6530用の[接続セキュリティの設定]
このダイアログボックスを表示するには?
-
Reflectionで6530セッションを開いた状態で、[設定]ウィンドウを開きます。 手順は、ユーザインタフェースモードによって異なります。
ユーザインタフェースモード 手順 リボンまたはブラウザ クイックアクセスツールバーから 
をクリックします。TouchUx 歯車のアイコンをタップし、 [ドキュメントの設定]を選択します。 -
[ホスト接続]で、[接続セキュリティの設定]を選択します。
このダイアログは、いずれかのセキュリティ(暗号化)オプションをオンにする、または構成するために使用されます。
メモ
マクロの作成と編集やファイル転送、ログ記録、およびその他の機能の使用方法については、セッションリボンヘルプグループの6530ヘルプを参照してください。
SSL/TLSを使用する
これらのオプションを使用して、SSL/TLSセキュリティ用のセッションを構成します。
メモ
マクロの作成と編集、ファイル転送、ログ記録、およびその他の機能の使用方法については、セッションリボンの[ヘルプ]グループにある[6530ヘルプ]を参照してください。
Server Authentication
この項目は、接続に使用するサーバ認証のタイプを選択します。複数のタイプを選択することもできます。
| オプション | 説明 |
|---|---|
| Check for valid CA signature | このチェックボックスをオンにした場合、SSL/TLS証明書に有効なCA署名があるかどうかを検証します。 |
| Certificate host name must match host being contacted | このチェックボックスをオンにした場合、証明書に指定されたホスト名は、接続先のホスト名と一致する必要があります。 |
| Perform CRL check | このチェックボックスをオンにした場合、証明書を証明書取り消しリストに照らし合わせて確認し、証明書が取り消されている場合、接続は失敗します。 |
クライアント証明書
ホスト認証およびクライアント認証の両方が必要な場合は、このエリアに情報を入力します。
| オプション | 説明 |
|---|---|
| Provide client certificate | このチェックボックスをオンにした場合、[クライアント証明書ファイル]ボックスで指定されているクライアント証明書がホストに送信されます。 |
| Client certificate file | クライアント証明書のファイル名およびパスを入力するか、[参照]ボタンをクリックして、[ファイルを開く]ダイアログを開始します。 |
| Client certificate file password | クライアント証明書ファイルにパスワードが設定されている場合は、ここに入力します。 |
安全なファイル転送
このセクションは、標準FTPクライアントを使用してファイルを転送するためのSSL/TLS(FTPS)を有効にする場合に使用します。
| オプション | 説明 |
|---|---|
| Use FTPS | この項目にチェックをし、標準FTPクライアントを使ったFTPセッションのセキュリティを保護するためにFTPSを使用します。 |
| ポート | 標準FTPクライアントを使用したFTPSセッションに使用するポート番号を入力します。 |
| SSL/TLS logging | セッションの診断ログ記録を作成するかどうか、およびどのレベルでログ記録を実行するかを選択します。 |
| 接続に問題がない場合を除き、既定([None](なし))を選択したままにします。 | |
SSLLog.logという名前の結果のログファイルをサポートに送信することで、問題の診断に役立てることができます。ログファイルは、通常はDocuments\Micro Focus\Reflection\HPNonstop\Logsの環境設定ディレクトリに格納されています。 | |
| [Negotiation Only Data](交渉のみのデータ)が選択されている場合、ログファイルにはセッションの確立に関連するデータが含まれ、パスワードなどの機密データは含まれません。 | |
| [Negotiation and Session Data](交渉およびセッションデータ)が選択されている場合は、パスワードを含むすべてのデータがログファイルに記録されます。ほとんどのSSL/TLSの問題は交渉中に発生するため、この設定は交渉が完了した後にセッションが落ちる場合にのみ選択すべきです。 |
Use SSH(SSHの使用)
これらのオプションを使用して、NonStopホストへのSSH接続を設定します。
メモ
マクロの作成と編集やファイル転送、ログ記録、およびその他の機能の使用方法については、セッションリボンヘルプグループの6530ヘルプを参照してください。
この項目は、接続に使用するサーバ認証のタイプを選択します。複数のタイプを選択することもできます。
| オプション | 説明 |
|---|---|
