暗号化とクライアント認証を構成するときに、セキュリティーモードをハードまたはソフトのどちらにするかを決定する必要があります。サーバー認証を含む暗号化要件とクライアント認証要件のセキュリティーモードを個別に構成できます。セキュリティーモード設定は、影響を受けるセキュリティー機能をサポートしなかった古いファームウェアとの互換性が意図されています。
ハードセキュリティーモード - ハードセキュリティーモードはすべてのセッションがセキュアであることを保証します。セキュリティー要件を満たすことができない場合、そのセッションは拒否されます。
ソフトセキュリティーモード - ソフトセキュリティーモードは、構成済みセキュリティー要件をサポートしない Sun Ray クライアントでも接続要求が許可されることを保証します。セキュリティー要件を満たすことができない場合でも、そのセッションは許可されますが、セキュアではありません。
デフォルトでは、暗号化とクライアント認証のセキュリティーモードはいずれもソフトに設定されていて、古いファームウェアを実行する Sun Ray クライアントへの認証および暗号化されていないアクセスが許可されます。
セキュリティーモード設定は Oracle Virtual Desktop Client には適用されません。Oracle Virtual Desktop Client は、暗号化および認証のハードセキュリティーモードが常に有効であると見なされます。
Table 11.1, “セキュリティーモード”で、異なるセキュリティーモードが使用されたときに発生することについて説明します。
Table 11.1. セキュリティーモード
状況 | ハードセキュリティーモード | ソフトセキュリティーモード |
---|---|---|
暗号化 - ファームウェアが古いため、Sun Ray クライアントが暗号化またはサーバー認証をサポートしません。 | Sun Ray サーバーはそのセッションを拒否します。 | Sun Ray サーバーはクライアントにセキュアでないセッションを許可します。セキュアでないセッションの使用を継続するかどうかをユーザーが決定する必要があります。 |
クライアント認証 - ファームウェアが古いため、Sun Ray クライアントがクライアント認証をサポートしません。 | Sun Ray サーバーはそのセッションを拒否します。 | Sun Ray サーバーはクライアントにセキュアでないセッションを許可します。 |
クライアント認証 - クライアントは認証をサポートしますが、認証に失敗します。 | Sun Ray サーバーはそのセッションを拒否します。 | Sun Ray サーバーはそのセッションを拒否します。 |