デスクトップユニット (DTU)

Sun Ray DTU は、接続した画面のサイズ、タイプ、サポートされている解像度などが異なる、さまざまなモデルを使用できます。ただし、どの DTU にもスマートカードリーダー、キーボード、およびマウスが含まれます。

Sun Desktop Access Client と呼ばれる DTU のソフトウェアバージョンもサポートされます。Sun Desktop Access Client は通常の PC またはノートパソコン上で実行され、デスクトップウィンドウで Sun Ray セッションを提供します。Sun Desktop Access Client は、スマートカードの使用など、標準の DTU 機能のすべてをサポートする訳ではありません。

各 DTU には一意識別子があります。通常は 040020f94f8a などの Ethernet MAC アドレスで、シャーシにも印刷されています。DTU には、サーバー認証に使用できる公開鍵と非公開鍵のペアもある場合があります (これはファームウェアのバージョンによって異なります。古いバージョンの Sun Ray ファームウェア、または出荷時にインストール済みのファームウェアは、クライアント認証鍵をサポートしません)。

また、Sun Desktop Access Client には認証用の鍵ペアがありますが、鍵から派生した一意の値がクライアント識別子として使用されます。

DTU または Sun Desktop Access Client は、初めて Sun Ray サーバーに接続したときに、Sun Ray データストアに自動的に登録されます。最初の接続を行う前に任意の情報を登録する場合は、新しいクライアントを手動でデータストアに追加できます。組織内でのクライアントの管理に役立つクライアントの場所やその他の情報を保存することもできます。

クライアント認証鍵をサポートする Sun Ray DTU の場合、ユニットにより供給される公開鍵も Sun Ray データストアに格納されています。格納されているそれぞれの鍵には、状態が注釈として付けられています。この状態は、指定された MAC アドレスを持つ DTU の鍵の信頼性を検証および確認済みかどうかを示します。同じ DTU 識別子を持つ複数の異なる鍵が使用され、そのいずれも信頼性が確認されていない場合、セキュリティー問題である可能性があるため、衝突とマークされます。この場合、いずれかの鍵が有効であると確認されるまで、この DTU からの接続は拒否されます。

Sun Desktop Access Client の鍵は、クライアントのデータストアエントリと一緒には格納されません。これは、クライアント識別子が直接鍵に関連付けられているためです。

utdesktop コマンドと同様に、「デスクトップユニット」タブには、登録されているすべての DTU のリストが表示されます。DTU の識別子、場所、またはその他の情報の一部を含む検索文字列を入力して、特定の DTU を検索することもできます。「検索」メニューを使用すると、検索範囲をさらに絞り込むことができます。現在サーバーに接続している DTU を表示したり、トークンリーダーマルチヘッドグループなどの明確に構成された DTU を検索したりできます。

このリストには、DTU のクライアント認証鍵の確認状態が表示され、衝突の情報が示されます。Sun Desktop Access Client の場合、この項目は、クライアントが自動的に正しい鍵に関連付けられていることを示します。