B.3. 「セキュリティー」タブ

「セキュリティー」タブに表示される属性は、アレイ内の特定の SGD サーバー用のセキュリティー属性です。

これらの設定の一覧を表示するには、コマンド行で 「tarantella config list」 コマンドを使用します。これらの設定を編集するには、「tarantella config edit」 コマンドを使用します。

これらの設定に対する変更は、すぐに反映されます。

B.3.1. 接続タイプ

使用法: ユーザーが使用できるようにする各接続タイプのチェックボックスを選択します。

説明

ユーザーが使用できる接続タイプ。

セキュリティー保護された接続では、SSL を使用して送信を暗号化します。

標準接続では、送信は暗号化されません。

コマンド行

コマンドオプション: --security-connectiontypes types

使用法: 使用する接続タイプを指定します。

有効な設定は、std (標準接続専用)、ssl (セキュア接続専用)、または std,ssl (標準接続とセキュア接続の両方) です。

次の例は、標準接続のみを指定します。

--security-connectiontypes std

B.3.2. SSL アクセラレータのサポート

使用法: チェックボックスを選択または選択解除します。

説明

外部 SSL アクセラレータのサポートを有効にするときに、チェックボックスを選択します。

このチェックボックスを選択すると、SGD SSL デーモンはプレーンテキストトラフィックを受け入れて、暗号解除済みの SSL トラフィックとして SGD サーバーに渡すことができます。

コマンド行

コマンドオプション: --security-acceptplaintext 1 | 0

使用法: 1 (true) または 0 (false) を指定します。

次の例は、SSL アクセラレータのサポートを有効にします。

--security-acceptplaintext 1

B.3.3. ファイアウォール転送 URL

使用法: フィールドに URL を入力します。

説明

SGD に関連しないすべての Web サーバートラフィックを転送する絶対 URL。

Web サーバーと同じポートで SGD を稼働させる場合、この機能を使用してファイアウォール内で追加のポートを開かないようにします。

コマンド行

コマンドオプション: --security-firewallurl server-url

使用法: ここで、server-url はファイアウォール転送 URL です。

次の例は、SGD 以外のすべての Web トラフィックの転送先の URL を指定します。

--security-firewallurl https://127.0.0.1:443