ASDM ブック 3：Cisco ASA シリーズ VPN ASDM 7.12 コンフィギュレーションガイド

クライアントレス SSL VPN エンドユーザの設定

この項は、エンドユーザのためにクライアントレス SSL VPN を設定するシステム管理者を対象にしています。ここでは、エンドユーザインターフェイスをカスタマイズする方法、およびリモートシステムの設定要件と作業の概要を説明します。ユーザがクライアントレス SSL VPN の使用を開始するために、ユーザに伝える必要のある情報を明確にします。

エンドユーザインターフェイスの定義

クライアントレス SSL VPN エンドユーザインターフェイスは一連の HTML パネルから構成されています。ユーザは、ASA インターフェイスの IP アドレスを https://address 形式で入力することにより、クライアントレス SSL VPN にログインします。最初に表示されるパネルは、ログイン画面です。

クライアントレス SSL VPN ホームページの表示

ユーザがログインすると、ポータルページが開きます。

ホームページには設定済みのクライアントレス SSL VPN 機能がすべて表示され、選択済みのロゴ、テキスト、および色が外観に反映されています。このサンプルホームページには、特定のファイル共有の指定機能以外のすべてのクライアントレス SSL VPN 機能が表示されています。ユーザはこのホームページを使用して、ネットワークのブラウズ、URL の入力、特定の Web サイトへのアクセス、および Application Access（ポート転送とスマートトンネル）による TCP アプリケーションへのアクセスを実行できます。

クライアントレス SSL VPN の [Application Access] パネルの表示

ポート転送またはスマートトンネルを開始するには、[Application Access] ボックスの [Go] ボタンをクリックします。[Application Access] ウィンドウが開き、このクライアントレス SSL VPN 接続用に設定された TCP アプリケーションが表示されます。このパネルを開いたままでアプリケーションを使用する場合は、通常の方法でアプリケーションを起動します。

（注）

ステートフルフェールオーバーでは、Application Access を使用して確立したセッションは保持されません。ユーザはフェールオーバー後に再接続する必要があります。

フローティングツールバーの表示

次の図のフローティングツールバーには、現在のクライアントレス SSL VPN セッションが示されます。

フローティングツールバーの次の特性に注意してください。

ツールバーを使用して、メインのブラウザウィンドウに影響を与えずに、URL の入力、ファイルの場所のブラウズ、設定済み Web 接続の選択ができます。
ポップアップをブロックするようにブラウザが設定されている場合、フローティングツールバーは表示できません。
ツールバーを閉じると、クライアントレス SSL VPN セッションの終了を求めるメッセージが ASA によって表示されます。

クライアントレス SSL VPN ページのカスタマイズ

クライアントレス SSL VPN ユーザに表示されるポータルページの外観を変えることができます。変更できる外観には、ユーザがセキュリティアプライアンスに接続するときに表示される [Login] ページ、セキュリティアプライアンスのユーザ認証後に表示される [Home] ページ、ユーザがアプリケーションを起動するときに表示される [Application Access] ウィンドウ、およびユーザがクライアントレス SSL VPN セッションからログアウトするときに表示される [Logout] ページが含まれます。

ポータルページのカスタマイズ後は、このカスタマイゼーションを保存して、特定の接続プロファイル、グループポリシー、またはユーザに適用できます。ASA をリロードするまで、またはクライアントレス SSL をオフに切り替えてから再度イネーブルにするまで、変更は適用されません。

いくつものカスタマイゼーションオブジェクトを作成、保存して、個々のユーザまたはユーザグループに応じてポータルページの外観を変更するようにセキュリティアプライアンスをイネーブル化できます。

カスタマイゼーションについて

ASA は、カスタマイゼーションオブジェクトを使用して、ユーザ画面の外観を定義します。カスタマイゼーションオブジェクトは、リモートユーザに表示されるカスタマイズ可能なすべての画面項目に対する XML タグを含む XML ファイルからコンパイルされます。ASA ソフトウェアには、リモート PC にエクスポートできるカスタマイゼーションテンプレートが含まれています。このテンプレートを編集し、新しいカスタマイゼーションオブジェクトとして再び ASA にインポートできます。

カスタマイゼーションオブジェクトをエクスポートすると、XML タグを含む XML ファイルが、指定した URL に作成されます。カスタマイゼーションオブジェクトによって作成される Template という名前の XML ファイルには、空の XML タグが含まれており、新しいカスタマイゼーションオブジェクトを作成するための基礎として利用できます。このオブジェクトは、変更したりキャッシュメモリから削除したりすることはできませんが、エクスポートして編集し、新しいカスタマイゼーションオブジェクトとして再び ASA にインポートできます。

カスタマイゼーションオブジェクト、接続プロファイル、およびグループポリシー

ユーザが初めて接続するときには、接続プロファイル（トンネルグループ）で指定されたデフォルトのカスタマイゼーションオブジェクト（DfltCustomization）がログイン画面の表示方法を決定します。接続プロファイルリストがイネーブルになっている場合に、独自のカスタマイゼーションがある別のグループをユーザが選択すると、その新しいグループのカスタマイゼーションオブジェクトを反映して画面が変わります。

リモートユーザが認証された後は、画面の外観は、そのグループポリシーにカスタマイゼーションオブジェクトが割り当てられているかどうかによって決まります。

カスタマイゼーションテンプレートの編集

この項では、カスタマイゼーションテンプレートの内容を示して、便利な図を提供しています。これらを参照して、正しい XML タグをすばやく選択して、画面表示を変更できます。

テキストエディタまたは XML エディタを使用して、XML ファイルを編集できます。次の例は、カスタマイゼーションテンプレートの XML タグを示しています。一部の冗長タグは、見やすくするために削除してあります。


<custom>
   <localization>
      <languages>en,ja,zh,ru,ua</languages>
      <default-language>en</default-language>
   </localization>
    <auth-page>
      <window>
          <title-text l10n="yes"><![CDATA[SSL VPN Service</title-text>
      </window>
      <full-customization>
          <mode>disable</mode>
          <url></url>
      </full-customization>
      <language-selector>
        <mode>disable</mode>
        <title l10n="yes">Language:</title>
        <language>
          <code>en</code>
          <text>English</text>
        </language>
        <language>
          <code>zh</code>
          <text>(Chinese)</text>
        </language>
        <language>
          <code>ja</code>
          <text>(Japanese)</text>
        </language>
        <language>
          <code>ru</code>
          <text>(Russian)</text>
        </language>
        <language>
          <code>ua</code>
          <text>(Ukrainian)</text>
        </language>
      </language-selector>
      <logon-form>
          <title-text l10n="yes"><![CDATA[Login</title-text>
          <title-background-color><![CDATA[#666666</title-background-color>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <message-text l10n="yes"><![CDATA[Please enter your username and password.</message-text>
          <username-prompt-text l10n="yes"><![CDATA[USERNAME:</username-prompt-text>
          <password-prompt-text l10n="yes"><![CDATA[PASSWORD:</password-prompt-text>
          <internal-password-prompt-text l10n="yes">Internal Password:</internal-password-prompt-text>
          <internal-password-first>no</internal-password-first>
          <group-prompt-text l10n="yes"><![CDATA[GROUP:</group-prompt-text>
          <submit-button-text l10n="yes"><![CDATA[Login</submit-button-text>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <title-background-color><![CDATA[#666666</title-background-color>
          <font-color>#000000</font-color>
          <background-color>#ffffff</background-color>
          <border-color>#858A91</border-color>
      </logon-form>
      <logout-form>
          <title-text l10n="yes"><![CDATA[Logout</title-text>
          <message-text l10n="yes"><![CDATA[Goodbye.<br>

