ASDM における VPN 設定手順の概要 Version 5.2(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: Windows クライアントと VPN 3002 クライアントのクライアント アップ デートの設定
Windows クライアントと VPN 3002 クライアントのクライアント アップデートの設定
ASDM には 2 種類のクライアント アップデートがあります。1 つ目はトンネル グループを介して Windows クライアントと VPN 3002 ハードウェア クライアントをサポートするクライアント アップデートで、2 つ目は自動アップデート サーバとして動作する ASA デバイスをサポートするクライアント アップデートです。この章では、Windows クライアントと VPN 3002 ハードウェア クライアントのトンネルグループ クライアント アップデート機能を設定する方法を説明します。
クライアント アップデート機能を使用すると、中心にいる管理者は、VPN クライアント ソフトウェアと VPN 3002 ハードウェア クライアント イメージを更新する時期を、VPN クライアント ユーザに自動的に通知できます。クライアントがリビジョン番号リストにあるソフトウェア バージョンをすでに実行している場合、ソフトウェアを更新する必要はありません。クライアントがリストにあるソフトウェア バージョンを実行していない場合、更新する必要があります。この手順は、IPSec リモートアクセス トンネルグループのタイプだけに適用されます。
リモート ユーザは、旧式の VPN ソフトウェアまたはハードウェア クライアント バージョンを使用している可能性もあります。クライアント アップデートを実行すると、いつでも次の機能を行うことができます。
•
アップデートを適用するクライアントのタイプとリビジョン番号を指定する
• アップデートを取得する URL または IP アドレスを提供する
• 必要に応じて、VPN クライアント バージョンを更新する必要があることを Windows クライアント ユーザに通知する
• Windows クライアントの場合、アップデートを実行するメカニズムをユーザに提供できる
• VPN 3002 ハードウェア クライアント ユーザの場合、アップデートは通知なしで自動的に行われる
クライアント アップデートを設定するには、次の手順を実行します。
ステップ 1 Configuration > VPN > General > Client Update パスを選択して、Client Update ウィンドウに進みます。Client Update ウィンドウが開きます(図4-1)。
ステップ 2 Enable Client Update チェックボックスをオンにして、クライアント アップデートをイネーブルにします。
ステップ 3 クライアント アップデートを適用するクライアント タイプを選択します。使用可能なクライアント タイプは、All Windows-Based、Windows 95, 98 or ME、Windows NT 4.0, 2000 or XP、および VPN 3002 Hardware Client です。
クライアントがリビジョン番号リストにあるソフトウェア バージョンをすでに実行している場合、ソフトウェアを更新する必要はありません。クライアントがリストにあるソフトウェア バージョンを実行していない場合は、更新する必要があります。最大 3 つのクライアント アップデート エントリを指定できます。All Windows Based は、許容されるすべての Windows プラットフォームを網羅します。これを選択する場合、個々の Windows クライアント タイプは指定しないでください。
ステップ 4 許可されるクライアント リビジョンおよび更新されたソフトウェアのソースまたはクライアント アップデートのファームウェア イメージを指定するには、Edit をクリックします。選択したクライアント タイプを示した Edit Client Update Entry ウィンドウ(図4-2)が表示されます。
図4-2 Edit Client Update Entry ウィンドウ
ステップ 5 セキュリティ アプライアンス全体にわたって、選択したタイプのすべてのクライアントに適用するクライアント アップデートを指定します。つまり、クライアント タイプ、更新されたイメージを取得する URL または IP アドレス、およびそのクライアントの許可されるリビジョン番号を指定します。リビジョン番号は、カンマで区切って最大 4 つまで指定できます。OK をクリックした後に、該当するカラム(Client Upgrade ウィンドウのテーブル)にエントリが表示されます。
ユーザのクライアント リビジョン番号が、指定されているリビジョン番号のいずれかと一致している場合は、クライアントを更新する必要はありません。
(注) すべての Windows クライアントでは、URL のプレフィクスとしてプロトコル http:// または https:// を使用する必要があります。VPN 3002 ハードウェア クライアントの場合は、代わりにプロトコル tftp:// を指定する必要があります。
図4-3 に、4.6.1 より前のリビジョンを実行しているリモートアクセス トンネルグループのすべての Windows クライアントでクライアント アップデートを開始し、アップデートを取得する URL(https://support/updates)を指定する例を示します。
図4-3 Edit Client Update Entry の例
または、すべての Windows クライアントではなく、個々のクライアント タイプ専用にクライアント アップデートを設定することもできます(ステップ 3 を参照)。
VPN 3002 クライアントは、ユーザの介入なしに更新されるため、ユーザは通知メッセージを受け取りません。
たとえば https://support/updates/vpnclient.exe のように、URL の最後にアプリケーション名を含めると、ブラウザが自動的にアプリケーションを起動します。
ステップ 6 必要に応じて、クライアントのアップデートが必要な、最新の状態でない Windows クライアントを持つアクティブなユーザに通知を送信できます。この通知を送信するには、Client Update ウィンドウの Live Client Update 領域を使用します。トンネル グループを選択し(または All を選択)、Update Now をクリックします。接続中のクライアントにアップグレードを通知するかどうかを確認するダイアログボックス(図4-4)が表示されます。
図4-4 Confirm Update Clients ダイアログボックス
これらのユーザにはポップアップ ウィンドウが表示され、ブラウザを起動して URL に指定したサイトから更新されたソフトウェアをダウンロードすることができます。このメッセージのうち設定できる部分は URL だけです(ステップ 4 または 5 を参照)。アクティブでないユーザは、次にログインしたときに通知メッセージを受け取ります。この通知は、すべてのトンネル グループのすべてのアクティブなクライアントに送信するか、または特定のトンネルグループのクライアントに送信することができます。
ユーザのクライアント リビジョン番号が、指定されているリビジョン番号のいずれかと一致している場合、クライアントを更新する必要はなく、通知メッセージはユーザに送信されません。VPN 3002 クライアントは、ユーザの介入なしに更新されるため、ユーザは通知メッセージを受け取りません。
フィードバック