SonicOS 7 DPI-SSL
SSH X11 転送の遮断
X11 転送には、有効な SonicWall DPI-SSH ライセンスが必要です。
X は、Unix ワークステーション用の一般的なウィンドウ システムです。X を使用すると、ユーザは、ユーザのローカル ディスプレイでウィンドウを開くリモート X アプリケーションを実行できます (逆の場合は、リモート ディスプレイでローカル アプリケーションを実行します)。ファイアウォールおよび管理者がリモート接続を遮断した後にリモート サーバが外部にある場合、ユーザはまだ SSH トンネリングを使用すればローカル マシンで X ディスプレイを取得できます。したがって、ユーザはファイアウォール上のアプリケーションベースのセキュリティ ポリシーを迂回し、セキュリティ リスクを引き起こすことができます。アプリケーションと X サーバの間の X プロトコル セッションはネットワークを介して送信されている間は暗号化されないため、X11 プロトコル接続を SSH 接続経由でルーティングして、セキュリティと強力な認証を提供できます。この機能は X11 転送と呼ばれます。SSH クライアントは、SSH サーバに接続するときに X 転送を要求します (クライアントで X 転送が有効になっていると仮定)。サーバがこの接続で X 転送を許可している場合、ログインは正常に進行しますが、サーバは舞台裏で特別な手順を実行します。ターミナル セッションの処理に加えて、サーバはリモート マシンで実行されるプロキシ X サーバとして自身を設定し、プロキシ X ディスプレイを指すようにリモート シェルで DISPLAY 環境変数を設定します。X クライアント プログラムは、実行されるとプロキシに接続します。プロキシは実際の X サーバと同様に動作し、SSH クライアントにプロキシ X クライアントとして動作するよう指示し、ローカル マシンの X サーバに接続します。SSH クライアントとサーバは協力して、2 つの X セッション間の SSH パイプを介して X プロトコル情報をやり取りします。X クライアント プログラムは、ディスプレイに直接接続されているかのように画面に表示されます。DPI-SSH X11 転送は、次のクライアントをサポートしています。
- Cygwin 用の SSH クライアント
- Putty •secureCRT
- Ubutu の SSH
- CentOS の SSH
DPI-SSH X11 転送は、次の SSH サーバをサポートしています。
- Fedora
- Ubuntu
SSH X11 転送では、ルート モードとワイヤ モードの両方がサポートされます。対象が
- ワイヤ モードでは、DSSH X11 転送は保護 (直列トラフィックのアクティブ DPI) モードでのみサポートされます。
- ルート モードでは、制限はありません。
SSH X11 転送でサポートされる接続の最大数は、DPI-SSH と同じです。1000.DPI-SSH。
Was This Article Helpful?
Help us to improve our support portal