Comments
Description
Transcript
3応用機能の利用
3 応用機能の利用 応用機能の利用について説明しています。 仮想PC接続でのデュアルディスプレイの利用 (→90ページ).................................................................................. 仮想PC接続でのデュアルモニタの利用方法につい て説明します。 VPN接続(→92ページ)............................................................ VPN接続について説明します。 RDP暗号化レベルの設定(→101ページ)............................ RDP暗号化レベルの設定について説明します。 時刻同期(→102ページ)......................................................... 時刻同期について説明します。 ソフトウェアアップデート(→103ページ)........................ ソフトウェアアップデート方法について説明しま す。 89 仮想PC接続でのデュアルディスプレイの利用 US40aの仮想PC接続において、デュアルディスプレイを使用する方法を参考情報として 記載します。 US40aでは、リモートデスクトップによる仮想PC接続でデュアルディスプレイを使用する ことができます。ただし、US40aの内蔵ディスプレイと外付けディスプレイを組み合わせて 仮想PCのデスクトップを表示するため、同一サイズのディスプレイを2つ並べる場合と比較 して使用感が劣ります。事前に運用面の評価を行った上でご利用ください。 ⓦ プライマリディスプレイとセカンダリディスプレイの解像度の設定が異なる場合、 リモートデスクトップのデュアルディスプレイ表示はできません。 ⓦ プライマリディスプレイとセカンダリディスプレイの配置の設定が画面のプロパティの 設定どおりに左右に並んでいない場合、デュアルディスプレイ表示はできません。 重要 仮想PC接続をデュアルディスプレイモードで使用する場合は、以下の手順で仮想PCに接続 します。 1. US40aにセカンドディスプレイを接続する。 2. [スタート]→[コントロールパネル]→[画面]を選択し、画面のプロパティを起動する。 3. [設定]タブで、セカンダリディスプレイを選択し、 「Windowsデスクトップをこのモニタ上で移動 できるようにする」 を選択する。 4. セカンダリディスプレイの解像度をプライマリディスプレイと同じ解像度に設定する。 5. プライマリディスプレイとセカンダリディスプレイを左右に並べて配置する。 図3-1-1 画面のプロパティ 90 6. 「OK」ボタンをクリックし、画面のプロパティを終了させる。 7. [スタート]→[コントロール パネル]→[スタートアップ設定]を選択し、[スタートアップ設定]を 起動する。 8. ドロップダウンリストから 「RDPクライアント Dual Display対応」 を選択し、 「OK」 ボタンをクリッ クする。 図3-1-2 スタートアップ設定 9. 10. US40aを再起動するか、一旦ログオフした後、同じユーザでログオンする。 デスクトップ画面が表示され、自動的に 「リモートデスクトップ接続」 ダイアログが表示されるの で、コンピュータ名等、必要な情報を入力し、仮想PCへ接続する。 91 応 用 機 能 の 利 用 VPN接続 ここでは、VPN接続について説明します。 VPN接続のシステム構成図 US40aをインターネット経由で会社内のVPCCに接続する場合のネットワーク構成として、 「L2TP+IPSec方式」を用いた方式を示します。 接続時のユーザ認証、通信データの 暗号化がされ、セキュリティが保た れます L2TP接続 LAN ブロードバンド ルータ LAN インターネット L2TP ゲートウェイ VPCC US40a 認証サーバ US40a設置場所 イントラネット L2TP+IPSec方式でUS40aがVPN接続を行うと、イントラネットのIPアドレスが付与され て、イントラネットに接続している状態と同じになり、VPCCとアクセスすることができま す。 92 構成 US40a設置場所: ⓦ ブロードバンドルータ: インターネットとの接続を行います。 イントラネット: ⓦ L2TPゲートウエイ − インターネットとの接続を行います。認証サーバと連携して、US40aとのVPN通信 を行います。 − データ暗号化にはIPSecを使用します。IPSec認証方式としては、「Preshared Key (事前鍵共有方式)」を使用します。ここで設定したPreshared Keyの文字列は、 US40aにも設定します。 − US40aへのIPアドレスの払い出し方針を選択します(L2TPゲートウエイで設定する 方式と、外部認証サーバで設定する方式から選択をします)。 − ユーザ認証方式にはRADIUSを利用します。RADIUSの認証プロトコルは「PAP」を 使用します。 − ユーザ認証を外部のRADIUSサーバを利用する場合には、L2TPゲートウエイで接続 設定を行います。 ⓦ RADIUS認証サーバ: − インターネット接続時のユーザ認証を行います。 L2TPゲートウエイからの認証要求 に応答するように設定します。 設定は、それぞれの装置の設定方法に従ってください。 93 応 用 機 能 の 利 用 US40aのVPN設定方法 ここでは、VPNの設定方法について説明します。 VPN(L2TP)接続の作成 以下の手順でVPN(L2TP)接続を作成します。 1. 2. 「ライトフィルタの設定」(122ページ)を参照し、US40aのライトフィルタを無効化する。 Administratorでログオンする。 3. 「スタート」メニューから「接続」内の「すべての接続の表示」を選択する。 4. 「ネットワーク接続」 画面が表示されるので、 「ファイル」 メニューから 「新しい接続」 を選択する。 新しい接続ウィザードが起動します。 5. 新しい接続ウィザードの開始画面で「次へ(N)」ボタンをクリックする。 図3-2-1 新しい接続ウィザードの開始 94 6. ネットワーク接続の種類の選択画面で「職場のネットワークへ接続する(O)」 を選択し、 「次へ(N)」 ボタンをクリックする。 応 用 機 能 の 利 用 図3-2-2 ネットワーク接続の種類 7. ネットワーク接続の選択画面で「仮想プライベートネットワーク接続(V)」を選択し、「次へ(N)」 ボタンをクリックする。 図3-2-3 ネットワーク接続 95 8. 接続名入力画面にて接続の名前を入力し、「次へ(N)」ボタンをクリックする。 図3-2-4 接続名 9. VPNサーバーの選択画面で、VPNサーバーの名前またはIPアドレスを入力し、「次へ(N)」ボタン をクリックする。 図3-2-5 VPNサーバーの選択 96 10. スマートカードの使用選択画面でスマートカードの使用の有無を選択し、「次へ(N)」ボタンを クリックする。 本手順では「自分のスマートカードを使わない(D)」を選択します。 応 用 機 能 の 利 用 図3-2-6 スマートカード 11. 新しい接続ウィザードの完了画面で「完了」ボタンをクリックする。 図3-2-7 新しい接続ウィザードの完了 97 12. [接続]ウィンドウで、「プロパティ(O)」ボタンをクリックする。 図3-2-8 接続ウィンドウ 13. [(接続名)プロパティ]ウィンドウで[セキュリティ]タブを選択し、 「IPSec設定(P)」 ボタンをクリッ クする。 14. [IPSec設定]ウィンドウで「認証に事前共有キーを使う」 を選択して、L2TPゲートウェイに設定し たPreshared Keyの値を入力して「OK」ボタンをクリックする。 図3-2-9 IPSec設定ウィンドウ 98 15. [(接続名)プロパティ]ウィンドウの[ネットワーク]タブを選択し、[VPNの種類(E)]から「L2TP IPSec VPN」を選択し、「OK」ボタンをクリックする。 応 用 機 能 の 利 用 図3-2-10 VPNの種類 16. 「ライトフィルタの設定」 (122ページ)を参照し、US40aのライトフィルタを有効化する。 作成したVPN接続をスタートメニューに追加する User・PowerUserにてVPN接続を使用する場合は、下記手順にて「スタート」メニューに 作成した接続を追加してください。 1. 「ライトフィルタの設定」 (122ページ)を参照し、US40aのライトフィルタを無効化する。 2. Administratorでログオンする。 3. 前項で作成した接続のショートカットを以下の場所に作成する。 C:¥Documents and Settings¥All Users¥Start Menu 4. 「ライトフィルタの設定」 (122ページ)を参照し、US40aのライトフィルタを有効化する。 99 US40aのVPN接続方法 以下の手順でVPN接続を行います。 1. 「ネットワーク接続」画面を開き、先ほど作成した接続アイコンをクリックする。 作成したV P N 接続を「スタート」メニューに追加されている場合は、「スタート」メニューの 「すべてのプログラム」より追加された接続を選択してください。 2. 管理者から通知された L2TP接続用のユーザ名、パスワードを入力し、 「接続(C)」 ボタンをクリッ クする。 図3-2-11 仮想プライベートネットワークへの接続 重要 100 VPN接続の設定を変更する場合は、接続の作成時と同様にライトフィルタを無効化してか ら設定を変更してください。設定変更後、ライトフィルタを有効化してください。 RDP暗号化レベルの設定 Windows Server 2003のターミナルサービスを利用している場合には、ターミナルサービ ス構成にて暗号化レベルの設定ができます。 [ターミナルサービス構成]→[接続]→[RDP-Tcpプロパティ]→[全般タブ]に暗号化レベルが あります。 「FIPS準拠/高/クライアント互換/低」の4つの選択値が存在し、デフォルトはクライアント 互換です。 Windows XPでは、グループポリシーにて暗号化レベルの設定ができます。 