For your own security, please:<br>

<li>Clear the browser's cache

<li>Delete any downloaded files

<li>Close the browser's window</message-text>
          <login-button-text l10n="yes">Logon</login-button-text>
          <hide-login-button>no</hide-login-button>
          <title-background-color><![CDATA[#666666</title-background-color>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <title-font-color><![CDATA[#ffffff</title-font-color>
          <title-background-color><![CDATA[#666666</title-background-color>
          <font-color>#000000</font-color>
          <background-color>#ffffff</background-color>
          <border-color>#858A91</border-color>
      </logout-form>
      <title-panel>
         <mode>enable</mode>
         <text l10n="yes"><![CDATA[SSL VPN Service</text>
         <logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
         <gradient>yes</gradient>
         <style></style>
         <background-color><![CDATA[#ffffff</background-color>
         <font-size><![CDATA[larger</font-size>
         <font-color><![CDATA[#800000</font-color>
         <font-weight><![CDATA[bold</font-weight>
      </title-panel>
      <info-panel>
        <mode>disable</mode>
        <image-url l10n="yes">/+CSCOU+/clear.gif</image-url>
        <image-position>above</image-position>
        <text l10n="yes"></text>
      </info-panel>
      <copyright-panel>
         <mode>disable</mode>
         <text l10n="yes"></text>
      </copyright-panel>
    </auth-page>
    <portal>
      <title-panel>
         <mode>enable</mode>
         <text l10n="yes"><![CDATA[SSL VPN Service</text>
         <logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
         <gradient>yes</gradient>
         <style></style>
         <background-color><![CDATA[#ffffff</background-color>
         <font-size><![CDATA[larger</font-size>
         <font-color><![CDATA[#800000</font-color>
         <font-weight><![CDATA[bold</font-weight>
      </title-panel>
      <browse-network-title l10n="yes">Browse Entire Network</browse-network-title>
      <access-network-title l10n="yes">Start AnyConnect</access-network-title>
      <application>
         <mode>enable</mode>
         <id>home</id>
         <tab-title l10n="yes">Home</tab-title>
         <order>1</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>web-access</id>
         <tab-title l10n="yes"><![CDATA[Web Applications</tab-title>
         <url-list-title l10n="yes"><![CDATA[Web Bookmarks</url-list-title>
         <order>2</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>file-access</id>
         <tab-title l10n="yes"><![CDATA[Browse Networks</tab-title>
         <url-list-title l10n="yes"><![CDATA[File Folder Bookmarks</url-list-title>
         <order>3</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>app-access</id>
         <tab-title l10n="yes"><![CDATA[Application Access</tab-title>
         <order>4</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>net-access</id>
         <tab-title l10n="yes">AnyConnect</tab-title>
         <order>4</order>
      </application>
      <application>
         <mode>enable</mode>
         <id>help</id>
         <tab-title l10n="yes">Help</tab-title>
         <order>1000000</order>
      </application>
      <toolbar>
         <mode>enable</mode>
         <logout-prompt-text l10n="yes">Logout</logout-prompt-text>
         <prompt-box-title l10n="yes">Address</prompt-box-title>
         <browse-button-text l10n="yes">Browse</browse-button-text>
         <username-prompt-text l10n="yes"></username-prompt-text>
      </toolbar>
      <column>
         <width>100%</width>
         <order>1</order>
      </column>
      <pane>
         <type>TEXT</type>
         <mode>disable</mode>
         <title></title>
         <text></text>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <pane>
         <type>IMAGE</type>
         <mode>disable</mode>
         <title></title>
         <url l10n="yes"></url>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <pane>
         <type>HTML</type>
         <mode>disable</mode>
         <title></title>
         <url l10n="yes"></url>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <pane>
         <type>RSS</type>
         <mode>disable</mode>
         <title></title>
         <url l10n="yes"></url>
         <notitle></notitle>
         <column></column>
         <row></row>
         <height></height>
      </pane>
      <url-lists>
         <mode>group</mode>
      </url-lists>
      <home-page>
         <mode>standard</mode>
         <url></url>
      </home-page>
    </portal>
</custom>

次の図に、[Login] ページとページをカスタマイズする XML タグを示します。これらのタグはすべて、上位レベルのタグ <auth-page> にネストされています。

次の図に、[Login] ページで使用可能な言語セレクタドロップダウンリストと、この機能をカスタマイズするための XML タグを示します。これらのタグはすべて、上位レベルの <auth-page> タグにネストされています。

次の図に、[Login] ページで使用できる Information Panel とこの機能をカスタマイズするための XML タグを示します。この情報は [Login] ボックスの左側または右側に表示されます。これらのタグは、上位レベルの <auth-page> タグにネストされています。

図 6. [Login] 画面の [Information Panel] と関連 XML タグ

次の図に、ポータルページとこの機能をカスタマイズするための XML タグを示します。これらのタグは、上位レベルの <auth-page> タグにネストされています。

ログイン画面の高度なカスタマイゼーション

提供されるログイン画面の特定の画面要素を変更するのではなく、独自のカスタムログイン画面を使用する場合は、フルカスタマイゼーション機能を使用してこの高度なカスタマイゼーションを実行できます。

フルカスタマイゼーション機能を使用して、独自のログイン画面に HTML を配置し、ASA で関数を呼び出す Cisco HTML コードを挿入します。これにより、Login フォームと言語セレクタドロップダウンリストが作成されます。

この項では、独自の HTML コードを作成するために必要な修正、および ASA でユーザ独自のコードを使用するために設定する必要があるタスクについて説明します。

次の図に、クライアントレス SSL VPN ユーザに表示される標準の Cisco ログイン画面を示します。Login フォームは、HTML コードで呼び出す関数によって表示されます。

次の図に、[Language Selector]ドロップダウンリストを示します。この機能は、クライアントレス SSL VPN ユーザにはオプションとなっており、ログイン画面の HTML コード内の関数によっても呼び出されます。

次の図に、フルカスタマイゼーション機能によって有効化される簡単なカスタムログイン画面の例を示します。

図 10. ログイン画面のフルカスタマイゼーション例

次の HTML コードは例として使用され、表示するコードです。


<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>New Page 3</title>
<base target="_self">
</head>

<p align="center">
<img border="0" src="/+CSCOU+/cisco_logo.jpg" width="188" height="48"><font face="Snap ITC" size="6" color="#FF00FF">
</font><font face="Snap ITC" color="#FF00FF" size="7"> </font><i><b><font color="#FF0000" size="7" face="Sylfaen"> SSL VPN Service by the Cisco ASA5500</font></b></i></p>

<body onload="csco_ShowLoginForm('lform');csco_ShowLanguageSelector('selector')">

<table>

<tr><td colspan=3 height=20 align=right><div id="selector" style="width: 300px"></div></td></tr>
<tr><td></td><td></td><td></td></tr>
<tr>
<td height="379"></td>
<td height="379"></td>
<td align=middle valign=middle>
<div id=lform >
<p> </p>
<p> </p>
<p> </p>
<p>Loading...</p>
</div>
</td>
</tr>
<tr>
<td width="251"></td>
<td width="1"></td>
<td align=right valign=right width="800">
<img border="1" src="/+CSCOU+/asa5500.jpg" width="660" height="220" align="middle">
</td></tr>

</table>

字下げされたコードは、画面に Login フォームと言語セレクタを挿入します。関数 csco_ShowLoginForm('lform') はログオンフォームを挿入します。csco_ShowLanguageSelector('selector') は言語セレクタを挿入します。

HTML ファイルの変更

手順

ステップ 1

ファイルに login.inc という名前を付けます。ファイルをインポートすると、ASA はこのファイル名をログイン画面として認識します。

ステップ 2

このファイルで使用されるイメージのパスを変更して、/+CSCOU+/ を含めます。

認証前にリモートユーザに表示するファイルは、パス /+CSCOU+/ で表される ASA キャッシュメモリの特定の領域に配置する必要があります。そのため、このファイルにある各イメージのソースはこのパスに含める必要があります。

次に例を示します。

src=”/+CSCOU+/asa5520.gif”

ステップ 3

下記の特別な HTML コードを挿入します。このコードには、Login フォームと言語セレクタを画面に挿入する前述のシスコの関数が含まれています。


<body onload="csco_ShowLoginForm('lform');csco_ShowLanguageSelector('selector')">

<table>

<tr><td colspan=3 height=20 align=right><div id="selector" style="width: 300px"></div></td></tr>
<tr><td></td><td></td><td></td></tr>
<tr>
<td height="379"></td>
<td height="379"></td>
<td align=middle valign=middle>
<div id=lform >
<p> </p>
<p> </p>
<p> </p>
<p>Loading...</p>
</div>
</td>
</tr>
<tr>
<td width="251"></td>
<td width="1"></td>
<td align=right valign=right width="800">
<img border="1" src="/+CSCOU+/asa5500.jpg" width="660" height="220" align="middle">
</td></tr>

</table>

ポータルページのカスタマイズ

次の図に、ポータルページとカスタマイズ可能な事前定義のコンポーネントを示します。

ページのコンポーネントをカスタマイズする以外に、ポータルページを、テキスト、イメージ、RSS フィード、または HTML を表示するカスタムペインに分割できます。

