Keeperコネクションマネージャー

接続の作成

インフラストラクチャとの接続の管理と作成

接続について

接続では、プロトコルとカスタマイズ可能なパラメータを指定し、認証とカスタマイズされた動作を定義します。接続は設定メニューから作成できます。「Create new connections」 (新しい接続の作成) 権限を持つユーザーのみが接続を作成できます。

管理者は、ユーザーとグループに使用できる接続を定義できます。

ユースケース

接続は複数の方法で作成および利用できます。接続は特別に許可することができ (クレデンシャルはユーザーに対して非表示) 、接続はユーザー指定のクレデンシャルをサポートできます。また、接続はKeeper Secrets Managerと連携して、1つまたは複数のKeeperボルトからクレデンシャルを取得できます。

特権接続

特権接続を設定する際、接続先への認証クレデンシャルは、接続パラメータまたは指定されたKeeperボルトに保存できます。クレデンシャルが接続またはKeeperボルトに直接保存されている際、クレデンシャルがエンドユーザーに公開されることはありません。これにより、ユーザーが基本となるクレデンシャルにアクセスできない特権セッションを作成できます。

ユーザー指定のクレデンシャル

接続の設定時に、認証の詳細パラメータを省略できますが、エンドユーザーは、ログインごとにKeeper Connection Managerから認証クレデンシャルの入力を求められることになります。

たとえば、RDP接続の場合、接続パラメータからクレデンシャルを削除するだけで、ユーザーは認証を求められます。

ボルトのクレデンシャル

KCMはKeeperボルトに接続し、ホスト、ユーザー、ドメインに基づいて必要なクレデンシャルを検索できます。この機能の詳細については、ボルト連携セクションをご参照ください。

接続を新規作成

New Connection (新しい接続) のフォームは複数のセクションに分かれており、それぞれに複数の入力項目があります。接続にはプロトコルに応じて様々なオプションと機能があります。

まず、[Settings] (設定) > [Connections] (接続) > [New Connection] (新しい接続) をクリックして、新しい接続フォームを開きます。

接続の詳細

Connection Name (接続名)

接続の名前。接続リストに表示されます。

Location (場所)

接続リスト内の新しい接続の場所。 「ROOT」を選択して新しい接続を接続リストの最上位に配置したり、コレクションを選択して新しい接続を既存のコレクションの下に配置したりすることができます。

Protocol (プロトコル)

作成する接続のタイプを選択します。現在使用可能な接続タイプは以下のとおりです。

  • RDP

  • SSH

  • Kubernetes

  • Telnet

  • VNC

  • MySQL

  • PostgreSQL

  • Microsoft SQL Server

接続フォームの他のオプションは、プロトコル選択の影響を受けます。

接続タイプの詳細については、対応プロトコルのセクションをご参照ください。

接続の一括インポート

APIを使用するか、またはCSV、JSON、YAMLファイルをアップロードすることで複数の接続を作成します。詳細については、以下のページをご参照ください。

page接続の一括インポート

同時接続の制限

Max # of Connections (最大接続数)

この接続に許可される同時セッションの最大数。 セッションの最大数がすでに使用されている場合、他のユーザーはこの接続に接続できません。

この入力を空白のままにするか、または0に設定して無制限の同時セッションを許可します。

Max # of Connections per User (ユーザーあたりの最大接続数)

この接続に許可されるユーザーごとの同時セッションの最大数。 あるユーザーがセッションの最大数をすでに使用している場合、そのユーザーはこの接続に対して、新しいセッションをオープンできません。

この入力を空白のままにするか、または0に設定して無制限の同時セッションを許可します。

負荷分散

Keeper Connection Managerでは、グループ内の接続間で負荷分散を使用して、複数のユーザーが同時に使用する際も快適に動作します。

Connection Weight (接続の重み)

接続割り当ての乗数として使用する数値を入力します。 たとえば、グループ内の一方の接続の重みが1で、別の接続の重みが2の場合、2番目の接続には1番目の接続の2倍の数の同時ユーザーが割り当てられます。

Use for Failover Only (フェイルオーバー専用に使用)

チェックすると、この接続はグループ内の他の接続がすべて失敗した場合にのみ使用されます。

Guacamoleプロキシパラメータ

別のサーバー (ローカルホスト以外) で動作しているguacdサービスを使用して接続を確立する場合は、ここでプロキシパラメータを指定してください。 ほとんどのデフォルトのインストールでは、このセクションは不要であり、空のままにしておくのがよいでしょう。 詳細については、guacdのドキュメントをご参照ください。

Hostname and Port (ホスト名とポート)

プロキシのホスト名とポート

Encryption (暗号化)

接続トラフィックを暗号化するかどうかを選択します。 暗号化なし、またはTLS/SSL暗号化を選択できます。

RDPプロトコルのパラメータ

新しいRDP接続を容易にするための詳細情報。 ネットワークと認証の詳細を設定します。

ネットワーク

Hostname and Port (ホスト名とポート)

