目次/索引/検索の表示

[セッションの定義] - [ネットワークのセキュリティ] (X マネージャ)

開き方

[ネットワークのセキュリティ] セクションでは、セッションのネットワーク設定およびセキュリティ設定を構成できます。

オプションは次のとおりです。

[IP キープアライブを実行する]

このオプションがオンの場合は、TCP/IP に対して Reflection X へのクライアントソケットの終了を確認するよう指示を出します。TCP/IP から接続の切断が報告された場合は、Reflection X はクライアントおよびそのリソースを終了します。

ネットワークに支障がない限り、Reflection X が TCP/IP から更新を正しく受信できるよう、この設定をオンにしておくことをお勧めします。

 

 

[リモート IP 接続を許可する]

オフにすると、ローカル X クライアント以外は Reflection X に接続できなくなります。クライアントコネクタは、ローカルのループバックインタフェースにのみリスニングソケットを設定します。

注意:Secure Shell を接続方法として使用してクライアントに接続した場合 (この方法が既定です)、X11 データはローカルポートから Reflection X に転送されます。つまり、Secure Shell クライアントの場合、[リモート IP 接続を許可する] をオフにすることで、認証済みホストで実行されているクライアントからのアクセスのみを許可することができます。

 

 

[ホストベースで認証する]

この設定を選択すると、指定したホストからのクライアント接続のみが許可されます。[許可済みのホスト] ボックスを使用して許可されているホストを一覧表示します。

注意:

  • [ユーザベースで認証する] の方が安全性の高いオプションです。
  • ユーザベース認証とホストベース認証が両方とも有効の場合、いずれかの認証が成功すればクライアント接続が成功します。したがって、両方とも有効にしておくとセキュリティレベルが低下します。
  • XDMCP 接続で使用するホストは自動的に許可されるため、これらのホストを [許可済みのホスト] リストに含める必要はありません。

 

 

 

[許可済みのホスト]

このオプションは、[ホストベースで認証する] が選択されている場合に表示されます。

[許可済みのホスト] リストを作成または編集するには、テキストボックスにホスト名を入力し、各ホスト名を改行、空白、カンマ、またはセミコロンで区切ります。

 

 

[ユーザベースで認証する]

選択すると、MIT-MAGIC-COOKIE-1 認証を使用して検証可能な場合のみクライアントの実行が許可されます。

注意:

  • Reflection X が MIT cookie をユーザの .XAuthority ファイルに配置する際に使用する xauth コマンドを編集するには、[接続方法] の下のクライアントの定義画面に移動し、[詳細設定] をクリックします。
  • ユーザベース認証とホストベース認証が両方とも有効の場合、いずれかの認証が成功すればクライアント接続が成功します。したがって、両方とも有効にしておくとセキュリティレベルが低下します。

 

 

 

[認証の待ち時間 (秒)]

すべてのクライアントが停止しても、セッション用に作成された MIT-MAGIC-COOKIE-1 cookie は指定した期間 (秒単位) 有効です。ほとんどの場合、既定値を変更する必要はありません。Reflection X は Reflection X から新しいクライアントが起動されるたびに新しい cookie を作成するため、X マネージャから起動するクライアントに対してこの設定は影響しません。X マネージャ以外から起動するクライアントのみが、既存の cookie を使用します。

注意:このオプションは、[ユーザベースで認証する] が選択されている場合にのみ表示されます。