ポータルページをカスタマイズするには、次の手順を実行します。[Preview] ボタンをクリックすると、各コンポーネントに対する変更をプレビューできます。

手順

ステップ 1	[Configuration] > [Remote Access VPN] > [Clientless SSL VPN Access] > [Portal] > [Customization] の順に選択します。
ステップ 2	[Add] をクリックします。
ステップ 3	[Customization Object Name] フィールドに、カスタマイズの名前を入力します。
ステップ 4	左側のペインで、[Portal Page] をクリックします。
ステップ 5	[Browser Window Title] フィールドにタイトルを入力します。
ステップ 6	タイトルパネルを表示してカスタマイズするには、[Title Panel] をクリックし、[Display title panel] チェックボックスをオンにします。タイトルとして表示するテキストを入力し、ロゴを指定します。フォントスタイルを指定することもできます。
ステップ 7	ツールバーを有効にしてカスタマイズするには、[Toolbar] をクリックし、[Display toolbar] チェックボックスをオンにします。[Prompt Box Title]、[Browse Button Text]、[Logout Prompt] を必要に応じてカスタマイズします。ツールバーを有効にすると、ログインに使用されたユーザ名も表示されます。[Username] フィールドには、有効なキーワードとして Username を含める必要があります。
ステップ 8	アプリケーションリストをカスタマイズするには、[Applications] をクリックし、[Show navigation panel] チェックボックスをオンにします。クライアント/サーバのプラグインとポートフォワーディングアプリケーションを含む、ASA 設定で有効になっているアプリケーションが表に示されます。この表では、これらのアプリケーションを必要に応じて有効または無効にします。
ステップ 9	ポータルページのスペースにカスタムペインを作成するには、[Custom Panes] をクリックします。カラムの数および幅を設定します。必要に応じて、カスタムペインを作成し、ウィンドウをテキスト、イメージ、RSS フィード、または HTML ページの行およびカラムに分割します。
ステップ 10	ホームページ URL を指定するには、[Home Page] をクリックし、[Enable custom intranet web page] チェックボックスをオンにします。ブックマークの構成を定義するブックマークモードを選択します。
ステップ 11	タイムアウトアラートメッセージとツールチップを設定するには、[Timeout Alerts] をクリックします。
ステップ 12	[OK] をクリックします。

次のタスク

カスタムポータルタイムアウトアラートの設定について確認してください。

カスタムポータルタイムアウトアラートの設定

クライアントレス SSL VPN 機能のユーザが VPN セッションで時間を管理できるように、クライアントレス SSL VPN ポータルページには、クライアントレス VPN セッションが終了するまでの合計残り時間を示すカウントダウンタイマーが表示されます。セッションは、非アクティブ状態によって、または設定された最大許容接続時間が終了したために、タイムアウトします。

ユーザのセッションが、アイドルタイムアウトまたはセッションタイムアウトにより終了することをユーザに警告するカスタムメッセージを作成できます。デフォルトのアイドルタイムアウトメッセージはカスタムメッセージによって置き換えられます。デフォルトのメッセージは、「Your session will expire in%s.」です。メッセージ内の %s プレースホルダーは、進行するカウントダウンタイマーで置き換えられます。

手順

ステップ 1	ASDM を起動し、[Configuration] > [Remote Access VPN] > [Clientless SSL VPN Access] > [Portal] > [Customization] を選択します。
ステップ 2	[Add] をクリックして新しいカスタマイゼーションオブジェクトを追加するか、既存のカスタマイゼーションオブジェクトを選択して [Edit] をクリックし、カスタムアイドルタイムアウトメッセージを既存のカスタマイゼーションオブジェクトに追加します。
ステップ 3	[Add / Edit Customization Object] ペインで、ナビゲーションツリーの [Portal Page] ノードを展開して、[Timeout Alerts] をクリックします。
ステップ 4	[Enable alert visual tooltip (red background for timer countdown)] をオンにします。これにより、カウントダウンタイマーがツールヒントとして赤の背景に表示されます。ユーザが [Time left] 領域をクリックすると、時間領域が拡大されて、カスタムタイムアウトアラートメッセージが表示されます。このボックスをオフのままにしておくと、カスタムタイムアウトアラートはポップアップウィンドウに表示されます。
ステップ 5	[Idle Timeout Message] ボックスおよび [Session Timeout Message] ボックスにメッセージを入力します。メッセージの例は、次のとおりです。「`Warning: Your session will end in %s. Please complete your work and prepare to close your applications.`」
ステップ 6	[OK] をクリックします。
ステップ 7	[Apply] をクリックします。

カスタマイゼーションオブジェクトファイルでのカスタムタイムアウトアラートの指定

必要に応じて、ASA の外部の既存のカスタマイゼーションオブジェクトファイルを編集し、ASA にインポートできます。

タイムアウトメッセージは、XML カスタマイゼーションオブジェクトファイルの <timeout-alerts> XML 要素で設定されます。<timeout-alerts> 要素は <portal> 要素の子です。<portal> 要素は <custom> 要素の子です。

<timeout-alerts> 要素は、<portal> の子要素の順序では、<home-page> 要素の後、<application> 要素の前に配置します。

<timeout-alerts> の次の子要素を指定する必要があります。

<alert-tooltip>：「yes」に設定されると、カウントダウンタイマーはユーザにツールヒントとして赤の背景に表示されます。カウントダウンタイマーをクリックすると、ツールチップが展開されて、カスタムメッセージが表示されます。「no」に設定されるか未定義の場合、カスタムメッセージはポップアップウィンドウでユーザに表示されます。
<session-timeout-message>：この要素にカスタムセッションタイムアウトメッセージを入力します。設定されており、空ではない場合は、デフォルトメッセージの代わりに、カスタムメッセージを受け取ります。メッセージ内の %s プレースホルダは、進行するカウントダウンタイマーで置き換えられます。
<idle-timeout-message>：この要素にカスタムアイドルタイムアウトメッセージを入力します。設定されており、空ではない場合は、デフォルトメッセージの代わりに、カスタムメッセージを受け取ります。%s プレースホルダは、進行するカウントダウンタイマーで置き換えられます。

次の作業

カスタマイゼーションオブジェクトのインポートおよびエクスポートと、XML ベースのポータルカスタマイゼーションオブジェクトと URL リストの作成について確認してください。

タイムアウトアラート要素および子要素の設定例

この例では、<portal> 要素の <timeout-alerts> 要素のみを示します。

この例を既存のカスタマイゼーションオブジェクトにカットアンドペーストしないでください。


		<portal>
      <window></window>
      <title-panel></title-panel>
		    <toolbar></toolbar>
		    <url-lists></url-lists>
		    <navigation-panel></navigation-panel>
		    <home-page>
		    <timeout-alerts> 
		        <alert-tooltip>yes</alert-tooltip>
		        <idle-timeout-message>You session expires in %s due to idleness.</idle-timeout-message>
          <session-timeout-message>Your session expires in %s.</session-timeout-message> 
		    </timeout-alerts> 
		    <application></application>
		    <column></column>
		    <pane></pane>
		    <external-portal></external-portal>
		</portal>

ログアウトページのカスタマイズ

次の図に、カスタマイズ可能なログアウトページを示します。

図 12. ログアウトページのコンポーネント

ログアウトページをカスタマイズするには、次の手順を実行します。[Preview] ボタンをクリックして、各コンポーネントに対する変更をプレビューできます。

手順

ステップ 1	[Logout Page] に移動します。必要に応じて、タイトルまたはテキストをカスタマイズします。
ステップ 2	ユーザに便利なように、ログアウトページに [Login] ボタンを表示できます。そのためには、[Show logon button] をオンにします。必要に応じて、ボタンのテキストをカスタマイズします。
ステップ 3	必要に応じて、タイトルのフォントまたは背景をカスタマイズします。
ステップ 4	[OK] をクリックしてから、編集したカスタマイゼーションオブジェクトに変更を適用します。

カスタマイゼーションオブジェクトの追加

手順

ステップ 1	[Add] をクリックし、新しいカスタマイゼーションオブジェクトの名前を入力します。最大 64 文字で、スペースは使用できません。
ステップ 2	（任意） [Find] をクリックして、カスタマイゼーションオブジェクトを検索します。このフィールドへの入力を開始すると、各フィールドの先頭部分の文字が検索され、一致するものが検出されます。ワイルドカードを使用すると、検索範囲が広がります。たとえば、[Find] フィールドに sal と入力すると、sales という名前のカスタマイゼーションオブジェクトは一致しますが、wholesalers という名前のカスタマイゼーションオブジェクトは一致しません。[Find] フィールドに *sal と入力した場合は、テーブル内の sales と wholesalers のうち、最初に出現するものが検出されます。上矢印と下矢印を使用して、上または下にある、一致する次の文字列に移動します。[Match Case] チェックボックスをオンにして、大文字と小文字が区別されるようにします。
ステップ 3	ログイン時にポータルページの [Password] フィールドをクリックすると、オンスクリーンキーボードによってキーボードがイネーブルになります。これは、[Username] ボックスではイネーブルになりません。オンスクリーンキーボードをポータルページに表示するタイミングを指定します。次の選択肢があります。 Do not show OnScreen Keyboard Show only for the login page Show for all portal pages requiring authentication
ステップ 4	（任意）カスタマイゼーションオブジェクトを強調表示して [Assign] をクリックし、選択したオブジェクトを 1 つ以上のグループポリシー、接続プロファイル、または LOCAL ユーザに割り当てます。

カスタマイゼーションオブジェクトのインポートおよびエクスポート

既存のカスタマイゼーションオブジェクトをインポートまたはエクスポートできます。エンドユーザに適用するオブジェクトをインポートします。ASA 上の既存のカスタマイゼーションオブジェクトをエクスポートして編集し、その後再びインポートできます。

