セキュリティー設定

クライアントは Transport Layer Security (TLS) または Kerberos セキュリティー・プロトコルのいずれかを使用できます。Secure Sockets Layer (SSL) プロトコルは TLS に組み込まれています。

両方のプロトコルともログイン認証、データ暗号化、およびデータ保全を提供して、送信中にデータが変更されることのないようにします。

クライアントがセキュリティー・プロトコルを使用することを示すには、「はい。セキュリティー・メカニズムを選択」を選択して、クライアントが使用するセキュリティー・プロトコルを選択します。 セキュリティー・メカニズムを使用するように選択した場合には、「セキュリティー設定...」ボタンをクリックして、セキュリティー設定をカスタマイズします。 「TLS」 を選択した場合には、「セキュリティー設定...」ボタンをクリックすると、以下を設定できるようになります。 証明書 (鍵リング) の位置。このフィールドは必須で、デフォルトはありません。

  • クライアントがデータ転送を暗号化し、制御情報を暗号化するために使用する暗号アルゴリズム。 デフォルトでは、システム・セキュリティー・サーバーが暗号を選択できます。
  • クライアントが TLS プロトコルを使用しなければならないかどうか。FTP サーバーが TLS をサポートしていない場合には、クライアントに TLS セキュリティーを使用せずにログインできるようにすることを選択するか、クライアントがセキュリティー・セッションを使用する必要があるので、ログインが失敗となるように選択できます。 デフォルトではクライアントが TLS を使用する必要はありません。
  • データ接続のセキュリティー・レベル。クライアントがデータ転送を暗号化する必要があるということを選択するか、データを暗号化せずにそのまま転送できるようにすることを選択できます。 デフォルトではデータは暗号化されませんが、FTP セッション中にサーバーの要求または FTP ユーザーの要求があればデータを暗号化できます。 「Kerberos (GSSAPI)」 を選択した場合には、「セキュリティー設定...」ボタンをクリックすると、以下を設定できるようになります。 クライアントが Kerberos プロトコルを使用する必要があるかどうか。 FTP サーバーが Kerberos をサポートしていない場合には、クライアントに Kerberos セキュリティーを使用せずにログインできるようにすることを選択するか、クライアントがセキュリティー・セッションを使用する必要があるので、ログインが失敗となるように選択できます。 デフォルトでは、クライアントは Kerberos を使用する必要はありません。
  • データ接続のセキュリティー・レベル。クライアントがデータ転送を暗号化する必要があるということを選択するか、データを暗号化せずにそのまま転送できるようにすることを選択できます。 デフォルトではデータは暗号化されませんが、FTP セッション中にサーバーの要求または FTP ユーザーの要求があればデータを暗号化できます。
  • 制御接続のセキュリティー・レベル。クライアントがデータ (FTP コマンドおよび応答) を暗号化する必要があるということを選択するか、データを暗号化せずにそのまま転送できるようにすることを選択できます。 デフォルトではデータは暗号化されませんが、FTP セッション中にサーバーの要求または FTP ユーザーの要求があればデータを暗号化できます。