[
larger

</font-size>
- <font-color>
- <![CDATA[
#800000

</font-color>
- <font-weight>
- <![CDATA[
bold

</font-weight>
</title-panel>
<browse-network-title l10n="yes">Browse Entire Network</browse-network-title>
<access-network-title l10n="yes">Start AnyConnect</access-network-title>
- <application>
<mode>enable</mode>
<id>home</id>
<tab-title l10n="yes">Home</tab-title>
<order>1</order>
</application>
- <application>
<mode>enable</mode>
<id>web-access</id>
- <tab-title l10n="yes">
- <![CDATA[
Web Applications

</tab-title>
- <url-list-title l10n="yes">
- <![CDATA[
Web Bookmarks

</url-list-title>
<order>2</order>
</application>
- <application>
<mode>enable</mode>
<id>file-access</id>
- <tab-title l10n="yes">
- <![CDATA[
Browse Networks

</tab-title>
- <url-list-title l10n="yes">
- <![CDATA[
File Folder Bookmarks

</url-list-title>
<order>3</order>
</application>
- <application>
<mode>enable</mode>
<id>app-access</id>
- <tab-title l10n="yes">
- <![CDATA[
Application Access

</tab-title>
<order>4</order>
</application>
- <application>
<mode>enable</mode>
<id>net-access</id>
<tab-title l10n="yes">AnyConnect</tab-title>
<order>4</order>
</application>
- <application>
<mode>enable</mode>
<id>help</id>
<tab-title l10n="yes">Help</tab-title>
<order>1000000</order>
</application>
- <toolbar>
<mode>enable</mode>
<logout-prompt-text l10n="yes">Logout</logout-prompt-text>
<prompt-box-title l10n="yes">Address</prompt-box-title>
<browse-button-text l10n="yes">Browse</browse-button-text>
</toolbar>
- <column>
<width>100%</width>
<order>1</order>
</column>
- <pane>
<type>TEXT</type>
<mode>disable</mode>
<title />
<text />
<notitle />
<column />
<row />
<height />
</pane>
- <pane>
<type>IMAGE</type>
<mode>disable</mode>
<title />
<url l10n="yes" />
<notitle />
<column />
<row />
<height />
</pane>
- <pane>
<type>HTML</type>
<mode>disable</mode>
<title />
<url l10n="yes" />
<notitle />
<column />
<row />
<height />
</pane>
- <pane>
<type>RSS</type>
<mode>disable</mode>
<title />
<url l10n="yes" />
<notitle />
<column />
<row />
<height />
</pane>
- <url-lists>
<mode>group</mode>
</url-lists>
</portal>
</custom>

ヘルプのカスタマイズ

ASA は、クライアントレス セッションの間、アプリケーション ペインにヘルプ コンテンツを表示します。それぞれのクライアントレス アプリケーション ペインには、事前設定されたファイル名を使用する独自のヘルプ ファイルのコンテンツが表示されます。たとえば、[Application Access] パネルに表示されるヘルプ コンテンツは、app-access-hlp.inc というファイルの内容です。次の図に、クライアントレス アプリケーション パネルと、ヘルプのコンテンツの事前設定されたファイル名を示します。

表 2. クライアントレス アプリケーション

アプリケーション タイプ

パネル

ファイル名

規格

Application Access

app-access-hlp.inc

規格

Browse Networks

file-access-hlp.inc

規格

AnyConnect Client

net-access-hlp.inc

規格

Web Access

web-access-hlp.inc

プラグイン

MetaFrame Access

ica-hlp.inc

プラグイン

Terminal Servers

rdp-hlp.inc

プラグイン

Telnet/SSH Servers

ssh,telnet-hlp.inc

プラグイン

VNC Connections

vnc-hlp.inc

1 このプラグインは、sshv1 と sshv2 の両方を実行できます。

シスコが提供するヘルプ ファイルをカスタマイズするか、または別の言語でヘルプ ファイルを作成できます。その後、[Import] ボタンをクリックして、それらのファイルを ASA のフラッシュ メモリにコピーし、後続のクライアントレス セッション中に表示します。また、以前にインポートしたヘルプ コンテンツ ファイルをエクスポートし、カスタマイズして、フラッシュ メモリに再インポートすることもできます。