手順

ステップ 1

カスタマイゼーションオブジェクトを名前で指定します。最大 64 文字で、スペースは使用できません。

ステップ 2

カスタマイゼーションファイルをインポートする、またはエクスポートするための方法を選択します。

[Local computer]：ローカル PC に常駐するファイルをインポートするには、この方式を選択します。
[Path]：ファイルへのパスを入力します。
[Browse Local Files]：ファイルのパスを参照します。
[Flash file system]：ASA に常駐するファイルをエクスポートするには、この方式を選択します。
[Path]：ファイルへのパスを入力します。
[Browse Flash]：ファイルのパスを参照します。
[Remote server]：ASA からアクセス可能なリモートサーバに常駐するカスタマイゼーションファイルをインポートするには、このオプションを選択します。
[Path]：ファイルへのアクセス方式（ftp、http、または https）を指定し、ファイルへのパスを入力します。

ステップ 3

クリックして、ファイルをインポートまたはエクスポートします。

XML カスタマイゼーションファイルの構成について

次の図に、XML カスタマイゼーションオブジェクトのファイル構造を示します。

（注）

パラメータ/タグが指定されなければデフォルト/継承値が使用されます。存在する場合は、空の文字列であってもパラメータ/タグ値が設定されます。

表 1. XML ベースカスタマイゼーションファイルの構成
タグ	タイプ	値	プリセット値	説明
custom	ノード	—	—	ルートタグ
auth-page	ノード	—	—	認証ページコンフィギュレーションのタグコンテナ
window	ノード	—	—	ブラウザウィンドウ
title-text	string	任意の文字列	空の文字列	—
title-panel	ノード	—	—	ロゴおよびテキストを表示したページの先頭パネル
mode	text	enable\|disable	disable	—
text	text	任意の文字列	空の文字列	—
logo-url	text	任意の URL	空のイメージ URL	—
copyright-panel	ノード	—	—	著作権情報を示したページの下部ペイン
mode	text	enable\|disable	disable	—
text	text	任意の URL	空の文字列	—
info-panel	ノード	—	—	カスタムテキストとイメージを表示したペイン
mode	string	enable\|disable	disable	—
image-position	string	above\|below	above	テキストに対する相対的なイメージの位置
image-url	string	任意の URL	空のイメージ	—
text	string	任意の文字列	空の文字列	—
logon-form	ノード	—	—	ユーザ名、パスワード、グループプロンプトのフォーム
title-text	string	任意の文字列	Logon	—
message-text	string	任意の文字列	空の文字列	—
username-prompt-text	string	任意の文字列	ユーザ名	—
password-prompt-text	string	任意の文字列	Password	—
internal-password-prompt-text	string	任意の文字列	Internal Password	—
group-prompt-text	string	任意の文字列	グループ	—
submit-button-text	string	任意の文字列	Logon
logout-form	ノード	—	—	ログアウトメッセージと、ログインまたはウィンドウを閉じるためのボタンを表示したフォーム
title-text	string	任意の文字列	Logout	—
message-text	string	任意の文字列	空の文字列	—
login-button-text	string	任意の文字列	ログイン
close-button-text	string	任意の文字列	Close window	—
language-selector	ノード	—	—	言語を選択するドロップダウンリスト
mode	string	enable\|disable	disable	—
title	text	—	言語	言語を選択するよう求めるプロンプトテキスト
language	ノード（複数）	—	—	—
code	string	—	—	—
text	string	—	—	—
portal	ノード	—	—	ポータルページコンフィギュレーションのタグコンテナ
window	ノード	—	—	認証ページの説明を参照
title-text	string	任意の文字列	空の文字列	—
title-panel	ノード	—	—	認証ページの説明を参照
mode	string	enable\|disable	Disable	—
text	string	任意の文字列	空の文字列	—
logo-url	string	任意の URL	空のイメージ URL	—
navigation-panel	ノード	—	—	アプリケーションタブの左側のペイン
mode	string	enable\|disable	イネーブル化	—
application	ノード（複数）	—	該当なし	ノードは（ID によって）設定されているアプリケーションのデフォルトを変更する
id	string	ストックアプリケーションの場合： web-access file-access app-access net-access help ins の場合：固有のプラグイン	該当なし	—
tab-title	string	—	該当なし	—
order	number	—	該当なし	エレメントの並べ替えで使用する値。デフォルトのエレメント順の値には、1000、2000、3000 などの段階があります。たとえば、最初と 2 番目のエレメントの間にエレメントを挿入するには、1001 ～ 1999 の値を使用します。
url-list-title	string	—	該当なし	アプリケーションにブックマークがある場合は、グループ化されたブックマークを表示したパネルのタイトル
mode	string	enable\|disable	該当なし	v
toolbar	ノード	—	—	—
mode	string	enable\|disable	Enable	—
prompt-box-title	string	任意の文字列	住所	URL プロンプトリストのタイトル
browse-button-text	string	任意の文字列	ブラウズ	[Browse] ボタンのテキスト
logout-prompt-text	string	任意の文字列	Logout	—
column	ノード（複数）	—	—	デフォルトで 1 列を表示
width	string	—	該当なし	—
order	number	—	該当なし	エレメントの並べ替えで使用する値。
url-lists	ノード	—	—	URL リストは、明示的にオフに切り替えられていない場合、ポータルホームページのデフォルトエレメントと見なされる
mode	string	group \| nogroup	group	モード： group：Web Bookmarks や File Bookmarks などのアプリケーションタイプによってグループ化されたエレメント no-group：URL リストを別々のペインに表示する disable：デフォルトで URL リストを表示しない
panel	ノード（複数）	—	—	追加ペインの設定を許可
mode	string	enable\|disable	—	コンフィギュレーションを削除せずにパネルを一時的にオフに切り替える場合に使用する
title	string	—	—	—
type	string	—	—	Supported types: RSS IMAGE TEXT HTML
url	string	—	—	RSS、IMAGE、または HTML タイプのペインの URL
url-mode	string	—	—	モード：mangle、no-mangle
text	string	—	—	TEXT タイプペインのテキスト
column	number	—	—	—

カスタマイゼーションの設定例

次の例は、次のカスタマイゼーションオプションを示しています。

File アクセスアプリケーションのタブを非表示にする。
Web Access アプリケーションのタイトルと順序を変更する。
ホームページで 2 つのカラムを定義する。
RSS ペインを追加する。

2 番目のペインの上部に 3 つのペイン（テキスト、イメージ、および html）を追加する。


<custom name="Default">
  <auth-page>

    <window>
          <title-text l10n="yes">title WebVPN Logon</title>
    </window>

    <title-panel>
         <mode>enable</mode>
         <text l10n="yes">EXAMPLE WebVPN</text>
         <logo-url>http://www.example.com/images/EXAMPLE.gif</logo-url>
    </title-panel>

    <copyright>
         <mode>enable</mode>
         <text l10n="yes">(c)Copyright, EXAMPLE Inc., 2006</text>
    </copyright>

    <info-panel>
        <mode>enable</mode>
        <image-url>/+CSCOE+/custom/EXAMPLE.jpg</image-url>
      <text l10n="yes">
            <![CDATA[
            <div>
            <b>Welcome to WebVPN !.</b>
            </div>
            
      </text>
    </info-panel>
    <logon-form>
      <form>
          <title-text l10n="yes">title WebVPN Logon</title>
          <message-text l10n="yes">message WebVPN Logon</title>
          <username-prompt-text l10n="yes">Username</username-prompt-text>
          <password-prompt-text l10n="yes">Password</password-prompt-text>
          <internal-password-prompt-text l10n="yes">Domain password</internal-password-prompt-text>
          <group-prompt-text l10n="yes">Group</group-prompt-text>
          <submit-button-text l10n="yes">Logon</submit-button-text>
      </form>
    </logon-form>
    <logout-form>
      <form>
          <title-text l10n="yes">title WebVPN Logon</title>
          <message-text l10n="yes">message WebVPN Logon</title>
          <login-button-text l10n="yes">Login</login-button-text>  
          <close-button-text l10n="yes">Logon</close-button-text>  
      </form>
    </logout-form>

    <language-slector>
      <language>
          <code l10n="yes">code1</code>
          <text l10n="yes">text1</text> 
      </language>
      <language>
          <code l10n="yes">code2</code>
          <text l10n="yes">text2</text> 
      </language>
    </language-slector>

  </auth-page>
  <portal>

    <window>
          <title-text l10n="yes">title WebVPN Logon</title>
    </window>

    <title-panel>
         <mode>enable</mode>
         <text l10n="yes">EXAMPLE WebVPN</text>
         <logo-url>http://www.example.com/logo.gif</logo-url>
    </title-panel>

    <navigation-panel>
         <mode>enable</mode>
    </navigation-panel>

    <application>
            <id>file-access</id>
            <mode>disable</mode>          
    </application>
    <application>
            <id>web-access</id>
            <tab-title>EXAMPLE Intranet</tab-title>
            <order>3001</order>
    </application>

   <column>
            <order>2</order>
            <width>40%</width>
  <column>
   <column>
            <order>1</order>
            <width>60%</width>
  <column>

