Velocity powered by Wavelink

Sicherheitseinstellungen

Die folgenden Einstellungen sind auf der Registerkarte „Sicherheit“ des Hostprofils verfügbar.

ClosedTE

SSL

SSL verwenden

Verwendet SSL zur Verschlüsselung der an den Host gesendeten Informationen. Bei Auswahl dieser Option wird das Feld Port für das Hostprofil auf 992 geändert Wenn SSLaktiviert ist, können Sie ConnectPro nicht verwenden.

Zertifikat

Gültiges Zertifikat

Fügt Geräten ein gültiges Zertifikat für sichere Verbindungen mit einem Host hinzu. Nach dem Hinzufügen werden alle zugehörigen Themen- und Daumenabdruckinformationen hier aufgelistet. Die im Zertifikat angegebene Hostadresse muss mit dem Standort des Hostservers übereinstimmen, andernfalls vertraut das Gerät dem Host nicht.

Wenn dem Hostprofil kein Zertifikat beigefügt ist, verwendet Velocity auf den Zertifikatspeicher des Geräts. Dieser Speicher enthält Zertifikate, die von Zertifizierungsstellen verteilt wurden, vertrauenswürdig sind und nicht zu einem Hostprofil hinzugefügt werden müssen. Wenn Sie jedoch ein selbstsigniertes Zertifikat verwenden, müssen Sie es in eine Velocity Console-Projektbereitstellung aufnehmen.

Aus Sicherheitsgründen werden Gerätebenutzer beim Herstellen einer Verbindung zu einem Host nicht aufgefordert, Zertifikaten zu vertrauen. Sie erhalten lediglich einen Fehler, wenn ein Host nicht vertrauenswürdig ist oder ein Zertifikat nicht einem Hostprofil beigefügt ist.

Die unterstützten Zertifikatserweiterungen sind .cer, .crt und .pem.

Sie dürfen einem Projekt nur ein einziges Zertifikat beifügen.

SSH

SSH verwenden

Verwendet SSH zur Verschlüsselung der an den Host gesendeten Informationen. Auf dem Gerät ist keine zusätzliche Software für SSH erforderlich, aber der Host muss für SSH konfiguriert sein. Bei Auswahl dieser Option müssen die Felder Benutzer automatisch anmelden und Kennwort für automatische Anmeldung ausgefüllt werden und im Feld Port wird automatisch der Wert „22“ angezeigt.

Bei dieser Einstellung ist ein öffentlicher Schlüssel erforderlich, der auf dem SSH-Server authentifiziert wird. Der öffentliche Schlüssel kann nur mit einem Hostprofil aus der Velocity Console-Anwendung verknüpft werden.

Sie können nur diese Option nur oder SSH-Tunnel verwenden auswählen, aber nicht beide.

SSH-Tunnel verwenden

Legt fest, ob SSH-Tunneling verwendet werden soll oder nicht. Wenn Sie die 5250-Emulation mit SSH verwenden, müssen Sie SSH-Tunneling verwenden. Bei Auswahl dieser Option werden die Felder Benutzer automatisch anmelden, Kennwort für automatische Anmeldung, Tunnel-Adresse und Tunnel-Port unten angezeigt und im Feld Port wird automatisch der Wert „22“ angezeigt.

Bei dieser Einstellung ist ein öffentlicher Schlüssel erforderlich, der auf dem SSH-Server authentifiziert wird. Der öffentliche Schlüssel kann nur mit einem Hostprofil aus der Velocity Console-Anwendung verknüpft werden.

Sie können nur diese Option nur oder SSH verwenden auswählen, aber nicht beide.

Benutzer automatisch anmelden

Der Benutzername für den Zugriff auf den SSH-Server.

Diese Option ist nur dann verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Kennwort für automatische Anmeldung

Das mit dem SSH-Benutzernamen verknüpfte Kennwort.

Diese Option ist nur dann verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Bekannter Host

Der öffentliche Schlüssel zur Verifizierung des vertrauenswürdigen Hosts. Auch wenn Gerätebenutzer den vertrauenswürdigen Host manuell überprüfen können, ist es sicherer, dieses Feld zu nutzen. Wird der öffentliche Schlüssel eines bekannten Hosts eingegeben, werden automatisch die Schlüsseldaten auf dem Gerät gespeichert, wenn das Profil auf einem Gerät bereitgestellt wird.

Beim Verbinden mit einem Server vergleicht der Client den gespeicherten öffentlichen Schlüssel mit dem, was der Server angibt. Damit wird de Aufforderung zur Überprüfung des vertrauenswürdigen Hosts auf dem Client umgangen, die bei der erstmaligen Verbindung mit einer Sitzung angezeigt wird.

