WebVPN で使用する RDP プラグインを ASA 8.x でインポートする設定例

ダウンロード オプション

  • PDF     (318.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (160.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (207.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2007 年 8 月 31 日
Document ID:98667

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、WebVPN で使用するための Remote Desktop Protocol(RDP)プラグインをインポートする方法について説明します。

前提条件

要件

このドキュメントに記載している手順を実行する前に、基本的な WebVPN を設定してください。

使用するコンポーネント

このドキュメントでは、ソフトウェア バージョン 8.0(2) および ASDM バージョン 6.0(2) が稼働する ASA 5510 を使用しています。WebVPN 経由で RDP プラグインに接続するために、Windows 2003 Server が使用されます。クライアント デスクトップには JRE 1.4.2_05-b04 がインストールされています。プラグインをコマンド ライン経由でインポートするために、TFTP サーバが使用されます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

RDP プラグインをインポートして使用するには、次の手順を実行します。

ステップ 1:RDP Java プラグインの取得

RDP プラグインは、WebVPN と互換性を持つ他のプラグインと一緒に Cisco Software Center からダウンロードできます。RDP プラグインの詳細については、次の URL にアクセスして、参照してください。http://properjavardp.sourceforge.net/ leavingcisco.com

注:シスコのWebサイトで提供されているRDPプラグインは、JRE 1.4用に最適化されています。他のJREリリースでRDPプラグインを使用すると、ユーザビリティの問題が発生する可能性があります。RDP プラグインの問題を解決するには、デフォルトで使用される ssl server-version tlsv1-only コマンドの代わりに ssl server-version any コマンドを使用してください。

ステップ 2:RDP プラグインのインポート

WebVPN で RDP プラグインを使用するには、プラグインを ASA にインポートする必要があります。

ASDM の例

  1. ASDM アプリケーションで [Configuration] をクリックし、次に [Remote Access VPN] をクリックします。

  2. [Clientless SSL VPN Access] を展開し、[Portal] を展開して、[Client-Server Plug-ins] をクリックします。

  3. [Import] をクリックします。

    asa_import_rdp01.gif

  4. [Plug-in Name (Protocol)] ドロップダウン リストから [rdp] を選択します。

  5. [Local computer] オプション ボタンをクリックし、[Browse Local Files] をクリックします。

  6. RDP プラグインを保存した場所を参照し、ファイルを選択します。

  7. [Import Now] をクリックします。

    この [Information] ダイアログボックスが表示されます。

    asa_import_rdp02.gif

  8. [OK] をクリックします。

コマンドラインの例

このコマンドラインの例では TFTP を使用して、WebVPN プラグインをインポートします。

CiscoASA 
ciscoasa#import webvpn plug-in protocol rdp tftp://192.168.50.5/rdp-plugin.jar


!--- Use the import webvpn plug-in protocol command in order to import WebVPN !--- plug-ins. This example uses tftp in order to import the RDP plug-in.


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

ステップ 3:RDP 接続パラメータの定義(任意)

RDP プラグインで接続する場合、URL 内の接続パラメータを定義することができます。

URL 内の RDP 接続パラメータを定義するには、次の手順を実行します。

  1. ブラウザを使用して、VPN Service ブラウザ内の [Address] ドロップダウン リストから [rdp://] を選択します。

    asa_import_rdp05.gif

  2. 次の画像で示すように、ホスト名または IP アドレスの後に前方スラッシュ(/)および疑問符(?)を挿入し、個々のパラメータをアンパサンド記号(&)で区切ります。

    asa_import_rdp03.gif

  3. ホスト名または IP アドレスの直後にポート パラメータを定義します。この例では、ポート 5587 が使用されています。

    asa_import_rdp04.gif

接続パラメータの完全なリストを表示するには、VPN Service ブラウザの左側にある [Terminal Servers] をクリックします。この表では、一般的なパラメータの一部を説明します。

WebVPN RDP プラグイン変数
パラメータ 引数 定義
console あり 現在のコンソール セッションが定義されている場合、これを開始します。
username string RDP サーバへのログインに使用されるユーザ名。
password string RDP サーバへのログインに使用されるパスワード(非推奨)。
ドメイン string RDP サーバへのログインに使用されるドメイン名。
geometry widthxhieght 画面の高さと幅を定義します(例:800x600 または 1024x768)。
port integer RDP ポート番号。デフォルトの RDP ポート番号は 3389 です。

注: RDSブックマークエントリでもRDP接続パラメータを使用できます。次の画像は RDP ブックマーク エントリの例を示しています。

asa_import_rdp06.gif

ステップ 4:RDP サーバへの接続

RDP サーバに接続するには、次の手順を実行します。

  1. WebVPN セッションを確立し、[Address] ドロップダウン リストから [rdp://] を選択します。

    asa_import_rdp07.gif

  2. 手順 3 で定義した RDP サーバの IP アドレスまたは接続パラメータを入力して、[Browse] をクリックします。

    RDP セッションが新規ウィンドウに表示されます。

    asa_import_rdp08.gif

ステップ 5:設定の検証

次の手順を使用して、RDP プラグインが正しくインポートされたことを検証します。

  • show import webvpn plug-in コマンドを使用して現在の WebVPN プラグインを表示し、コマンドの出力に rdp がリストされていることを確認します。

  • WebVPN に接続したとき、[Address] ドロップダウン リストの URI のオプションとして [rdp://] が選択できるか確認します。

トラブルシュート

RDP プラグインを使用しているときのエラーについて、トラブルシューティングを実行するには次の手順を使用します。

  • ブラウザ キャッシュのクリア

    この手順では、ブラウザのキャッシュに現在格納されているすべてのファイルを削除します。

    1. Internet Explorer で、[Tools] > [Internet Options] を選択します。

    2. [Temporary Internet Files] セクションで、[General] タブをクリックし、[Delete Files] をクリックします。

  • JRE キャッシュのクリア

    この手順では、Java キャッシュに現在格納されているすべてのファイルを削除します。

    1. Windows で、[Start] をクリックし、[Settings] > [Control Panel] をクリックします。

    2. [Control Panel] で、[Java Plug-in] をダブルクリックします。

    3. [Cache] タブをクリックして、次に [Clear] をクリックします。

  • JRE のアンインストールおよび再インストール

    1. Windows で、[Start] をクリックし、[Settings] > [Control Panel] > [Add or Remove Programs] をクリックします。

    2. [Java Runtime Environment] プログラムを選択して、[Remove] をクリックします。

    3. Java の Web サイト(http://www.java.com/en/download/ )から新しい JRE をダウンロードし、新しい JRE をインストールします。 CUCM IP Phone (SCCP) Keepalive and Failover Architecture を参照してください。leavingcisco.com

      注:RDPプラグインは最適に動作し、JRE 1.4に最適化されています。

  • RDP プラグインのアンインストール

    WebVPN にログインしたとき、Address フィールドの URI として RDP オプションがリストされていない場合、RDP プラグインをアンインストールしてから再インストールします。WebVPN から RDP プラグインを削除するには、次のいずれかの手順を実行します。

    • WebVPN:[Configuration] > [Remote Access VPN] > [Clientless SSL VPN Access] > [Portal] > [Client-Server Plug-ins] の順にナビゲートし、RDP プラグインを選択して [Delete] をクリックします。

    • CLI:revert webvpn plug-in rdp コマンドを使用してプラグインを削除します。

関連情報

更新履歴

改定 発行日 コメント
1.0
31-Aug-2007
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています