Troubleshooting XDMCP Connections to UNIX and Linux Hosts

UNIX および Linux ホストへの XDMCP 接続に関するトラブルシュー
ティング
最終改訂日: 2011 年 11 月 1 日
注意:最新の情報は、まず、英語版の技術ノート 1229 (英語)で公開されます。英語版の最終改
訂日がこの版の最終改訂日よりも後である場合は、英語版に新しい情報が含まれている可能性が
あります。
適用対象
Reflection X バージョン 14.x
概要
この技術ノートでは、XDMCP (X ディスプレイマネージャコントロールプロトコル) による接続
に関する問題 (待ち時間切れ、「cannot open display」エラーなど) をトラブルシューティン
グする方法について説明しています。この技術ノートのトラブルシューティングオプションは、
最も一般的な UNIX および Linux ホストへの接続に適用されます。
Red Hat Linux に固有の情報については、技術ノート 1680 (英語) を参照してください。
XDMCP 接続
XDMCP プロトコルは、ホストマシン上で動作する X ディスプレイマネージャ (XDM) とワークス
テーション (コンピュータ) 上で動作する X サーバ (Reflection X) の通信に使用されます。X
ディスプレイマネージャは、X クライアントを起動したり X ウィンドウ を開いたりするための
使いやすいインタフェースを提供します。
XDM 接続に関する問題のトラブルシューティング
XDMCP 接続の失敗には、いくつかの原因があります。最も一般的な原因は、次のとおりです。
*
ホスト上で XDM デーモンが動作していないか、ホストを利用できない。
*
ポート 177 (UDP) またはポート 6000 (TCP) がブロックされている。
*
ワークステーションがネットワークの DNS テーブルで正しく構成されていない。
問題の原因を判別し、問題を解決するには、最初にセクション A 「XDMCP エラーコード」を参
照し、指示に従って後続の各セクションに進んでください。
注意:この技術ノートのトラブルシューティング手順は、XDM デーモンが動作していることと、
Reflection X がこのデーモンを使用して正常に接続し、セッションを実行できることを確認す
るために役立ちます。セッションを開始するための代替の解決方法は、X セッションを手動で開
始することです。この手順については、後半の「XDM デーモンを使用せずに X セッションを手
動で開始するには」で説明します。
A. XDMCP エラーコード
最も一般的なエラーコードとその定義は、次のとおりです。
*
RX2102 - 「Your XDMCP connection timed out - make sure that the hosts on your
network are running XDM programs. (RX2102)」 (XDMCP 接続の待ち時間が切れました
- ネットワーク上のホストで XDM プログラムが実行されていることを確認してくださ
い。)
これは、一般的な XDMCP エラーコードです。エラーの原因を判別し、エラーを解決する
には、セクション B 「ネットワーク環境の検証」に進んでください。
*
RX2112 - 「XDM session to host failed (Session XXX failed for display <fully
qualified PC name>:0: Cannot open display). (RX2112)」 (ホストに対する XDM セッ
ションに失敗しました (セッション XXX を表示できませんでした <完全修飾 PC 名>:0:
ディスプレイを開くことができません)。)
XDM は、ホスト上で動作しており、接続要求を受け入れましたが、Reflection X サーバ
に正常に応答できません。セクション F 「Reflection X が正しい IP アドレスを検出
していることの確認」およびセクション G 「ホストからワークステーションへの ping」
を参照してください。
B. ネットワーク環境の検証
トラブルシューティング手順を開始する前に、ネットワーク環境に XDMCP との互換性があるこ
とを確認します。次のネットワーク環境では、XDMCP を使用できないか、特別な構成が必要です。
*
Secure Shell (SSH): SSH は UDP 送信に対応していないため、SSH トンネルを介して
XDMCP 接続を確立することはできません。詳細については、技術ノート 1818 (英語) を
参照してください。
*
ネットワークアドレス変換 (NAT): NAT (「IP マスカレード」、「透過プロキシ」、ま
たは「IP アドレスオーバロード」とも呼ばれる) 用に構成されたネットワーク環境で
Reflection X を使用している場合は、先に進む前に、技術ノート 1513 (英語) を参照
してください。
*
仮想プライベートネットワーク (VPN): VPN トンネルを介してネットワークに接続して
いる場合は、先に進む前に、技術ノート 1580 (英語) を参照してください。
*
一部のホストは、Reflection X (または他の X サーバ) が XDMCP 接続を確立すること
を妨げるセキュリティ機能を備えています。場合によっては、この機能が既定で有効に
なっています。ホストが XDMCP 接続を許可するように構成されていることを確認してく
ださい。
この機能および Red Hat Linux 8.0 の詳細については、技術ノート 1680 (英語) を参
照してください。
環境に XDMCP との互換性があることを確認したら、セクション C 「接続待ち時間の延長」に進
んでください。
C. 接続待ち時間の延長
接続待ち時間の値を増やすと、特に低帯域幅環境で使用している場合に、接続に関する問題が解
決する場合があります。接続待ち時間は、Reflection X が XDMCP 接続の確立を試みる秒数を定
義します。既定では、この値が 15 秒に設定されています。
接続待ち時間の値を構成するには、以下の手順を実行します。
1. [Reflection X Manager] ウィンドウで、[ファイル] - [新規クライアントファイル] コ
マンドをクリックします。次に、[新規接続] ウィンドウで、[XDMCP 接続] をクリック
して、[OK] をクリックします。
2. [詳細設定] をクリックして、[XDMCP 詳細設定] ダイアログボックスを開きます。
3. [接続待ち時間] フィールドに Reflection X の待ち時間を秒単位で入力して、[OK] を
クリックします。
4. 接続を試みます。
成功しましたか?
はい: 次回の使用に備えて、延長された待ち時間が設定されている .RXC ファイルを保
存してください。
いいえ: セクション D 「直接 XDMCP 接続の確立」に進んでください。
D. 直接 XDMCP 接続の確立
既定では、Reflection X は、ブロードキャスト UDP パケットを使用して XDMCP 接続を確立し
ます。一部のルータおよびファイアウォールは、UDP またはブロードキャストパケットをブロッ
クするように構成されています。非ブロードキャスト XDMCP 接続を確立するには、以下の手順
を実行します。
1. [Reflection X Manager] ウィンドウで、[ファイル] - [新規クライアントファイル] コ
マンドをクリックします。次に、[新規接続] ウィンドウで、[XDMCP 接続] をクリック
して、[OK] をクリックします。
2. [方式] ドロップダウンリストで、[直接] を選択します。
3. [ホスト名] フィールドに IP アドレスまたは完全修飾ホスト名 (ドメイン名を含む) を
入力します (例えば、unixhost.mycompany.com)。
4. [接続] をクリックします。
注意:ネットワークの構成によっては、修飾のないホスト名を使用してホストに接続でき
る場合もありますが、すべてのネットワーク構成で使用できるわけではないため、完全
修飾ホスト名を使用することをお勧めします。
成功しましたか?
はい: 高い確率で、ルータまたはファイアウォールが、UDP ブロードキャストパケット
をブロックするように構成されています。この問題を回避するには、直接 XDMCP 接続を
使用するか、UDP ブロードキャストを許可するようにワークステーションのファイアウ
ォールを構成するか、UDP ブロードキャストを許可するためのルータまたはファイアウ
ォールの構成についてネットワーク管理者に問い合わせてください。
いいえ: 以下の手順を実行してください。
a. 前のセクション C 「接続待ち時間の延長」の手順を実行して、直接 XDMCP 接続の
待ち時間の設定を延長します。接続を再度試みてください。まだ失敗する場合は、
手順 b に進んでください。
b. 完全修飾ホスト名を使用して接続できない場合は、ホストの IP アドレスを使用して
接続を試みます。まだ失敗する場合は、セクション E 「ワークステーションからホ
ストへの ping」に進んでください。
E. ワークステーションからホストへの ping
以下の手順を実行して、ホストが利用可能かどうかを確認します。
1. [スタート] - [ファイル名を指定して実行] コマンドをクリックします。
2. [名前] フィールドに「command」と入力して、[OK] をクリックします。
3. コマンドプロンプトで、次のように入力します。
ping <ホストの IP アドレスまたは完全修飾ホスト名>
例えば、次のように入力します。
ping 111.222.33.44 または ping lindaj.mycompany.com
ホストから応答がありましたか?
