Velocity powered by Wavelink
セキュリティ設定
次の設定はホスト プロファイルの [ホスト] > [セキュリティ] タブで使用できます。
SSL
SSL を使用する |
SSL を使用して、ホストに送信される情報を暗号化します。このオプションが選択されるときには、ホスト プロファイルの [ポート] フィールドが992に変更されます。[SSL] が有効なときには、ConnectPro を使用できません。 |
証明書
有効な証明書 |
ホストとの安全な接続のため、有効な証明書をデバイスに追加します。追加すると、すべての関連付けられた件名とサムプリント情報がここに一覧表示されます。証明書のホスト アドレスはホスト サーバの場所と一致する必要があります。そうでない場合は、デバイスはホストを信頼しません。 サポートされる証明書拡張子は .cer、.crt、および .pem です。 1つの証明書のみをプロジェクトに関連付けることができます。 |
SSH
SSH を使用する |
SSH を使用して、ホストに送信される情報を暗号化します。Velocity クライアントは SSH バージョン1および2を使用し、最も安全なサポートされているプロトコルを自動的に選択します。デバイスで SSH 用の追加ソフトウェアはありませんが、ホストは SSH 用に構成されている必要があります。このオプションが選択されると、[自動ログイン ユーザ]、[自動ログイン パスワード] フィールドが表示され、[ポート] フィールドが22に変更されます。 このオプションまたは [SSH トンネルを使用する] を選択できます。両方は選択できません。 |
SSH トンネルを使用する |
SSH トンネルを使用するかどうかを設定します。SSH で5250エミュレーションを使用している場合は、SSH トンネルを使用する必要があります。このオプションが選択されると、[自動ログイン ユーザ]、[自動ログイン パスワード]、[トンネル アドレス]、および [トンネル ポート] フィールドが下に表示され、[ポート] フィールドが22に変更されます。 このオプションまたは [SSH を使用する] を選択できます。両方は選択できません。 |
自動ログイン ユーザ |
SSH サーバにアクセスするためのユーザ名 [SSH を使用する] または [SSH トンネルを使用する] を選択したときにのみこのオプションを使用できます。 |
自動ログイン パスワード |
SSH ユーザ名に関連付けられたパスワード。 [SSH を使用する] または [SSH トンネルを使用する] を選択したときにのみこのオプションを使用できます。 |
秘密鍵を使用する |
OpenSSH または ssh.com 秘密鍵をデバイスに配布し、サーバで認証させることができます。秘密鍵の拡張子は .ppk です。秘密鍵は、RSA または DSA 暗号化を使用します。パスフレーズの有無に関係なく、秘密鍵がサポートされます。このオプションを有効にするときには、[秘密鍵の追加] をクリックして、秘密鍵を追加します。 |
新しいキーの許可 |
クライアントが公開キーがない SSH サーバに接続するかどうかを決定します。既定では、[いいえ] に設定されます。次のオプションを選択できます。 •いいえ。 クライアントは、既知のホストキーのいずれかを使用して、ホストに接続します。既知のホストキーを提供しない場合、ユーザは最初にサーバに接続するときに、ホストキーを許可する必要があります。ユーザが許可する場合、クライアントは、許可された既知のホストキーとしてそのキーを保存し、それ以降はそのホストキーのみを使用してホストに接続します。ユーザが別の既知のホストキーを許可するように指示されることはありません。デバイスが別のホストキーを使用して SSH サーバに接続しようとすると、接続が失敗します。 ユーザがホストキーを拒否する場合、セッションに接続できません。ユーザがもう一度同じ SSH サーバを試行すると、もう一度ホストキーを許可するように指示されます。 •確認。クライアントは、確認済みのホストキーのいずれかを使用するホストに接続します。クライアントが確認済みのホストキーのいずれにも一致しない SSH サーバへの接続を試行するたびに、ホスト フィンガープリントが表示され、ホストキーを許可するように指示されます。ユーザが許可する場合、クライアントはキーを保存し、次回以降に確認せずにそのホストに接続します。確認済みホストキーがある場合は、ユーザが新しいキーを許可すると、ホストキーが上書きされます。 ユーザがホストキーを拒否する場合、セッションに接続できません。ユーザがもう一度同じ SSH サーバを試行すると、もう一度ホストキーを許可するように指示されます。 •はい。クライアントは SSH を使用して任意のホストに接続し、確認済みのホストキーとの照合を行いません。ユーザは、ホストキーを許可するように指示されます。 [確認] または [はい] を選択すると、環境が中間者攻撃に対して脆弱になるため、推奨されません。 |
