こんにちは皆さん,
私たちはいくつかのケースでTAP-Windows Adapter V9を使用するVPNクライアントを展開する必要があります。何らかの理由でVPNクライアントのインストーラーはサイレント状態(この場合はWatchguard)になっており、インストーラーがTAPアダプターをインストールしようとする時点でエラーが発生し、展開できないという状況です。
これについて経験のある方はいらっしゃいますか?
これについての知識を得たいです。私の組織ではWatchguard SSL VPNを使用していますが、サイレントで展開する方法を見つけたことがありません。
これまでにこれを管理したことはありませんが、すべてはTAPドライバを除いてサイレントです。Watchguardのクライアントは内部的にはOpenVPNのドライバを使用しているため、OpenVPNドライバをインストールしようと検討しました。結局断念し、PowerShellアプリ配布ツールキットを使用してユーザーにインストールを促す方法にしました。クライアントをサイレントでインストールする前にTAPドライバをインストールし、それが成功するか試してみてはどうでしょうか?
これについて答えを知っている人はいますか?
このウィンドウを避けるために、スクリプトに次のオプションを追加してください: /SELECT_TAP=1 “インストール” または /SELECT_TAP=0 “インストールしない”
例:$InstallArguments = “/S /SELECT_TAP=0”
私が唯一話せるのはWatchguard SSLVPNについてで、これを完全にサイレントで展開しています。
通常VPNをインストールすると、Trustworthy publisherの証明書ストアに二つの証明書(WatchguardとOpenVPN)がインストールされ、その後サイレントインストーラーは正常に動作します。
これをIntuneでの使用に適応しようとしていますが、私が使っているバッチスクリプトは次の通りです:
taskkill /IM “wgsslvpnc.exe” /F
“C:\Program Files (x86)\WatchGuard\WatchGuard Mobile VPN with SSL\unins000.exe” /VERYSILENT /NORESTART
certutil -addstore -f TrustedPublisher trustedpublisher1.cer
certutil -addstore -f TrustedPublisher trustedpublisher2.cer
WG-MVPN-SSL.exe /TYPE=“full” TASKS=“desktopicon” /VERYSILENT
最初の二行は、クライアントが実行中の場合にアップデートを展開できるようにするためのものです。
追記:これをIntune経由で正常に展開できました。証明書二つを投入し、インストーラーとこのバッチスクリプトを含むIntunewinパッケージを作成し、バッチをインストールコマンドに設定しました。