手順

ステップ 1

[Import] をクリックして、[Import Application Help Content] ダイアログを起動します。このダイアログでは、クライアントレス セッション中に表示する新しいヘルプ コンテンツをフラッシュ メモリにインポートできます。

ステップ 2

(任意) インポート済みのヘルプ コンテンツをテーブルから選択し、取得するには、[Export] をクリックします。

ステップ 3

(任意) インポート済みのヘルプ コンテンツをテーブルから選択し、削除するには、[Delete] をクリックします。

ステップ 4

ブラウザに表示される言語の省略形が表示されます。このフィールドは、ファイル変換には使用されません。ファイル内で使用される言語を示します。テーブル内の略語に関連付ける言語名を特定するには、ブラウザで表示される言語のリストを表示します。たとえば、次の手順のいずれかを使用すると、ダイアログ ウィンドウに言語と関連の言語コードが表示されます。

  • Internet Explorer を起動して、[Tools] > [Internet Options] > [Languages] > [Add] を選択します。

  • Mozilla Firefox を起動して、[Tools] > [Options] > [Advanced] > [General] を選択し、[Languages] の隣にある [Choose] をクリックして、[Select a language to add] をクリックします。

ヘルプ コンテンツ ファイルがインポートされたときのファイル名が表示されます。

シスコが提供するヘルプ ファイルのカスタマイズ

シスコが提供するヘルプ ファイルをカスタマイズするには、まず、フラッシュ メモリ カードからファイルのコピーを取得する必要があります。

手順

ステップ 1

ブラウザを使用して、ASA とのクライアントレス セッションを確立します。

ステップ 2

次の表の項目「セキュリティ アプライアンスのフラッシュ メモリ内のヘルプ ファイルの URL」に示されている文字列を ASA のアドレスに追加し、表の下の説明に従って language の部分を置き換え、その後 Enter を押してヘルプ ファイルを表示します。

表 3. シスコ提供のクライアントレス アプリケーション用ヘルプ ファイル

アプリケーション タイプ

パネル

セキュリティ アプライアンスのフラッシュ メモリ内のヘルプ ファイルの URL

規格

Application Access

/+CSCOE+/help/language/app-access-hlp.inc

規格

Browse Networks

/+CSCOE+/help/language/file-access-hlp.inc

規格

AnyConnect Client

/+CSCOE+/help/language/net-access-hlp.inc

規格

Web Access

/+CSCOE+/help/language/web-access-hlp.inc

プラグイン

Terminal Servers

/+CSCOE+/help/language/rdp-hlp.inc

プラグイン

Telnet/SSH Servers

/+CSCOE+/help/language/ssh,telnet-hlp.inc

プラグイン

VNC Connections

/+CSCOE+/help/language/vnc-hlp.inc

language は、ブラウザで表示される言語の略語です。略語はファイル変換では使用されません。これは、ファイルで使用される言語を示します。シスコが提供する英語版のヘルプ ファイルを表示する場合は、略語として en と入力します。

次のアドレス例は、Terminal Servers のヘルプの英語版を表示します。

https:// address_of_security_appliance/+CSCOE+/help/en/rdp-hlp.inc

ステップ 3

[File] > [Save (Page) As] を選択します。

(注)  

 

[File name] ボックスの内容は変更しないでください。

ステップ 4

[Save as type] オプションを [Web Page, HTML only] に変更して、[Save] をクリックします。

ステップ 5

任意の HTML エディタを使用してファイルをカスタマイズします。

(注)  

 

ほとんどの HTML タグを使用できますが、 ドキュメントとその構造を定義するタグは使用しないでください(たとえば、<html>, <title>, <body>, <head>、<h1>、<h2> など)。<b> タグのような文字のタグや、 <p>, <ol>, <ul>、および <li> のようなコンテンツを構造化するタグは使用できます。