既知のホスト |
ホストの公開キーは、信頼できるホストを検証するために使用されます。既知のホスト鍵を提供すると、サーバに一致する秘密鍵がある場合にのみ、デバイスはサーバに接続できます。 既知のホストキーはアルゴリズム タイプで始まる必要があります。たとえば、ssh-rsa で始まる RSA キーの場合は、スペースがあり、その後に base-64 で暗号化されたキーが続きます。 値にコロンが含まれる場合は、指紋であり、公開キーではありません。フィールドは指紋を許可しません。 このフィールドは任意です。 |
代替既知のホスト |
2つの異なるキーの2つのSSHサーバがあり、クライアントいずれかに接続できるようにする場合、またはサーバでSSHホストキーを変更している場合の代替既知のホストキー。 |
トンネル アドレス |
SSH トンネルの IP アドレスまたはホスト名。 [SSH トンネルを使用する] を選択したときにのみこのオプションを使用できます。 |
トンネル ポート |
SSH トンネル用のトンネル アドレスに関連付けられた TCP ポート番号。 [SSH トンネルを使用する] を選択したときにのみこのオプションを使用できます。 |
ConnectPro
ConnectPro (別名 TermProxy またはセッション維持サーバ) は、デバイスをホストに接続し、デバイスがアイドル状態、省電力モード、範囲外になった場合や、途中でセッションが終了した場合でも、ホストへの接続を維持する Ivanti のプロキシ サーバです。
ConnectPro 接続のみを使用する |
Velocity クライアントが ConnectPro サーバ経由でのみホストに接続するかどうかを指定します。このチェックボックスをオンにする場合は、[SSL 設定] セクションで [SSL を使用する] 設定を選択できません。 |
サーバ タイプ |
ConnectPro サーバのバージョン番号。 |
アドレス |
サーバの IP アドレスまたはホスト名。 |
ポート |
プロキシ サーバがクライアントからのエミュレーション要求をリスニングする TCP ポート番号。 |
ConnectPro セッションの終了 |
ConnectPro サーバがホストへの接続を終了するときを指定します。 使用可能な値: •なし。 プロキシ サーバはホストで確立されたセッションを終了しません。クライアントがセッションを手動で終了する必要があります。 •ネットワーク エラー時。 プロキシ サーバは、ネットワーク接続が失われた場合などのネットワーク エラーが発生した際に、ホストとのセッションを終了します。 •セッション終了時。 プロキシ サーバは、セッションが Velocity クライアントによって終了されたときにホストとのセッションを終了します。既定では、このオプションは選択されません。 •常に。 プロキシ サーバは、ネットワーク エラーの場合やセッションが終了されたときにホストとのセッションを終了します。 |
予期せず切断された場合にクライアントが再接続する |
プロキシ サーバとのセッションが失われ、クライアントがプロキシ サーバから切断メッセージを受信していない場合に、Velocity クライアントが再接続を試行するかどうかを指定します。既定では、はいに設定されます。 |
再接続文字列 |
デバイスがホストに接続するときに使用する再接続文字列を指定します。あるいは、ConnectPro の接続文字列を構成できます。 |
SSL を使用する |
SSL/TLS を使用して、ホストに送信される情報を暗号化します。Android デバイスで SSL/TLS 用の追加ソフトウェアは必要ありませんが、ホストは SSL/TLS 用に構成されている必要があります。 |
カスタム暗号化を使用する |
Ivanti カスタム暗号化方式を使用して、ConnectPro サーバへの接続を暗号化します。カスタム 暗号化を使用するときには、以下の [キー] フィールドに暗号化キーを入力します。 |
キー |
カスタム暗号化キーを指定します。 |
有効な証明書 |
ホストとの安全な接続のため、有効な証明書をデバイスに追加します。追加すると、すべての関連付けられた件名とサムプリント情報がここに一覧表示されます。証明書のホスト アドレスはホスト サーバの場所と一致する必要があります。そうでない場合は、デバイスはホストを信頼しません。 サポートされる証明書拡張子は .cer、.crt、および .pem です。 1つの証明書のみをプロジェクトに関連付けることができます。 |
この記事は役に立ちましたか?
トピックの評価:
不正確
不完全
期待していた内容ではない
その他
Copyright © 2018, Ivanti. All rights reserved.