RDP接続のホスト名とポートを入力します。

Authentication (認証)

RDP接続の以下の接続フィールドを入力します。

  • ユーザー名

  • パスワード

  • ドメイン

Security Mode (セキュリティモード)

使用するセキュリティモードを選択します。サポートされているモードは以下のとおりです。

  • すべて

  • NLA (ネットワークレベル認証)

  • RDP暗号化

  • TLS暗号化

  • Hyper-V / VMConnect

ユーザーに手動認証を要求する場合は、「NLA」セキュリティモードを選択し、認証パラメータは空のままにしておいてください。

Disable Authentication (認証を無効化)

このRDP接続の認証をオフにします。

Ignore Server Certificate (サーバー証明書を無視)

サーバー証明書を無視することを選択します。ほとんどの場合、これは接続を確立するために必要です。

リモートデスクトップゲートウェイ

リモートデスクトップゲートウェイに関する以下の詳細情報を入力します。

  • ホスト名とポート

  • ユーザー名

  • パスワード

  • ドメイン

基本設定

Initial Program (初期プログラム)

接続時にプログラムを起動します。 実行するプログラムの場所を入力します。

Client Name (クライアント名)

この接続の接続先のコンピュータの名前を設定します。

Keyboard Layout (キーボードレイアウト)

このRDP接続で使用するキーボードの種類を選択します。

Time Zone (タイムゾーン)

ドロップダウンメニューを使用して、この接続で使用するタイムゾーンを選択します。

Enable Multi-touch (マルチタッチを有効化)

このRDP接続にマルチタッチ入力を許可します。

Administrator Console (管理者コンソール)

このRDP接続に接続するユーザーに管理者コンソールへのアクセスを許可します。

外観

新しい接続の外観に影響する設定を選択します。

Width, Height and Resolution (幅、高さ、解像度)

画面のサイズと解像度をピクセル単位で選択します (解像度はピクセル/インチ)。

Color Depth (色深度)

RDP接続での画面の色深度を選択します。

Force Lossless Compression (可逆圧縮を強制)

可逆圧縮をします。 表示品質を向上させるにはこのオプションをオンにしますが、性能に影響する場合があります。

Resize Method (サイズ変更方法)

ウィンドウのサイズが変更された場合の接続の動作を選択します。Keeper Connection Managerは、RDP 8.1以降の「表示更新」仮想チャネルをサポートしています。 旧バージョンのRDPでは、再接続メソッドを使用します。

Read-Only (読み取り専用)

チェックすると、その接続でユーザーからの操作が一切許可されなくなります。ユーザーは接続されたデバイスの画面を表示することはできますが、操作することはできません。

クリップボード

Disable Copying from Remote Desktop (リモートデスクトップからのコピーを無効化)

選択すると、ユーザーはその接続からコピーできなくなります。

Disable Pasting from Client (クライアントからの貼り付けを無効化)

選択すると、ユーザーはその接続に値を貼り付けることができなくなります。

デバイスのリダイレクト

接続されたデバイスのオプションを選択します。

Support Audio in Console (コンソールでオーディオをサポート)

コンソール内でオーディオをサポートするか否かを選択します。

Disable Audio (オーディオを無効化)

その接続のオーディオを無効にするか否かを選択します。

Enable Audio Input (microphone) (オーディオ入力を有効化 (マイク))

ユーザーのマイクをその接続内で使用できるか否かを選択します。

Enable Printing (印刷を有効化)

ユーザーが接続から印刷できるか否かを選択します。

Redirected Printer Name (リダイレクトされたプリンタ名)

印刷を許可する場合は、使用するプリンタの名前を選択します。

ドライブを有効化

ドラッグアンドドロップで目的のドライブにファイルを転送したい場合は、このオプションを選択します。これに加えて、必ず「ドライブ名」、「ドライブパス」を入力し、「ドライブの自動作成」を選択します。

Drive Name (ドライブ名)

ファイル転送が有効な場合、使用するドライブの名前。たとえば、「My Drive」。

Disable File Download (ファイルのダウンロードを無効化)

接続されたドライブにファイルをダウンロードできるか否かを選択します。

Frive Path (ドライブパス)

有効な場合、使用するドライブのパス。一般的なデフォルトのドライブパスは、/var/lib/guacamole/drives/${GUAC_USERNAME}のようになります。

Automatically Create Drive (ドライブの自動作成)

選択すると、Keeper Connection Managerは接続で使用するドライブを自動的に作成します。

Static Channel Names (静的チャネル名)

パイプとして開いたり、開示したりする静的チャネル名のコンマ区切りのリスト。リモートデスクトップで実行されているアプリケーションとJavaScriptの間で通信したい場合は、この方法が最適です。KCMは、静的チャネルの名前を持つ発信パイプを開きます。JavaScriptが別の方向に返信する必要がある場合は、同じ名前のパイプをもう1つ開いて応答する必要があります。KCMでは、任意の数の静的チャネルを開くことができますが、RDPプロトコルの制限により、各チャネル名のサイズは最大7文字です。

