Citrix SD-WAN

プラグイン MSI ファイルをカスタマイズする

WANOP クライアントプラグイン配布ファイルでパラメーターを変更できます。配布ファイルは、標準の Microsoft インストーラ (MSI) 形式です。カスタマイズには、MSI エディタを使用する必要があります。

編集したパラメータが変更されました。MSI ファイルは、新規インストールにのみ適用されます。既存のプラグインユーザが新しいリリースに更新しても、それらの既存の設定は保持されます。したがって、パラメータを変更した後、新しいバージョンをインストールする前に古いバージョンをアンインストールするようにユーザーにアドバイスする必要があります。

ベスト・プラクティス

最も近いプラグイン対応アプライアンスに解決する DNS エントリを作成します。たとえば、「Repeater.MyCompany.com」を定義し、アプライアンスが1つしかない場合は、アプライアンスに解決します。または、たとえば 5 つのアプライアンスがある場合、Repeater.MyCompany.com は、クライアントまたは VPN ユニットとの近さに基づいてアプライアンスを選択した状態で、5 つのアプライアンスのいずれかに解決します。たとえば、特定の VPN に関連付けられたアドレスを使用しているクライアントは、Repeater.MyCompany.com が、その VPN に接続されている WANOP クライアントプラグインアプライアンスの IP アドレスに解決されるはずです。Orca などの MSI エディタを使用して、このアドレスをプラグインバイナリにビルドします。アプライアンスを追加、移動、または削除すると、DNS サーバーでこの 1 つの DNS 定義を変更すると、プラグインのアプライアンスリストが自動的に更新されます。

DNS エントリを複数のアプライアンスに解決することもできます。ただし、すべてのアプライアンスが同一に設定されていない限り、これは望ましくありません。これは、プラグインがリストの一番左のアプライアンスから特性の一部を取得し、それらをグローバルに適用するためです(SSL 圧縮特性を含む)。これは、望ましくて混乱を招く結果につながる可能性があります。特に、DNS サーバーが要求ごとに IP アドレスの順序をローテーションする場合です。

Orca MSI エディタをインストールします

Orcaなど多くのMSIエディタが存在する。OrcaはMicrosoftの無償のPlatform SDKの一部であり、Microsoftからダウンロードできる。

  • Orca MSI エディタをインストールするには

    1. PSDK-X86.exe バージョンの SDK をダウンロードして実行します。インストール手順に従います。

    2. SDK をインストールしたら、Orca エディタをインストールする必要があります。これは、MicrosoftプラットフォームSDK\ Bin\ Orca.Msiの下になります。Orca.msiを起動して、実際のOrcaエディタ(orca.exe)をインストールします。

    3. Orca の実行:Microsoftは Orca のドキュメントをオンラインで提供しています。次の情報は、最も重要なWANOPクライアント・プラグイン・パラメータを編集する方法について説明します。

    4. [ スタート] > [すべてのプログラム] > [オルカ] でOrcaを起動します。空の Orca ウィンドウが表示されたら、[ファイル] > [開く] で WANOP クライアントプラグイン MSI ファイルを開きます

      図1:オルカを使用する

      ローカライズされた画像

    5. [ テーブル ] メニューの [ プロパティ] をクリックします。.MSI ファイルの編集可能なプロパティの一覧が表示されます。次の表に示すパラメータを編集します。パラメータを編集するには、その値をダブルクリックし、新しい値 を入力して [Enter]を押します。

      パラメーター 説明 デフォルト コメント
      WSAPPLIANCES アプライアンスのリスト なし WANOPアプライアンスのIPまたはDNSアドレスをここに入力します。{アプライアンス1, アプライアンス2, アプライアンス3} の形式でカンマ区切りのリストで入力します。シグナリング接続に使用されるポートがデフォルト(443)と異なる場合は、Appliance1: port_number の形式でポートを指定します。
      DBCMINSIZE 圧縮に使用するディスク領域の最小容量(メガバイト単位) 250 この値を大きな値 (たとえば 2000) に変更すると、圧縮のパフォーマンスが向上しますが、十分なディスク領域がない場合はインストールできなくなります。DBCMINSIZE に指定する値に加えて、100 MB 以上の空きディスク領域がない限り、プラグインはインストールされません。
      EKEYPEM プラグインの秘密キー。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の貼り付け機能では、キーの形式は保持されません。PEM形式の秘密キーである必要があります(—BEGIN RSA 秘密キー— で始まる)
      X509CERTPEM プラグインの証明書。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の貼り付け機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
      CACERTPEM プラグインの証明機関証明書。SSL 圧縮で使用 なし Orca の [セルを貼り付け] コマンドを使用します。通常の貼り付け機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
    6. [テーブル] メニューの [プロパティ] をクリックします。.MSI ファイルの編集可能なプロパティの一覧が表示されます。次の表に示すパラメータを編集します。パラメータを編集するには、その値をダブルクリックし、新しい値 を入力して [Enter]を押します。

      パラメーター 説明 デフォルト コメント
      WSAPPLIANCES アプライアンスのリスト なし WANOPクライアント・プラグイン・アプライアンスのIPまたはDNSアドレスをここに入力します。 {appliance1, appliance2, appliance3} の形式でカンマ区切りのリストで入力します。シグナリング接続に使用されるポートがデフォルト(443)と異なる場合は、 Appliance1: port_number の形式でポートを指定します。
      DBCMINSIZE 圧縮に使用するディスク領域の最小容量(メガバイト単位) 250 この値を大きな値 (たとえば 2000) に変更すると、圧縮のパフォーマンスが向上しますが、十分なディスク領域がない場合はインストールできなくなります。DBCMINSIZE に指定する値に加えて、100 MB 以上の空きディスク領域がない限り、プラグインはインストールされません。
      PRIVATEKEYPEM プラグインの秘密キー。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の貼り付け機能では、キーの形式は保持されません。PEM形式の秘密キーである必要があります(—BEGIN RSA 秘密キー— で始まる)
      X509CERTPEM プラグインの証明書。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の貼り付け機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
      CACERTPEM プラグインの証明機関証明書。SSL 圧縮で使用 なし Orca の [セルを貼り付け] コマンドを使用します。通常の貼り付け機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
    7. 完了したら、[ ファイル]: [名前を付けて 保存] コマンドを使用して、編集したファイルを新しいファイル名 (test.msi など) で保存します。

      図 2: Orca のパラメータの編集:

      ローカライズされた画像

    8. 完了したら、[ ファイル]: [名前を付けて 保存] コマンドを使用して、編集したファイルを新しいファイル名 (test.msi など) で保存します。

      これで、プラグインソフトウェアがカスタマイズされました。

      一部のユーザーは、ファイルが1 MBに切り捨てられる原因となるorcaにバグがあります。保存したファイルのサイズを確認します。切り捨てられた場合は、元のファイルのコピーを作成し、[保存] コマンドを使用して元のファイルを上書きします。

      Orcaを使用してアプライアンス・リストをカスタマイズし、カスタマイズされたMSIファイルをユーザーに配布すると、ユーザーはソフトウェアのインストール時に構成情報を入力する必要はありません。

プラグイン MSI ファイルをカスタマイズする