  <url-lists>
    <mode>no-group</mode>
  </url-lists>

  <pane>
   <id>rss_pane</id>   
    <type>RSS</type>
   <url>rss.example.com?id=78</url>
  </pane>
  <pane>
    <type>IMAGE</type>
   <url>http://www.example.com/logo.gif</url>
    <column>1</column>
    <row>2</row>
   </pane>

  <pane>
    <type>HTML</type>
   <title>EXAMPLE news</title>
   <url>http://www.example.com/news.html</url>
    <column>1</column>
    <row>3</row>
   </pane>

  </portal>

</custom>

カスタマイゼーションテンプレートの使用

Template という名前のカスタマイゼーションテンプレートには、現在使用されているすべてのタグと、その使用法を示す対応するコメントが含まれています。export コマンドを使用し、次のようにして ASA からカスタマイゼーションテンプレートをダウンロードします。


hostname# export webvpn customization Template tftp://webserver/default.xml
hostname#

Template ファイルは、変更することも削除することもできません。エクスポートする場合は、この例のように、default.xml という新しい名前で保存します。このファイルで変更を行った後、組織のニーズに合致するカスタマイゼーションオブジェクトを作成し、default.xml または選択した別名のファイルとして ASA にインポートします。次に例を示します。


hostname# import webvpn customization General tftp://webserver/custom.xml
hostname#

ここでは、custom.xml という名前の XML オブジェクトをインポートし、ASA で General と命名します。

カスタマイゼーションテンプレート

Template という名前のカスタマイゼーションテンプレートを以下に示します。


<?xml version="1.0" encoding="UTF-8" ?>
- <!--  Copyright (c) 2008,2009 by Cisco Systems, Inc. All rights reserved.  Note: all white spaces in tag values are significant and preserved.   Tag: custom Description: Root customization tag  Tag: custom/languages Description: Contains list of languages, recognized by ASA Value: string containing comma-separated language codes. Each language code is        a set dash-separated alphanumeric characters, started with        alpha-character (for example: en, en-us, irokese8-language-us) Default value: en-us Tag: custom/default-language Description: Language code that is selected when the client and the server              were not able to negotiate the language automatically.              For example the set of languages configured in the browser              is "en,ja", and the list of languages, specified by              'custom/languages' tag is "cn,fr", the default-language will be              used. Value: string, containing one of the language coded, specified in 'custom/languages' tag above. Default value: en-us  *********************************************************  Tag: custom/auth-page Description: Contains authentication page settings  ********************************************************* Tag: custom/auth-page/window Description: Contains settings of the authentication page browser window  Tag: custom/auth-page/window/title-text Description: The title of the browser window of the authentication page Value: arbitrary string Default value: Browser's default value  *********************************************************  Tag: custom/auth-page/title-panel Description: Contains settings for the title panel  Tag: custom/auth-page/title-panel/mode Description: The title panel mode Value: enable|disable Default value: disable Tag: custom/auth-page/title-panel/text Description: The title panel text. Value: arbitrary string Default value: empty string  Tag: custom/auth-page/title-panel/logo-url Description: The URL of the logo image (imported via "import webvpn webcontent") Value: URL string Default value: empty image URL  Tag: custom/auth-page/title-panel/background-color Description: The background color of the title panel Value: HTML color format, for example #FFFFFF Default value: #FFFFFF  Tag: custom/auth-page/title-panel/font-color Description: The background color of the title panel Value: HTML color format, for example #FFFFFF Default value: #000000  Tag: custom/auth-page/title-panel/font-weight Description: The font weight Value: CSS font size value, for example bold, bolder,lighter etc. Default value: empty string  Tag: custom/auth-page/title-panel/font-size Description: The font size Value: CSS font size value, for example 10pt, 8px, x-large, smaller etc. Default value: empty string     Tag: custom/auth-page/title-panel/gradient Description: Specifies using the background color gradient Value: yes|no Default value:no  Tag: custom/auth-page/title-panel/style Description: CSS style of the title panel Value: CSS style string Default value: empty string  *********************************************************  Tag: custom/auth-page/copyright-panel Description: Contains the copyright panel settings  Tag: custom/auth-page/copyright-panel/mode Description: The copyright panel mode Value: enable|disable Default value: disable  Tag: custom/auth-page/copyright-panel/text Description: The copyright panel text Value: arbitrary string Default value: empty string  ********************************************************* Tag: custom/auth-page/info-panel Description: Contains information panel settings  Tag: custom/auth-page/info-panel/mode Description: The information panel mode Value: enable|disable Default value: disable  Tag: custom/auth-page/info-panel/image-position Description: Position of the image, above or below the informational panel text Values: above|below Default value: above  Tag: custom/auth-page/info-panel/image-url Description: URL of the information panel image (imported via "import webvpn webcontent") Value: URL string Default value: empty image URL  Tag: custom/auth-page/info-panel/text Description: Text of the information panel Text: arbitrary string Default value: empty string  *********************************************************  Tag: custom/auth-page/logon-form Description: Contains logon form settings  Tag: custom/auth-page/logon-form/title-text Description: The logon form title text Value: arbitrary string Default value: "Logon"  Tag: custom/auth-page/logon-form/message-text Description: The message inside of the logon form Value: arbitrary string Default value: empty string  Tag: custom/auth-page/logon-form/username-prompt-text Description: The username prompt text Value: arbitrary string Default value: "Username"  Tag: custom/auth-page/logon-form/password-prompt-text Description: The password prompt text Value: arbitrary string Default value: "Password"  Tag: custom/auth-page/logon-form/internal-password-prompt-text Description: The internal password prompt text Value: arbitrary string Default value: "Internal Password"  Tag: custom/auth-page/logon-form/group-prompt-text Description: The group selector prompt text Value: arbitrary string Default value: "Group"   Tag: custom/auth-page/logon-form/submit-button-text Description: The submit button text Value: arbitrary string Default value: "Logon"  Tag: custom/auth-page/logon-form/internal-password-first Description: Sets internal password first in the order Value: yes|no Default value: no   Tag: custom/auth-page/logon-form/title-font-color Description: The font color of the logon form title Value: HTML color format, for example #FFFFFF Default value: #000000  Tag: custom/auth-page/logon-form/title-background-color Description: The background color of the logon form title Value: HTML color format, for example #FFFFFF Default value: #000000   Tag: custom/auth-page/logon-form/font-color Description: The font color of the logon form Value: HTML color format, for example #FFFFFF Default value: #000000  Tag: custom/auth-page/logon-form/background-color Description: The background color of the logon form Value: HTML color format, for example #FFFFFF Default value: #000000   *********************************************************  Tag: custom/auth-page/logout-form Description: Contains the logout form settings  Tag: custom/auth-page/logout-form/title-text Description: The logout form title text Value: arbitrary string Default value: "Logout"  Tag: custom/auth-page/logout-form/message-text Description: The logout form message text Value: arbitrary string Default value: Goodbye.                For your own security, please:                Clear the browser's cache                Delete any downloaded files                Close the browser's window  Tag: custom/auth-page/logout-form/login-button-text Description: The text of the button sending the user to the logon page Value: arbitrary string Default value: "Logon"  *********************************************************  Tag: custom/auth-page/language-selector Description: Contains the language selector settings  Tag: custom/auth-page/language-selector/mode Description: The language selector mode Value: enable|disable Default value: disable  Tag: custom/auth-page/language-selector/title Description: The language selector title Value: arbitrary string Default value: empty string  Tag: custom/auth-page/language-selector/language (multiple) Description: Contains the language settings  Tag: custom/auth-page/language-selector/language/code Description: The code of the language Value (required): The language code string  Tag: custom/auth-page/language-selector/language/text Description: The text of the language in the language selector drop-down box Value (required): arbitrary string  *********************************************************  Tag: custom/portal Description: Contains portal page settings  *********************************************************  Tag: custom/portal/window Description: Contains the portal page browser window settings  Tag: custom/portal/window/title-text Description: The title of the browser window of the portal page Value: arbitrary string Default value: Browser's default value  *********************************************************  Tag: custom/portal/title-panel Description: Contains settings for the title panel  Tag: custom/portal/title-panel/mode Description: The title panel mode Value: enable|disable Default value: disable  Tag: custom/portal/title-panel/text Description: The title panel text. Value: arbitrary string Default value: empty string  Tag: custom/portal/title-panel/logo-url Description: The URL of the logo image (imported via "import webvpn webcontent") Value: URL string Default value: empty image URL  Tag: custom/portal/title-panel/background-color Description: The background color of the title panel Value: HTML color format, for example #FFFFFF Default value: #FFFFFF  Tag: custom/auth-pa/title-panel/font-color Description: The background color of the title panel Value: HTML color format, for example #FFFFFF Default value: #000000  Tag: custom/portal/title-panel/font-weight Description: The font weight Value: CSS font size value, for example bold, bolder,lighter etc. Default value: empty string  Tag: custom/portal/title-panel/font-size Description: The font size Value: CSS font size value, for example 10pt, 8px, x-large, smaller etc. Default value: empty string Tag: custom/portal/title-panel/gradient Description: Specifies using the background color gradient Value: yes|no Default value:no  Tag: custom/portal/title-panel/style Description: CSS style for title text Value: CSS style string Default value: empty string  *********************************************************  Tag: custom/portal/application (multiple) Description: Contains the application setting  Tag: custom/portal/application/mode Description: The application mode Value: enable|disable Default value: enable  Tag: custom/portal/application/id Description: The application ID. Standard application ID's are: home, web-access, file-access, app-access, network-access, help Value: The application ID string Default value: empty string  Tag: custom/portal/application/tab-title Description: The application tab text in the navigation panel Value: arbitrary string Default value: empty string  Tag: custom/portal/application/order Description: The order of the application's tab in the navigation panel. Applications with lesser order go first. Value: arbitrary number Default value: 1000  Tag: custom/portal/application/url-list-title Description: The title of the application's URL list pane (in group mode) Value: arbitrary string Default value: Tab tite value concatenated with "Bookmarks"  *********************************************************  Tag: custom/portal/navigation-panel Description: Contains the navigation panel settings  Tag: custom/portal/navigation-panel/mode Description: The navigation panel mode Value: enable|disable Default value: enable  *********************************************************  Tag: custom/portal/toolbar Description: Contains the toolbar settings  Tag: custom/portal/toolbar/mode Description: The toolbar mode Value: enable|disable Default value: enable  Tag: custom/portal/toolbar/prompt-box-title Description: The universal prompt box title Value: arbitrary string Default value: "Address" Tag: custom/portal/toolbar/browse-button-text Description: The browse button text Value: arbitrary string Default value: "Browse"  Tag: custom/portal/toolbar/logout-prompt-text Description: The logout prompt text Value: arbitrary string Default value: "Logout"  *********************************************************  Tag: custom/portal/column (multiple) Description: Contains settings of the home page column(s)  Tag: custom/portal/column/order Description: The order the column from left to right. Columns with lesser order values go first Value: arbitrary number Default value: 0  Tag: custom/portal/column/width Description: The home page column width Value: percent Default value: default value set by browser Note: The actual width may be increased by browser to accommodate content   *********************************************************   Tag: custom/portal/url-lists Description: Contains settings for URL lists on the home page  Tag: custom/portal/url-lists/mode Description: Specifies how to display URL lists on the home page:              group URL lists by application (group) or              show individual URL lists (nogroup).              URL lists fill out cells of the configured columns, which are not taken              by custom panes.              Use the attribute value "nodisplay" to not show URL lists on the home page.  Value: group|nogroup|nodisplay Default value: group *********************************************************  Tag: custom/portal/pane (multiple) Description: Contains settings of the custom pane on the home page  Tag: custom/portal/pane/mode Description: The mode of the pane Value: enable|disable Default value: disable  Tag: custom/portal/pane/title Description: The title of the pane Value: arbitrary string Default value: empty string  Tag: custom/portal/pane/notitle Description: Hides pane's title bar Value: yes|no Default value: no  Tag: custom/portal/pane/type Description: The type of the pane. Supported types:              TEXT - inline arbitrary text, may contain HTML tags;              HTML - HTML content specified by URL shown in the individual iframe;              IMAGE - image specified by URL              RSS - RSS feed specified by URL Value: TEXT|HTML|IMAGE|RSS Default value: TEXT  Tag: custom/portal/pane/url Description: The URL for panes with type  HTML,IMAGE or RSS Value: URL string Default value: empty string  Tag: custom/portal/pane/text Description: The text value for panes with type TEXT Value: arbitrary string Default value:empty string  Tag: custom/portal/pane/column Description: The column where the pane located. Value: arbitrary number Default value: 1  Tag: custom/portal/pane/row Description: The row where the pane is located Value: arbitrary number Default value: 1  Tag: custom/portal/pane/height Description: The height of the pane Value: number of pixels Default value: default value set by browser   *********************************************************  Tag: custom/portal/browse-network-title Description: The title of the browse network link Value: arbitrary string Default value: Browse Entire Network   Tag: custom/portal/access-network-title Description: The title of the link to start a network access session Value: arbitrary string Default value: Start AnyConnect  -->
- <custom>
- <localization>
<languages>en,ja,zh,ru,ua</languages>
<default-language>en</default-language>
</localization>
- <auth-page>
- <window>
- <title-text l10n="yes">
- <![CDATA[
WebVPN Service

