Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

31.3.3. Überlegungen zur Firewall

Falls Sie eine Installation durchführen, bei der das VNC-Viewer-System ein Arbeitsplatzrechner auf einem anderen Subnetz als das Zielsystem ist, könnten Sie eventuell Schwierigkeiten mit dem Netzwerk-Routing bekommen. VNC funktioniert, solange Ihr Viewer-System eine Route zum Zielsystem hat und Ports 5900 und 5901 offen sind. Falls Ihre Umgebung eine Firewall hat, stellen Sie sicher, dass Ports 5900 und 5901 zwischen Ihrem Arbeitsplatzrechner und dem Zielsystem offen sind.
Zusätzlich zum vnc-Boot-Parameter sollten Sie in diesen Fällen eventuell auch den vncpassword-Parameter übergeben. Obgleich das Passwort als Klartext über das Netzwerk gesendet wird, bietet es dennoch eine zusätzliche Sicherheitsmaßname, bevor ein Viewer sich mit dem System verbinden kann. Sobald sich der Viewer via VNC mit dem Zielsystem verbindet, werden keine anderen Verbindungen mehr zugelassen. Diese Einschränkungen sind zu Installationszwecken in der Regel ausreichend.

Wichtig

Stellen Sie sicher, dass Sie ein temporäres Passwort für die vncpassword-Option wählen. Es sollte keines der Passwörter sein, die Sie auf bereits auf Systemen einsetzen, insbesondere nicht das Root-Passwort.
Falls Sie nach wie vor Schwierigkeiten haben, sollten Sie evtl. den vncconnect-Parameter verwenden. In diesem Modus starten Sie den Viewer zunächst auf Ihrem System und weisen ihn an, auf eingehende Verbindungen zu horchen. Übergeben Sie vncconnect=HOST an der Boot-Eingabeaufforderung und der Installer wird versuchen, mit dem angegebenen HOST (entweder ein Hostname oder eine IP-Adresse) zu verbinden.