Cisco VPN Client Profile to AAP URL Mapping

このセクションでは、Cisco VPN サーバのパラメータを定義します。

aap.profile.serverurl.
mapping.Profile_Name

オプション

Cisco VPN Client 設定で複数の VPN サーバ接続がサポートされている場合は、aap.profile.serverurl.mapping.Profile_Name パラメータでそれらを指定する必要があります。 接続の詳細は、クライアント側で VPN プロファイルとして格納され、各プロファイルが 1 つの VPN サーバに対応します。

ファイル内のこのパラメータをコメント解除して、マッピングを指定します。 プロファイルと AAP URL のマッピング セクションは必要な数だけ作成できます。

注： プロファイル名に空白文字が含まれている場合は、エスケープ文字である円記号「\」を空白文字の前に入れて、そのプロファイル マッピングを指定できます。 たとえば、プロファイル名が「profile 1」である場合、プロファイル マッピング エントリは「app.profile.serverurl.mapping.profile\ 1=https://Host_IP:Port_Number/arcotafm/vpn/controller_vpn.jsp」と指定する必要があります。

aap.default.serverurl

Required

この AFM URL は、どの AAP にもマップされていないプロファイルで使用されます。

ファイル内の aap.default.serverurl パラメータをコメント解除して、AFM URL を指定します。

デフォルトでは、この URL は HTTPS 形式です。 アプリケーション サーバで HTTPS が有効になっていて、VPN Client で使用される JRE でその証明書が信頼されていない場合は、JRE のトラスト ストアにその証明書を含めます。 たとえば、アプリケーション サーバが自己署名証明書を使用している場合などです。

注： AAP マッピングまたは URL は、カンマで区切って複数指定できます（例： https://Host:Port_Number/arcotafm/vpn/controller_vpn.jsp,https://Host:Port_Number/arcotafm/vpn/controller_vpn.jsp）。

aap.monitoring.jsp

Required

VPN Client は、このパラメータで指定された JSP ファイルにリクエストを送信して、AAP が実行されているかどうかを確認します。 デフォルトでは、このパラメータは arcotauthuiMonitor.jsp ファイルに設定されています。

注： このパラメータの値は変更しないでください。

Network Timeouts

このセクションでは、VPN Client と AFM の間の接続タイムアウトおよび読み取りタイムアウトの値を定義します。

vpnclient.connection.
timeout

オプション

接続タイムアウト パラメータは、新しい接続リクエストに対する AFM のレスポンスを VPN Client が待機する時間間隔（ミリ秒単位）を指定するために使用されます。 指定された時間内に VPN Client が AFM から有効なレスポンスを受信すると、接続が確立されます。 そうでない場合、VPN Client は接続リクエストを終了します。

デフォルトでは、このパラメータは 30000 ミリ秒に設定されています。 別の値を指定する必要がある場合は、このパラメータをコメント解除し、必要な時間間隔を指定します。

vpnclient.read.timeout

オプション

クライアント/サーバ間の接続が成功した場合に、送信したリクエストに対する AFM のレスポンスを VPN Client が待機する時間間隔（ミリ秒単位）を、VPN Client の読み取りタイムアウト パラメータで指定します。 AFM が指定された時間内にレスポンスを返さなかった場合、AFM へのその接続は破棄されます。

デフォルトでは、このパラメータは 30000 ミリ秒に設定されています。 別の値を指定する必要がある場合は、このパラメータをコメント解除し、必要な時間間隔を指定します。

SSL-Related 設定

このセクションでは、SSL 通信で使用されるプロトコルを定義します。

vpnclient.sslProtocol.
Version

オプション

このパラメータでは、SSL が有効になっているサーバとの通信で、VPN Client がどのバージョンの SSL を有効にする必要があるかを指定します。 以下の値を指定できます。

• SSLv3
• TLSv1
• SSLv2Hello,SSLv3
• SSLv2Hello,TLSv1
• SSLv2Hello,TLSv1,SSLv3
• TLSv1,SSLv3

デフォルト値： SSLv3

verifyHostName

オプション

このパラメータでは、VPN Client アプリケーションが SSL 証明書のホスト名を確認するかどうかを指定します。

デフォルトでは、このパラメータは true に設定されていて、VPN Client アプリケーションが SSL 証明書のホスト名を確認することを示します。 このパラメータが true に設定されていて、ホスト名に不一致がある場合、VPN Client アプリケーションはエラー メッセージを表示します。

VPN Client アプリケーションがホスト名を確認することを望まない場合は、このパラメータの値を false に設定します。

注： verifyHostName が true に設定されている場合は、AFM で使用される証明書が、AFM がインストールされているドメインと一致していることを確認します。

