[Options] タブ
次の図に、[Options]タブを示します。
図 33:[Options] タブ
次のガイドラインに従って、[Options]タブを設定します。
• [DHCP Option IDs]:サポートされているDHCPオプションを入力します(各値は一度しか使
用できず、128~254の値にする必要があります)。DHCPオプションの詳細については、
DHCPオプションの設定, (98ページ)を参照してください。
• [Interpret DHCP Vendor-Specific Info]:ベンダー情報を自動的に解釈します。
• [DHCP Vendor ID]:[Dynamically allocated over DHCP/BOOTP]オプションを選択した場合に、
[DHCP Vendor ID]が表示されます。
• [DHCP UserClass ID]:[Dynamically allocated over DHCP/BOOTP]オプションを選択した場合 に、[DHCP UserClass ID]が表示されます。
図 34:[Security] タブ
次のガイドラインに従って、[Security]タブを設定します。
• [Enable IEEE 802.1x authentication]:このチェック ボックスを選択すると、この認証が有効に なり、オプションの[EAP Type]リストがアクティブ化されます。
• [EAP Type]:[Enable IEEE 802.1x authentication]チェック ボックスを有効にした場合は、希望 する[EAP Type]オプションを選択してください([TLS]、[LEAP]、または[PEAP])。
◦ [TLS]:[TLS]オプションを選択する場合は、[Properties]をクリックし、[Authentication
Properties]ダイアログボックスを開いて設定します([Browse]を使用して、必要なクラ
イアント証明書ファイルと秘密キー ファイルを選択できます)。[Validate Server
Certificate]は必須です(チェックボックスがオンになっていることを確認してくださ
い)。CA証明書をゼロ クライアントにインストールする必要があることに注意してく ださい。 また、サーバ証明書のテキスト フィールドでは最大約127文字がサポートさ れ、複数のサーバ名もサポートされていることにも注意してください。
次の種類のサーバ名がサポートされています(すべての例は、Cert Common名が
「company.cisco.com」であることを前提としています)。
◦ company.cisco.com
◦ *.cisco.com
◦ *cisco.com
◦ *.com
◦ *
◦ [LEAP]:[LEAP]オプションを選択する場合は、[Properties]をクリックして[Authentication
Properties]ダイアログ ボックスを開いて設定します(認証に正しいユーザ名とパスワー
ドが使用されていることを確認してください)。 ユーザ名またはパスワードに使用でき るのは、最大64文字です。
接続オプションの設定 ネットワーク設定
サーバ証明書のテキスト フィールドでは最大約127文字がサポートされ、複数のサーバ 名もサポートされていることに注意してください。 次の種類のサーバ名がサポートされ ています(すべての例は、Cert Common名が「company.cisco.com」であることを前提と しています)。
◦ company.cisco.com
◦ *.cisco.com
◦ *cisco.com
◦ *.com
◦ *
EAP-GTCを指定するにはユーザ名のみを入力します。パスワードまたはPINは認証時
に要求されます。EAP-MSCHAPv2を設定するには、ユーザ名、パスワード、およびド メインを入力します(ユーザ名ボックスではdomain\usernameがサポートされますが、
ドメイン ボックスは空白のままにしておく必要があります)。CA証明書がゼロ クラ イアントにインストールされている必要があります(サーバ証明書は強制的に検証され ます)。 また、[Authentication Properties]ダイアログボックスで[EAP Type
EAP-MSCCHAPV2]が選択されている場合(PEAP IEEE802.1x認証の場合)、ドメイン
を非表示にするオプションを選択できます([Username]および[Password]テキスト ボッ クスは使用できますが、[Domain]テキスト ボックスはグレイ表示されます)。
• [Certificate Management]:[Certificates Browser]が開きます。ここで、証明書をインポートす るための[Import From]オプションを選択できます([USB Storage]または[File Server])。