パフォーマンス

これらのオプションを使用して、Windowsリモートデスクトップ接続のパフォーマンスを最適化できます。

以下のオプションのWindows機能を有効または無効にすることを選択します。

  • 壁紙を有効化

  • テーマ設定を有効化

  • フォントスムージングを有効化 (ClearType)

  • ドラッグ中のウィンドウ表示を有効化

  • デスクトップコンポジションを有効化 (Aero)

  • メニューアニメーションを有効化

  • ビットマップのキャッシュを無効化

  • オフスクリーンキャッシュを無効化

  • グリフキャッシュを無効化

RemoteApp

最近のバージョンのWindowsでは、RemoteAppと呼ばれる機能が搭載されており、RDPによって個々のアプリケーションは使用できますが、デスクトップ環境全体にはアクセスできません。RDPサーバーでこの機能が有効化されて設定されている場合は、個々のアプリケーションを使用するようにKCM接続を設定できます。

Program (プログラム)

リモートデスクトップ上で起動されるRemoteAppを指定します。リモートデスクトップサーバーでサポートされている場合、このアプリケーション (このアプリケーションのみ) がユーザーに表示されます。

Windowsでは、リモートアプリケーションの名前用の特別な表記が必要です。リモートアプリケーションの名前の先頭には、2本の縦棒が必要です。たとえば、notepad.exe用のリモートアプリケーションをサーバーに作成し、「notepad」という名前を割り当てた場合、このパラメータの設定は「||notepad」になります。

作業ディレクトリ

リモートアプリケーションの作業ディレクトリ (必要に応じて)。RemoteAppが使用されていない場合、このパラメータは無効です。

Parameter (パラメータ)

リモートアプリケーション用のコマンドライン引数 (必要に応じて)。RemoteAppが使用されていない場合、このパラメータは無効です。

負荷分散

Keeper Connection Managerでは、グループ内の接続間で負荷分散を使用して、複数のユーザーが同時にする際も快適に動作します。

Connection Weight (接続の重み)

接続割り当ての乗数として使用する数値を入力します。 たとえば、グループ内の一方の接続の重みが1で、別の接続の重みが2の場合、2番目の接続には1番目の接続の2倍の数の同時ユーザーが割り当てられます。

Use for Failover Only (フェイルオーバー専用に使用)

チェックすると、この接続はグループ内の他の接続がすべて失敗した場合にのみ使用されます。

スクリーン録画

画面の録画オプション。詳細については、セッション記録のセクションをご参照ください。

Recording Path (レコーディングのパス)

セッションレコーディングを保存するパスを入力します。次の値の使用をお勧めします。 ${HISTORY_PATH}/${HISTORY_UUID}

Recording Name (レコーディング名)

記録ファイルの名前を入力します。

Exclude Graphics/Streams (画像/ストリームを除外)

レコーディングから画像またはストリームを除外します。

Exclude Mouse (マウスを除外)

画面レコーディングからマウスを除外します。

Exclude Touch Events (タッチイベントを除外)

ユーザーが生成したタッチイベントをレコーディングから除外します。

Include Key Events (キーイベントを記録)

選択した場合、本来ならレコーディングに表示されないキーイベントを含めます。

Automatically Create Recording Path (記録のパスを自動作成)

選択すると、Keeper Connection Managerはレコーディングファイルのパスを自動的に作成します。

SFTP

SFTPを使用した接続に対するファイル転送のオプション。 詳細については、ファイル転送のセクションをご参照ください。

Enable SFTP (SFTPを有効化)

SFTPによるファイル転送を有効にします。

有効になっている場合は、以下の情報を入力してSFTPサーバーに接続し、接続を認証します。

  • ホスト名とポート

  • ホストの公開鍵 (Base 64)

  • ユーザー名とパスワード

  • 秘密鍵

  • 秘密鍵のパスフレーズ (該当する場合)

File Browsing Root Directory (ファイル参照のルートディレクトリ)

この接続内で表示するSFTPサーバーのルートディレクトリ

Default Upload Directory (デフォルトのアップロードディレクトリ)

ユーザーが接続からファイルをアップロードする場合、ファイルがデフォルトで移動するディレクトリ

SFTP Keepalive Interval (SFTPキープアライブ間隔)

キープアライブ間隔を数値で入力します。

Disable File Download (ファイルのダウンロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがサーバーからこの接続にファイルをダウンロードできないようにします。

Disable File Upload (ファイルのアップロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがこの接続からサーバーにファイルをアップロードできないようにします。

Wake-on-LAN(WoL)

サポートされている場合、接続時に接続されているデバイスの電源投入を可能にするオプション。

Send WoL Packet (WoLパケットを送信)