ステップ 6

オリジナルのファイル名と拡張子を指定して、HTML only としてファイルを保存します。ファイル名に余分なファイル拡張子がないことを確認します。

次のタスク

ASDM に戻り、[Configuration] > Remote Access VPN > Clientless SSL VPN Access > [Portal] > [Help Customization] > [Import] を選択して、修正したヘルプ ファイルをフラッシュ メモリにインポートします。

シスコが提供していない言語用のヘルプ ファイルの作成

標準 HTML を使用して他の言語のヘルプ ファイルを作成します。サポートするそれぞれの言語に別のフォルダを作成することをお勧めします。


(注)  

ほとんどの HTML タグを使用できますが、 ドキュメントとその構造を定義するタグは使用しないでください(たとえば、<html>, <title>, <body>, <head>、<h1>、<h2> など)。<b> タグのような文字のタグや、 <p>, <ol>, <ul>、および <li> のようなコンテンツを構造化するタグは使用できます。

HTML only としてファイルを保存します。[Filename] カラムにあるファイル名を使用してください。

ASDM に戻り、[Configuration] > Remote Access VPN > Clientless SSL VPN Access > [Portal] > [Help Customization] > [Import] を選択して、新しいヘルプ ファイルをフラッシュ メモリにインポートします。

アプリケーションのヘルプ コンテンツのインポートおよびエクスポート

[Import Application Help Content] ダイアログボックスを使用して、クライアントレス セッション中にポータル ページに表示するために、ヘルプ ファイルをフラッシュ メモリにインポートします。[Export Application Help Content] ダイアログボックスを使用して、以前にインポートしたヘルプ ファイルをその後の編集のために取得します。

手順

ステップ 1

[Language] フィールドによってブラウザに表示される言語が指定されますが、このフィールドはファイル変換には使用されません(このフィールドは、[Export Application Help Content] ダイアログボックスでは非アクティブです)。[Language] フィールドの横にあるドット(複数)をクリックし、[Browse Language Code] ダイアログボックスで、表示される言語を含む行をダブルクリックします。[Language Code] フィールドの略語がその行の略語と一致することを確認して、[OK] をクリックします。

ステップ 2

ヘルプ コンテンツを提供する言語が [Browse Language Code] ダイアログボックスにない場合は、次の手順を実行します。

  1. ブラウザに表示される言語および略語のリストを表示します。

  2. 言語の略語を [Language Code] フィールドに入力し、[OK] をクリックします。

または

ドット(複数)の左にある [Language] テキスト ボックスに入力することもできます。

次のいずれかの操作を実行すると、ダイアログボックスに言語および関連付けられた言語コードが表示されます。

  • Internet Explorer を起動して、[Tools] > [Internet Options] > [Languages] > [Add] を選択します。

  • Mozilla Firefox を起動して、[Tools] > [Options] > [Advanced] > [General] を選択し、[Languages] の隣にある [Choose] をクリックして、[Select a language to add] をクリックします。

ステップ 3

インポートしている場合は、新しいヘルプ コンテンツ ファイルを [File Name] ドロップダウン リストから選択します。エクスポートする場合は、このフィールドは使用できません。

ステップ 4

ソース ファイル(インポートの場合)または転送先ファイル(エクスポートの場合)のパラメータを設定します。

  • [Local computer]:ソースまたは転送先ファイルがローカル コンピュータにある場合に指定します。

    • [Path]:ソースまたは転送先ファイルのパスを指定します。

    • [Browse Local Files]:ソースまたは転送先ファイルのローカル コンピュータを参照します。

  • [Flash file system]:ソースまたは宛先ファイルが ASA のフラッシュ メモリ内にある場合に指定します。

    • [Path]:フラッシュ メモリ内のソースまたは転送先ファイルのパスを指定します。

    • [Browse Flash]:ソースまたは転送先ファイルのあるフラッシュ メモリを参照します。

  • [Remote server]:ソースまたは転送先ファイルがリモート サーバーにある場合に指定します。

    • [Path]:ftp、tftp、または http(インポートの場合のみ)の中からファイル転送(コピー)方式を選択し、パスを指定します。

ブックマーク ヘルプのカスタマイズ

ASA は、選択された各ブックマークのアプリケーション パネルにヘルプの内容を表示します。これらのヘルプ ファイルをカスタマイズしたり、他の言語でヘルプ ファイルを作成したりできます。次に、後続のセッション中に表示するために、ファイルをフラッシュ メモリにインポートします。事前にインポートしたヘルプ コンテンツ ファイルを取得して、変更し、フラッシュ メモリに再インポートすることもできます。

