リモート制御に関する考慮事項
リモート制御セッションを使用した管理対象サーバーへのアクセスについてセキュリティー、パフォーマンス、キーボードに関する考慮事項を把握しておく必要があります。
セキュリティーに関する考慮事項
リモート制御セッションの開始に使用するユーザー・アカウントは、Lenovo XClarity Administrator 認証サーバーに定義されている有効なユーザー・アカウントであることが必要です。ユーザー・アカウントには、サーバーにアクセスして管理するための十分なユーザー権限が必要です。
デフォルトでは、複数のリモート制御セッションをサーバーに対して確立できます。ただし、リモート制御セッションを開始するとき、シングルユーザー・モードでセッションを開始してサーバーに対して排他的なセッションを確立するオプションがあります。サーバーから切断するまで、そのサーバーに対する他のすべてのリモート制御セッションはブロックされます。
注
このオプションは、サーバーに対して他のリモート制御セッションが現在確立されていない場合にのみ使用できます。
連邦情報処理規格 (FIPS) 140 を使用するには、ローカル・システムで以下の手順を実行して FIPS 140 を手動で有効にする必要があります。
- ローカル・システムにインストールされた FIPS 140 認定の暗号プロバイダーのプロバイダー名を見つけます。ヒントFIPS 140 コンプライアンスについて詳しくは、SunJSSE 向け FIPS 140 Compliant Mode Web サイトを参照してください。
- ファイル $(java.home)/lib/security/java.security を編集します。
- com.sun.net.ssl.internal.ssl.Provider を含む行に FIPS 140 認定の暗号プロバイダーの名前を追加します。例えば、以下のように変更します。
security.provider.4=com.sun.net.ssl.internal.ssl.Provider次のように変更できるようにします:
security.provider.4=com.sun.net.ssl.internal.ssl.Provider SunPKCS11-NSS
パフォーマンスに関する考慮事項
リモート制御セッションが低速になるか応答しなくなった場合は、選択したサーバーに対して確立しているすべてのビデオおよびリモート・メディア・セッションを終了し、サーバーに対して開いている接続の数を減らします。また、以下の設定を変更することで、パフォーマンスが向上することがあります。詳しくは、リモート制御の設定を参照してください。
- KVM
- アプリケーションによって使用されるビデオ帯域幅のパーセンテージを減らす。リモート制御セッションのイメージ品質が下がります。
- アプリケーションによって更新されるフレームのパーセンテージを減らす。これにより、リモート制御セッションの更新頻度が低下します。
- サムネール
- サムネールの更新間隔を長くする。これにより、アプリケーションによるサムネールの更新速度が遅くなります。
- サムネールを非表示にする。
リモート制御セッション・ウィンドウのサイズとアクティブなセッションの数は、ワークステーションのリソース (メモリーやネットワーク帯域幅など) に影響を与える場合があり、その結果、パフォーマンスに影響することがあります。リモート制御セッションではソフト・リミットとして、開くセッションは 32 個までに制限されます。32 個を超えるセッションを開いた場合、パフォーマンスが大幅に低下し、リモート制御セッションが応答しなくなることがあります。ネットワーク帯域幅やローカル・メモリーなどのリソースが十分でない場合は、開いたセッションが 32 個未満であっても、パフォーマンスが低下することがあります。
フィードバックを送る