</title-text>
</window>
- <language-selector>
<mode>disable</mode>
<title l10n="yes">Language:</title>
- <language>
<code>en</code>
<text>English</text>
</language>
- <language>
<code>zh</code>
<text>?? (Chinese)</text>
</language>
- <language>
<code>ja</code>
<text>?? (Japanese)</text>
</language>
- <language>
<code>ru</code>
<text>??????? (Russian)</text>
</language>
- <language>
<code>ua</code>
<text>?????????? (Ukrainian)</text>
</language>
</language-selector>
- <logon-form>
- <title-text l10n="yes">
- <![CDATA[
Login

</title-text>
- <title-background-color>
- <![CDATA[
#666666

</title-background-color>
- <title-font-color>
- <![CDATA[
#ffffff

</title-font-color>
- <message-text l10n="yes">
- <![CDATA[
Please enter your username and password.

</message-text>
- <username-prompt-text l10n="yes">
- <![CDATA[
USERNAME:

</username-prompt-text>
- <password-prompt-text l10n="yes">
- <![CDATA[
PASSWORD:

</password-prompt-text>
<internal-password-prompt-text l10n="yes" />
<internal-password-first>no</internal-password-first>
- <group-prompt-text l10n="yes">
- <![CDATA[
GROUP:

</group-prompt-text>
- <submit-button-text l10n="yes">
- <![CDATA[
Login

</submit-button-text>
- <title-font-color>
- <![CDATA[
#ffffff

</title-font-color>
- <title-background-color>
- <![CDATA[
#666666

</title-background-color>
<font-color>#000000</font-color>
<background-color>#ffffff</background-color>
</logon-form>
- <logout-form>
- <title-text l10n="yes">
- <![CDATA[
Logout

</title-text>
- <message-text l10n="yes">
- <![CDATA[
Goodbye.

</message-text>
</logout-form>
- <title-panel>
<mode>enable</mode>
- <text l10n="yes">
- <![CDATA[
WebVPN Service

</text>
<logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
<gradient>yes</gradient>
<style />
- <background-color>
- <![CDATA[
#ffffff

</background-color>
- <font-size>
- <![CDATA[
larger

</font-size>
- <font-color>
- <![CDATA[
#800000

</font-color>
- <font-weight>
- <![CDATA[
bold

</font-weight>
</title-panel>
- <info-panel>
<mode>disable</mode>
<image-url l10n="yes">/+CSCOU+/clear.gif</image-url>
<image-position>above</image-position>
<text l10n="yes" />
</info-panel>
- <copyright-panel>
<mode>disable</mode>
<text l10n="yes" />
</copyright-panel>
</auth-page>
- <portal>
- <title-panel>
<mode>enable</mode>
- <text l10n="yes">
- <![CDATA[
WebVPN Service

</text>
<logo-url l10n="yes">/+CSCOU+/csco_logo.gif</logo-url>
<gradient>yes</gradient>
<style />
- <background-color>
- <![CDATA[
#ffffff

</background-color>
- <font-size>
- <![CDATA[
larger

</font-size>
- <font-color>
- <![CDATA[
#800000

</font-color>
- <font-weight>
- <![CDATA[
bold

</font-weight>
</title-panel>
<browse-network-title l10n="yes">Browse Entire Network</browse-network-title>
<access-network-title l10n="yes">Start AnyConnect</access-network-title>
- <application>
<mode>enable</mode>
<id>home</id>
<tab-title l10n="yes">Home</tab-title>
<order>1</order>
</application>
- <application>
<mode>enable</mode>
<id>web-access</id>
- <tab-title l10n="yes">
- <![CDATA[
Web Applications

</tab-title>
- <url-list-title l10n="yes">
- <![CDATA[
Web Bookmarks

</url-list-title>
<order>2</order>
</application>
- <application>
<mode>enable</mode>
<id>file-access</id>
- <tab-title l10n="yes">
- <![CDATA[
Browse Networks

</tab-title>
- <url-list-title l10n="yes">
- <![CDATA[
File Folder Bookmarks

</url-list-title>
<order>3</order>
</application>
- <application>
<mode>enable</mode>
<id>app-access</id>
- <tab-title l10n="yes">
- <![CDATA[
Application Access