はい: セクション F 「Reflection X が正しい IP アドレスを検出していることの確認」
に進んでください。
いいえ: システム管理者に問い合わせて、ホストが動作していることと、ホストの名前
または IP アドレスが間違っていないことを確認してください。
F. Reflection X が正しい IP アドレスの検出していることの確認
Reflection X は、ワークステーションの IP アドレスをホスト上の XDM デーモンに送信します。
ワークステーションの IP アドレスが正しいことを確認するには、以下の手順を実行します。
1. [スタート] - [ファイル名を指定して実行] コマンドをクリックします。
2. [名前] フィールドに「command」と入力して、[OK] をクリックします。
3. コマンドプロンプトで、次のコマンドを入力して、表示される IP アドレスをメモしま
す。
ipconfig
4. 使用するインタフェースの IP アドレスをメモします。
5. Reflection X Manager 14.1 SP1 以降の場合:
a. [設定] - [設定一覧] コマンドをクリックします。
b. [検索] ボックスに「Detected IP」と入力します。
c. IPv4 または IPv6 の適切なオプションをクリックします。
d. [設定の詳細] に表示される IP アドレスと前の手順でメモした IP アドレスを照合
します。
Reflection X Manager 14.0 ~ 14.1 の場合:
a. [設定] - [ネットワーク] コマンドをクリックします。
b. [ネットワークインタフェースの自動検出] に表示される IP アドレスと前の手順で
メモした IP アドレスを照合します。
IP アドレスは一致しましたか?
はい: セクション G 「ホストからワークステーションへの ping」に進んでください。
いいえ: Reflection X によって自動検出された IP アドレスが間違っている場合は、
[設定] - [ネットワーク] コマンドを選択し、正しいアドレスを入力して、セクション
D 「直接 XDMCP 接続の確立」に戻ってください。
G. ホストからワークステーションへの ping
ホストがワークステーションにアクセスできることと完全修飾ワークステーション名を正しく解
決できることを確認します。ワークステーションの名前のワークステーションの IP アドレスへ
の解決が正しくないと、XDMCP 接続に失敗することがあります。
完全修飾ワークステーション名の例は、「lindaj.mycompany.com」 (「Lindaj」ではない) です。
ネットワークの構成によっては、修飾のないホスト名を使用してホストに接続できる場合もあり
ますが、すべてのネットワーク構成で使用できるわけではないため、完全修飾ホスト名を使用す
ることをお勧めします。
完全修飾ワークステーション名を確認するには、使用しているオペレーティングシステムに適し
た手順を実行します。
Windows 7 の場合:[スタート] をクリックして、[コンピューター] を右クリックし、
[プロパティ] コマンドをクリックします。[コンピューター名、ドメインおよびワーク
グループの設定] に完全修飾コンピュータ名が表示されます。
Windows XP の場合:[スタート] をクリックして、[マイ コンピュータ] を右クリックし、
[プロパティ] コマンドをクリックして、[コンピュータ名] タブを選択します。[フル
コンピュータ名] フィールドに完全修飾ワークステーション名が表示されます。
ホストからワークステーションへの ping を実行するには、以下の手順を実行します。
1. Reflection for UNIX and OpenVMS (Reflection X 2011 に含まれる Reflection X を実
行している場合は Reflection ワークスペース) を使用して Telnet (必要な場合には
SSH) 接続を確立します。
Reflection for UNIX and OpenVMS の場合:
a.
