[セキュリティ] タブ

表示方法

X マネージャ、X マネージャ (ドメイン接続用)、または X 管理コンソールを使用する場合

(管理コンソールのみ) [ドメインの定義] タブをクリックします。
左画面で、既存のセッション定義を選択するか、[セッションの定義] の横のをクリックして新しいセッション定義を作成します。
右側の [セッションの定義] 画面で、[セキュリティ] タブをクリックします。

オプションは次のとおりです。

[リモート IP 接続を許可する]	オフにすると、ローカル X クライアント以外は Reflection X Advantage に接続できなくなります。クライアントコネクタ X クライアントから送られた接続要求を受け入れ、X クライアントから受信した X プロトコル要求をプロトコルルータに転送します。さらに、クライアントコネクタは、プロトコルルータから X プロトコル応答、イベント、およびエラーを受信し、適切な X クライアントに転送します。は、ローカルのループバックインタフェースにのみリスニングソケットを設定します。メモ:Secure Shell を接続方法として使用してクライアントに接続した場合 (既定)、X11 データはローカルポートから Reflection X Advantage に転送されます。つまり、Secure Shell クライアントの場合、[リモート IP 接続を許可する]をオフにすることで、認証済みホストで実行されているクライアントからのアクセスのみを許可することができます。
[ホストベースで認証する]	このオプションを選択すると、このセッションを使用するクライアントは、「承認されたホスト」のリストに含まれるホストにのみ接続できるようになります。
[許可済みのホスト]	このオプションは、[ホストベースで認証する]が選択されている場合に表示されます。 [許可済みのホスト]リストを作成または編集するには、テキストボックスにホスト名を入力し、各ホスト名を改行、空白、カンマ、またはセミコロンで区切ります。
[ユーザベースで認証する]	選択すると、MIT-MAGIC-COOKIE-1 認証を使用して検証可能な場合のみクライアントの実行が許可されます。メモ: Reflection X Advantage が MIT cookie をユーザの .XAuthority ファイルに配置する際に使用する xauth コマンドを編集するには、[接続方法] の下のクライアント定義画面に移動し、[詳細設定] をクリックします。ユーザベース認証とホストベース認証が両方とも有効の場合、いずれかの認証が成功すればクライアント接続が成功します。したがって、両方とも有効にしておくとセキュリティレベルが低下します。
[認証の待ち時間 (秒)]	このオプションは、[ユーザベースで認証する]が選択されている場合にのみ表示されます。すべてのクライアントが停止しても、セッション用に作成された MIT-MAGIC-COOKIE-1 cookie は指定した期間 (秒単位) 有効です。ほとんどの場合、既定値を変更する必要はありません。Reflection X Advantage は Reflection X Advantage から新しいクライアントが起動されるたびに新しい cookie を作成するため、X マネージャから起動するクライアントに対してこの設定は影響しません。X マネージャ以外から起動するクライアントのみが、既存の cookie を使用します。