セキュリティ設定

SSH を使用して、ホストに送信される情報を暗号化します。Velocity クライアントは SSH バージョン1および2を使用し、最も安全なサポートされているプロトコルを自動的に選択します。デバイスで SSH 用の追加ソフトウェアはありませんが、ホストは SSH 用に構成されている必要があります。このオプションが選択されると、[自動ログイン ユーザ]、[自動ログイン パスワード] フィールドが表示され、[ポート] フィールドが22に変更されます。

このオプションまたは [SSH トンネルを使用する] を選択できます。両方は選択できません。

SSH トンネルを使用するかどうかを設定します。SSH で5250エミュレーションを使用している場合は、SSH トンネルを使用する必要があります。このオプションが選択されると、[自動ログイン ユーザ]、[自動ログイン パスワード]、[トンネル アドレス]、および [トンネル ポート] フィールドが下に表示され、[ポート] フィールドが22に変更されます。

このオプションまたは [SSH を使用する] を選択できます。両方は選択できません。

SSH サーバにアクセスするためのユーザ名

[SSH を使用する] または [SSH トンネルを使用する] を選択したときにのみこのオプションを使用できます。

SSH ユーザ名に関連付けられたパスワード。

[SSH を使用する] または [SSH トンネルを使用する] を選択したときにのみこのオプションを使用できます。

OpenSSH または ssh.com 秘密鍵をデバイスに配布し、サーバで認証させることができます。秘密鍵の拡張子は .ppk です。秘密鍵は、RSA または DSA 暗号化を使用します。パスフレーズの有無に関係なく、秘密鍵がサポートされます。このオプションを有効にするときには、[秘密鍵の追加] をクリックして、秘密鍵を追加します。

クライアントが公開キーがない SSH サーバに接続するかどうかを決定します。既定では、[いいえ] に設定されます。次のオプションを選択できます。

•いいえ。 クライアントは、既知のホストキーのいずれかを使用して、ホストに接続します。既知のホストキーを提供しない場合、ユーザは最初にサーバに接続するときに、ホストキーを許可する必要があります。ユーザが許可する場合、クライアントは、許可された既知のホストキーとしてそのキーを保存し、それ以降はそのホストキーのみを使用してホストに接続します。ユーザが別の既知のホストキーを許可するように指示されることはありません。デバイスが別のホストキーを使用して SSH サーバに接続しようとすると、接続が失敗します。

ユーザがホストキーを拒否する場合、セッションに接続できません。ユーザがもう一度同じ SSH サーバを試行すると、もう一度ホストキーを許可するように指示されます。

•確認。クライアントは、確認済みのホストキーのいずれかを使用するホストに接続します。クライアントが確認済みのホストキーのいずれにも一致しない SSH サーバへの接続を試行するたびに、ホスト フィンガープリントが表示され、ホストキーを許可するように指示されます。ユーザが許可する場合、クライアントはキーを保存し、次回以降に確認せずにそのホストに接続します。確認済みホストキーがある場合は、ユーザが新しいキーを許可すると、ホストキーが上書きされます。

ユーザがホストキーを拒否する場合、セッションに接続できません。ユーザがもう一度同じ SSH サーバを試行すると、もう一度ホストキーを許可するように指示されます。

•はい。クライアントは SSH を使用して任意のホストに接続し、確認済みのホストキーとの照合を行いません。ユーザは、ホストキーを許可するように指示されます。

[確認] または [はい] を選択すると、環境が中間者攻撃に対して脆弱になるため、推奨されません。

ホストの公開キーは、信頼できるホストを検証するために使用されます。既知のホスト鍵を提供すると、サーバに一致する秘密鍵がある場合にのみ、デバイスはサーバに接続できます。

既知のホストキーはアルゴリズム タイプで始まる必要があります。たとえば、ssh-rsa で始まる RSA キーの場合は、スペースがあり、その後に base-64 で暗号化されたキーが続きます。

値にコロンが含まれる場合は、指紋であり、公開キーではありません。フィールドは指紋を許可しません。

このフィールドは任意です。

2つの異なるキーの2つのSSHサーバがあり、クライアントいずれかに接続できるようにする場合、またはサーバでSSHホストキーを変更している場合の代替既知のホストキー。

Velocity クライアントが ConnectPro サーバ経由でのみホストに接続するかどうかを指定します。このチェックボックスをオンにする場合は、[SSL 設定] セクションで [SSL を使用する] 設定を選択できません。

ConnectPro サーバのバージョン番号。

サーバの IP アドレスまたはホスト名。

プロキシ サーバがクライアントからのエミュレーション要求をリスニングする TCP ポート番号。

ConnectPro サーバがホストへの接続を終了するときを指定します。

使用可能な値:

•なし。 プロキシ サーバはホストで確立されたセッションを終了しません。クライアントがセッションを手動で終了する必要があります。

•ネットワーク エラー時。 プロキシ サーバは、ネットワーク接続が失われた場合などのネットワーク エラーが発生した際に、ホストとのセッションを終了します。

•セッション終了時。 プロキシ サーバは、セッションが Velocity クライアントによって終了されたときにホストとのセッションを終了します。既定では、このオプションは選択されません。

•常に。 プロキシ サーバは、ネットワーク エラーの場合やセッションが終了されたときにホストとのセッションを終了します。

プロキシ サーバとのセッションが失われ、クライアントがプロキシ サーバから切断メッセージを受信していない場合に、Velocity クライアントが再接続を試行するかどうかを指定します。既定では、はいに設定されます。

デバイスがホストに接続するときに使用する再接続文字列を指定します。あるいは、ConnectPro の接続文字列を構成できます。

SSL/TLS を使用して、ホストに送信される情報を暗号化します。Android デバイスで SSL/TLS 用の追加ソフトウェアは必要ありませんが、ホストは SSL/TLS 用に構成されている必要があります。