マルチホップ Secure Shell セッションの構成

一連の Secure Shell サーバによって安全な接続を確立する必要がある場合、マルチホップ接続を使用します。これは、直接リモートサーバにアクセスすることはできないが、中間サーバを介してアクセスすることができるネットワーク構成で役に立ちます。ここでは、そのような一連のサーバについて示します。Windows ワークステーションにはサーバ C への安全なアクセスが必要ですが、サーバ B にもサーバ C にも直接接続することはできません。サーバ A はサーバ B に接続でき、サーバ B はサーバ C に接続できます。

Windows ワークステーション 右矢印 サーバ A 右矢印 サーバ B 右矢印 サーバ C

マルチホップ一覧を構成すると、Reflection では一連の安全なトンネルを確立することにより、安全なエンドツーエンド接続を作成します。各トンネルは既存のトンネル内に確立され、チェーンに沿ってさらにトンネルが確立されます。

チェーン内の最後のサーバは、最初の Secure Shell 接続の設定時に指定したホストになります。その他のサーバを順番に (クライアント側を基準に上から下に) マルチホップサーバ一覧に追加します。以下の手順では、この方法について説明します。

マルチホップセッションを構成するには

  1. Reflection Secure Shell セッションを サーバ C に構成します。
  2. [Reflection Secure Shell の設定] ダイアログボックスを開きます。
  3. [マルチホップ] タブをクリックします。
  4. [追加] をクリックし、以下のように サーバ A への転送情報を構成します。
    1. [ローカルポートの転送] に値を指定します。これは未使用のポート (この例ではポート 2022 を使用) にすることができます。
    2. [転送先のホスト] で、ホストの [名前] (この例ではサーバ A) を指定します。

      注意: このサーバで必要なユーザ名が手順 1 で指定したユーザ名 (この例ではサーバ C) と異なる場合は、ユーザ名 JoeA@ServerA を使用します。

    3. 既定以外の Secure Shell 設定をこのトンネルで使用したい場合は、[構成] をクリックします。
    4. [OK] をクリックします。
  5. 再度 [追加] をクリックし、サーバ B に転送情報を構成します。
    1. [ローカルポートの転送] に値を指定します。これは未使用のポート (この例ではポート 3022 を使用) にすることができます。
    2. [転送先のホスト] で、ホストの [名前] (この例ではサーバ B) を指定します。

      注意: このサーバで必要なユーザ名が手順 1 で指定したユーザ名 (この例ではサーバ C) と異なる場合は、ユーザ名 JoeB@ServerB を使用します。

    3. 既定以外の Secure Shell 設定をこのトンネルで使用したい場合は、[構成] をクリックします。
    4. [OK] をクリックします。
  6. [Reflection Secure Shell の設定] ダイアログボックスを閉じ、Reflection セッションに接続します。

注意: この接続を別のアプリケーション (ブラウザまたはメールクライアントなど) のデータのトンネリングに使用している場合、[トンネリング] タブをクリックしてポート転送を構成します。例えば、メールサーバがサーバ C で実行されている場合、このマルチホップの構成後、以下のように新しいローカルポート転送を作成できます。[ローカルポートの転送] に、未使用のポート (例 1110) を指定し、リモートホストの [名前]localhost (このコンテキストで「localhost」は、上記の例の一連のサーバ C の最後のサーバを示します) を入力し、メールサーバポートと同じ [ポート] 値 (通常 110) を設定します。Reflection マルチホップトンネルが確立されると、localhost:1110 に接続するようにローカルのメールクライアントを構成することによって、メールサーバに安全にアクセスできるようになります。