Wake-on-LANを有効にし、Keeper Connection Managerからシグナルを送信します

Mac Address of the Remote Host (リモートホストのMacアドレス)

Macアドレスでシグナルの送信先のデバイスを特定します。

Broadcast Address for WoL Packet (WoLパケット用のブロードキャストアドレス)

WoLシグナルの送信先

Host Boot Wait Time (ホスト起動待機時間)

デバイスの起動を待つ時間

SSHプロトコルのパラメータ

新しいSSH接続を容易にするための詳細情報。 ネットワークと認証の詳細を設定します。

ネットワーク

Hostname and Port (ホスト名とポート)

SSH接続のホスト名とポートを入力します。

Public Host Key (Base64) (ホストの公開鍵 (Base 64))

このSSH接続の公開鍵をBase 64形式で入力します。

認証

Username and Password (ユーザー名とパスワード)

このSSH接続のユーザー名とパスワード (必要に応じて)。

ユーザーにパスワードの入力を求める場合は、「password」 (パスワード) フィールドを空のままにします。

Private Key (秘密鍵)

このSSH接続への接続に使用する秘密鍵

Passphrase (パスフレーズ)

秘密鍵のパスフレーズ (必要に応じて)

外観

新しい接続の外観に影響する設定を選択します。

Theme (テーマ)

端末のカラーテーマを選択します。

組み込みテーマと、カスタムテーマのオプションがあります。

Font Name (フォント名)

使用する端末のフォント名を入力します。

Font Size (フォントサイズ)

フォントのピクセルサイズを選択します。

Maximum Scroll back Size (最大スクロールバックサイズ)

ユーザーが過去のコマンドをどこまでスクロールで戻れるかを選択します。 無制限の場合は空白のままにします。

Read-Only (読み取り専用)

チェックすると、その接続でユーザーからの操作が一切許可されなくなります。ユーザーは接続されたデバイスの画面を表示することはできますが、操作することはできません。

クリップボード

Disable Copying from Remote Desktop (リモートデスクトップからのコピーを無効化)

選択すると、ユーザーはその接続からコピーできなくなります。

Disable Pasting from Client (クライアントからの貼り付けを無効化)

選択すると、ユーザーはその接続に値を貼り付けることができなくなります。

セッション/環境

基本環境を準備するための設定

Execute Command (実行コマンド)

接続開始時に実行するコマンドを入力します。

Language/Local($LANG) (言語/ロケール ($LANG))

接続の言語/ロケールを設定します ($LANG環境変数が設定されます)。

Time Zone($TZ) (タイムゾーン ($TZ))

接続のタイムゾーンを設定します。 $TZ環境変数を設定します。

Seerver Keepalive Interval (サーバーのキープアライブ間隔)

キープアライブシグナルの間隔を設定します。

端末の動作

Terminal Behavior (端末の動作) セクションには、該当する接続の端末に関するオプションが含まれています。

Backspace Key Sends (バックスペースキーによる送信)

バックスペースキーをクリックしたときに送信されるアクションを選択します。 オプションは以下のとおりです。

  • Delete (削除)

  • Backspace (バックスペース)

Terminal Type (端末タイプ)

使用する端末のタイプを選択します。オプションは以下のとおりです。

  • ansi

  • linux

  • vt100

  • vt220

  • vterm

  • vterm-256color

スクリーン録画

画面の録画オプション。詳細については、セッション記録のセクションをご参照ください。

Recording Parh (レコーディングのパス)

セッションレコーディングを保存するパスを入力します。${HISTORY_PATH}/${HISTORY_UUID}に設定することをお勧めします。

Recording Name (レコーディング名)

レコーディングファイルの名前を入力します。

Exclude Graphics/Streams (画像/ストリームを除外)

レコーディングから画像またはストリームを除外します。

Exclude Mouse (マウスを除外)

画面記録からマウスを除外します。

Include Key Events (キーイベントを記録)

選択した場合、本来ならレコーディングに表示されないキーイベントを含めます。

Automatically Create Recording Parh (レコーディングのパスを自動作成)

選択すると、Keeper Connection Managerはレコーディングファイルのパスを自動的に作成します。

SFTP

SFTPを使用した接続に対するファイル転送のオプション。 詳細については、ファイル転送のセクションをご参照ください。

Enable SFTP (SFTPを有効化)

SFTPによるファイル転送を有効にします。

File Browsing Root Directory (ファイル閲覧のルートディレクトリ)

この接続内で表示するSFTPサーバーのルートディレクトリ

Disable File Download (ファイルのダウンロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがサーバーからこの接続にファイルをダウンロードできないようにします。

Disable File Upload (ファイルのアップロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがこの接続からサーバーにファイルをアップロードできないようにします。

Wake-on-LAN (WoL)

サポートされている場合、接続時に接続されているデバイスの電源投入を可能にするオプション。

Send WoL Packet (WoLパケットを送信)

