Registerkarte "Sicherheit"

Wegweiser

Folgende Optionen stehen zur Verfügung:

Remote-IP-Verbindungen zulassen

Wenn Sie das Kontrollkästchen deaktivieren, können sich ausschließlich lokale X-Clients mit Reflection X Advantage verbinden. Clientconnectors richten nur an der lokalen LOOPBACK-Schnittstelle ein Socket für den Empfang ein.

Hinweis: Wenn Sie über Secure Shell (Standardeinstellung) eine Verbindung mit einem Client herstellen, werden die X11-Daten von einem lokalen Anschluss an Reflection X Advantage weitergeleitet. Das heißt, für Secure Shell-Clients können Sie das Kontrollkästchen Remote-IP-Verbindungen zulassen deaktivieren. Dadurch stellen Sie sicher, dass nur Clients, die auf authentifizierten Hosts laufen, Zugriff erhalten.

 

Autorisierte Hosts

Diese Option ist sichtbar, wenn die Hostbasierte Autorisierung aktiviert ist.

Um die Liste Autorisierte Hosts zu erstellen oder zu bearbeiten, geben Sie in dem Textfeld die Hostnamen getrennt durch eine neue Zeile, Leerzeichen, Kommas oder Semikola ein.

 

Benutzerbasierte Autorisierung

Wenn diese Option gewählt wurde, sind Clients nur zulässig, wenn sie mithilfe der MIT-MAGIC-COOKIE-1-Autorisierung verifiziert werden können.

Hinweise:

  • Um den xauth-Befehl zu bearbeiten, mithilfe dessen Reflection X Advantage einen MIT-Cookie in der .XAuthority-Datei des Benutzers ablegt, klicken Sie im Bereich Clientkonfiguration unter Verbindungsmethode auf Weitere Einstellungen.
  • Wenn sowohl die benutzerbasierte als auch die hostbasierte Autorisierung aktiviert ist, wird die Clientverbindung hergestellt, sobald eine der beiden Autorisierungsmethoden erfolgreich war. Dies bringt also eine geringere Sicherheit mit sich.

 

 

Wartezeit für Autorisierungskennung (in s)

Diese Option ist sichtbar, wenn Benutzerbasierte Autorisierung aktiviert ist.

Nachdem alle Clients angehalten wurden, bleibt der für eine Sitzung erstellte MIT-MAGIC-COOKIE-1-Cookie für den angegebenen Zeitraum (in Sekunden) gültig. In den meisten Fällen besteht keine Notwendigkeit, die Standardeinstellung zu ändern. Da Reflection X Advantage für jeden in Reflection X Advantage gestarteten neuen Client einen neuen Cookie erstellt, betrifft diese Einstellung keine Clients, die Sie aus X-Manager starten. Nur Clients, die nicht aus X-Manager gestartet werden, verwenden eventuell einen vorhandenen Cookie.