[スタート] - [プログラム] - [Attachmate Reflection] - [ホスト - UNIX およ
び OpenVMS] コマンドをクリックします。
b. [接続] - [接続の設定] コマンドをクリックします。
c. 使用するプロトコル (TELNET、SECURE SHELL など)を選択します。
d. ホスト名または IP アドレスを入力して、[接続] をクリックします。
e. ホストにログインするための資格情報を入力します。
Reflection ワークスペースの場合:
a. [スタート] - [プログラム] - [Attachmate Reflection] - [Reflection ワークス
ペース] コマンドをクリックします。
b. [VT 端末] を選択して、[作成] をクリックします。
c. [接続] で、使用するプロトコル (Telnet、Secure Shell など) を選択し、ホスト
名/IP アドレスを入力して、[OK] をクリックします。
d. ホストにログインするための資格情報を入力します。
2. コマンドプロンプトで、ホストのタイプに適したコマンドを入力して、ワークステーシ
ョンへの ping を実行します。
Linux の場合:ping –c 3 <完全修飾ワークステーション名>
Solaris の場合:ping –a <完全修飾ワークステーション名>
HP-UX の場合:ping <完全修飾ワークステーション名> -n 3
注意:ping コマンドを実行する前に /etc ディレクトリに移動する必要がある場合があ
ります。このディレクトリに移動するには、「cd /etc」と入力します。/etc に移動で
きない場合や、このディレクトリに移動しても ping コマンドを使用できない場合は、
システム管理者に支援を依頼してください。
ping に成功すると、次のようなメッセージが表示されます。
# ping lindaj.mycompany.com -n 3
PING LINDAJ.mycompany.com:64 byte packets
64 bytes from 111.222.77.44: icmp_seq=0. time=1. ms
64 bytes from 111.222.77.44: icmp_seq=1. time=1. ms
64 bytes from 111.222.77.44: icmp_seq=2. time=1. ms
成功しましたか?
はい: ワークステーションへの ping を名前で実行でき、返される IP アドレスが正し
い場合は、セクション H 「ホストの XDM デーモンが動作していることの確認」に進ん
でください。
ping を実行でき、ping によって返される IP アドレスが正しくない場合は、DNS に関
する問題が発生している可能性があります。ネットワーク管理者に支援を依頼してくだ
さい。先に進む前に、必ず、この問題を解決してください。
注意:DNS エラーの一時的な回避策は、システム管理者によるホストの /etc/hosts ファ
イルへの正しいワークステーションの IP アドレスまたは完全修飾ワークステーション
名の追加です。この回避策を実行すると、ホストからワークステーションへの ping に
よって名前が正しく解決されるはずです。/etc/hosts ファイルはワークステーションが
新しい DHCP リースを取得するたびに更新する必要があるため、特に DHCP ネットワー
ク環境では、この方法を、一時的な回避策としてのみ使用してください。
いいえ: ワークステーション名を使用して ping を正常に実行できない場合は、<完全修
飾ワークステーション名> の部分にワークステーションの IP アドレスを使用して ping
を試みてください。成功した場合は、次の「Windows DNS 接尾語設定を再構成するには」
のセクションに進んでください。
ワークステーションの IP アドレスへの ping に失敗した場合は、ネットワーク管理者
に支援を依頼してください。
注意:パーソナルファイアウォール (ワークステーション上で動作) は、着信エコー要求