</tab-title>
<order>4</order>
</application>
- <application>
<mode>enable</mode>
<id>net-access</id>
<tab-title l10n="yes">AnyConnect</tab-title>
<order>4</order>
</application>
- <application>
<mode>enable</mode>
<id>help</id>
<tab-title l10n="yes">Help</tab-title>
<order>1000000</order>
</application>
- <toolbar>
<mode>enable</mode>
<logout-prompt-text l10n="yes">Logout</logout-prompt-text>
<prompt-box-title l10n="yes">Address</prompt-box-title>
<browse-button-text l10n="yes">Browse</browse-button-text>
</toolbar>
- <column>
<width>100%</width>
<order>1</order>
</column>
- <pane>
<type>TEXT</type>
<mode>disable</mode>
<title />
<text />
<notitle />
<column />
<row />
<height />
</pane>
- <pane>
<type>IMAGE</type>
<mode>disable</mode>
<title />
<url l10n="yes" />
<notitle />
<column />
<row />
<height />
</pane>
- <pane>
<type>HTML</type>
<mode>disable</mode>
<title />
<url l10n="yes" />
<notitle />
<column />
<row />
<height />
</pane>
- <pane>
<type>RSS</type>
<mode>disable</mode>
<title />
<url l10n="yes" />
<notitle />
<column />
<row />
<height />
</pane>
- <url-lists>
<mode>group</mode>
</url-lists>
</portal>
</custom>

ヘルプのカスタマイズ

ASA は、クライアントレスセッションの間、アプリケーションペインにヘルプコンテンツを表示します。それぞれのクライアントレスアプリケーションペインには、事前設定されたファイル名を使用する独自のヘルプファイルのコンテンツが表示されます。たとえば、[Application Access] パネルに表示されるヘルプコンテンツは、app-access-hlp.inc というファイルの内容です。次の図に、クライアントレスアプリケーションパネルと、ヘルプのコンテンツの事前設定されたファイル名を示します。

表 2. クライアントレスアプリケーション
アプリケーションタイプ	パネル	ファイル名
規格	Application Access	app-access-hlp.inc
規格	Browse Networks	file-access-hlp.inc
規格	AnyConnect Client	net-access-hlp.inc
規格	Web Access	web-access-hlp.inc
プラグイン	MetaFrame Access	ica-hlp.inc
プラグイン	Terminal Servers	rdp-hlp.inc
プラグイン	Telnet/SSH Servers	ssh,telnet-hlp.inc
プラグイン	VNC Connections	vnc-hlp.inc

¹ このプラグインは、sshv1 と sshv2 の両方を実行できます。

シスコが提供するヘルプファイルをカスタマイズするか、または別の言語でヘルプファイルを作成できます。その後、[Import] ボタンをクリックして、それらのファイルを ASA のフラッシュメモリにコピーし、後続のクライアントレスセッション中に表示します。また、以前にインポートしたヘルプコンテンツファイルをエクスポートし、カスタマイズして、フラッシュメモリに再インポートすることもできます。

手順

ステップ 1	[Import] をクリックして、[Import Application Help Content] ダイアログを起動します。このダイアログでは、クライアントレスセッション中に表示する新しいヘルプコンテンツをフラッシュメモリにインポートできます。
ステップ 2	（任意）インポート済みのヘルプコンテンツをテーブルから選択し、取得するには、[Export] をクリックします。
ステップ 3	（任意）インポート済みのヘルプコンテンツをテーブルから選択し、削除するには、[Delete] をクリックします。
ステップ 4	ブラウザに表示される言語の省略形が表示されます。このフィールドは、ファイル変換には使用されません。ファイル内で使用される言語を示します。テーブル内の略語に関連付ける言語名を特定するには、ブラウザで表示される言語のリストを表示します。たとえば、次の手順のいずれかを使用すると、ダイアログウィンドウに言語と関連の言語コードが表示されます。 Internet Explorer を起動して、[Tools] > [Internet Options] > [Languages] > [Add] を選択します。 Mozilla Firefox を起動して、[Tools] > [Options] > [Advanced] > [General] を選択し、[Languages] の隣にある [Choose] をクリックして、[Select a language to add] をクリックします。ヘルプコンテンツファイルがインポートされたときのファイル名が表示されます。

シスコが提供するヘルプファイルのカスタマイズ

シスコが提供するヘルプファイルをカスタマイズするには、まず、フラッシュメモリカードからファイルのコピーを取得する必要があります。

手順

ステップ 1

ブラウザを使用して、ASA とのクライアントレスセッションを確立します。

ステップ 2

次の表の項目「セキュリティアプライアンスのフラッシュメモリ内のヘルプファイルの URL」に示されている文字列を ASA のアドレスに追加し、表の下の説明に従って language の部分を置き換え、その後 Enter を押してヘルプファイルを表示します。

表 3. シスコ提供のクライアントレスアプリケーション用ヘルプファイル
アプリケーションタイプ	パネル	セキュリティアプライアンスのフラッシュメモリ内のヘルプファイルの URL
規格	Application Access	/+CSCOE+/help/language/app-access-hlp.inc
規格	Browse Networks	/+CSCOE+/help/language/file-access-hlp.inc
規格	AnyConnect Client	/+CSCOE+/help/language/net-access-hlp.inc
規格	Web Access	/+CSCOE+/help/language/web-access-hlp.inc
プラグイン	Terminal Servers	/+CSCOE+/help/language/rdp-hlp.inc
プラグイン	Telnet/SSH Servers	/+CSCOE+/help/language/ssh,telnet-hlp.inc
プラグイン	VNC Connections	/+CSCOE+/help/language/vnc-hlp.inc

language は、ブラウザで表示される言語の略語です。略語はファイル変換では使用されません。これは、ファイルで使用される言語を示します。シスコが提供する英語版のヘルプファイルを表示する場合は、略語として en と入力します。

次のアドレス例は、Terminal Servers のヘルプの英語版を表示します。

https:// address_of_security_appliance/+CSCOE+/help/en/rdp-hlp.inc

ステップ 3

[File] > [Save (Page) As] を選択します。

（注）

[File name] ボックスの内容は変更しないでください。

ステップ 4

[Save as type] オプションを [Web Page, HTML only] に変更して、[Save] をクリックします。

ステップ 5

任意の HTML エディタを使用してファイルをカスタマイズします。

（注）

ほとんどの HTML タグを使用できますが、ドキュメントとその構造を定義するタグは使用しないでください（たとえば、<html>, <title>, <body>, <head>、<h1>、<h2> など）。<b> タグのような文字のタグや、 <p>, <ol>, <ul>、および <li>のようなコンテンツを構造化するタグは使用できます。

ステップ 6

オリジナルのファイル名と拡張子を指定して、HTML only としてファイルを保存します。ファイル名に余分なファイル拡張子がないことを確認します。

次のタスク

ASDM に戻り、[Configuration] > Remote Access VPN > Clientless SSL VPN Access > [Portal] > [Help Customization] > [Import] を選択して、修正したヘルプファイルをフラッシュメモリにインポートします。

シスコが提供していない言語用のヘルプファイルの作成

標準 HTML を使用して他の言語のヘルプファイルを作成します。サポートするそれぞれの言語に別のフォルダを作成することをお勧めします。

（注）

HTML only としてファイルを保存します。[Filename] カラムにあるファイル名を使用してください。

ASDM に戻り、[Configuration] > Remote Access VPN > Clientless SSL VPN Access > [Portal] > [Help Customization] > [Import] を選択して、新しいヘルプファイルをフラッシュメモリにインポートします。

アプリケーションのヘルプコンテンツのインポートおよびエクスポート

[Import Application Help Content] ダイアログボックスを使用して、クライアントレスセッション中にポータルページに表示するために、ヘルプファイルをフラッシュメモリにインポートします。[Export Application Help Content] ダイアログボックスを使用して、以前にインポートしたヘルプファイルをその後の編集のために取得します。

手順

ステップ 1	[Language] フィールドによってブラウザに表示される言語が指定されますが、このフィールドはファイル変換には使用されません（このフィールドは、[Export Application Help Content] ダイアログボックスでは非アクティブです）。[Language] フィールドの横にあるドット（複数）をクリックし、[Browse Language Code] ダイアログボックスで、表示される言語を含む行をダブルクリックします。[Language Code] フィールドの略語がその行の略語と一致することを確認して、[OK] をクリックします。
ステップ 2	ヘルプコンテンツを提供する言語が [Browse Language Code] ダイアログボックスにない場合は、次の手順を実行します。ブラウザに表示される言語および略語のリストを表示します。言語の略語を [Language Code] フィールドに入力し、[OK] をクリックします。またはドット（複数）の左にある [Language] テキストボックスに入力することもできます。次のいずれかの操作を実行すると、ダイアログボックスに言語および関連付けられた言語コードが表示されます。 Internet Explorer を起動して、[Tools] > [Internet Options] > [Languages] > [Add] を選択します。 Mozilla Firefox を起動して、[Tools] > [Options] > [Advanced] > [General] を選択し、[Languages] の隣にある [Choose] をクリックして、[Select a language to add] をクリックします。
ステップ 3	インポートしている場合は、新しいヘルプコンテンツファイルを [File Name] ドロップダウンリストから選択します。エクスポートする場合は、このフィールドは使用できません。
ステップ 4	ソースファイル（インポートの場合）または転送先ファイル（エクスポートの場合）のパラメータを設定します。 [Local computer]：ソースまたは転送先ファイルがローカルコンピュータにある場合に指定します。 [Path]：ソースまたは転送先ファイルのパスを指定します。 [Browse Local Files]：ソースまたは転送先ファイルのローカルコンピュータを参照します。 [Flash file system]：ソースまたは宛先ファイルが ASA のフラッシュメモリ内にある場合に指定します。 [Path]：フラッシュメモリ内のソースまたは転送先ファイルのパスを指定します。 [Browse Flash]：ソースまたは転送先ファイルのあるフラッシュメモリを参照します。 [Remote server]：ソースまたは転送先ファイルがリモートサーバにある場合に指定します。 [Path]：ftp、tftp、または http（インポートの場合のみ）の中からファイル転送（コピー）方式を選択し、パスを指定します。