Wake-on-LANを有効にし、Keeper Connection Managerからシグナルを送信します

Mac Address of the Remote Host (リモートホストのMacアドレス)

Macアドレスでシグナルの送信先のデバイスを特定します。

Broadcast Address for WoL Packet (WoLパケット用のブロードキャストアドレス)

WoLシグナルの送信先

Host Boot Wait Time (ホスト起動待機時間)

デバイスの起動を待つ時間

VNCプロトコルのパラメータ

新しいVNC接続を容易にするための詳細情報。 ネットワークと認証の詳細を設定します。

ネットワーク

Hostname and Port (ホスト名とポート)

VNC接続のホスト名とポートの情報

Encryption (暗号化)

接続トラフィックの暗号化方式を選択します。オプションは以下のとおりです。

  • 暗号化なし

  • TLS/SSL暗号化

認証

Username (ユーザー名とパスワード)

VNC接続のログインクレデンシャル。ユーザーにパスワードの入力を求める場合は、このフィールドは空のままにします。

Appearance (外観)

新しい接続の外観に影響する設定を選択します。

Read-Only (読み取り専用)

チェックすると、その接続でユーザーからの操作が一切許可されなくなります。ユーザーは接続されたデバイスの画面を表示することはできますが、操作することはできません。

Swap Red-Blue Channels (赤/青チャネルの置換)

この接続で赤と青のチャネルを入れ替えるか否かを選択します。

Cursor (カーソル)

ローカルマシンのカーソルを使用するか、リモートマシンのカーソルを使用するかを選択します。

Color Depth (色深度)

VNC接続での画面の色深度を選択します。

Force Lossless Compression (可逆圧縮を強制)

可逆圧縮をします。 表示品質を向上させるにはこのオプションをオンにしますが、性能に影響する場合があります。

クリップボード

Encoding (エンコーディング)

コピー/貼り付けで使用するエンコーディングを選択します。オプションは以下のとおりです。

  • CP1252

  • ISO 8859-1

  • UTF-16

  • UTF-8

Disable Copying from Remote Desktop (リモートデスクトップからのコピーを無効化)

選択すると、ユーザーはその接続からコピーできなくなります。

Disable Pasting from Client (クライアントからの貼り付けを無効化)

選択すると、ユーザーはその接続に値を貼り付けることができなくなります。

VNCリピータ

VNCリピータにはUltraVNCリピータなどがあり、中継またはプロキシとして機能し、1つの論理VNC接続を確立した後、別のVNCサーバーにルーティングされます。リピータの背後にあるどのVNCホストが接続を受信するかを選択するには、追加のパラメータが必要です。

Destination Host and Port (宛先ホストとポート)

使用するホストとポートを設定します。

スクリーン録画

画面の録画オプション。詳細については、セッション記録のセクションをご参照ください。

Recording Path (レコーディングのパス)

セッションレコーディングを保存するパスを入力します。${HISTORY_PATH}/${HISTORY_UUID}に設定することをお勧めします。

Recording Name (レコーディング名)

レコーディングファイルの名前を入力します。

Exclude Graphics/Streams (画像/ストリームを除外)

レコーディングから画像またはストリームを除外します。

Exclude Mouse (マウスを除外)

画面レコーディングからマウスを除外します。

Include Key Event (キーイベントを含める)

選択した場合、本来ならレコーディングに表示されないキーイベントを含めます。

Automatically Create Recording Parh (レコーディングのパスを自動作成)

選択すると、Keeper Connection Managerはレコーディングファイルのパスを自動的に作成します。

SFTP

SFTPを使用した接続に対するファイル転送のオプション。 詳細については、ファイル転送のセクションをご参照ください。

Enable SFTP (SFTPを有効化)

SFTPによるファイル転送を有効にすることを選択します。

有効になっている場合は、以下の情報を入力してSFTPサーバーに接続し、接続を認証します。

  • ホスト名とポート

  • ホストの公開鍵 (Base 64)

  • ユーザー名とパスワード

  • 秘密鍵

  • 秘密鍵のパスフレーズ (該当する場合)

File Browsing Root Directory (ファイル参照のルートディレクトリ)

この接続内で表示するSFTPサーバーのルートディレクトリ

Default Upload Directory (デフォルトのアップロードディレクトリ)

ユーザーが接続からファイルをアップロードする場合、ファイルがデフォルトで移動するディレクトリ

SFTP Keepalive Interval (SFTPキープアライブ間隔)

キープアライブ間隔を数値で入力します。

Disable File Download (ファイルのダウンロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがサーバーからこの接続にファイルをダウンロードできないようにします。

Disable File Upload (ファイルのアップロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがこの接続からサーバーにファイルをアップロードできないようにします。

オーディオ

Enable Audio (オーディオを有効化)

接続のオーディオを有効にすることを選択します。

Audio Server Name (オーディオサーバー名)

使用するオーディオサーバーの名前

Wake-on-LAN(WoL)