(ping 要求など) を許可しないように構成することができます。ワークステーションで
パーソナルファイアウォールを使用している場合は、ping コマンドによるテストを実行
する際に、着信エコー要求を許可するように構成されていることを確認してください。
Windows DNS 接尾語設定を再構成するには
a. [ローカル エリア接続のプロパティ] ダイアログボックスを開きます。
- Windows 7 の場合:[コントロール パネル] - [ネットワークと共有センター] [ローカル エリア接続] - [プロパティ] コマンドを選択します。
- Windows XP の場合:[コントロール パネル] - [ネットワークとインターネット
接続] - [ネットワーク接続] コマンドを選択し、[ローカル エリア接続] を右クリ
ックして、[プロパティ] コマンドを選択します。
b. [インターネット プロトコル(TCP/IP)] を選択します。複数のプロトコルバージ
ョンが表示される場合は、適切なプロトコルバージョン (IPv4 または IPv6) を選
択してください。
c. [詳細設定] をクリックします。
d. [DNS] タブで、[この接続の DNS サフィックスを DNS 登録に使う] をオンにして、
[OK] をクリックし、[ローカル エリア接続のプロパティ] を閉じます。
e. ホスト接続を再度試みます。
この設定を変更しても問題が解決されない場合は、[この接続の DNS サフィックスを
DNS 登録に使う] チェックボックスをオフにして、設定を再度保存します。セクション
H 「ホストの XDM デーモンが動作していることの確認」に進んでください。
H. ホストの XDM デーモンが動作していることの確認
以下の手順を実行して、ホスト上で XDM デーモンが動作していることを確認します。
1. Reflection for UNIX and OpenVMS または Reflection ワークスペースを使用してホス
トへの接続を確立します (セクション G を参照)。
2. コマンドプロンプトで、ホストシステムに適したコマンドを入力します。
ホスト
コマンド
CDE を実行している UNIX ホス
ト
ps -eaf | grep dtlogin
UNIX 全般
ps -eaf | grep login
KDM を実行している Linux ホス
ト
ps -eaf | grep kdm
GDM を実行している Linux ホス
ト
ps -eaf | grep gdm
XDM を実行している Linux ホス
ト
ps -eaf | grep xdm
一般的な UNIX ホストでは、次のような応答が表示されます (パスはホスト環境によって異なり
ます)。
root 1355 1340
guest 14519 14499
0 11:16 ?
0 11:16 pts/10
14:25
/usr/dt/bin/dtlogin
00:00:00 grep dtlogin
この例では、「root」行によって、「dtlogin」 という名前の XDM デーモンがホスト上で動作
しており、「root」ユーザによって所有されていることを確認できます。
一般的な Linux ホストでは、次のような応答が表示されます。
root 15099
guest 15108
1 0 Mar31 ?
25084 09:07
00:00:09 /usr/bin/kdm -nodaemon
00:00:00 grep kdm
この例では、「root」行によって、「kdm」 という名前の XDM デーモンがホスト上で動作して
おり、「root」ユーザによって所有されていることを確認できます (「-nodaemon」パラメータ
はデーモンを利用できないことを示すものではありません)。
以下の点に注意してください。
* 「guest」行は、無視してください。この行は、XDM デーモンのステータスではなく、
「grep」コマンドのステータスを示しています。
*
ホストに適したコマンドを入力しても応答が表示されない場合は、XDM デーモンが現在
動作していません。デーモンは動作していますか?