◦ [USB Storage]:[USB Storage]オプションを選択する場合は、[Import]をクリックして [Import]ダイアログ ボックスを開いて使用し、使用する証明書を選択します。 インポー ト パスには最大128文字まで使用できます。証明書名には最大64文字まで使用できま す。
◦ [File Server]:[File Server]オプションを使用する場合は、[Import]をクリックして[Import]
ダイアログ ボックスを開いて使用し、[File Servers]ボックスで使用する証明書への詳細 パスを入力します(必要に応じて、正しい[Username]と[Password]を使用します)。
証明書の絶対パスを入力する必要があります。 たとえば、
10.151.121.100/wnos/cacerts/mycertificate.cerのように入力します。 インポート パスには 最大128文字まで使用できます。証明書名には最大64文字まで使用できます。
ディセーブルになっている [Network Setup] ダイアログボックスのイネーブル化
ゼロ クライアント リソースへのユーザ アクセスには、関連する特権およびユーザ モードがあり ますが、ネットワーク設定へのアクセス([Network Setup]ダイアログボックスを使用)は、特権 レベルによって異なります。スタンドアロンユーザは、デフォルトで高特権ユーザとなるか、ま たはロック ダウンされたゼロ クライアントを持ちます。 ゲスト ユーザには、Noneという暗黙の 特権があり、すべてのアクセスがこの特権によって制御されます。PNAgent/PNLite専用ユーザ は、ゼロ クライアントのブート時に ファイルで設定されていた任意の特権、 ファ
接続オプションの設定
ネットワーク設定
イルに最後にアクセスしたときにロックダウンされていた任意の特権、または高特権(デフォル ト)を持ちます。
INIファイルでPrivilegeパラメータが[Low]または[None]に設定されている場合、ゼロ クライア
ントの[Network Setup]ダイアログボックスはディセーブルになります(ユーザはアクセスできま
せん)、 このような場合、INIファイルを変更しなくても、[Network Setup]ダイアログボックス にアクセスできる場合があります。 たとえば、別のFTPサーバまたは仮想デスクトップ ファイ ル サーバを変更する必要がある場合、またはPNAgent/PNLiteサーバ リストを追加する必要があ る場合などがあります。 このような場合に[Network Setup]ダイアログボックスにアクセスするに は、ネットワーク ケーブルを切断し、ゼロ クライアントをリブートしてスタンドアロン ユーザ モードにします。[Network Setup]ダイアログボックスは、ゼロ クライアントの初期化後に表示さ れ、必要な入力が可能になります(完了したら、必ずネットワーク ケーブルを接続しなおしてリ ブートしてください)。
ゼロ クライアントがダイヤルアップ、PPPoE、またはPPTP VPNを通じて企業イントラネット にアクセスし、ゼロ クライアントがロックダウンされている場合、非特権ユーザまたは低特 権ユーザがリブートしてスタンドアロン ユーザ モードにすると、[Network Setup]ダイアログ ボックスおよびシステム リセット機能が無効になります。 ユーザは、このパスを通して企業 イントラネットに再アクセスできなくなります。 この場合、企業イントラネットに直接アク セス(イーサネット ケーブル)できる場所にゼロ クライアントを移動して、ゼロ クライアン ト動作設定に必要な変更を行うことができるように(たとえば、INIファイルを設定してゼロ クライアントのロックを解除する)リブートする必要があります。
注意
ゼロクライアントがダイヤルアップアクセスで設定されている場合は、設定された電話番号に応 答するRASサーバが必要です。 ない場合は、ゼロ クライアントを工場に返送して回復する必要 があります。
リモート接続の設定
[Remote Connections]ダイアログボックス([System Settings]アイコン> [Remote Connections])を使 用して、ゼロ クライアントのリモート接続(ICA、RDP、Citrix XenDesktop、およびその他のブ ローカ サーバ接続を含む)、視覚的オプション、および一般的な接続設定を指定できます。
[Classic Desktop]オプションでは、[Remote Connections]ダイアログ ボックスを使用して、デ フォルトのICAおよびRDP接続を作成して使用できます。 複数のICAおよびRDP接続(デ フォルトの接続以外の接続)を作成する場合は、Connect Managerを使用してください(Connect Manager, (21ページ)を参照)。
ヒント
接続オプションの設定 リモート接続の設定
図 35:[Broker Setup] タブ
次のガイドラインに従って、[Broker Setup]タブを設定します。