各アプリケーションのパネルには、事前に設定されたファイル名を使用して独自のヘルプ ファイル コンテンツが表示されます。今後、各ファイルは、ASA のフラッシュ メモリ内の /+CSCOE+/help/language/ という URL に置かれます。次の表に、VPN セッション用に保守できる各ヘルプ ファイルの詳細を示します。

表 4. VPN アプリケーションのヘルプ ファイル

アプリケーション タイプ

パネル

セキュリティ アプライアンスのフラッシュ メモリ内のヘルプ ファイルの URL

シスコが提供するヘルプ ファイルに英語版があるか

規格

Application Access

/+CSCOE+/help/language/app-access-hlp.inc

あり

規格

Browse Networks

/+CSCOE+/help/language/file-access-hlp.inc

あり

規格

AnyConnect Client

/+CSCOE+/help/language/net-access-hlp.inc

あり

規格

Web Access

/+CSCOE+/help/language/web-access-hlp.inc

あり

プラグイン

MetaFrame Access

/+CSCOE+/help/language/ica-hlp.inc

なし

プラグイン

Terminal Servers

/+CSCOE+/help/language/rdp-hlp.inc

あり

プラグイン

Telnet/SSH Servers

/+CSCOE+/help/language/ssh,telnet-hlp.inc

あり

プラグイン

VNC Connections

/+CSCOE+/help/language/vnc-hlp.inc

あり

language は、ブラウザに表示される言語の省略形です。このフィールドは、ファイル変換には使用されません。ファイル内で使用される言語を示します。特定の言語コードを指定するには、ブラウザに表示される言語のリストからその言語の省略形をコピーします。たとえば、次の手順のいずれかを使用すると、ダイアログ ウィンドウに言語と関連の言語コードが表示されます。

  • Internet Explorer を起動して、[Tools] > [Internet Options] > [Languages] > [Add] を選択します。

  • Mozilla Firefox を起動して、[Tools] > [Options] > [Advanced] > [General] を選択し、[Languages] の隣にある [Choose] をクリックして、[Select a language to add] をクリックします。

言語変換について

ASA は、クライアントレス SSL VPN セッション全体に対する言語変換機能を備えています。これには、ログイン、ログアウト バナー、およびプラグインおよび AnyConnect などの認証後に表示されるポータル ページが含まれます。リモート ユーザーに可視である機能エリアとそれらのメッセージは、変換ドメイン内にまとめられています。次の表に、変換ドメインおよび、変換される機能領域を示します。

言語変換ドメインのオプション

変換ドメイン

変換される機能エリア

AnyConnect

Cisco AnyConnect VPN クライアントのユーザー インターフェイスに表示されるメッセージ。

バナー

クライアントレス接続で VPN アクセスが拒否される場合に表示されるメッセージ。

CSD

Cisco Secure Desktop(CSD)のメッセージ。

customization

ログイン ページ、ログアウト ページ、ポータル ページのメッセージ、およびユーザーによるカスタマイズが可能なすべてのメッセージ。

plugin-ica

Citrix プラグインのメッセージ。

plugin-rdp

Remote Desktop Protocol プラグインのメッセージ。

plugin-rdp2

Java Remote Desktop Protocol プラグインのメッセージ。

plugin-telnet,ssh

Telnet および SSH プラグインのメッセージ。

plugin-vnc

VNC プラグインのメッセージ。

PortForwarder

ポート フォワーディング ユーザーに表示されるメッセージ。

url-list

ユーザーがポータル ページの URL ブックマークに指定するテキスト。

webvpn

カスタマイズできないすべてのレイヤ 7 メッセージ、AAA メッセージ、およびポータル メッセージ。

ASA には、標準機能の一部である各ドメイン用の変換テーブル テンプレートが含まれています。プラグインのテンプレートはプラグインともに含まれており、独自の変換ドメインを定義します。