サポートされている場合、接続時に接続されているデバイスの電源投入を可能にするオプション。

Send WoL Packet (WoLパケットを送信)

Wake-on-LANを有効にし、Keeper Connection Managerからシグナルを送信します

Mac Address of the Remote Host (リモートホストのMacアドレス)

Macアドレスでシグナルの送信先のデバイスを特定します。

Broadcast Address for WoL Packet (WoLパケット用のブロードキャストアドレス)

WoLシグナルの送信先

Host Boot Wait Time (ホスト起動待機時間)

デバイスの起動を待つ時間

Telnetプロトコルのパラメータ

新しいTelnet接続を容易にするための詳細情報。 ネットワークと認証の詳細を設定します。

ネットワーク

Hostname and Port (ホスト名とポート)

Telnet接続のホスト名とポートの情報。

認証

Username and Password (ユーザー名とパスワード)

Telnet接続の認証クレデンシャル。ユーザーにパスワードの入力を求める場合は、このフィールドは空のままにします。

Username Regular Expression (ユーザー名の正規表現)

ユーザー名プロンプトの出現を待つときに使用する正規表現。このパラメータはオプションです。指定しない場合、KCMに組み込まれている適切なデフォルトが使用されます。正規表現は、POSIX ERE方言 (egrepで一般的に使用される方言) で記述する必要があります。

Password Regular Expression (パスワードの正規表現)

パスワードプロンプトの出現を待つときに使用する正規表現。このパラメータはオプションです。指定しない場合、KCMに組み込まれている適切なデフォルトが使用されます。正規表現は、POSIX ERE方言 (egrepで一般的に使用される方言) で記述する必要があります。

Login Success Regular Expression (ログイン成功の正規表現)

ログインの試行が成功したことを検出する場合に使用する正規表現。このパラメータはオプションです。指定した場合、この正規表現に一致するテキストがtelnetサーバーから受信されるまで、端末のディスプレイはユーザーに表示されません。正規表現は、POSIX ERE方言 (egrepで一般的に使用される方言) で記述する必要があります。

ログイン失敗の正規表現

ログインの試行が失敗したことを検出する場合に使用する正規表現。このパラメータはオプションです。指定した場合、この正規表現に一致するテキストをtelnetサーバーから受信すると、接続はログイン失敗エラーを明示して閉じられます。正規表現は、POSIX ERE方言 (egrepで一般的に使用される方言) で記述する必要があります。

外観

新しい接続の外観に影響する設定を選択します。

Theme (テーマ)

端末のカラーテーマを選択します。

組み込みテーマと、カスタムテーマのオプションがあります。

Font Name (フォント名)

使用する端末のフォント名を入力します。

Font Size (フォントサイズ)

フォントのピクセルサイズを選択します。

Maximum Scroll back Size (最大スクロールバックサイズ)

ユーザーが過去のコマンドをどこまでスクロールで戻れるかを選択します。 無制限の場合は空白のままにします。

Read-Only (読み取り専用)

チェックすると、その接続でユーザーからの操作が一切許可されなくなります。ユーザーは接続されたデバイスの画面を表示することはできますが、操作することはできません。

クリップボード

Disable Copying from Remote Desktop (リモートデスクトップからのコピーを無効化)

選択すると、ユーザーはその接続からコピーできなくなります。

Disable Pasting from Client (クライアントからの貼り付けを無効化)

選択すると、ユーザーはその接続に値を貼り付けることができなくなります。

端末の動作

Terminal Behavior (端末の動作) セクションには、該当する接続の端末に関するオプションが含まれています。

Backspace Key Sends (バックスペースキーによる送信)

バックスペースキーをクリックしたときに送信されるアクションを選択します。 オプションは以下のとおりです。

  • 削除

  • バックスペース

Terminal Type (端末タイプ)

使用する端末のタイプを選択します。オプションは以下のとおりです。

  • ansi

  • linux

  • vt100

  • vt220

  • vterm

  • vterm-256color

Typescript (Text Session Recording) (タイプスクリプト (テキストセッションの記録))

テキスト記録のオプション。 セッション記録の詳細については、セッション記録のセクションをご参照ください。

Typescript Path (タイプスクリプトのパス)

テキストセッションの記録を保存する先のファイルパスの場所を入力します。

Typescript Name (タイプスクリプト名)

テキストセッション記録ファイルの名前を入力します。

Automatically Create Typescript Path (タイプスクリプトのパスを自動作成)

Keeper Connection Managerにテキストセッション記録用のパスの場所を自動的に作成させます。

スクリーン録画

画面の録画オプション。詳細については、セッション記録のセクションをご参照ください。

Recording Path (レコーディングのパス)

セッションレコーディングを保存するパスを入力します。${HISTORY_PATH}/${HISTORY_UUID}に設定することをお勧めします。

Recording Name (レコーディング名)

レコーディングファイルの名前を入力します。

Exclude Graphics/Streams (画像/ストリームを除外)