はい: セクション I 「ポート 177 の確認」に進んでください。
いいえ: デーモンに関してシステム管理者に問い合わせてください。XDM デーモンの詳
細については、ホストのマニュアルページを参照してください。
注意:XDM デーモンが動作しているかどうかにかかわらず、以下の手順を実行することによって、
X セッションを手動で開始することができます。この回避策により、XDMCP 接続に関する問題の
トラブルシューティング時に Reflection X を使用できるようになる場合があります。
XDM デーモンを使用せずに X セッションを手動で開始するには
XDM デーモンが動作していない場合、以下の手順を実行することにより、X デスクトップセッシ
ョンを開始することができます。
1. Reflection X を起動します (最小化できます)。
2. Reflection for UNIX and OpenVMS または Reflection ワークスペースを使用してホス
トに接続します。
3. ホストのコマンドプロンプトで、次のように入力します。
UNIX の場合:
/usr/dt/bin/Xsession -display <ワークステーションの IP アドレスまたは名前>:0 &
Linux の場合:
/etc/X11/xdm/Xsession -display <ワークステーションの IP アドレスまたは名前>:0 &
gnome-session & (パスは不要)
startkde & (パスは不要)
最後の 2 つの Linux コマンドのいずれかを使用する場合、どちらのコマンドも –
display スイッチに対応していないため、まず、DISPLAY 変数を設定する必要がありま
す (例えば、「export SET DISPLAY=<ワークステーションの IP アドレスまたは名前>:0」
を実行します)。
注意:X セッションを手動で起動すると、終了しても、いくつかのウィンドウが開いたままにな
る場合があります。これらのウィンドウを閉じるには、Reflection X Manager の [操作] メニ
ューから Reflection X サーバをリセットしてください。
I. ポート 177 の確認
XDMCP 接続を確立するには、ホストと X サーバが UDP パケットを使用してポート 177 経由で
通信できるようにネットワークが構成されている必要があります。
ポート 177 が開いていることを確認するには、ネットワーク管理者に支援を依頼するか、
Microsoft の Portqry.exe コマンドラインユーティリティを使用してポート 177 が利用可能で
あることを確認してください。Microsoft の文書番号 310099 の記事
(http://support.microsoft.com/default.aspx?scid=kb;en-us;310099) を参照してください。
ホスト上のポート 177 は開いていますか?
はい: セクション J 「ポート 6000 の確認」に進んでください。
いいえ: ネットワーク管理者と協力して、ポート 177 を利用できない理由を特定してく
ださい。このポートは、ネットワークルータやファイアウォールによってブロックされ
ている場合があります。XDMCP による接続は、UDP ポート 177 が開いていないと確立で
きません。
J. ポート 6000 の確認
X プロトコルは、通常、ホストと Reflection X の通信にポート 6000 を使用します。このため、
ホストとワークステーションの間でポート 6000 がブロックされていると、多くの場合、
Reflection X を使用して接続できません (Secure Shell の使用時は例外)。以下の手順を実行
して、X プロトコルでポート 6000 を利用可能かどうかを確認します。
1. Reflection X を起動し、[Reflection X Manager] ウィンドウを最小化します。
Reflection X が起動すると、ワークステーション上のポート 6000 を開くことが試みら
れます。
2. Reflection for UNIX and OpenVMS または Reflection ワークスペースを使用してホス
トへの接続を確立します。
3. コマンドプロンプトで、次のように入力します。
telnet <完全修飾ワークステーション名または IP アドレス> 6000
例えば、次のように入力します。telnet lindaj.mycompany.com 6000
次のような応答が表示される場合、ホストとワークステーションの間でポート 6000 が
開いています。
"Trying lindaj.mycompany.com...Connected to lindaj.mycompany.
com. Escape character is '^]'."
Telnet 接続を終了するには、[Ctrl] + []] キーを押して、「quit」と入力します。
次のいずれかの文字列のような応答が表示される場合、ホストとワークステーションの
間でポート 6000 が開いていません。
"Timeout"
"Telnet: Unable to connect to remote host: Connection refused"
"Telnet: connect: Connection refused"
"Connection timed out"
"Could not open a connection to host on port 6000: Connection failed"
ポート 6000 は開いていますか?