変換ドメインのテンプレートをエクスポートできます。これで、入力する URL にテンプレートの XML ファイルが作成されます。このファイルのメッセージ フィールドは空です。メッセージを編集して、テンプレートをインポートし、フラッシュ メモリに置かれる新しい変換テーブル オブジェクトを作成できます。

既存の変換テーブルをエクスポートすることもできます。作成した XML ファイルに事前に編集したメッセージが表示されます。この XML ファイルを同じ言語名で再インポートすると、新しいバージョンの変換テーブルが作成され、以前のメッセージが上書きされます。

一部のテンプレートはスタティックですが、ASA の設定に基づいて変化するテンプレートもあります。クライアントレス ユーザーのログオンおよびログアウト ページ、ポータル ページ、および URL ブックマークはカスタマイズが可能なため、ASA generates the customization および url-list は変換ドメイン テンプレートをダイナミックに生成し、テンプレートは変更内容をこれらの機能エリアに自動的に反映させます。

変換テーブルを作成した後、このテーブルを使用して、カスタマイゼーション オブジェクトを作成し、グループ ポリシーまたはユーザー属性に適用できます。AnyConnect 変換ドメイン以外では、カスタマイゼーション オブジェクトを作成し、そのオブジェクトで使用する変換テーブルを識別し、グループ ポリシーまたはユーザーに対してそのカスタマイゼーションを指定するまで、変換テーブルは影響を及ぼすことはなく、ユーザー画面のメッセージは変換されません。AnyConnect ドメインの変換テーブルに対する変更は、ただちに AnyConnect クライアント ユーザーに表示されます。

変換テーブルの編集

手順

ステップ 1

[Configuration] > [Remote Access VPN] > [Language Localization] の順に移動します。[Language Localization] ペインが表示されたら、[Add] をクリックします。

ステップ 2

ドロップダウン ボックスから言語ローカリゼーション テンプレートを選択します。このボックスのエントリは、変換する機能エリアに対応します。

ステップ 3

テンプレートの言語を指定します。テンプレートはキャッシュメモリ内の変換テーブルになり、指定した名前が付きます。ブラウザの言語オプションと互換性のある短縮形を使用してください。たとえば、中国語のテーブルを作成するときに IE を使用している場合は、IE によって認識される zh という略語を使用します。

ステップ 4

変換テーブルを編集します。msgid フィールドで表される変換対象のメッセージごとに、対応する msgstr フィールドの引用符の間に変換済みテキストを入力します。次の例では、メッセージ Connected の msgstr フィールドにスペイン語テキストを入力しています。 


msgid "Connected"
msgstr "Conectado"

ステップ 5

[OK] をクリックします。

変換テーブルの追加

テンプレートに基づいて新しい変換テーブルを追加するか、またはこのペインですでにインポートされた変換テーブルを修正できます。

手順

ステップ 1

修正するテンプレートを選択し、新しい変換テーブルの基礎として使用します。テンプレートは変換ドメインに構成され、特定の機能領域に影響します。

ステップ 2

ドロップダウン リストから変換ドメインを選択します

ステップ 3

言語を指定します。ブラウザの言語オプションと互換性のある略語を使用してください。ASA はこの名前で新しい変換テーブルを作成します。

ステップ 4

エディタを使用してメッセージ変換を変更します。メッセージ ID フィールド(msgid)には、デフォルトの変換が含まれています。msgid に続くメッセージ文字列フィールド(msgstr)で変換を指定します。変換を作成するには、msgstr 文字列の引用符の間に変換対象のテキストを入力します。たとえば、「Connected」というメッセージをスペイン語に変換するには、msgstr の引用符の間にスペイン語のテキストを挿入します。 


msgid "Connected"
msgstr "Conectado"

変更を行った後、[Apply] をクリックして変換テーブルをインポートします。