レコーディングから画像またはストリームを除外します。

Exclude Mouse (マウスを除外)

画面レコーディングからマウスを除外します。

Include Key Event (キーイベントを含める)

選択した場合、本来ならレコーディングに表示されないキーイベントを含めます。

Automatically Create Recording Parh (レコーディングのパスを自動作成)

選択すると、Keeper Connection Managerはレコーディングファイルのパスを自動的に作成します。

Wake-on-LAN(WoL)

サポートされている場合、接続時に接続されているデバイスの電源投入を可能にするオプション。

Send WoL Packet (WoLパケットを送信)

Wake-on-LANを有効にし、Keeper Connection Managerからシグナルを送信します

Mac Address of the Remote Host (リモートホストのMacアドレス)

Macアドレスでシグナルの送信先のデバイスを特定します。

Broadcast Address for WoL Packet (WoLパケット用のブロードキャストアドレス)

WoLシグナルの送信先

Host Boot Wait Time (ホスト起動待機時間)

デバイスの起動を待つ時間

Kubernetesプロトコルのパラメータ

新しい接続を容易にするための詳細情報。 ネットワークと認証の詳細を設定します。

ネットワーク

Hostname and Port (ホスト名とポート)

Kubernetes接続のホスト名とポート

Use SSL/TLS (SSL/TLSの使用)

SSL/TLS暗号化を使用することを選択します。

Ignore Server Certificate (サーバー証明書を無視)

サーバー証明書を無視することを選択します。

Certificate Authority Certificate (認証局証明書)

このテキストボックスに認証局証明書を貼り付けます。

Container (コンテナ)

Kubernetesコンテナに関する以下の情報を入力します。

  • 名前空間

  • ポッド名

  • コンテナ名

認証

Client Certificate (クライアント証明書)

SSL/TLSクライアント認証を実行して、Kubernetesサーバーで認証する場合に使用する証明書 (PEM形式)。このパラメータはオプションです。省略した場合、SSLクライアント認証は実行されません。

Client Key (クライアント鍵)

SSL/TLSクライアント認証を実行してKubernetesサーバーで認証する場合に使用する鍵 (PEM形式)。このパラメータはオプションです。省略した場合、SSLクライアント認証は実行されません。

外観

新しい接続の外観に影響する設定を選択します。

Theme (テーマ)

端末のカラーテーマを選択します。

組み込みテーマと、カスタムテーマのオプションがあります。

Font Name (フォント名)

使用する端末のフォント名を入力します。

Font Size (フォントサイズ)

フォントのピクセルサイズを選択します。

Maximum Scroll back Size (最大スクロールバックサイズ)

ユーザーが過去のコマンドをどこまでスクロールで戻れるかを選択します。 無制限の場合は空白のままにします。

Read-Only (読み取り専用)

チェックすると、その接続でユーザーからの操作が一切許可されなくなります。ユーザーは接続されたデバイスの画面を表示することはできますが、操作することはできません。

端末の動作

Terminal Behavior (端末の動作) セクションには、該当する接続の端末に関するオプションが含まれています。

Backspace Key Sends (バックスペースキーによる送信)

バックスペースキーをクリックしたときに送信されるアクションを選択します。 オプションは以下のとおりです。

  • 削除

  • バックスペース

タイプスクリプト (テキストセッションの記録)

テキストレコーディングのオプション。 セッション記録の詳細については、セッション記録のセクションをご参照ください。

Recording Path (レコーディングのパス)

テキストセッションの記録を保存する先のファイルパスの場所を入力します。${HISTORY_PATH}/${HISTORY_UUID}に設定することをお勧めします。

Recording Name (レコーディング名)

セッションレコーディングファイルの名前を入力します。

Exclude Graphics/Streams (画像/ストリームを除外)

端末に表示される可能性のある画像とストリームをレコーディングから除外することを選択します。

Include Key Events (キーイベントをレコーディング)

セッションレコーディングにキーのクリックを含めることを選択します。 ctrl+cなどのイベントが記録されます。

Automatically Create Recording Path (レコーディングのパスを自動作成)

Keeper Connection Managerにセッションレコーディング用のパスの場所を自動的に作成させます。

MySQLプロトコルパラメータ

新しいMySQL接続を容易にするための詳細情報。 ネットワークと認証の詳細を設定します。

ネットワーク

Hostname and Port (ホスト名とポート)

MySQL接続のホスト名とポートを入力します。

Unix Socket (UNIXソケット)

ホストが存在しない場合は、ソケット名を入力します。

認証

Username and Password (ユーザー名とパスワード)

このMySQL接続のユーザー名とパスワード。ユーザーにパスワードの入力を求める場合は、このフィールドは空のままにします。

データベース

Default Database (デフォルトデータベース)

接続を確立するときのデフォルトのデータベーススキーマを指定します。

Disable CSV Export (CSVエクスポートの無効化)