wnos.iniファイルが使用されている場合は、そのファイルでロケーションを指定できます。
DHCPが使用されている場合は、DHCPを使用してロケーションを指定できます。 エントリを 作成した後、ゼロ クライアントをリブートして、変更を有効にしてください。
ヒント
• [Citrix Xen Connection](推奨オプション):[Citrix Xen]を選択して、サーバのIPアドレスを
[Broker Server]に入力し、オプションを選択してから、[OK]をクリックします。
次のガイドラインに従って、Citrix Xen Broker Serverを設定します。
◦サーバのIPアドレスまたはホスト名を[Broker Server]ボックスに入力します。
◦ [Enable automatic reconnection at logon]および[Enable automatic reconnection from button
menu]チェックボックスとオプションを使用して、自動再接続の接続をさらに詳細に設
定します。
◦(HTTPSのみ)[Account Self-Service Server]ボックスに、https://IPAddressなどのアカウ ント セルフサービスIPアドレスを入力します。wnos.iniファイルが使用されている場 合は、そのファイルでロケーションを指定できます。DHCPが使用されている場合は、
DHCPを使用してロケーションを指定できます。 エントリを入力した後、ゼロ クライ アントをリブートして、変更を有効にしてください。 この機能を使用して、ユーザはパ スワードを変更またはリセットし、[Login]ダイアログボックスのアカウントのロック を解除できます([Login]ダイアログボックスの機能, (23ページ)を参照)。
◦上記の情報を入力した後、Cisco VXCクライアントがブローカ サーバを検出してログイ ンできるように、クライアントをリセットする必要があります。Cisco VXCクライアン
接続オプションの設定
リモート接続の設定
トをこのように設定した場合、通常、システム管理者はこれ以上の設定を行う必要はあ りません。 他のすべての設定には、必要な設定がデフォルトで行われています。
• [ICA Connection]:[None]を選択し、[ICA]を選択して、[Configure Connection]をクリックし、
ウィザードの指示に従います(ICA接続の設定, (65ページ)を参照)。
• [RDP Connection]:[None]を選択し、[RDP]を選択して、[Configure Connection]をクリック し、ウィザードの指示に従います(RDP接続の設定, (71ページ)を参照)。
• [Direct Connection]:[Other]を選択して、ブローカ サーバのIPアドレスを[Broker Server]ボッ クスに入力してから、[OK]をクリックします。
• [VMware View Connection]:[VMware View]を選択し、[Broker Server]ボックスにサーバのIP アドレスを入力して、(接続先のサーバのIDを確認するための)目的の[Security Mode]を 選択してから、[OK]をクリックします。
• [Microsoft Connection]:[Microsoft]を選択して、サーバのIPアドレスを[Broker Server]ボッ クスに入力し、[OK]をクリックします。
ブローカはHTTPとHTTPSの両方をサポートしていますが、ブローカ サーバのサポート状況 によって異なります。HTTPまたはHTTPSがブローカ サーバで指定されていない場合は、
HTTPがデフォルトで使用されます。HTTPSが指定されている場合、クライアント側は対応 するルート証明書をローカルにインストールする必要があります。 対応するルート証明書を ローカルにインストールする方法の詳細については、HTTPS/SSLサーバの設定,(135ページ)
を参照してください。
ヒント
[Visual Experience] タブ
次の図に、[Visual Experience]タブを示します。
接続オプションの設定 リモート接続の設定
図 36:[Visual Experience] タブ
次のガイドラインに従って、[Visual Experience]タブを設定します。
• [Classic Desktop]:WTOSユーザが使い慣れているフル タスクバー、デスクトップ、および
Connect Managerが表示されます。 このオプションは、ターミナル サーバ環境に推奨されま
す。
• [Zero Launchpad]:VDIで使用できるように設計されたランチパッド スタイルのCisco VXC デスクトップGUIが表示されます。 機能には、常に使用可能なインターフェイスからアク セスします。 このオプションは、VDIやフルスクリーンのみの接続に推奨されます。
•ツールバー、ホットキー、および接続アイコンのオプションも設定に使用できます。