セキュリティ設定

SSH を使用して、ホストに送信される情報を暗号化します。 Velocity クライアントは SSH バージョン1および2を使用し、最も安全なサポートされているプロトコルを自動的に選択します。 デバイスで SSH 用の追加ソフトウェアはありませんが、ホストは SSH 用に構成されている必要があります。 このオプションを選択すると、[自動ログイン ユーザ] フィールドと [自動ログイン パスワード] フィールドが表示され、入力が必須となり、[ポート] フィールドは22に変更されます。

このオプションまたは [SSH トンネルを使用] を選択できますが、両方は選択できません。

SSH トンネルを使用するかどうかを設定します。 SSH で5250エミュレーションを使用している場合は、SSH トンネルを使用する必要があります。 このオプションを選択すると、[自動ログイン ユーザ]、[自動ログイン パスワード]、[トンネル アドレス]、[トンネル ポート] の各フィールドが下に表示され、[ポート] フィールドが22に変更されます。

このオプションまたは [SSH を使用する] を選択できます。両方は選択できません。

SSH サーバにアクセスするためのユーザ名

このオプションは、[SSH を使用] または [SSH トンネルを使用] が選択されている場合にのみ使用できます。

SSH ユーザ名に関連付けられたパスワード。

このオプションは、[SSH を使用] または [SSH トンネルを使用] が選択されている場合にのみ使用できます。

OpenSSH または ssh.com 秘密鍵をデバイスに配布し、サーバで認証させることができます。 秘密鍵は RSA または DSA 暗号化を使用する必要があります。 パスフレーズの有無に関係なく、秘密鍵がサポートされます。 このオプションを有効にした場合は、[秘密鍵を追加] をクリックして秘密鍵を追加します。

クライアントが公開キーがない SSH サーバに接続するかどうかを決定します。 既定では、[いいえ] に設定されます。 次のオプションを選択できます。 

•いいえ。 クライアントは、既知のホストキーのいずれかを使用して、ホストに接続します。 既知のホストキーを提供しない場合、ユーザは最初にサーバに接続するときに、ホストキーを許可する必要があります。 ユーザが許可する場合、クライアントは、許可された既知のホストキーとしてそのキーを保存し、それ以降はそのホストキーのみを使用してホストに接続します。 ユーザが別の既知のホストキーを許可するように指示されることはありません。 デバイスが別のホストキーを使用して SSH サーバに接続しようとすると、接続が失敗します。

ユーザがホストキーを拒否する場合、セッションに接続できません。 ユーザがもう一度同じ SSH サーバを試行すると、もう一度ホストキーを許可するように指示されます。

•確認。 クライアントは、確認済みのホストキーのいずれかを使用するホストに接続します。 クライアントが確認済みのホストキーのいずれにも一致しない SSH サーバへの接続を試行するたびに、ホスト フィンガープリントが表示され、ホストキーを許可するように指示されます。 ユーザが許可する場合、クライアントはキーを保存し、次回以降に確認せずにそのホストに接続します。 確認済みホストキーがある場合は、ユーザが新しいキーを許可すると、ホストキーが上書きされます。

ユーザがホストキーを拒否する場合、セッションに接続できません。 ユーザがもう一度同じ SSH サーバを試行すると、もう一度ホストキーを許可するように指示されます。

•はい。 クライアントは SSH を使用して任意のホストに接続し、確認済みのホストキーとの照合を行いません。 ユーザは、ホストキーを許可するように指示されます。

[確認] または [はい] を選択すると、環境が中間者攻撃に対して脆弱になるため、推奨されません。

[公開鍵の追加] ボタンをクリックして、SSH 鍵を追加します。

ホストの公開鍵を使用して、信頼できるホストを検証します。 デバイスにホスト鍵を提供すると、サーバーに秘密鍵がある場合にのみ、デバイスはサーバと接続します。

既知のホストキーはアルゴリズム タイプで始まる必要があります。 たとえば、ssh-rsa で始まる RSA キーの場合は、スペースがあり、その後に base-64 で暗号化されたキーが続きます。

値にコロンが含まれる場合は、指紋であり、公開キーではありません。 指紋ではなく公開鍵を指定する必要があります。

公開鍵をテキストボックスに貼り付けるか、ホストに接続して公開鍵を取得することができます。 ホストから公開鍵を取得するには、[現在の鍵を取得] ボタンをクリックします。 コンソールは、[ホスト] プロファイル タブで指定されたホスト アドレスに接続し、公開鍵を取得することを試みます。

SSH トンネルの IP アドレスまたはホスト名。

このオプションは、[SSH トンネルを使用] が選択されている場合にのみ使用できます。

Velocity クライアントが ConnectPro サーバ経由でのみホストに接続するかどうかを指定します。 このチェックボックスをオンにする場合は、[SSL 設定] セクションで [SSL を使用する] 設定を選択できません。

ConnectPro サーバのバージョン番号。

サーバの IP アドレスまたはホスト名。

プロキシ サーバがクライアントからのエミュレーション要求をリスニングする TCP ポート番号。

ConnectPro サーバがホストへの接続を終了するときを指定します。

使用可能な値:

•なし。 プロキシ サーバはホストで確立されたセッションを終了しません。 クライアントがセッションを手動で終了する必要があります。

•ネットワーク エラー時。 プロキシ サーバは、ネットワーク接続が失われた場合などのネットワーク エラーが発生した際に、ホストとのセッションを終了します。

•セッションの終了時。 プロキシ サーバは、セッションが Velocity クライアントによって終了されたときにホストとのセッションを終了します。 既定では、このオプションは選択されません。

•常に。 プロキシ サーバは、ネットワーク エラーの場合やセッションが終了されたときにホストとのセッションを終了します。

プロキシ サーバとのセッションが失われ、クライアントがプロキシ サーバから切断メッセージを受信していない場合に、Velocity クライアントが再接続を試行するかどうかを指定します。 既定では、はいに設定されます。

デバイスがホストに接続するときに使用する再接続文字列を指定します。 あるいは、ConnectPro の接続文字列を構成できます。

SSL/TLS を使用して、ホストに送信される情報を暗号化します。 SSL/TLS で追加のソフトウェアは必要ありませんが、ホストが SSL/TLS 用に構成されている必要があります。