はい: 追加のトラブルシューティングの支援を Attachmate の技術サポート
(http://support.attachmate.com/contact/) に依頼してください。
いいえ: この場合は、以下の点を確認してください。
ファイアウォール:
*
ポート 6000 をブロックしているパーソナルファイアウォールがないか確認しま
す。.セクション K 「Windows ファイアウォールの確認」を参照してください。
*
一部のバージョンの Cisco VPN Client には「ステートフルファイアウォール」と
いうファイアウォールが組み込まれています。これがワークステーションで動作し
ている場合は、ポート 6000 のトラフィックを許可するように構成してください。
この製品の詳細については、Cisco のサポートまたは企業の IT 部門に問い合わせ
てください。
*
一部のバージョンの Checkpoint の VPN クライアントにはファイアウォールが組み
込まれています。これがワークステーションで動作している場合は、ポート 6000
のトラフィックを許可するように構成してください。この製品の詳細については、
Checkpoint のサポートまたは企業の IT 部門に問い合わせてください。
*
ネットワーク管理者に問い合わせて、ルータまたはネットワークファイアウォール
によってポート 6000 がブロックされていないか確認します。
注意:ファイアウォールはサービスとしてバックグラウンドで動作している可能性がある
ため、ファイアウォールが動作していることが分かりにくい場合があります。ファイア
ウォールがこのような方法で動作していることは、タスクマネージャーの [アプリケー
ション] タブおよび [プロセス] タブを調べるか、サービスのリスト ([スタート] [コントロール パネル] - [管理ツール] - [サービス] コマンドをクリック) を調べる
ことによって確認できる場合があります。
その他のアプリケーション:
Windows コマンドプロンプト ([すべてのプログラム] - [アクセサリ] - [コマンド プ
ロンプト]) で「netstat -a」と入力することにより、Reflection X 以外のアプリケー
ションによってポート 6000 が現在使用されているかどうかを確認します。
*
ポート 6000 が使用されている場合、次のような行が表示されます。
TCP
LINDAJ:6000
LINDAJ.mycompanye.com:0
LISTENING
*
ポート 6000 が使用されており、Reflection X が動作していない場合は、別のアプ
リケーションがポート 6000 を使用しています (このポートへの Reflection X に
よるアクセスが禁止されている可能性があります)。ポートを使用しているアプリケ
ーションを特定して、そのアプリケーションを無効にしてください。
*
使用しているオペレーティングシステムによっては、フリーウェアのユーティリテ
ィ (SmartLine Inc の Active Ports など) を使用して、このポートを使用してい
るアプリケーションを特定できる場合があります。このユーティリティは、
「active ports smartline」の Web 検索を実行することによって入手できます。
ポート 6000 を開くことに成功したら、XDMCP による接続を再度試みてください。まだ
接続できない場合は、「Attachmate への連絡」のセクションに進んでください。
K. Windows ファイアウォールの確認
以下の手順を実行して、Windows ファイアウォールの設定を表示および変更します。
1. [スタート] - [コントロール パネル] - [Windows ファイアウォール] コマンドをクリ
ックします。
ファイアウォールが有効になっていますか?
はい: XDMCP 接続を確立するには、許可されたプログラムのリストに Reflection X を
追加する必要があります (テストのために一時的にファイアウォールを無効にすること
や、環境において問題がない場合にはファイアウォールを永続的に無効にすることもで
きます)。
許可されたプログラムのリストに Reflection X を追加するには
Windows 7 の場合:
a. [スタート] - [コントロール パネル] - [Windows ファイアウォール] コマンドを
クリックします。
b. 左画面から、[Windows ファイアウォールによるプログラムの許可] をクリックしま
す。
c. [別のプログラムの許可] をクリックします。
d. Reflection X プログラムファイルを参照して選択します (既定の場所は、
C:\Program Files\Attachmate\Rx.exe または C:\Program
Files\Attachmate\R14\Rx.exe)。
Windows XP の場合:
a. [スタート] - [コントロール パネル] - [Windows ファイアウォール] コマンドを
クリックします。
