マルチホップ Secure Shell セッションの構成
一連の Secure Shell サーバによって安全な接続を確立する必要がある場合、マルチホップ接続を使用します。これは、直接リモートサーバにアクセスすることはできないが、中間サーバを介してアクセスすることができるネットワーク構成で役に立ちます。ここでは、そのような一連のサーバについて示します。Windows ワークステーションにはサーバ C への安全なアクセスが必要ですが、サーバ B にもサーバ C にも直接接続することはできません。サーバ A はサーバ B に接続でき、サーバ B はサーバ C に接続できます。
Windows ワークステーション サーバ A サーバ B サーバ C
マルチホップの一覧を設定すると、Reflection で一連の安全なトンネルが確立されて、安全なエンドツーエンド接続を作成できます。各トンネルは既存のトンネル内に確立され、チェーンに沿ってさらにトンネルが確立されます。
チェーン内の最後のサーバは、最初の Secure Shell 接続の設定時に指定したホストになります。その他のサーバを順番に (クライアント側を基準に上から下に) マルチホップサーバ一覧に追加します。以下の手順では、この方法について説明します。
マルチホップセッションを構成するには
-
最終宛先ホスト (この例では ServerC) に対し、Reflection Secure Shell セッションを構成します。
-
[Reflection Secure Shell の設定] ダイアログボックスを開きます。
-
[マルチホップ] タブをクリックします。
-
[追加] をクリックして、構成内の最初のマルチホップサーバ (この例では ServerA) に対し接続を構成します。
-
[ホスト名] には、このホップの宛先ホスト (この例では ServerA) を指定します。
-
(オプション) 元のホスト接続用に指定したユーザとは異なるユーザ名がホストで必要な場合、[ユーザ名] の値を指定します(この例では、ServerA と ServerC で異なるユーザ名が必要な場合に、ユーザ名を指定する必要があります)。
-
(オプション) ホストで Secure Shell 接続用にポート 22 が使用されない場合は、[ポート] の値を変更してください。
-
(オプション) [構成] をクリックするか、[SSH 構成セクション] を指定して、この接続で既定以外のSecure Shellの設定を使用します。
-
[OK] をクリックします。
-
-
[追加] を再びクリックして、追加のマルチホップサーバ (この例では ServerB) に対する接続を構成します。
メモ
この接続を別のアプリケーション (ブラウザまたはメールクライアントなど) のデータのトンネリングに使用している場合、[トンネリング] タブをクリックしてポート転送を構成します。例えば、メールサーバがサーバCで実行されている場合、このマルチホップの構成後、以下のように新しいローカルポート転送を作成できます。 [ローカルポートの転送] に、未使用のポート(例 1110) を指定し、リモートホストの[名前] に [localhost] (このコンテキストで「localhost」は、上記の例の一連のサーバCの最後のサーバを示します) を入力し、メールサーバポートと同じ [ポート] 値 (通常110) を設定します。Reflectionマルチホップトンネルが確立されると、localhost:1110
に接続するようにローカルのメールクライアントを構成することによって、メールサーバに安全にアクセスできるようになります。