Onglet Sécurité

Les options sont les suivantes :

Permettre les connexions IP à distance

Lorsque cette option est désélectionnée, seuls les clients X locaux peuvent se connecter à Reflection X Advantage. Les connecteurs client Accepte les demandes de connexion des clients X et transmet au routeur de protocole les demandes de protocole X des clients X. Le connecteur client reçoit également les réponses, les événements et les erreurs de protocole X du routeur de protocole et les transmet au client X approprié. installent un socket d'écoute uniquement sur l'interface de boucle locale.

REMARQUE :Lorsque vous vous connectez à un client à l'aide de la méthode de connexion Secure Shell (par défaut), les données X11 sont transmises à Reflection X Advantage à partir d'un port local. Par conséquent, pour les clients Secure Shell, vous pouvez désélectionner Permettre les connexions IP à distance pour assurer l'accès uniquement à partir des clients exécutés sur les hôtes authentifiés.

Autorisation basée sur une liste d'hôtes

Lorsque cette option est sélectionnée, les clients utilisant cette session ne pourront se connecter qu'aux hôtes mentionnés dans la liste Hôtes autorisés.

Hôtes autorisés

Cette option est visible quand l'option Autorisation basée sur une liste d'hôtes est sélectionnée.

Pour créer ou modifier la liste Hôtes autorisés, saisissez les noms des hôtes dans la zone de texte en les séparant par des lignes, espaces, virgules ou points-virgules.

Autorisation basée sur une liste d'utilisateurs

Lorsque cette option est sélectionnée, les clients ne peuvent être exécutés que s'ils peuvent être vérifiés via l'autorisation MIT-MAGIC-COOKIE-1.

REMARQUE :

  • Pour modifier la commande xauth utilisée par Reflection X Advantage de façon à placer un cookie MIT dans le fichier .XAuthority de l'utilisateur, accédez au panneau de définition du client et sous Méthode de connexion, cliquez sur Paramètres avancés.

  • Si l'autorisation basée sur les utilisateurs et l'autorisation basée sur les hôtes sont toutes deux activées, la connexion client réussit si l'une de ces autorisations réussit. Par conséquent, si vous activez les deux, votre niveau de sécurité diminue.

Délai d'autorisation (s)

Cette option est visible quand l'option Autorisation basée sur une liste d'utilisateurs est sélectionnée.

Après l'arrêt de tous les clients, le cookie MIT-MAGIC-COOKIE-1 créé pour une session reste valide pendant la durée spécifiée (en secondes). Dans la plupart des cas, il n'est pas nécessaire de modifier la valeur par défaut. Comme Reflection X Advantage crée un cookie pour chaque nouveau client démarré à partir de Reflection X Advantage, ce paramètre n'a aucun effet sur les clients que vous lancez à partir du Gestionnaire X. Seuls les clients qui n'ont pas été lancés à partir du Gestionnaire de Reflection X peuvent utiliser un cookie existant.