[セキュリティ]タブ
このダイアログボックスを表示するには?
Xマネージャ、Xマネージャ(ドメイン接続用)、またはX管理コンソールを使用する場合
-
(管理コンソールのみ)[ドメインの定義]タブをクリックします。
-
左側のペインで、既存のセッション定義を選択するか、[セッションの定義]の隣の
をクリックして、新しいセッションを作成します。 -
右側の[セッションの定義]画面で、[セキュリティ]タブをクリックします。
オプションは次のとおりです。
| オプション | 説明 |
|---|---|
| [リモート IP 接続を許可する] | オフにすると、ローカルXクライアント以外はReflection Xに接続できなくなります。クライアントコネクタは、ローカルのループバックインタフェースにのみリスニングソケットを設定します。{{ no such element: dict object['TABLE_BREAK'] }}メモ:} Secure Shellを接続方法として使用してクライアントに接続した場合(この方法が既定です)、X11データはローカルポートからReflection Xに転送されます。つまり、Secure Shellクライアントの場合、[リモートIP接続を許可する]をオフにすることで、認証済みホストで実行されているクライアントからのアクセスのみを許可することができます。{{ no such element: dict object['TABLE_BREAK'] }}クライアントコネクタは、Xクライアントから送られた接続要求を受け入れ、Xクライアントから受信したXプロトコル要求をプロトコルルータに転送します。さらに、クライアントコネクタは、プロトコルルータからXプロトコル応答、イベント、およびエラーを受信し、適切なXクライアントに転送します。 |
| [ホストベースで認証する] | このオプションを選択すると、このセッションを使用するクライアントは、[許可済みのホスト]リストに含まれるホストにのみ接続できるようになります。 |
| [許可済みのホスト] | このオプションは、[ホストベースで認証する]が選択されている場合に表示されます。 |
| [許可済みのホスト]リストを作成または編集するには、テキストボックスにホスト名を入力し、各ホスト名を改行、空白、カンマ、またはセミコロンで区切ります。 | |
| [ユーザベースで認証する] | 選択すると、MIT-MAGIC-COOKIE-1 認証を使用して検証可能な場合のみクライアントの実行が許可されます。 |
| メモ: Reflection XがMIT cookieをユーザの.XAuthorityファイルに配置する際に使用するxauthコマンドを編集するには、[接続方法]の下のクライアントの定義画面に移動し、[詳細設定]をクリックします。 | |
| ユーザベース認証とホストベース認証が両方とも有効の場合、いずれかの認証が成功すればクライアント接続が成功します。したがって、両方とも有効にしておくとセキュリティレベルが低下します。 | |
| [認証の待ち時間 (秒)] | このオプションは、[ユーザベースで認証する]が選択されている場合にのみ表示されます。すべてのクライアントが停止しても、セッション用に作成された MIT-MAGIC-COOKIE-1 cookie は指定した期間 (秒単位) 有効です。ほとんどの場合、既定値を変更する必要はありません。Reflection XはReflection Xから新しいクライアントが起動されるたびに新しいcookieを作成するため、Xマネージャから起動するクライアントに対してこの設定は影響しません。Xマネージャ以外から起動するクライアントのみが、既存のcookieを使用します。 |