Reflection Secure Shell セッションでのプロキシの使用を有効にするには、[プロキシ] タブを使用します。
オプションは次のとおりです。
|
[なし] |
プロキシは設定されていません。(デフォルト値) |
|
[SOCKS] |
[SOCKS] を選択すると、SOCKS プロキシを介した Secure Shell 接続を構成できます。 |
|
[HTTP] |
[HTTP] を選択すると、HTTP プロキシを介した Secure Shell 接続を構成できます。 |
|
[構成] |
プロキシサーバの設定を構成します。 |
メモ:
Secure Shell 接続では、プロキシの使用は、Secure Shell 構成ファイルの [プロキシ] 設定を使用し、現在指定されている [SSH 構成セクション] に対して有効になります。プロキシのサーバアドレスは、ユーザごとに Windows レジストリに保存され、すべての Secure Shell セッションに適用されます。
Reflection FTP クライアントの [セキュリティのプロパティ] ダイアログボックスには、SOCKS の構成と Secure Shell の構成の両方のタブが含まれています。[Secure Shell] タブの [Reflection Secure Shell を使用する] を有効にした場合、[セキュリティのプロパティ] ダイアログボックスの [SOCKS] タブを使用して、SOCKS プロキシ接続を構成することはできません。SOCKS プロキシを構成するには、[Reflection Secure Shell 設定] ダイアログボックスの [プロキシ] タブの [SOCKS] 設定を使用します。
Reflection セキュリティプロキシを使用すると、一元管理サーバで管理されるセッションに対して、関連する設定が可視化されます。このサーバでセッションを設定するとき、セッションを構成して一元管理サーバに含まれている [セキュリティプロキシ] 経由で使用するホストに接続できます。ホストで SSL/TLS 対応の Telnet サーバが実行されていない場合でも、このプロキシを使用して安全な接続を構成できます。
メモ:
セキュリティプロキシを使用する場合、クライアントとセキュリティプロキシサーバとの間の接続は SSL/TLS プロトコルを使用して保護され、暗号化されます。
認証が有効化されているセキュリティプロキシを介して接続するようにセッションを構成する場合、ユーザはそのセッションを使用して接続する前に、一元管理サーバの認証を行う必要があります。この認証は、既定のログイン要求、または一元管理サーバのシングルサインオンの設定によって達成できます。
[Reflection セキュリティプロキシを使用]
サーバ接続のセキュリティプロキシを使用するように、このセッションを構成します。
セキュリティプロキシサーバおよび転送先のホスト
|
[セキュリティプロキシ] |
使用可能なサーバを表示するドロップダウンリストからプロキシサーバ名を選択します。 |
|
[プロキシポート] |
ドロップダウンリストからプロキシサーバのポートを選択します。 |
|
[接続先のホスト] |
セキュリティプロキシでクライアント認証が有効化されている場合は、接続先ホストの名前を入力します。クライアント認証が有効化されていない場合は、このボックスは読み取り専用です。 セキュリティポートを選択すると、そのポートを使用するように設定された接続先のホストが自動的に表示されます。 |
|
[送信先ポート] |
セキュリティプロキシでクライアント認証が有効化されている場合は、接続先ホストの名前を入力します。クライアント認証が有効化されていない場合は、このボックスは読み取り専用です。 セキュリティポートを選択すると、接続先のポートと接続先のホストが自動的に表示されます。 |
セキュリティプロキシ SSL/TLS 設定
|
[暗号化レベル] |
SSL/TLS 接続の暗号化レベルを指定します。実際の暗号化レベルが指定したとおりでないと接続は失敗します。 [既定] を選択するとすべての暗号化レベルが有効になりますが、お使いのクライアントはホストとクライアントの両方に設定可能な最強の暗号化レベルを、ホストシステムと交渉して選択します。FIPS モードを実行しており、[既定] を選択した場合、FIPS 準拠の暗号化レベルのみを使用するように交渉が可能です。 メモ:確立した接続の有効な暗号化の強度は、ここで選択した値と一致しない場合があります。例えば、168 ビットの暗号化は、3DES 暗号スイートを使用しており、これは、168 ビットの鍵長を使用していますが、112 ビットだけの有効なセキュリティを提供しています。 |
|
[SSL/TLS バージョン] |
SSL または TLS のどのバージョンを使用するかを指定します。 |
|
[証明書チェーンを取得し検証する] |
ホスト認証において示される証明書が有効であり、信頼済みの CA によって署名されているかどうかを判断するため、チェックするかどうかを指定します。 注意:このオプションを無効にすると、接続が中間者攻撃に対して脆弱となり、接続のセキュリティを危険にさらす可能性があります。 |
セキュリティサーバは暗号化とユーザ認証を実行します
|
[プロキシの暗号スイート] |
このプロキシホストとポート対応する暗号スイートの読み取り専用の一覧です。この一覧が表示されるのは、製品が管理 WebStation (一元管理サーバに含まれる) から起動される場合のみです。 |
セキュリティプロキシクライアント認証
|
[認証用証明書の検索] |
選択された場合、使用可能なすべての個人証明書が、クライアントの認証用にサーバに提示されます。 |
|
[選択された認証用証明書の使用] |
選択して、クライアント認証用に特定の認証を指定します。 |