マルチホップ Secure Shell セッションの構成

一連の Secure Shell サーバによって安全な接続を確立する必要がある場合、マルチホップ接続を使用します。これは、直接リモートサーバにアクセスすることはできないが、中間サーバを介してアクセスすることができるネットワーク構成で役に立ちます。ここでは、そのような一連のサーバについて示します。Windows ワークステーションにはサーバ C への安全なアクセスが必要ですが、サーバ B にもサーバ C にも直接接続することはできません。サーバ A はサーバ B に接続でき、サーバ B はサーバ C に接続できます。

Windows ワークステーション サーバ A サーバ B サーバ C

マルチホップの一覧を設定すると、Reflection で一連の安全なトンネルが確立されて、安全なエンドツーエンド接続を作成できます。各トンネルは既存のトンネル内に確立され、チェーンに沿ってさらにトンネルが確立されます。

チェーン内の最後のサーバは、最初の Secure Shell 接続の設定時に指定したホストになります。その他のサーバを順番に (クライアント側を基準に上から下に) マルチホップサーバ一覧に追加します。以下の手順では、この方法について説明します。

マルチホップセッションを構成するには

  1. 最終宛先ホスト (この例では ServerC) に対し、Reflection Secure Shell セッションを構成します。

  2. [Reflection Secure Shell の設定] ダイアログボックスを開きます。

  3. [マルチホップ] タブをクリックします。

  4. [追加] をクリックして、構成内の最初のマルチホップサーバ (この例では ServerA) に対し接続を構成します。

    1. [ホスト名] には、このホップの宛先ホスト (この例では ServerA) を指定します。

    2. (オプション) 元のホスト接続用に指定したユーザとは異なるユーザ名がホストで必要な場合、[ユーザ名] の値を指定します(この例では、ServerA と ServerC で異なるユーザ名が必要な場合に、ユーザ名を指定する必要があります)。

    3. (オプション) ホストで Secure Shell 接続用にポート 22 が使用されない場合は、[ポート] の値を変更してください。

    4. (オプション) [構成] をクリックするか、[SSH 構成セクション] を指定して、この接続で既定以外の Secure Shell 設定を使用します。

    5. [OK] をクリックします。

  5. [追加] を再びクリックして、追加のマルチホップサーバ (この例では ServerB) に対する接続を構成します。

    メモ:この接続を別のアプリケーション (ブラウザまたはメールクライアントなど) のデータのトンネリングに使用している場合、[トンネリング] タブをクリックしてポート転送を構成します。例えば、メールサーバがサーバCで実行されている場合、このマルチホップの構成後、以下のように新しいローカルポート転送を作成できます。 [ローカルポートの転送] に、未使用のポート(例 1110) を指定し、リモートホストの[名前] に [localhost] (このコンテキストで「localhost」は、上記の例の一連のサーバCの最後のサーバを示します) を入力し、メールサーバポートと同じ [ポート] 値 (通常 110) を設定します。Reflection マルチホップトンネルが確立されると、localhost:1110 に接続するようにローカルのメールクライアントを構成することによって、メールサーバに安全にアクセスできるようになります。