Afficher Sommaire / Index / Recherche

Onglet Sécurité

Accès rapide

Les options disponibles sont les suivantes :

Permettre les connexions IP à distance

Lorsque cette option est désélectionnée, seuls les clients X locaux peuvent se connecter à Reflection X Advantage. Les connecteurs client installent un socket d'écoute uniquement sur l'interface de boucle locale.

Remarque : Lorsque vous vous connectez à un client à l'aide de la méthode de connexion Secure Shell (par défaut), les données X11 sont transmises à Reflection X Advantage à partir d'un port local. Par conséquent, pour les clients Secure Shell, vous pouvez désélectionner Permettre les connexions IP à distance pour assurer l'accès uniquement à partir des clients exécutés sur les hôtes authentifiés.

 

Hôtes autorisés

Cette option est visible quand l'option Autorisation basée sur une liste d'hôtes est sélectionnée.

Pour créer ou modifier la liste Hôtes autorisés, saisissez les noms des hôtes dans la zone de texte en les séparant par des lignes, espaces, virgules ou points-virgules.

 

Autorisation basée sur une liste d'utilisateurs

Lorsque cette option est sélectionnée, les clients ne peuvent être exécutés que s'ils peuvent être vérifiés via l'autorisation MIT-MAGIC-COOKIE-1.

Remarques :

  • Pour modifier la commande xauth utilisée par Reflection X Advantage pour placer un cookie MIT dans le fichier .XAuthority de l'utilisateur, accédez au panneau de définition du client, puis, sous Méthode de connexion, cliquez sur Paramètres avancés.
  • Si l'autorisation basée sur les utilisateurs et l'autorisation basée sur les hôtes sont toutes deux activées, la connexion client réussit si l'une de ces autorisations réussit. Par conséquent, si vous activez les deux, votre niveau de sécurité diminue.

 

 

Délai d'autorisation (s)

Cette option est visible quand l'option Autorisation basée sur une liste d'utilisateurs est sélectionnée.

Après l'arrêt de tous les clients, le cookie MIT-MAGIC-COOKIE-1 créé pour une session reste valide pendant la durée spécifiée (en secondes). Dans la plupart des cas, il n'est pas nécessaire de modifier la valeur par défaut. Comme Reflection X Advantage crée un cookie pour chaque nouveau client démarré à partir de Reflection X Advantage, ce paramètre n'a aucun effet sur les clients que vous lancez à partir du Gestionnaire X. Seuls les clients qui n'ont pas été lancés à partir du Gestionnaire de Reflection X peuvent utiliser un cookie existant.