b. [例外] をクリックします。
c. [プログラムの追加] をクリックします。
d. Reflection X プログラムファイルを参照して選択します (既定の場所は、
C:\Program Files\Attachmate\Rx.exe または C:\Program
Files\Attachmate\R14\Rx.exe)。
いいえ: セクション J 「ポート 6000 の確認」に戻り、ファイアウォールのリストに進
みます。この手順をすでに実行している場合は、「Attachmate への連絡」のセクション
に進んでください。
L. ネットワークトレースの記録および確認
ネットワークトレースの使用経験がある場合は、XDMCP 接続のネットワークトレースを試みて、
トレースの確認時に以下の Reflection XDMCP 接続の詳細を参照してください。
注意:ネットワークトレースユーティリティがない場合は、無償のオンラインユーティリティの
使用を試みることができます。このようなユーティリティには、Wireshark
(http://www.wireshark.org/ で入手できるマルチプラットフォームネットワークプロトコルア
ナライザ) などがあります。
ネットワークトレースでは、Reflection X とホストの接続のネゴシエーションおよび保持を示
す以下のような情報が表示されます (情報の表示方法は使用するトレースユーティリティによっ
て異なります)。
最初のエントリセットは、XDMCP プロトコルを使用して UDP 経由でホスト上のポート 177 に接
続している Reflection X を示しています。通信は、PC 上のランダムなポート番号とホスト上
のポート 177 の間で確立されます。このプロセスの実行中に、Reflection X (PC 上) は、ホス
トに、X11 プロトコルを使用するために構成されているポート番号に関する情報を提供します。
通常、これは、ポート 6000 です。
注意:PC とホストの間にファイアウォールがある場合は、PC からホストのポート 177 への UDP
パケットの送信を許可するようにファイアウォールが構成されている必要があります。
ソース
ターゲット
プロトコル
パケット
情報
PC
ホスト
XDMCP
UDP
クエリ
ホスト
PC
XDMCP
UDP
肯定応答
PC
ホスト
XDMCP
UDP
要求
ホスト
PC
XDMCP
UDP
受け入れ
PC
ホスト
XDMCP
UDP
管理
2 番目のエントリセットは、Reflection X で X11 プロトコル用に指定された PC のポート (通
常、ポート 6000) に TCP を使用して SYN 要求を送信しているホストを示しています。以下の
SYN および ACK 通信は、ランダムなホストポートと Reflection X で X11 プロトコル用に指定
されたポートの間で確立されます。
注意:PC とホストの間にファイアウォールがある場合は、ホスト から PC のポート 6000 (また
は X11 トラフィックを Reflection X がリスンしているポート) への TCP パケットの送信を許
可するようにファイアウォールが構成されている必要があります。
ソース
ターゲット
プロトコル
パケット
情報
例
ホスト
PC
X11
TCP
指定されたホスト
ポート番号から
X11 ポート番号へ
[SYN]
38197 > 6000 [SYN]
または
38197 > X11 [SYN]
注意:既定の X11 ポー
ト (6000) が使用され
ている場合、「6000」
の代わりに「X11」と
表示されることがあり
ます。
PC
ホスト
X11
TCP
X11 ポート番号か
ら指定されたホス
トポート番号へ
[SYN、ACK]
X11 > 38197 [SYN,
ACK]
ホスト
PC
X11
TCP
指定されたホスト
ポート番号から
X11 ポート番号へ
[ACK]
38197 > X11 [ACK]
最後に、上記の SYN/ACK プロセスの実行時に確立されたポートで X11 プロトコルを使用して
TCP 経由の通信を開始したホストと Reflection X が示されます。ファイアウォールで追加のポ
ートを開く必要はありません。
ソース
ターゲット
プロトコル
パケット
情報
ホスト
PC
X11
TCP
初期接続要求
PC
ホスト
X11
TCP
初期接続応答
ホスト
PC
X11
TCP
要求
PC
ホスト
X11
TCP
応答
PC
ホスト
X11
TCP
イベント
PC
ホスト
X11
TCP
エラー
Attachmate への連絡
このドキュメントで説明されているすべてのトラブルシューティング手順を実行しても問題が解
決しない場合は、Attachmate の技術サポート (http://support.attachmate.com/contact/) に
追加の支援を依頼してください。
注意:このドキュメントの英語版 (http://support.attachmate.com/techdocs/1229.html) に、
最新情報が含まれている場合があります。