Fichier vpnsetup.ini

Introduction

Le fichier vpnsetup.ini permet de configurer l’installation du SN VPN Client Exclusive à partir d’un fichier, plutôt que par les propriétés en ligne de commande MSI.

IMPORTANT
Par contrainte de l’installeur Microsoft MSI, contrairement aux versions précédentes du logiciel, le fichier vpnsetup.ini ne doit plus se trouver dans le même répertoire que l’installeur, mais dans le dossier C:\Windows.

Le fichier vpnsetup.ini permet de définir les paramètres suivants :

• paramètres d’activation du logiciel

• paramètres du Panneau TrustedConnect

• paramètres PKI pour la gestion des tokens, cartes à puce et certificats

• paramètres généraux de fonctionnement

• paramètres des logs système

• autres paramètres

Le nom des paramètres du fichier vpnsetup.ini est identique à celui des propriétés de l’installeur MSI (voir chapitre Paramètres et propriétés de l’installeur MSI), à la différence près que la casse n’est pas prise en compte (il est donc possible de mélanger des majuscules et des minuscules).

Il peut être édité avec un éditeur de texte classique (par exemple : Bloc-notes). Comme tous les fichiers de type ini, il est structuré en sections. Les paramètres doivent se trouver dans la section appropriée, telle que précisé ci-après.

NOTE
Les propriétés d’installation et de configuration VPN de l’installeur MSI, à savoir APPLICATIONROOTDIRECTORY, TGBCONF_ADMINPASSWORD, NOAUTORUN, TGBCONF_PATH et TGBCONF_PASSWORD n’ont pas d’équivalent dans le fichier vpnsetup.ini.

Section [Activation]

Les paramètres de la section [Activation] sont les suivants :

• OSAUrl (cf. section OSAURL)

• OSAPort (cf. section OSAPORT)

• OSACert (cf. section OSACERT)

• ActivMail (cf. section ACTIVMAIL)

• AutoActiv (cf. section AUTOACTIV)

• License (cf. section LICENSE)

• NoActivWin (cf. section NOACTIVWIN)

Section [Dialer]

Les paramètres de la section [Dialer] sont les suivants :

• UseDialerByDefault (cf. section USEDIALERBYDEFAULT)

• DialerMinimize (cf. section DIALERMINIMIZE)

• DialerDefs (cf. section DIALERDEFS)

• VpnLogPurge (cf. section VPNLOGPURGE)

• TokenOutHandle (cf. section TOKENOUTHANDLE)

• DialerBehavior (cf. section DIALERBEHAVIOR)

• GinaBehaves (cf. section GINABEHAVES)

Section [PKIOptions]

Les paramètres définis dans la section [PKIOptions] permettent de caractériser l’usage par le logiciel des cartes à puce, des tokens, et des certificats :

• SmartcardRoaming (cf. section SMARTCARDROAMING)

• PKCS11Only (cf. section PKCS11ONLY)

• KeyUsage (cf. section KEYUSAGE)

• NoCACertReq (cf. section NOCACERTREQ)

• PKICheck (cf. section PKICHECK)

• X509DirectoryString (cf. section X509DIRECTORYSTRING)

• DnPattern (cf. section DNPATTERN)

Section [AddRegKey]

La section [AddRegKey] est utilisée pour définir les paramètres généraux de fonctionnement :

• BtnBehaviorTC (cf. section BTNBEHAVIORTC)

• MenuItemTC (cf. section MENUITEMTC)

• RestartGuiTC (cf. section RESTARTGUITC)

• NoPinCode (cf. section NOPINCODE)

• MenuItem (cf. section MENUITEM)

• RestrictConfAdmin (cf. section RESTRICTCONFADMIN)

• NoSplitTunneling (cf. section NOSPLITTUNNELING)

• NoSplitDNS (cf. section NOSPLITDNS)

• ForceLocalTraficToTunnel (cf. section FORCELOCALTRAFICTOTUNNEL)

• IkeStart (cf. section IKESTART)

• NestedTunnel (cf. section NESTEDTUNNEL)

Section [Config]

Le paramètre de la section [Config] est les suivant :

• SignFile (cf. section SIGNFILE)

Section [Logs]

La section [Logs] est utilisée pour définir les options des logs système. Les paramètres de cette section sont les suivants :

• SystemLogOutput (cf. section SYSTEMLOGOUTPUT)

• SystemLogSyslogServer (cf. section SYSTEMLOGSYSLOGSERVER)

• SystemLogSyslogPort (cf. section SYSTEMLOGSYSLOGPORT)

Section [VirtMDriver]

Le paramètre de la section [VirtMDriver] est les suivant :

• RoutingMode (cf. section ROUTINGMODE)

Exemple de fichier vpnsetup.ini

[Activation]
OSAUrl=192.168.217.102/osace_activation.php
OSAPort=80
OSACert="ABCDE...."
activmail=john.doe@company.com
AutoActiv=1
License=123456-123456-123456
NoActivWin=1

[Dialer]
UseDialerByDefault=1
DialerMinimize=5000
DialerDefs=01000000
VPNLogPurge=3
TokenOutHandle=30
GinaBehaves=1
DialerBehavior=1

[PKIOptions]
PKICheck=1
SmartcardRoaming=1
NoCACertReq=0
KeyUsage=1
PKCS11Only=1
X509DirectoryString=14
DnPattern=company

[AddRegKey]
BtnBehaviorTC=1
MenuItemTC=3
RestartGuiTC=1
NoPinCode=1
MenuItem=4
RestrictConfAdmin=1
NoSplitTunneling=1
NoSplitDNS=1
ForceLocalTraficToTunnel=1
IkeStart=1
NestedTunnel=1

[Config]
SignFile=1

[VirtMDriver]
RoutingMode=1

[Logs]
SystemLogOutput=7
SystemLogSyslogServer=syslogserver.company.com
SystemLogSyslogPort=5514