Registerkarte „Sicherheit“
Wie greife ich auf dieses Dialogfeld zu?
In X-Manager oder X-Manager für Domänen oder in der X-Verwaltungskonsole
-
(Nur Verwaltungskonsole) Klicken Sie auf die Registerkarte Domänenkonfigurationen.
-
Wählen Sie im linken Bereich eine vorhandene Sitzungskonfiguration aus oder klicken Sie auf
neben Sitzungskonfigurationen, um eine neue Konfiguration zu erstellen. -
Klicken Sie im Bereich Sitzungskonfiguration rechts auf die Registerkarte Sicherheit.
Folgende Optionen sind verfügbar:
| Option | Beschreibung |
|---|---|
| Remote-IP-Verbindungen zulassen | Wenn Sie das Kontrollkästchen deaktivieren, können ausschließlich lokale X-Clients eine Verbindung zu Reflection X herstellen. Clientconnectors richten nur an der lokalen LOOPBACK-Schnittstelle ein Socket für den Empfang ein. {{ no such element: dict object['TABLE_BREAK'] }}Hinweise:} Wenn Sie über Secure Shell (Standardeinstellung) eine Verbindung zu einem Client herstellen, werden die X11-Daten von einem lokalen Port an Reflection X weitergeleitet. Das heißt, für Secure Shell-Clients können Sie das Kontrollkästchen Remote-IP-Verbindungen zulassen deaktivieren. Dadurch stellen Sie sicher, dass nur Clients, die auf authentifizierten Hosts ausgeführt werden, Zugriff erhalten. {{ no such element: dict object['TABLE_BREAK'] }} Ein Clientconnector akzeptiert eingehende Verbindungsanforderungen von X-Clients und leitet vom X-Client empfangene X-Protokollanforderungen an den Protokollrouter weiter. Außerdem empfängt der Clientconnector die zum X-Protokoll gehörigen Antworten, Ereignisse und Fehler vom Protokollrouter und leitet diese an den entsprechenden X-Client weiter. |
| Hostbasierte Autorisierung | Wenn diese Option ausgewählt ist, können Clients, die die Sitzung verwenden, nur eine Verbindung mit den Hosts herstellen, die Sie in der Liste Autorisierte Hosts einfügen. |
| Autorisierte Hosts | Diese Option ist sichtbar, wenn die Hostbasierte Autorisierung aktiviert ist. |
| Um die Liste Autorisierte Hosts zu erstellen oder zu bearbeiten, geben Sie in dem Textfeld die Hostnamen getrennt durch eine neue Zeile, Leerzeichen, Kommas oder Semikola ein. | |
| Benutzerbasierte Autorisierung | Wenn diese Option gewählt wurde, sind Clients nur zulässig, wenn sie mithilfe der MIT-MAGIC-COOKIE-1-Autorisierung verifiziert werden können. |
| Hinweise: Um den xauth-Befehl zu bearbeiten, mithilfe dessen Reflection X einen MIT-Cookie in der .XAuthority-Datei des Benutzers ablegt, klicken Sie im Clientkonfigurationsbereich unter Verbindungsmethode auf Weitere Einstellungen. | |
| Wenn sowohl die benutzerbasierte als auch die hostbasierte Autorisierung aktiviert ist, wird die Clientverbindung hergestellt, sobald eine der beiden Autorisierungsmethoden erfolgreich war. Dies bringt also eine geringere Sicherheit mit sich. | |
| Wartezeit für Autorisierungskennung (in s) | Diese Option ist sichtbar, wenn Benutzerbasierte Autorisierung aktiviert ist. Nachdem alle Clients angehalten wurden, bleibt der für eine Sitzung erstellte MIT-MAGIC-COOKIE-1-Cookie für den angegebenen Zeitraum (in Sekunden) gültig. In den meisten Fällen besteht keine Notwendigkeit, die Standardeinstellung zu ändern. Da Reflection X für jeden von Reflection X gestarteten neuen Client einen neuen Cookie erstellt, betrifft diese Einstellung keine Clients, die Sie aus X-Manager starten. Nur Clients, die nicht aus X-Manager gestartet werden, verwenden eventuell einen vorhandenen Cookie. |