ユーザーが「select .. into local infile」を使用してデータをエクスポートする機能を無効にします。

Disable CSV Import (CSVインポートの無効化)

ユーザーが「load data local infile...」を使用してデータをインポートする機能を無効にします。

外観

新しい接続の外観に影響する設定を選択します。

Theme (テーマ)

端末のカラーテーマを選択します。

組み込みテーマと、カスタムテーマのオプションがあります。

Font Name (フォント名)

使用する端末のフォント名を入力します。

Font Size (フォントサイズ)

フォントのピクセルサイズを選択します。

Maximum Scroll back Size (最大スクロールバックサイズ)

ユーザーが過去のコマンドをどこまでスクロールで戻れるかを選択します。 無制限の場合は空白のままにします。

Read-Only (読み取り専用)

チェックすると、その接続でユーザーからの操作が一切許可されなくなります。ユーザーは接続されたデバイスの画面を表示することはできますが、操作することはできません。

クリップボード

Disable Copying from Remote Desktop (リモートデスクトップからのコピーを無効化)

選択すると、ユーザーはその接続からコピーできなくなります。

Disable Pasting from Client (クライアントからの貼り付けを無効化)

選択すると、ユーザーはその接続に値を貼り付けることができなくなります。

セッション/環境

基本環境を準備するための設定

Language/Local($LANG) (言語/ロケール ($LANG))

接続の言語/ロケールを設定します ($LANG環境変数が設定されます)。

Time Zone (タイムゾーン ($TZ))

接続のタイムゾーンを設定します。 $TZ環境変数を設定します。

Server Keepalive Interval (サーバーのキープアライブ間隔)

キープアライブシグナルの間隔を設定します。

スクリーン録画

画面の録画オプション。詳細については、セッション記録のセクションをご参照ください。

Recording Path (レコーディングのパス)

セッションレコーディングを保存するパスを入力します。${HISTORY_PATH}/${HISTORY_UUID}に設定することをお勧めします。

Recording Name (レコーディング名)

レコーディングファイルの名前を入力します。

Exclude Graphics/Streams (画像/ストリームを除外)

レコーディングから画像またはストリームを除外します。

Exclude Mouse (マウスを除外)

画面レコーディングからマウスを除外します。

Include Key Events (キーイベントを含める)

選択した場合、本来ならレコーディングに表示されないキーイベントを含めます。

Automatically Create Recording Path (レコーディングのパスを自動作成)

選択すると、Keeper Connection Managerはレコーディングファイルのパスを自動的に作成します。

SFTP

SFTPを使用した接続に対するファイル転送のオプション。 詳細については、ファイル転送のセクションをご参照ください。

Enable SFTP (SFTPを有効化)

SFTPによるファイル転送を有効にすることを選択します。

File Browsing Root Directory (ファイル閲覧のルートディレクトリ)

この接続内で表示するSFTPサーバーのルートディレクトリ。

Disable File Download (ファイルのダウンロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがサーバーからこの接続にファイルをダウンロードできないようにします。

Disable File Upload (ファイルのアップロードを無効化)

SFTPが有効な場合、このオプションをオンにして、ユーザーがこの接続からサーバーにファイルをアップロードできないようにします。

Wake-on-LAN (WoL)

サポートされている場合、接続時に接続されているデバイスの電源投入を可能にするオプション。

Send WoL Packet (WoLパケットを送信)

Wake-on-LANを有効にし、Keeper Connection Managerからシグナルを送信します。

Mac Address of the Remote Host (リモートホストのMacアドレス)

Macアドレスでシグナルの送信先のデバイスを特定します。

Broadcast Address for WoL Packet (WoLパケット用のブロードキャストアドレス)

WoLシグナルの送信先。

Host Boot Wait Time (ホスト起動待機時間)

デバイスの起動を待つ時間。

カスタムテーマの作成

ターミナルベースのプロトコル (Kubernetes、SSH、MySQL、Telnet) では、カスタムカラーテーマを使用できます。カスタムテーマを使用するには、まずテーマのドロップダウンから「Custom」 (カスタム) を選択します。これにより、カスタムテーマビルダーが開きます。

カスタムテーマビルダーを使用するには、色を1つ1つクリックして、代わりに使用する新しい色を選択します。 前景色と背景色には名前が表記され、その他の色は標準のターミナル色を表します。

たとえば、ターミナルの赤で強調表示されているすべてのテキストをオレンジのテキストに置き換えるには、赤をクリックしてカラーピッカーでオレンジを選択します。

利用履歴

既存の接続を編集している場合は、このセクションに接続の利用履歴が表示されます。

利用履歴表には、この接続に接続しているユーザーのユーザー名、日付、接続時間、リモートIPアドレスが表示されます。

ファイアウォールを介した接続の確立

着信接続が制限された宛先サーバーへの接続を確立したい場合は、リバースSSHトンネルを使用した接続の作成のドキュメントをご参照ください。

Previousホーム画面Next接続の一括インポート

Last updated