Citrix SD-WAN

プラグイン MSI ファイルをカスタマイズする

WANOP クライアントプラグイン配布ファイルでパラメーターを変更できます。配布ファイルは、標準の Microsoft インストーラ (MSI) 形式です。カスタマイズには、MSI エディタを使用する必要があります。

編集したパラメータの変更。MSIファイルは、新規インストールにのみ適用されます。既存のプラグインユーザーが新しいリリースに更新しても、既存の設定は保持されます。したがって、パラメータを変更した後は、新しいバージョンをインストールする前に、古いバージョンをアンインストールするようにユーザーにアドバイスする必要があります。

ベスト・プラクティス

最も近いプラグイン対応アプライアンスに解決されるDNSエントリを作成します。たとえば、アプライアンスが1つしかない場合は、「Repeater.mycompany.com」を定義して、アプライアンスに解決させます。または、たとえば5つのアプライアンスがある場合は、Repeater.mycompany.comを5つのアプライアンスの1つに解決し、クライアントまたはVPNユニットへの近さに基づいてアプライアンスを選択します。たとえば、特定のVPNに関連付けられたアドレスを使用しているクライアントは、Repeater.mycompany.comがそのVPNに接続されているWANOPクライアントプラグインアプライアンスのIPアドレスに解決されることを確認する必要があります。OrcaなどのMSIエディターを使用して、このアドレスをプラグインバイナリに組み込みます。アプライアンスを追加、移動、または削除するときに、DNSサーバーでこの単一のDNS定義を変更すると、プラグインのアプライアンスリストが自動的に更新されます。

DNSエントリを複数のアプライアンスに解決することもできますが、プラグインはリストの左端のアプライアンスからその特性の一部を取得し、それらをグローバルに適用するため(SSL圧縮特性を含む)、すべてのアプライアンスが同じように構成されていない限り、これは望ましくありません。 。これは、特にDNSサーバーが各要求のIPアドレスの順序をローテーションする場合に、望ましくない混乱を招く結果につながる可能性があります。

Orca MSI エディタをインストールします

Orcaなど多くのMSIエディタが存在する。OrcaはMicrosoftの無償のPlatform SDKの一部であり、Microsoftからダウンロードできる。

  • Orca MSI エディタをインストールするには

    1. SDKのPSDK-x86.exeバージョンをダウンロードして実行します。インストール手順に従います。

    2. SDK をインストールしたら、Orca エディタをインストールする必要があります。これは、MicrosoftプラットフォームSDK\ Bin\ Orca.Msiの下になります。Orca.msiを起動して、実際のOrcaエディタ(orca.exe)をインストールします。

    3. Orca の実行:Microsoftは Orca のドキュメントをオンラインで提供しています。次の情報は、最も重要なWANOPクライアント・プラグイン・パラメータを編集する方法について説明します。

    4. [ スタート] > [すべてのプログラム] > [オルカ] でOrcaを起動します。空の Orca ウィンドウが表示されたら、[ファイル] > [開く] で WANOP クライアントプラグイン MSI ファイルを開きます

      図1:Orcaの使用

      ローカライズされた画像

    5. [テーブル] メニューの [プロパティ] をクリックします。.MSIファイルの編集可能なすべてのプロパティのリストが表示されます。次の表に示すパラメーターを編集します。パラメータを編集するには、その値をダブルクリックし、新しい値 を入力して [Enter]を押します。

      パラメーター 説明 デフォルト コメント
      WSAPPLIANCES アプライアンスの一覧 なし ここでは、WANOP アプライアンスのIP アドレスまたは DNS アドレスをカンマで区切って入力します。{appliance1, appliance2, appliance3} の形式で入力します。シグナリング接続に使用されるポートがデフォルト(443)と異なる場合は、 Appliance1: port_number の形式でポートを指定します。
      DBCMINSIZE 圧縮に使用するディスク領域の最小量(メガバイト単位) 250 これを大きな値 (2000 など) に変更すると、圧縮のパフォーマンスは向上しますが、十分なディスク領域がない場合はインストールできなくなります。DBCMINSIZE に指定した値に加えて、少なくとも 100 MB の空きディスク容量がない限り、プラグインはインストールされません。
      EKEYPEM プラグインの秘密キー。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の [貼り付け] 機能では、キーの形式は保持されません。PEM形式の秘密キーである必要があります(—BEGIN RSA プライベートキー— で始まる)
      X509CERTPEM プラグインの証明書。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の [貼り付け] 機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
      CACERTPEM プラグインの証明機関証明書。SSL 圧縮で使用 なし Orca の [セルを貼り付け] コマンドを使用します。通常の [貼り付け] 機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
    6. [テーブル]メニューで、[プロパティ]をクリックします。.MSIファイルの編集可能なすべてのプロパティのリストが表示されます。次の表に示すパラメーターを編集します。パラメータを編集するには、その値をダブルクリックし、新しい値 を入力して [Enter]を押します。

      パラメーター 説明 デフォルト コメント
      WSAPPLIANCES アプライアンスの一覧 なし WANOPクライアント・プラグイン・アプライアンスのIPまたはDNSアドレスをここに入力します。 {appliance1, appliance2, appliance3} の形式でカンマ区切りのリストで入力します。シグナリング接続に使用されるポートがデフォルト(443)と異なる場合は、 Appliance1: port_number の形式でポートを指定します。
      DBCMINSIZE 圧縮に使用するディスク領域の最小量(メガバイト単位) 250 これを大きな値 (2000 など) に変更すると、圧縮のパフォーマンスは向上しますが、十分なディスク領域がない場合はインストールできなくなります。DBCMINSIZE に指定した値に加えて、少なくとも 100 MB の空きディスク容量がない限り、プラグインはインストールされません。
      PRIVATEKEYPEM プラグインの秘密キー。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の [貼り付け] 機能では、キーの形式は保持されません。PEM形式の秘密キーである必要があります(—BEGIN RSA プライベートキー— で始まる)
      X509CERTPEM プラグインの証明書。SSL 圧縮で使用される証明書/キーペアの一部 なし Orca の [セルを貼り付け] コマンドを使用します。通常の [貼り付け] 機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
      CACERTPEM プラグインの証明機関証明書。SSL 圧縮で使用 なし Orca の [セルを貼り付け] コマンドを使用します。通常の [貼り付け] 機能では、キーの形式は保持されません。PEM 形式の証明書である必要があります (—BEGIN Certificate — で始まる)
    7. 完了したら、[ ファイル]: [名前を付けて 保存] コマンドを使用して、編集したファイルを新しいファイル名 (test.msi など) で保存します。

      図 2: Orca のパラメータの編集:

      ローカライズされた画像

    8. 完了したら、[ ファイル]: [名前を付けて 保存] コマンドを使用して、編集したファイルを新しいファイル名 (test.msi など) で保存します。

      これで、プラグインソフトウェアがカスタマイズされました。

      一部のユーザーは、ファイルを1MBに切り捨てるorcaのバグを確認しています。保存したファイルのサイズを確認してください。切り捨てられている場合は、元のファイルのコピーを作成し、[保存]コマンドを使用して元のファイルを上書きします。

      Orcaを使用してアプライアンスリストをカスタマイズし、カスタマイズしたMSIファイルをユーザーに配布すると、ユーザーはソフトウェアのインストール時に構成情報を入力する必要がなくなります。

プラグイン MSI ファイルをカスタマイズする

この記事の概要