Wenn sich der öffentliche Schlüssel ändert, wird der alte öffentliche Schlüssel bei zukünftigen Bereitstellungen Ihres Projekts überschrieben. Gerätebenutzer können den aktuellen Schlüssel auch entfernen, indem sie die App-Daten über die Einistellungs-App löschen.

Dieses Feld ist optional.

Tunnel-Adresse

Die IP-Adresse oder der Hostname für das SSH-Tunneling.

Diese Option ist nur dann verfügbar, wenn SSH-Tunnel verwenden ausgewählt ist.

Tunnel-Port

Die mit der Tunnel-Adresse für das SSH-Tunneling verknüpfte TCP-Portnummer.

Diese Option ist nur dann verfügbar, wenn SSH-Tunnel verwenden ausgewählt ist.

ConnectPro

Nur ConnectPro-Verbindungen verwenden

Gibt an, ob der Velocity Client nur über einen ConnectPro-Server eine Verbindung zum Host herstellen soll. Wenn Sie dieses Kontrollkästchen aktivieren, ist die Einstellung SSL verwenden im Abschnitt SSL-Einstellungen gesperrt.

Servertyp

Die Versionsnummer des ConnectPro-Servers.

Adresse

Die IP-Adresse oder der Hostname des Servers. Um einen Gerätebenutzer zur Eingabe der gesamten Adresse oder eines Teils der Adresse aufzufordern, verwenden Sie eine Variable, die Sie durch %-Zeichen abgrenzen. Variablen können in DNS-Namen oder IP-Adressen verwendet werden. Beispiel:

192.168.42.%Store Number%

Der Text zwischen den beiden %-Zeichen entspricht den Informationen, die in der Aufforderung auf dem Gerät erscheinen. Im obigen Beispiel würde die Aufforderung auf dem Gerät den Benutzer nach der "Store-Nummer" fragen." Wenn der Benutzer die Store-Nummer 123 eingibt, versucht der Client, eine Verbindung zu 192.168.42.123 herzustellen.

Port

Die TCP-Portnummer, die vom Proxyserver auf Emulationsanforderungen von Clients überwacht wird.

ConnectPro-Sitzung beenden

Gibt an, wann der ConnectPro-Server die Verbindung zum Host beenden soll.

Zu den unterstützten Werten gehören:

Nie. Der Proxyserver beendet die mit dem Host eingerichtete Sitzung niemals. Der Client ist dafür verantwortlich, die Sitzung manuell zu beenden.

OnNetworkError. Der Proxyserver beendet die Sitzung mit dem Host, wenn ein Netzwerkfehler auftritt, beispielsweise beim Verlust der Netzwerkkonnektivität.

OnSessionExit. Der Proxyserver beendet die Sitzung mit dem Host, wenn die Sitzung vom Velocity Client beendet wird. Diese Option ist standardmäßig ausgewählt.

Immer. Der Proxyserver beendet die Sitzung mit dem Host bei einem Netzwerkfehler oder wenn die Sitzung beendet wird.

Der Client stellt die Verbindung wieder her, falls sie unerwartet getrennt wurde

Gibt an, ob der Velocity Client versuchen wird, die Verbindung wiederherzustellen, wenn die Sitzung mit dem Proxyserver unterbrochen wird und der Client keine Nachricht zur Trennung der Verbindung vom Proxyserver empfangen hat. Die Standardeinstellung ist Ja.

Zeichenfolge für Verbindungswiederherstellung

Gibt die Zeichenfolge für die Verbindungswiederherstellung an, die das Gerät verwenden soll, wenn es eine Verbindung zum Host herstellt. Sie können die Zeichenfolgen für die Verbindungswiederherstellung auch in ConnectPro konfigurieren.

SSL verwenden

Verwendet SSL/TLS zur Verschlüsselung der an den Host gesendeten Informationen. Es ist keine zusätzliche Software für SSL/TLS auf Android-Geräten nötigt, aber der Host muss für SSL/TLS konfiguriert sein.

Benutzerdefinierte Verschlüsselung verwenden

Verwendet eine benutzerdefinierte Verschlüsselungsmethode von Ivanti, um die Verbindung mit dem ConnectPro-Server zu verschlüsseln. Wenn Sie die benutzerdefinierte Verschlüsselung verwenden, geben Sie unten im Feld Schlüssel einen Verschlüsselungsschlüssel ein.

Schlüssel

Gibt einen benutzerdefinierten Verschlüsselungsschlüssel an.


War dieser Artikel hilfreich?    

Dieses Thema war:

Inaccurate

Unvollständig

Nicht das, was ich erwartet habe

Sonstiges