変換ドメイン	変換される機能エリア
AnyConnect	Cisco AnyConnect VPN クライアントのユーザインターフェイスに表示されるメッセージ。
バナー	クライアントレス接続で VPN アクセスが拒否される場合に表示されるメッセージ。
CSD	Cisco Secure Desktop（CSD）のメッセージ。
customization	ログインページ、ログアウトページ、ポータルページのメッセージ、およびユーザによるカスタマイズが可能なすべてのメッセージ。
plugin-ica	Citrix プラグインのメッセージ。
plugin-rdp	Remote Desktop Protocol プラグインのメッセージ。
plugin-rdp2	Java Remote Desktop Protocol プラグインのメッセージ。
plugin-telnet,ssh	Telnet および SSH プラグインのメッセージ。
plugin-vnc	VNC プラグインのメッセージ。
PortForwarder	ポートフォワーディングユーザに表示されるメッセージ。
url-list	ユーザがポータルページの URL ブックマークに指定するテキスト。
webvpn	カスタマイズできないすべてのレイヤ 7 メッセージ、AAA メッセージ、およびポータルメッセージ。

ステップ 1	事前定義されたカスタマイゼーションを指定します。[Logon Page] に移動し、[Customize pre-defined logon page components] を選択します。ブラウザウィンドウのタイトルを指定します。
ステップ 2	タイトルパネルを表示し、カスタマイズします。[Logon Page] > [Title Panel] に移動し、[Display title panel] をオンにします。タイトルとして表示するテキストを入力し、ロゴを指定します。フォントスタイルを指定します。
ステップ 3	表示する言語オプションを指定します。[Logon Page] > [Language] に移動し、[Enable Language Selector] をオンにします。リモートユーザに表示する言語を追加または削除します。リスト内の言語には、[Configuration] > [Remote Access VPN] > [Language Localization] で設定する変換テーブルが必要です。ユーザ名とパスワードフィールドのラベルは、ユーザが選択した言語に従って変更されます。
ステップ 4	ログインフォームをカスタマイズします。[Logon Page] > [Logon Form] に移動します。フォームのテキストおよびパネル内のフォントスタイルをカスタマイズします。接続プロファイルでセカンダリ認証サーバが設定されている場合にのみ、セカンダリパスワードフィールドがユーザに表示されます。
ステップ 5	ログインフォームのフィールドを配置します。[Logon Page] > [Form Fields Order] に移動します。上矢印ボタンと下矢印ボタンを使用して、フィールドが表示される順序を変更します。
ステップ 6	ユーザへのメッセージを追加します。[Logon Page] > [Informational Panel] に移動し、[Display informational panel] をオンにします。パネルに表示するテキストを追加し、ログインフォームに対してパネルの位置を変更し、このパネルに表示するロゴを指定します。
ステップ 7	著作権宣言文を表示します。[Logon Page] > [Copyright Panel] に移動し、[Display copyright panel] をオンにします。著作権のために表示するテキストを追加します。
ステップ 8	[OK] をクリックしてから、編集したカスタマイゼーションオブジェクトに変更を適用します。

ステップ 1	[Clientless SSL VPN Access] > [Portal] > [Customization] のテーブルで、カスタマイゼーションオブジェクトを選択し、[Edit] をクリックします。
ステップ 2	ナビゲーションペインで、[Logon Page] を選択します。
ステップ 3	[Replace pre-defined logon page with a custom page] を選択します。
ステップ 4	[Manage] をクリックして、ログインページファイルをインポートします。
ステップ 5	[Destination] 領域で、[No] を選択し、認証前にユーザに対してログインページが表示されるようにします。
ステップ 6	[Edit Customization Object] ウィンドウに戻り、[General] をクリックして、必要な接続プロファイルやグループポリシーのカスタマイゼーションオブジェクトをイネーブルにします。

ステップ 1	修正するテンプレートを選択し、新しい変換テーブルの基礎として使用します。テンプレートは変換ドメインに構成され、特定の機能領域に影響します。
ステップ 2	ドロップダウンリストから変換ドメインを選択します
ステップ 3	言語を指定します。ブラウザの言語オプションと互換性のある略語を使用してください。ASA はこの名前で新しい変換テーブルを作成します。
ステップ 4	エディタを使用してメッセージ変換を変更します。メッセージ ID フィールド（msgid）には、デフォルトの変換が含まれています。msgid に続くメッセージ文字列フィールド（msgstr）で変換を指定します。変換を作成するには、msgstr 文字列の引用符の間に変換対象のテキストを入力します。たとえば、「Connected」というメッセージをスペイン語に変換するには、msgstr の引用符の間にスペイン語のテキストを挿入します。 `msgid "Connected" msgstr "Conectado"` 変更を行った後、[Apply] をクリックして変換テーブルをインポートします。

ASDM ブック 3：Cisco ASA シリーズ VPN ASDM 7.12 コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： クライアントレス SSL VPN のカスタマイズ

クライアントレス SSL VPN のカスタマイズ

クライアントレス SSL VPN ユーザ エクスペリエンスのカスタマイズ

Customization Editor によるログイン ページのカスタマイズ

手順

次のタスク

独自のフル カスタマイズしたページへのログイン ページの置き換え

カスタム ログイン画面ファイルの作成

手順

ファイルおよびイメージのインポート

手順

カスタム ログイン画面を使用するセキュリティ アプライアンスの設定

手順

クライアントレス SSL VPN エンド ユーザの設定

エンド ユーザ インターフェイスの定義

クライアントレス SSL VPN ホーム ページの表示

クライアントレス SSL VPN の [Application Access] パネルの表示

フローティング ツールバーの表示

クライアントレス SSL VPN ページのカスタマイズ

カスタマイゼーションについて

カスタマイゼーション オブジェクト、接続プロファイル、およびグループ ポリシー

カスタマイゼーション テンプレートの編集

ログイン画面の高度なカスタマイゼーション

HTML ファイルの変更

手順

ポータル ページのカスタマイズ

手順

次のタスク

カスタム ポータル タイムアウト アラートの設定

手順

カスタマイゼーション オブジェクト ファイルでのカスタム タイムアウト アラートの指定

次の作業

タイムアウト アラート要素および子要素の設定例

ログアウト ページのカスタマイズ

手順

カスタマイゼーション オブジェクトの追加

手順

カスタマイゼーション オブジェクトのインポートおよびエクスポート

手順

XML カスタマイゼーション ファイルの構成について

カスタマイゼーションの設定例

カスタマイゼーション テンプレートの使用

カスタマイゼーション テンプレート

ヘルプのカスタマイズ

手順

シスコが提供するヘルプ ファイルのカスタマイズ

手順

次のタスク

シスコが提供していない言語用のヘルプ ファイルの作成

アプリケーションのヘルプ コンテンツのインポートおよびエクスポート

手順

ブックマーク ヘルプのカスタマイズ

言語変換について

変換テーブルの編集

手順

変換テーブルの追加

手順

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：クライアントレス SSL VPN のカスタマイズ

クライアントレス SSL VPN ユーザエクスペリエンスのカスタマイズ

Customization Editor によるログインページのカスタマイズ

独自のフルカスタマイズしたページへのログインページの置き換え

カスタムログイン画面ファイルの作成

カスタムログイン画面を使用するセキュリティアプライアンスの設定

クライアントレス SSL VPN エンドユーザの設定

エンドユーザインターフェイスの定義

クライアントレス SSL VPN ホームページの表示

フローティングツールバーの表示

カスタマイゼーションオブジェクト、接続プロファイル、およびグループポリシー

カスタマイゼーションテンプレートの編集

ポータルページのカスタマイズ

カスタムポータルタイムアウトアラートの設定

カスタマイゼーションオブジェクトファイルでのカスタムタイムアウトアラートの指定

タイムアウトアラート要素および子要素の設定例

ログアウトページのカスタマイズ

カスタマイゼーションオブジェクトの追加

カスタマイゼーションオブジェクトのインポートおよびエクスポート

XML カスタマイゼーションファイルの構成について

カスタマイゼーションテンプレートの使用

カスタマイゼーションテンプレート

シスコが提供するヘルプファイルのカスタマイズ

シスコが提供していない言語用のヘルプファイルの作成

アプリケーションのヘルプコンテンツのインポートおよびエクスポート

ブックマークヘルプのカスタマイズ