mmcを起動し、「ファイル」メニューの「スナップインの追加と削除」で、グループポリシー オブジェクトエディタを追加します。 [ ローカルコンピュータポリシー] →[ コンピュータの構成] →[ 管理用テンプレート] → [Windowsコンポーネント]→[ターミナルサービス]→[暗号化とセキュリティ]に 「クライアン ト接続の暗号化レベルを設定する」があります。 この設定を有効にし、暗号化レベルを 「クライアント互換/高レベル/低レベル」 から、選択し てください。 101 応 用 機 能 の 利 用 時刻同期 インターネット時刻サーバに接続して時刻の同期をとる場合は、以下の手順を行ってくださ い。 1. [スタート]→[コントロールパネル]→[日付と時刻]を選択し、「日付と時刻のプロパティ」を起動 する。 2. [インターネット時刻]タブを選択して下記項目を設定し、「OK」ボタンをクリックする。 これにより、インターネット時刻サーバに接続して時刻の同期をとるように設定することができ ます。 図3-3-1 インターネット時刻 ⓦ 「自動的にインターネット時刻サーバーと同期する」チェックボックス このチェックボックスにチェックを入れることによって、自動的にタイム サーバ (インターネット時刻サーバ)と同期をとることができます。 ⓦ 「サーバー:」 時刻同期を行うインターネット時刻サーバ名を入力します。 ⓦ 「今すぐ更新」ボタン 直ちにインターネット時刻サーバへアクセスし、時刻を設定します。 102 ソフトウェアアップデート US40aは、ソフトウェアをアップデート、追加インストールするために、ネットワーク経由 でダウンロードサーバにアクセスして、更新版のソフトウェアを取得します。 1. ネットワーク経由のソフトウェアアップデート US40aソフトウェアの更新ファイルを、FTPまたはHTTPサーバのフォルダに格納します。 あわせてFTPまたはHTTPサーバのフォルダに、US40aが取得するファイルを指定する一覧 リスト(list.txt)を格納します。 US40aのコントロールパネルで、FTP/HTTPサーバのアドレス、フォルダ、アップデート を自動実行するかどうか等の情報を設定します。 更新時間は、更新対象のファイルサイズとネットワークの負荷状況によって変わります。 アップデートする内容によって、途中でUS40aの再起動が必要となる場合があります。更新 ファイルを展開する前に実運用のネットワーク環境で所用時間の確認等を行ってください。 2. 事前設定 次に以下に示す事前設定を行います。 2.1 FTP/HTTPサーバの設定 US40aが更新版ソフトウェアを取得するFTPサーバ、またはHTTPサーバを用意します。 1. US40aのソフトウェアアップデートに使用するFTP/HTTPサーバを準備する。 2. FTPサーバの場合で、Anonymousアクセスを有効とする場合は、Anonymousアクセスの設定を 行う。 3. HTTPサーバの場合、ダウンロードできるファイルの種類が限定されている場合があるので、 HTTPサーバの設定を確認して、必要な設定を追加する。 チェック 4. ⓦ US40aでは、通常は「.msi」、「.exe」、「.txt」、「.cer」、「.pfx」、「.p7b」、「.bmp」、 「.gif」、「.jpg」を使用します。 ⓦ CERファイルをダウンロードする場合はFTPプロトコルを使用してください。HTTPプロ トコルを使用する場合、WebサーバによってCERファイルをダウンロードできない場合が あります。 FTP/HTTPサーバのフォルダにUS40a用のフォルダを作成する。 例) IISのデフォルトパスにUS40a用フォルダ“US40aUPDATE”を作成する場合 FTP:C:¥Inetpub¥ftproot¥US40aUPDATE HTTP:C:¥Inetpub¥wwwroot¥US40aUPDATE 103 応 用 機 能 の 利 用 5. 作成したフォルダにアップデートファイルを格納する。 6. 同フォルダにlist.txtファイルを格納する。 list.txtには、US40aが同フォルダから取り込むファイルの一覧を記入します。Unicode形式で 作成します。 2.2 DHCPサーバの設定 US40aは、工場出荷時はDHCPサーバからネットワークアドレスを取得するように設定され ています。DHCPサーバを使用するネットワークでは、DHCPオプションを使用すること で、US40a側のアップデートの設定を省略することができます。 US40aのアップデートで、DHCPサーバを使用しないように設定することもできます。 ⓦ US40aで使用するDHCPオプション US40aのDHCPオプション初期値は以下のとおりです。DHCPオプション番号は、 US40aの設定により、変更することができます。 − DHCPオプション番号:163 説明:ソフトウェアアップデートで使用するプロトコルとして、FTPまたはHTTP を選択する。 形式:バイト型 値 :FTPを選択する場合:0×0 、HTTPを選択する場合:0×1 − DHCPオプション番号:161 説明:FTP/HTTPサーバ名またはIPアドレスを入力する。 