Citrix SD-WAN

Personnaliser le fichier MSI du plug-in

Vous pouvez modifier les paramètres dans le fichier de distribution du plug-in client WANOP, qui est au format Microsoft Installer (MSI) standard. La personnalisation nécessite l’utilisation d’un éditeur MSI.

Remarque

Les paramètres modifiés dans votre édition. Le fichier MSI s’applique uniquement aux nouvelles installations. Lorsque des utilisateurs de plug-in existants sont mis à jour vers une nouvelle version, leurs paramètres existants sont conservés. Par conséquent, après avoir modifié les paramètres, vous devriez conseiller à vos utilisateurs de désinstaller l’ancienne version avant d’installer la nouvelle.

Pratiques exemplaires :

Créez une entrée DNS qui se résout à l’appliance plug-in la plus proche. Par exemple, définissez « Repeater.myCompany.com » et faites en sorte qu’il soit résolu en fonction de votre appliance, si vous n’avez qu’un seul appareil. Ou, si vous avez, disons, cinq appareils, ont Repeater.mycompany.com résoudre à l’un de vos cinq appareils, avec l’appareil sélectionné sur la base de la proximité avec le client ou l’unité VPN. Par exemple, un client utilisant une adresse associée à un VPN particulier devrait voir Repeater.myCompany.com résoudre l’adresse IP de l’appliance WANOP Client Plug-in connecté à ce VPN. Construisez cette adresse dans votre binaire de plug-in avec un éditeur MSI, tel que Orca. Lorsque vous ajoutez, déplacez ou supprimez des appliances, la modification de cette définition DNS unique sur votre serveur DNS met automatiquement à jour la liste des appliances de vos plug-ins.

L’entrée DNS peut également être résolue sur plusieurs appliances, mais cela n’est pas souhaitable, sauf si toutes les appliances sont configurées de manière identique, car le plug-in prend certaines caractéristiques de l’appliance la plus à gauche de la liste et les applique globalement (y compris les caractéristiques de compression SSL). Cela peut conduire à des résultats indésirables et déroutants, en particulier si le serveur DNS fait pivoter l’ordre des adresses IP pour chaque requête.

Installez l’éditeur Orca MSI :

Il existe de nombreux éditeurs MSI tels que Orca, qui fait partie du SDK gratuit de plate-forme de Microsoft et peut être téléchargé à partir de Microsoft.

  • Pour installer Orca MSI Editor

    1. Téléchargez la version PSDK-x86.exe du SDK et exécutez-la. Suivez les instructions d’installation.

    2. Une fois le SDK installé, l’éditeur Orca doit être installé. Il sera sous Microsoft Platform SDK\Bin\Orca.Msi. Lancez Orca.msi pour installer l’éditeur Orca (orca.exe).

    3. Running Orca—Microsoft fournit sa documentation Orca en ligne. Les informations suivantes décrivent comment modifier les paramètres de plug-in client WANOP les plus importants.

    4. Lancez Orca avec Démarrer > Tous les programmes > Orca. Lorsqu’une fenêtre Orca vide apparaît, ouvrez le fichier MSI Plug-in Client WANOP Plug-in avec Fichier > Ouvrir.

      Figure 1. Utilisation d’Orca

      image localisée

    5. Dans le menu Tables, cliquez surPropriété. Une liste de toutes les propriétés modifiables du fichier .MSI s’affiche. Modifiez les paramètres affichés dans le tableau suivant. Pour modifier un paramètre, double-cliquez sur sa valeur, tapez la nouvelle valeur et appuyez sur Entrée.

