マルチホップ Secure Shell セッションの構成

一連の Secure Shell サーバによって安全な接続を確立する必要がある場合、マルチホップ接続を使用します。 これは、直接リモートサーバにアクセスすることはできないが、中間サーバを介してアクセスすることができるネットワーク構成で役に立ちます。 ここでは、そのような一連のサーバについて示します。 Windows ワークステーションにはサーバ C への安全なアクセスが必要ですが、サーバ B にもサーバ C にも直接接続することはできません。 サーバ A はサーバ B に接続でき、サーバ B はサーバ C に接続できます。

Windows ワークステーション 右矢印 サーバ A 右矢印 サーバ B 右矢印 サーバ C

マルチホップ一覧を構成すると、Reflection では一連の安全なトンネルを確立することにより、安全なエンドツーエンド接続を作成します。 各トンネルは既存のトンネル内に確立され、チェーンに沿ってさらにトンネルが確立されます。

チェーン内の最後のサーバは、最初の Secure Shell 接続の設定時に指定したホストになります。 その他のサーバを順番に (クライアント側を基準に上から下に) マルチホップサーバ一覧に追加します。 以下の手順では、この方法について説明します。

マルチホップセッションを構成するには

  1. 最終宛先ホスト (この例では ServerC) に対し、Reflection Secure Shell セッションを構成します。
  2. [Reflection Secure Shell の設定] ダイアログボックスを開きます。
  3. [マルチホップ] タブをクリックします。
  4. [追加] をクリックして、構成内の最初のマルチホップサーバ (この例では ServerA) に対し接続を構成します。
    1. [ホスト名] には、このホップの宛先ホスト (この例では ServerA) を指定します。
    2. (オプション) 元のホスト接続用に指定したユーザとは異なるユーザ名がホストで必要な場合、[ユーザ名] の値を指定します (この例では、ServerA と ServerC で異なるユーザ名が必要な場合に、ユーザ名を指定する必要があります)。
    3. (オプション) ホストで Secure Shell 接続用にポート 22 が使用されない場合は、[ポート] の値を変更してください。
    4. (オプション) [構成] をクリックするか、[SSH 構成セクション] を指定して、この接続で既定以外の Secure Shell 設定を使用します。
    5. [OK] をクリックします。
  5. [追加] を再びクリックして、追加のマルチホップサーバ (この例では ServerB) に対する接続を構成します。

注意: この接続を別のアプリケーション (ブラウザまたはメールクライアントなど) のデータのトンネリングに使用している場合、[トンネリング] タブをクリックしてポート転送を構成します。例えば、メールサーバがサーバ C で実行されている場合、このマルチホップの構成後、以下のように新しいローカルポート転送を作成できます。[ローカルポートの転送] に、未使用のポート (例 1110) を指定し、リモートホストの [名前]localhost (このコンテキストで「localhost」は、上記の例の一連のサーバ C の最後のサーバを示します) を入力し、メールサーバポートと同じ [ポート] 値 (通常 110) を設定します。 Reflection マルチホップトンネルが確立されると、localhost:1110 に接続するようにローカルのメールクライアントを構成することによって、メールサーバに安全にアクセスできるようになります。