Registerkarte "Sicherheit"

Die Optionen sind:

Remote-IP-Verbindungen zulassen

Wenn Sie das Kontrollkästchen deaktivieren, können sich ausschließlich lokale X-Clients mit Reflection X Advantage verbinden. Clientconnectors Akzeptiert eingehende Verbindungsanforderungen von X-Clients und leitet vom X-Client empfangene X-Protokollanforderungen an den Protokollrouter weiter. Außerdem empfängt der Clientconnector die zum X-Protokoll gehörigen Antworten, Ereignisse und Fehler vom Protokollrouter und leitet diese an den entsprechenden X-Client weiter. richten nur an der lokalen LOOPBACK-Schnittstelle ein Socket für den Empfang ein.

HINWEIS:Wenn Sie über Secure Shell (Standardeinstellung) eine Verbindung mit einem Client herstellen, werden die X11-Daten von einem lokalen Anschluss an Reflection X Advantage weitergeleitet. Das heißt, für Secure Shell-Clients können Sie das Kontrollkästchen Remote-IP-Verbindungen zulassen deaktivieren. Dadurch stellen Sie sicher, dass nur Clients, die auf authentifizierten Hosts laufen, Zugriff erhalten.

Hostbasierte Autorisierung

Wenn diese Option ausgewählt ist, können Clients, die die Sitzung verwenden, nur eine Verbindung mit den Hosts herstellen, die Sie in der Liste Autorisierte Hosts einfügen.

Autorisierte Hosts

Diese Option ist sichtbar, wenn die Hostbasierte Autorisierung aktiviert ist.

Um die Liste Autorisierte Hosts zu erstellen oder zu bearbeiten, geben Sie in dem Textfeld die Hostnamen getrennt durch eine neue Zeile, Leerzeichen, Kommas oder Semikola ein.

Benutzerbasierte Autorisierung

Wenn diese Option gewählt wurde, sind Clients nur zulässig, wenn sie mithilfe der MIT-MAGIC-COOKIE-1-Autorisierung verifiziert werden können.

HINWEIS:

  • Um den xauth-Befehl zu bearbeiten, mithilfe dessen Reflection X Advantage einen MIT-Cookie in der .XAuthority-Datei des Benutzers ablegt, klicken Sie im Bereich Clientkonfiguration unter Verbindungsmethode auf Weitere Einstellungen.

  • Wenn sowohl die benutzerbasierte als auch die hostbasierte Autorisierung aktiviert ist, wird die Clientverbindung hergestellt, sobald eine der beiden Autorisierungsmethoden erfolgreich war. Dies bringt also eine geringere Sicherheit mit sich.

Wartezeit für Autorisierungskennung (in s)

Diese Option ist sichtbar, wenn Benutzerbasierte Autorisierung aktiviert ist.

Nachdem alle Clients angehalten wurden, bleibt der für eine Sitzung erstellte MIT-MAGIC-COOKIE-1-Cookie für den angegebenen Zeitraum (in Sekunden) gültig. In den meisten Fällen besteht keine Notwendigkeit, die Standardeinstellung zu ändern. Da Reflection X Advantage für jeden in Reflection X Advantage gestarteten neuen Client einen neuen Cookie erstellt, betrifft diese Einstellung keine Clients, die Sie aus X-Manager starten. Nur Clients, die nicht aus X-Manager gestartet werden, verwenden eventuell einen vorhandenen Cookie.