Network Proxy Settings

このセクションで定義されているパラメータは、エンド ユーザがプロキシを使用して企業ネットワークにアクセスする場合に適用されます。 これらのパラメータは VPN Client アプリケーションのプロキシ サーバ設定画面で設定されるため、手動で編集しないことをお勧めします。 VPN Client でのプロキシ サーバ設定の詳細については、「CA VPN Client ユーザ ガイド」の「プロキシ サーバを使用するための VPN Client の設定」を参照してください。

proxyHost

オプション

プロキシ サーバのホスト名。

proxyPort

オプション

プロキシ サーバのポート番号。

デフォルト値： 80

proxyAuthenticationRequired

オプション

エンド ユーザがプロキシ サーバで認証される必要があるかどうかを指定します。 指定可能な値は true または false です。

デフォルト値： true

proxyUser

Required

プロキシ サーバでの認証にエンド ユーザが使用するユーザ名。

ProxyPassword

Required

プロキシ サーバでの認証にエンド ユーザが使用するパスワード。

注： proxyUser および proxyPassword パラメータは VPN Client のプロキシ サーバ設定画面で設定されるため、arcotvpnclient.properties ファイルでは設定できません。 これらのパラメータはコメントアウトしないでください。また、Base64 形式でのみ指定します。

last.used.proxy.setting

オプション

このパラメータでは、VPN Client で最後に使用されたプロキシ設定を指定します。 以下の値が使用可能です。

• direct
• system
• manual

デフォルト値： direct

注： これらのパラメータは、VPN Client のプロキシ サーバ設定画面を使用して設定することもできます。 arcotvpnclient.properties ファイルで行われたパラメータ設定より、その後に VPN Client のプロキシ サーバ設定画面で加えられた変更が優先されます。 そのため、VPN Client のプロキシ サーバ設定画面を使用してこれらのパラメータを設定することをお勧めします。

Cisco VPN Client Commands

このセクションでは、VPN サーバとの接続の確立、接続ステータスの確認、および VPN サーバからの切断に使用する Cisco VPN Client コマンドを指定します。 また、使用可能な場合は、接続前および接続後のコマンドを指定できます。

vpnclient.connect.command

Required

このパラメータでは、VPN サーバとの接続を確立するコマンドを指定します。 たとえば、このパラメータのデフォルト値は以下のとおりです。

vpnclient.connect.command={base.vpn.client.directory}\\vpngui.exe -sc -user "#username#" -pwd "#password#" "#profile#"

注：
- 上記のコマンドの {base.vpn.client.directory} 変数および #profile#、#username#、#password# パラメータは、インストール時に VPN Client のインストーラによって、実際の値に置き換えられます。
- Cisco VPN Client アプリケーションのアイコンをシステム トレイに表示する場合は、systray.display の値を false に設定して、connect コマンドを以下のように指定する必要があります。

vpnclient.connect.command={base.vpn.client.directory}\\vpngui.exe -c -user "#username#" -pwd "#password#" "#profile#"

この機能の詳細については、「VPN Client アプリケーションの自動終了の有効化」を参照してください。

vpnclient.preconnect.
command

オプション

このパラメータでは、VPN サーバとの接続を確立する前に実行する必要があるコマンドを指定します。

vpnclient.postconnect.
command

オプション

このパラメータでは、VPN サーバとの接続が確立された後に実行する必要があるコマンドを指定します。

vpn.cmd.check.status

Required

このパラメータでは、接続ステータスを更新するコマンドを指定します。 たとえば、このパラメータのデフォルト値は以下のとおりです。

vpn.cmd.check.status={base.vpn.client.directory}\\vpnclient.exe stat traffic

注： 上記のコマンドで、{base.vpn.client.directory} 変数は、インストール時に VPN Client のインストーラによって、実際の値に置き換えられます。

vpn.cmd.disconnect

Required

このパラメータでは、アクティブな VPN サーバ接続を切断するコマンドを指定します。 このパラメータのデフォルト値は以下のとおりです。

vpn.cmd.disconnect={base.vpn.client.directory}\\vpnclient.exe disconnect

注： 上記のコマンドで、{base.vpn.client.directory} 変数は、インストール時に VPN Client のインストーラによって、実際の値に置き換えられます。

profile.directory.
location

Required

このパラメータでは、エンド ユーザのシステム上の Cisco VPN Client プロファイルの場所を指定します。 たとえば、このパラメータのデフォルト値は以下のとおりです。

profile.directory.location={base.vpn.client.directory}\\Profiles

注： 上記のコマンドで、{base.vpn.client.directory} 変数は、インストール時に VPN Client のインストーラによって、実際の値に置き換えられます。

line.to.grep.for.notconnected

Required

このパラメータでは、アクティブな接続がない場合に、ステータス確認コマンドによって返されるメッセージを指定します。 たとえば、このパラメータのデフォルト値は以下のとおりです。

line.to.grep.for.notconnected=No connections exists; Your VPN connection is not active

注： セミコロン（;）で区切って、複数のメッセージを指定できます。

line.to.grep.for.connected

Required

このパラメータでは、アクティブな接続が見つかった場合に、ステータス確認コマンドによって返されるメッセージを指定します。 たとえば、このパラメータのデフォルト値は以下のとおりです。

line.to.grep.for.connected=Time connected

VPN Client Images Location

このセクションでは、VPN Client ユーザ インターフェースで使用される画像ファイルの場所を指定します。 使用する画像ファイルのパスを指定して、デフォルトの画像を置き換えることができます。

image.appicon

Required

このパラメータでは、VPN Client ユーザ インターフェースのタイトル バーで使用される画像の場所を指定します。

デフォルトでは、Arcot ロゴ（appicon.gif）が表示されます。

image.connected

Required

このパラメータでは、アクティブな接続のステータス バーで表示される画像ファイルの場所を指定します。

デフォルトでは、緑の背景色の Arcot ロゴ（ArcotTrayIconC.gif）が表示されるように設定されています。

image.disconnected

Required

このパラメータでは、非アクティブな接続のステータス バーで表示される画像ファイルの場所を指定します。

デフォルトでは、赤の背景色の Arcot ロゴ（ArcotTrayIconDC.gif）が表示されるように設定されています。