31.3.3. ファイアウォールについての考慮事項

VNC ビューワシステムがターゲットシステムとは異なるサブネット上のワークステーションである場合にインストールを実行している場合、ネットワークのルーティングに関連する問題に直面するかもしれません。ビューワシステムがターゲットシステムにルートして、ポート 5900 と 5901 が開いている限り VNC は正常に機能します。使用中の環境にファイアウォールがある場合、ポート 5900 と 5901 が ワークステーションとターゲットシステム間で開いていることを確認してください。
vnc ブートパラメーターを渡すことに加えて、これらの状況では vncpassword パラメーターを渡すこともできます。パスワードがネットワーク上でプレーンテキスト形式で送信されている間、ビューワがシステムに接続するまでに追加の手順は提供されません。ビューワが VNC 上でターゲットシステムに接続すると、他の接続は許可されなくなります。これらの制限だけでもインストールの目的に対しては通常は十分と言えます。

重要

vncpassword オプションには一時的なパスワードを使用することに注意してください。このパスワードはどのシステムにも使用するようなパスワードにすることはできません。特に実際の root パスワードは厳禁です。
依然として問題がある場合は、vncconnect パラメーターの使用を考慮してください。このモードの操作では、最初にご使用システムでビューワを開始して着信接続をリッスンするように指示します。ブートプロンプトで vncconnect=HOST を渡すと、インストーラーは指定された HOST (ホスト名または IP アドレスにいずれか) への接続を試行します。