セキュリティー動作
このパネルは、セキュリティー動作をカスタマイズするために使用します。
始める前に、以下のことを理解する必要があります:
- このパネルでのほとんどの設定は、Transport Security Layer (TLS) プロトコルと Kerberos プロトコルの両方に適用されます。
- このパネルでのほとんどの設定は、FTP クライアントの構成時と FTP サーバーの構成時の両方に適用されます。
- クライアントを構成する場合には、クライアントが TLS または Kerberos セキュリティー・メカニズムのいずれを使用するかをすでに指示しています。
- サーバーを構成する場合には、サーバーが TLS、Kerberos、またはその両方を使用できるようにすでに指示しています。
- このパネルでの設定による結果的な動作は、セキュリティー・プロトコルと、その設定がクライアント用かサーバー用かの両方によって異なります。
- それぞれの設定による結果的な動作は詳細ヘルプで説明されているので、選択を行う前にそれらを読まれることをお薦めします。
ステップ
- セキュリティー・プロトコルを使用する FTP セッションが必要な場合には、「クライアントはセキュア接続を使用する必要がある」ボックスにチェックします。
- クライアント証明書許可が必要な場合には、「クライアント証明書認証が必要」ボックスにチェックします。クライアント証明書認証のほかに:
- 追加のユーザー ID 検査が必要な場合には、「クライアント・ユーザー ID の検査」ボックスにチェックします。
- クライアント証明書認証を使用してログイン時にクライアントがパスワードを指定する必要性を省略するには、「パスワードのプロンプトを出さない」ボックスにチェックします。この設定が適用されるのは、サーバーが TLS プロトコルを使用できるようになっていて、Kerberos プロトコルの動作に何の影響もない場合だけです。
これらの設定はサーバーの構成時にだけ使用可能で、クライアントの構成時には適用されません。
- データ接続のセキュリティー・レベルを選択します。
- 制御接続のセキュリティー・レベルを選択します。この設定を使用できるのは、Kerberos プロトコルを使用するように指示していて、TLS を使用しても何の影響もない場合だけです。
セキュリティー・プロトコル必須選択、クライアント証明書認証選択、データ接続のセキュリティー・レベル選択、および制御接続のセキュリティー・レベル選択を行ったら、このパネルは完了です。
このウィンドウの以下の項目について、より詳細なヘルプを表示できます。
セキュリティー・プロトコル必須 (SECURE_FTP)
クライアント証明書認証 (SECURE_LOGIN, SECURE_PASSWORD) (FTP サーバーのみで使用可能)
データ接続のセキュリティー・レベル (SECURE_DATACONN)
制御接続のセキュリティー・レベル (SECURE_CTRLCONN) (Kerberos のみで使用可能)