Citrix SD-WAN

自定义插件 MSI 文件

您可以更改 WANOP 客户端插件分发文件中的参数,该文件采用标准微软安装程序 (MSI) 格式。自定义需要使用 MSI 编辑器。

注意

已编辑过的参数中已更改。MSI 文件仅适用于新安装。当现有插件用户更新到新版本时,其现有设置将保留。因此,更改参数后,您应该建议用户在安装新版本之前卸载旧版本。

最佳做法

创建解析到最近已启用插件的设备的 DNS 条目。例如,定义“Repeater.mycompany.com”,并将其解析为您的设备(如果您只有一个设备)。或者,假如您有五台设备,将 Repeater.mycompany.com 解析为您的五台设备中的一台,选择设备是根据靠近客户端或 VPN 单元的程度进行的。例如,使用与特定 VPN 关联的地址的客户端应看到 Repeater.mycompany.com 解析为连接到该 VPN 的 WANOP 客户端插件设备的 IP 地址。使用 MSI 编辑器(如 Oorca)将此地址构建到插件二进制文件中。添加、移动或删除设备时,更改 DNS 服务器上的此单个 DNS 定义会自动更新插件上的设备列表。

您也可以将 DNS 条目解析为多个设备,但除非所有设备的配置相同,否则这是不可取的,因为插件从列表中最左侧的设备获取其中一些特征,并在全局范围内应用它们(包括 SSL 压缩特征)。这可能会导致不希望的和令人困惑的结果,尤其是当 DNS 服务器为每个请求旋转 IP 地址的顺序时。

安装逆卡 MSI 编辑器

有许多 MSI 编辑器,如 Oorca,它是微软免费平台 SDK 的一部分,可以从微软下载。

  • 安装 Orca MSI 编辑器的步骤

    1. 下载软件开发工具包的 PSDK-x86.exe 版本并执行它。按照安装说明进行操作。

    2. 安装 SDK 后,必须安装 Orca 编辑器。它将位于 Microsoft Platform SDK\Bin\Orca.Msi 下。启动 Orca.msi 以安装实际的逆戟鲸编辑器 (orca.exe)。

    3. 运行 Orca— Microsoft 在线提供其 Oorca 文档。以下信息介绍了如何编辑最重要的 WANOP 客户端插件参数。

    4. 通过“开始”>“所有程序”>“Orca”启动 Orca。当出现空白的 Orca 窗口时,使用文件 > 打开打开 WANOP 客户端插件插件 MSI 文件。

      图 1.使用奥卡岛

    本地化后的图片

    1. 在“”菜单上,单击“属性”。此时将显示 .MSI 文件的所有可编辑属性的列表。编辑下表中显示的参数。要编辑参数,请双击其值,键入新值,然后按 Enter 键。
    参数 说明 默认值 注意
    WSAPPLIANCES 设备列表 以逗号分隔的列表形式在此处输入您的 WANOP 设备的 IP 或 DNS 地址,即 { appliance1, appliance2, appliance3 }。如果用于信令连接的端口不同于默认端口 (443),请以 Appliance1:port_number 的形式指定端口。
    DBCMINSIZE 用于压缩的最小磁盘空间量(以兆字节为单位) 250 将其更改为较大的值(例如,2000)可提高压缩性能,但如果磁盘空间不足,则会阻止安装。除非您为 DBCMINSIZE 指定的值之外,还有至少 100 MB 的可用磁盘空间,否则不会安装插件。
    EKEYPEM 插件的私钥。使用SSL 压缩的证书/钥钥对的部分 使用逆戟鲸的粘贴单元格命令。正常的粘贴函数不会保留键的格式。应该是 PEM 格式的私钥(开头为 —–BEGIN RSA PRIVATE KEY—–)
    X509CERTPEM 插件的证书。使用SSL 压缩的证书/钥钥对的部分 使用逆戟鲸的粘贴单元格命令。正常的粘贴函数不会保留键的格式。应该是 PEM 格式的证书(开头为 —–BEGIN CERTIFICATE —–)
    CACERTPEM 插件的证书颁发机构证书。与 SSL 压缩一起使用 使用逆戟鲸的粘贴单元格命令。正常的粘贴函数不会保留键的格式。应该是 PEM 格式的证书(开头为 —–BEGIN CERTIFICATE —–)
    1. 在表菜单上单击属性。此时将显示 .MSI 文件的所有可编辑属性的列表。编辑下表中显示的参数。要编辑参数,请双击其值,键入新值,然后按 Enter 键。
    参数 说明 默认值 注意
    WSAPPLIANCES 设备列表 在此处输入 WANOP 客户端插件设备的 IP 地址或 DNS 地址,以逗号分隔的列表格式 { appliance1, appliance2, appliance3 }。如果用于信令连接的端口不同于默认端口 (443),请以 Appliance1:port_number 的形式指定端口。
    DBCMINSIZE 用于压缩的最小磁盘空间量(以兆字节为单位) 250 将其更改为较大的值(例如,2000)可提高压缩性能,但如果磁盘空间不足,则会阻止安装。除非您为 DBCMINSIZE 指定的值之外,还有至少 100 MB 的可用磁盘空间,否则不会安装插件。
    PRIVATEKEYPEM 插件的私钥。使用SSL 压缩的证书/钥钥对的部分 使用逆戟鲸的粘贴单元格命令。正常的粘贴函数不会保留键的格式。应该是 PEM 格式的私钥(开头为 —–BEGIN RSA PRIVATE KEY—–)
    X509CERTPEM 插件的证书。使用SSL 压缩的证书/钥钥对的部分 使用逆戟鲸的粘贴单元格命令。正常的粘贴函数不会保留键的格式。应该是 PEM 格式的证书(开头为 —–BEGIN CERTIFICATE —–)
    CACERTPEM 插件的证书颁发机构证书。与 SSL 压缩一起使用 使用逆戟鲸的粘贴单元格命令。正常的粘贴函数不会保留键的格式。应该是 PEM 格式的证书(开头为 —–BEGIN CERTIFICATE —–)
    1. 完成后,使用文件: 另存为命令使用新文件名保存编辑过的文件名,例如 test.msi。

    图 2:在 Orca 中编辑参数

    本地化后的图片

    1. 完成后,使用文件: 另存为命令使用新文件名保存编辑过的文件名,例如 test.msi。

    您的插件软件现已定制。

    注意

    一些用户在 orca 中看到一个错误,导致它将文件截断为 1 MB。检查保存的文件的大小。如果已截断,请创建原始文件的副本,然后使用 “保存” 命令覆盖原始文件。

    使用 Orca 自定义设备列表并将自定义 MSI 文件分发给用户后,用户在安装软件时无需键入任何配置信息。

自定义插件 MSI 文件