[セキュリティ] タブ

開き方

オプションは次のとおりです。

[リモート IP 接続を許可する]

オフにすると、ローカル X クライアント以外は Reflection X Advantage に接続できなくなります。クライアントコネクタは、ローカルのループバックインタフェースにのみリスニングソケットを設定します。

注意:Secure Shell を接続方法として使用してクライアントに接続した場合 (この方法が既定です)、X11 データはローカルポートから Reflection X Advantage に転送されます。つまり、Secure Shell クライアントの場合、[リモート IP 接続を許可する] をオフにすることで、認証済みホストで実行されているクライアントからのアクセスのみを許可することができます。

 

[許可済みのホスト]

このオプションは、[ホストベースで認証する] が選択されている場合に表示されます。

[許可済みのホスト] リストを作成または編集するには、テキストボックスにホスト名を入力し、各ホスト名を改行、空白、カンマ、またはセミコロンで区切ります。

 

[ユーザベースで認証する]

選択すると、MIT-MAGIC-COOKIE-1 認証を使用して検証可能な場合のみクライアントの実行が許可されます。

注意:

  • Reflection X Advantage が MIT cookie をユーザの .XAuthority ファイルに配置する際に使用する xauth コマンドを編集するには、[接続方法] の下のクライアントの定義画面に移動し、[詳細設定] をクリックします。
  • ユーザベース認証とホストベース認証が両方とも有効の場合、いずれかの認証が成功すればクライアント接続が成功します。したがって、両方とも有効にしておくとセキュリティレベルが低下します。

 

 

[認証の待ち時間 (秒)]

このオプションは、[ユーザベースで認証する] が選択されている場合にのみ表示されます。

すべてのクライアントが停止しても、セッション用に作成された MIT-MAGIC-COOKIE-1 cookie は指定した期間 (秒単位) 有効です。ほとんどの場合、既定値を変更する必要はありません。Reflection X Advantage は Reflection X Advantage から新しいクライアントが起動されるたびに新しい cookie を作成するため、X マネージャから起動するクライアントに対してこの設定は影響しません。X マネージャ以外から起動するクライアントのみが、既存の cookie を使用します。