形式:文字列型 値 :サーバ名またはIPアドレス − DHCPオプション番号:162 説明:FTP/HTTPサーバ内の相対パス。 形式:文字列型 値 :フォルダパス(前述の例の場合“US40aUPDATE”)を記載する。) 104 2.3 US40a 「アップデート」の設定 以下の手順でUS40aのアップデートの設定を行います。 1. US40aのコントロールパネルから[アップデート]を起動する。 応 用 機 能 の 利 用 図3-4-1 アップデート 2. 「アップデート」の設定を確認する。 設定変更を行う場合は、「変更」ボタンをクリックして、各内容を設定してください。 図3-4-2 アップデート設定 105 ⓦ DHCPオプション使用 DCHPオプションを使用して、アップデートの設定情報を取得する場合は、「DHCP オプション使用」チェックボックスのチェックを入れて、「プロトコル」、「サーバ名」、 「サーバ内相対パス」の各項目のDHCPオプション番号を選択します。 DHCPオプションを使用しない場合は、「DHCPオプション使用」チェックボックスの チェックを外して、 「プロトコル」、 「サーバ名」 「サーバ内相対パス」 の欄にそれぞれ入力 してください。 ⓦ プロトコル アップデートファイルを取得するプロトコルを選択します。FTPまたはHTTPをラジオ ボタンで選択します。 ⓦ サーバ名 アップデートファイルを取得するサーバのサーバ名またはIPアドレスを入力します。 ⓦ サーバ内相対パス アップデートファイルを格納するサーバ上のフォルダパスを入力します (前述の例の場合 “US40aUPDATE”と入力する)。 ⓦ ユーザ名 FTPサーバを使用する場合、サーバにアクセスするユーザ名を入力します。 Anonymousユーザを指定した場合はグレーアウトされます。 ⓦ パスワード FTPサーバを使用する場合、サーバのアクセスするユーザのパスワードを入力します。 Anonymousユーザを指定した場合はグレーアウトされます。 ⓦ Anonymous使用 Anonymous使用時はチェックボックスにチェックを入れます。 チェックを入れると「ユーザ名」、「パスワード」欄はグレーアウトされます。 ⓦ ネットワークレディリトライ回数 メニューリストにて回数を指定します。 アップデート時にネットワークの準備ができていない場合、指定された回数、再接続 されます。 ⓦ 起動時に自動アップデートする 「起動時に自動アップデートする」 のチェックボックスにチェックを入れると、US40aを 起動するたびに、設定されたサーバにアクセスを行い、ソフトウェアのバージョン チェックを行います。 更新が見つかれば、自動的にアップデートを行います。 ⓦ 自動アップデート開始の確認ダイアログを表示する ダウンロードサーバにアップデートファイルが見つかった場合にアップデートの有無を 確認するダイアログの表示有無を設定します。 「起動時に自動アップデートする」 チェックボックスのチェックを入れた場合は、アップ デート確認ダイアログが表示されます。 106 3. ソフトウェアアップデートの実行 以下の手順でソフトウェアアップデートを実行します。 ⓦ 手動実行 1. 2. US40aコントロールパネルから「アップデート」を開く。 「アップデート」ボタンを押下する。 アップデート処理が実行されます。 ⓦ 自動実行(US40a起動時) 1. 2. コントロールパネルの「アップデート」で「変更」ボタンを選択し、「アップデート設定」画面で 「起動時に自動アップデートする」のチェックボックスにチェックを入れる。 US40aを再起動する。 応 用 機 能 の 利 用 US40a起動時にアップデートが開始されます。 4. US40a ソフトウェアバージョンの確認方法 [スタート]→[コントロールパネル]→[バージョン情報]から確認ができます。 ⓦ common.txt、証明書 (.cer等)、背景画像 (.bmp等)のバージョン管理は、US40a内部で は各ファイルの作成時間で管理しています。例えば、F T P サーバにアップされた common.txt(2007年11月15日13時15分作成)を一度読み込んだUS40aは、起動時に 自動アップデートの指定があっても同じFTPサーバにアクセスする場合は、同じ作成 時刻のcommon.txtを再度読み込むことはありません。 ⓦ ダウンロードサーバを変更した場合は、同じ作成時刻common.txtを再度読み込む場合 があります。これは、ダウンロードサーバが変更されると、変更前と後のサーバのプロ トコルやタイムゾーンの違いによって、両サーバから取得されるファイルの作成時間が 異なる場合があるためです。 ⓦ US40aは初期設定として、起動時に自動アップデート、DHCPオプションの161、 162、163を使用する設定となっています。DHCPオプションを使用しているネット ワークシステムですでにオプション番号:161、162、163を別用途で使用している 場合は、US40aのアップデートの設定を変更してください。 チェック 107 ∼Memo∼ 108