      Paramètre Description Mode par défaut Commentaires
      WSAPPLIANCES Liste des appliances Aucune Entrez ici les adresses IP ou DNS de vos appliances WANOP, dans une liste séparée par des virgules sous la forme {appliance1, appliance2, appliance3}. Si le port utilisé pour la signalisation des connexions est différent du port par défaut (443), spécifiez le port sous la forme Appliance1:Port_Number.
      DBCMINSIZE Espace disque minimum à utiliser pour la compression, en mégaoctets 250 La modification de cette valeur à une valeur plus élevée (par exemple, 2000) améliore les performances de compression mais empêche l’installation si l’espace disque est insuffisant. Le plug-in ne sera pas installé sauf s’il y a au moins 100 Mo d’espace disque libre en plus de la valeur que vous spécifiez pour DBCMINSIZE.
      EKEYPEM Clé privée pour le plug-in. Partie de la paire certificat/clé utilisée avec la compression SSL Aucune Utilisez la commande Coller la cellule d’Orca. La fonction Coller normale ne conserve pas le format de la clé. Devrait être une clé privée au format PEM (commençant par —BEGIN RSA PRIVATE KEY—)
      X509CERTPEM Certificat pour le plug-in. Partie de la paire certificat/clé utilisée avec la compression SSL Aucune Utilisez la commande Coller la cellule d’Orca. La fonction Coller normale ne conserve pas le format de la clé. Devrait être un certificat au format PEM (commençant par —BEGIN CERTIFICATE —)
      CACERTPEM Certificat d’autorité de certification pour le plug-in. Utilisé avec la compression SSL Aucune Utilisez la commande Coller la cellule d’Orca. La fonction Coller normale ne conserve pas le format de la clé. Devrait être un certificat au format PEM (commençant par —BEGIN CERTIFICATE —)
    6. Dans le menu Tables, cliquez sur Propriété. Une liste de toutes les propriétés modifiables du fichier .MSI s’affiche. Modifiez les paramètres affichés dans le tableau suivant. Pour modifier un paramètre, double-cliquez sur sa valeur, tapez la nouvelle valeur et appuyez surEntrée.

      Paramètre Description Mode par défaut Commentaires
      WSAPPLIANCES Liste des appliances Aucune Entrez ici les adresses IP ou DNS de vos périphériques de plug-in client WANOP, dans une liste séparée par des virgules sous la forme de {appliance1, appliance2, appliance3}. Si le port utilisé pour les connexions de signalisation est différent du port par défaut (443), spécifiez le port sous la formeAppliance1:Port_Number.
      DBCMINSIZE Espace disque minimum à utiliser pour la compression, en mégaoctets 250 La modification de cette valeur à une valeur plus élevée (par exemple, 2000) améliore les performances de compression mais empêche l’installation si l’espace disque est insuffisant. Le plug-in ne sera pas installé sauf s’il y a au moins 100 Mo d’espace disque libre en plus de la valeur que vous spécifiez pour DBCMINSIZE.
      PRIVATEKEYPEM Clé privée pour le plug-in. Partie de la paire certificat/clé utilisée avec la compression SSL Aucune Utilisez la commande Coller la cellule d’Orca. La fonction Coller normale ne conserve pas le format de la clé. Devrait être une clé privée au format PEM (commençant par —BEGIN RSA PRIVATE KEY—)
      X509CERTPEM Certificat pour le plug-in. Partie de la paire certificat/clé utilisée avec la compression SSL Aucune Utilisez la commande Coller la cellule d’Orca. La fonction Coller normale ne conserve pas le format de la clé. Devrait être un certificat au format PEM (commençant par —BEGIN CERTIFICATE —)
      CACERTPEM Certificat d’autorité de certification pour le plug-in. Utilisé avec la compression SSL Aucune Utilisez la commande Coller la cellule d’Orca. La fonction Coller normale ne conserve pas le format de la clé. Devrait être un certificat au format PEM (commençant par —BEGIN CERTIFICATE —)
    7. Lorsque vous avez terminé, utilisez la commandeFichier : Enregistrersous pour enregistrer votre fichier modifié avec un nouveau nom de fichier, par exemple test.msi.

      Figure 2 : Modification des paramètres dans Orca :

      image localisée

    8. Lorsque vous avez terminé, utilisez la commandeFichier : Enregistrersous pour enregistrer votre fichier modifié avec un nouveau nom de fichier, par exemple test.msi.

      Votre logiciel de plug-in a maintenant été personnalisé.

      Remarque

      Certains utilisateurs ont vu un bug dans orca qui l’entraîne à tronquer les fichiers à 1 Mo. Vérifiez la taille du fichier enregistré. S’il a été tronqué, faites une copie du fichier d’origine et utilisez la commande Enregistrer pour remplacer l’original.

      Une fois que vous avez personnalisé la liste des appliances avec Orca et distribué le fichier MSI personnalisé à vos utilisateurs, l’utilisateur n’a pas besoin de saisir les informations de configuration lors de l’installation du logiciel.

Personnaliser le fichier MSI du plug-in