Secure Global Desktop 4.31 管理者ガイド
> ユーザーと認証
> 接続 (--conntype)Secure Global Desktop 4.31 管理者ガイド
> ユーザーと認証
> 接続 (--conntype)
| 属性名 | 使用法 |
|---|---|
| Connections | 必要な数だけ接続タイプの指定を、「New」ボタンと「Delete」ボタンを使って作成します。矢印ボタンを使って、適用する順番に並べます。 |
| コマンドオプション | 使用法 |
|---|---|
--conntype type_spec... |
ここで、type_spec には、接続タイプを client:server:type 形式で指定します。たとえば、192.168.5.*:*:STD と指定します。各 type_spec は「パイプ」文字 (|) で区切ります。 |
この属性は、DNS 名または IP アドレスの範囲について、クライアントデバイスと Secure Global Desktop サーバーの間で許可する接続を定義します。
ユーザーが Secure Global Desktop サーバーにログインするとき、クライアントデバイスと Secure Global Desktop サーバーの DNS 名と IP アドレスを使って、接続のタイプが決定されます。まず、ユーザーの人物オブジェクトの「Connections」属性が調べられます。一致するエントリがない場合、親の組織単位の「Connections」属性が調べられ、さらに組織階層の上方向へ、組織オブジェクトに達するまで調べられます。
組織オブジェクトにも一致するエントリがない場合は、使用可能な最良の接続がユーザーに提供されます。
たとえば、接続に使う TCP ポートが不正だという問題が Web ブラウザで発生した場合など、接続の有効性に疑いがある場合、接続は拒否されることがあります。
接続タイプの処理は、デフォルトではオフになっており、ユーザーはより高速にログインできます。Array Manager の「Security」パネルで、接続タイプの処理をオンにすることができます。
「Connections」属性は、接続タイプの指定を順番に並べたリストです。各指定は、次の項目を設定します。
? と * を使って、複数のクライアントデバイスに一致させることができます。? と * を使って、複数の Secure Global Desktop サーバーに一致させることができます。いずれの場合も、DNS 名または IP アドレスは、Secure Global Desktop サーバーの観点から処理されます。ピア DNS 名と IP アドレスです。ネットワークがファイアウォールの両側で異なる名前を使うよう設定されている場合、Secure Global Desktop サーバーの側の名前をこの属性に使用する必要があります。
使用可能な接続タイプは次のとおりです。
| Object Manager | コマンド行 | 注 |
|---|---|---|
| 標準 | STD |
|
| セキュア | SSL |
|
| 拒否 | DENY |
|
注 Secure Global Desktop サーバー上でセキュリティーサービスが有効に設定されている場合、すべての接続は、ユーザーがログインするまではセキュア接続です。 ユーザーが識別されると、接続がダウングレードされたり拒否されたりする場合があります。
--conntype '192.168.5.*:*:SSL|*:*:STD'
上記の属性を人物オブジェクトに対して指定した場合、IP アドレスが 192.168.5 で始まるクライアントデバイスでは、このユーザーに、すべての Secure Global Desktop サーバーに対するセキュア接続が提供されます。それ以外のクライアントデバイスでは、標準接続が提供されます。
上記の属性を組織単位オブジェクトまたは組織オブジェクトに設定した場合、これらの接続タイプの指定が使用されるのは、人物オブジェクトの「Connections」属性に、クライアントデバイスおよび Secure Global Desktop サーバー用の一致するエントリがない場合に限られます。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.