| User Authentication(ユーザ認証) | この領域は、SSHホストに接続する際に使用する認証タイプを指定するために使用されます。有効な選択肢は次のとおりです。 |
| User name(ユーザ名) | |
| Password(パスワード): 認証のためのみにユーザ名/パスワードを使用します。 | |
| Public Key(公開鍵): 認証に鍵のみを使用します。 | |
| Keyboard Interactive (キーボード対話型): キーボード対話型を使用します(ホストがユーザ名/パスワードの入力を要求)。 | |
| GSSAPI: GSSAPIを使用する(ユーザ名/パスワードおよび/またはキーは必要ありません)。 | |
| Public Key(公開鍵)またはPassword and Public Key(パスワードおよび公開鍵)が選択されている場合は、秘密鍵のパスおよびファイル名を入力するか、選択するために[参照]ボタンをクリックします。 | |
| 秘密鍵ファイルにパスワードが設定されている場合は、[秘密鍵のパスワード]フィールドにパスワードを入力します。 | |
| メモ: 秘密鍵ファイルにパスワードが設定されているものの、ここに入力されていない場合は、接続時にパスワードの入力を要求されます。パスワードは、構成ファイルで暗号化されます。セキュリティを向上させるためには、このフィールドは空白のままにして、ユーザが接続時にパスワードを入力する必要があるようにすることをお勧めします。 | |
| 暗号化 | このフィールドを使用して、暗号化強度を指定します。有効な選択肢は次のとおりです。 |
| Auto Select(自動選択): ソフトウェアに決定を任せ、–利用可能な最強のものを選択します | |
| DES: DES暗号化を使用します | |
| Triple DES: トリプルDES暗号化を使用します | |
| AES: AES暗号化を使用します | |
| Blowfish: Blowfish暗号化を使用します | |
| Compression(圧縮) | このフィールドを使用して、使用する圧縮レベルを指定します。スケールの中間は、速度と圧縮を適切に組み合わせたものです。この設定を[Auto Select](自動選択)にしておくと、ソフトウェアに決めてもらうことができます。 |
| Banner window(バナーウィンドウ) | このチェックボックスをオンにした場合、ホストからの挨拶メッセージはエミュレーション画面ではなく、別のウィンドウに表示されます。 |
| Enable logging(ログ記録の有効化) | このチェックボックスをオンにした場合、セッションはユーザの環境設定ディレクトリにあるSSHLog.logにログされます(通常はDocuments\Micro Focus\Reflection\HPNonStop\Logs)。接続またはセッション中に問題が発生しない限り、このフィールドは通常チェックを外したままにします。問題が発生している場合は、ログ記録を有効にして問題を再現し、診断に役立てるために結果のログファイルをサポートに送信してください。 |
| Port Forwarding(ポート転送) | Use port forwarding(ポート転送の使用): この項目が選択されている場合、ホストとの接続はSSHサーバを経由して、[ポート]フィールドで指定されたポートに転送されます。 |
| Port(ポート): 接続を転送するポートを入力します。 | |
| Startup Options(起動オプション) | Default shell(既定シェル): このオプションが選択されている場合、接続しているシステム上で既定のUNIXシェルが表示されます。 |
| Execute command(実行コマンド): このオプションが選択されている場合、実行するコマンドを次のフィールドに入力します。セッションが接続され、コマンドを実行し、接続が閉じられます。 | |
| Run program(実行プログラム): このオプションが選択されている場合、実行するプログラムを次のフィールドに入力します。セッションが接続され、プログラムを実行し、プログラムを終了したときに接続を閉じます。 | |
| Inactivity Timeout | Enable inactivity timeout: この項目のチェックを外した場合、非アクティブタイムアウトは無効になります。それ以外の場合は、次のフィールドに秒単位で指定されたタイムアウトを入力します。 |
| Secure File Transfer(安全なファイル転送) | Use SFTP(SFTPの使用): 標準FTPクライアントを使用している場合、SSH(SFTP)による安全なファイル転送を可能にするには、この項目をチェックします。 |
| Host Check(ホスト確認) | [いいえ]に設定した場合、すべての接続が受け入れられます。[はい]に設定し、ホストが不明である場合、接続は拒否されます。[ユーザに尋ねる]に設定した場合、ホストがまだ不明な場合は、接続を受け入れるかどうか、また、このホストを今後も信頼するかどうかを確認するメッセージがユーザに表示されます。 |