Velocity powered by Wavelink

Sicherheitseinstellungen

Die folgenden Einstellungen sind auf der Registerkarte Host > Sicherheit des Hostprofils verfügbar.

ClosedTE

SSL

SSL verwenden

Verwendet SSL zur Verschlüsselung der an den Host gesendeten Informationen. Bei Auswahl dieser Option wird das Feld Port für das Hostprofil auf 992 geändert Wenn SSLaktiviert ist, können Sie ConnectPro nicht verwenden.

Zertifikat

Gültiges Zertifikat

Fügt Geräten ein gültiges Zertifikat für sichere Verbindungen mit einem Host hinzu. Nach dem Hinzufügen werden alle zugehörigen Themen- und Daumenabdruckinformationen hier aufgelistet. Die im Zertifikat angegebene Hostadresse muss mit dem Standort des Hostservers übereinstimmen, andernfalls vertraut das Gerät dem Host nicht.

Wenn dem Hostprofil kein Zertifikat beigefügt ist, verwendet Velocity auf den Zertifikatspeicher des Geräts. Dieser Speicher enthält Zertifikate, die von Zertifizierungsstellen verteilt wurden, vertrauenswürdig sind und nicht zu einem Hostprofil hinzugefügt werden müssen. Wenn Sie jedoch ein selbstsigniertes Zertifikat verwenden, müssen Sie es in eine Velocity Console-Projektbereitstellung aufnehmen.

Aus Sicherheitsgründen werden Geräteanwender beim Herstellen einer Verbindung zu einem Host nicht aufgefordert, Zertifikaten zu vertrauen. Sie erhalten lediglich einen Fehler, wenn ein Host nicht vertrauenswürdig ist oder ein Zertifikat nicht einem Hostprofil beigefügt ist.

Die unterstützten Zertifikatserweiterungen sind .cer, .crt und .pem.

Sie dürfen einem Projekt nur ein einziges Zertifikat beifügen.

SSH

SSH verwenden

Verwendet SSH zur Verschlüsselung der an den Host gesendeten Informationen. Der Velocity Client unterstützt die SSH-Versionen 1 und 2 und wählt automatisch das sicherste unterstützte Protokoll aus. Auf dem Gerät ist keine zusätzliche Software für SSH erforderlich, aber der Host muss für SSH konfiguriert sein. Bei Auswahl dieser Option müssen die Felder Benutzer automatisch anmelden und Kennwort für automatische Anmeldung ausgefüllt werden und im Feld Port wird automatisch der Wert „22“ angezeigt.

Sie können entweder diese Option oder SSH-Tunnel verwenden auswählen, aber nicht beide.

SSH-Tunnel verwenden

Legt fest, ob SSH-Tunneling verwendet werden soll oder nicht. Wenn Sie die 5250-Emulation mit SSH verwenden, müssen Sie SSH-Tunneling verwenden. Bei Auswahl dieser Option werden die Felder Benutzer automatisch anmelden, Kennwort für automatische Anmeldung, Tunnel-Adresse und Tunnel-Port unten angezeigt und im Feld Port wird automatisch der Wert „22“ angezeigt.

Sie können entweder diese Option oder SSH verwenden auswählen, aber nicht beide.

Benutzer automatisch anmelden

Der Benutzername für den Zugriff auf den SSH-Server.

Diese Option ist nur dann verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Kennwort für automatische Anmeldung

Das mit dem SSH-Benutzernamen verknüpfte Kennwort.

Diese Option ist nur dann verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Privaten Schlüssel verwenden

Ermöglicht Ihnen die Verteilung eines privaten OpenSSH- oder ssh.com-Schlüssels an Geräte, um diesen die Authentifizierung mit dem Server zu ermöglichen. Der private Schlüssel sollte eine Erweiterung vom Typ .ppk aufweisen und entweder RSA- oder DSA-Verschlüsselung verwenden. Es werden private Schlüssel mit und ohne Passphrase unterstützt. Wenn Sie die Option aktivieren, klicken Sie auf Privaten Schlüssel hinzufügen, um einen privaten Schlüssel hinzuzufügen.

Neue Schlüssel akzeptieren

Legt fest, ob der Client eine Verbindung zu einem SSH-Server herstellt, für den er keinen öffentlichen Schlüssel besitzt. Die Standardeinstellung ist Nein.Folgende Optionen stehen zur Auswahl:

Nein. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hostschlüssel verwendet. Wird kein bekannter Hostschlüssel angegeben, wird der Anwender aufgefordert, einen Hostschlüssel zu akzeptieren, wenn er erstmals die Verbindung zu einem Server herstellt. Wenn der Anwender den Schlüssel akzeptiert, speichert der Client den Schlüssel als akzeptierten bekannten Hostschlüssel und verwendet ab dann nur diesen für die Verbindung zum Host. Der Anwender wird danach nicht mehr zum Akzeptieren eines zusätzlichen bekannten Hostschlüssels aufgefordert.Wenn das Gerät versucht, unter Verwendung eines anderen Hostschlüssels eine Verbindung zu einem SSH-Server herzustellen, schlägt der Vorgang fehl.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

Auffordern. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hotschlüssel verwendet. Immer dann, wenn der Client versucht, eine Verbindung zu einem SSH-Server herzustellen, der nicht einem der bekannten Hostschlüssel entspricht, zeigt der Client den Hostfingerabdruck an und fordert den Anwender auf, den Hostschlüssel zu akzeptieren. Akzeptiert der Anwender den Schlüssel, speichert der Client den Schlüssel und verbindet den Host, ohne den Anwender künftig zum Akzeptieren des Schlüssels aufzufordern. Ist bereits ein bekannter Hostschlüssel vorhanden, wird dieser überschrieben, sobald der Anwender einen neuen akzeptiert.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

Ja. Der Client stellt über SSH eine Verbindung zu einem beliebigen Host her und versucht nicht, die bekannten Hostschlüssel abzugleichen. Der Anwender wird nicht aufgefordert, den Hostschlüssel zu akzeptieren.

Das Auswählen von Eingabeaufforderung oder Ja kann bewirken, dass Ihre Umgebung anfällig für Man-in-the-Middle-Angriffe ist und wird daher nicht empfohlen.

Bekannter Host

Der öffentliche Schlüssel des Hosts dient der Verifizierung des vertrauenswürdigen Hosts. Wenn Sie einen bekannten Hostschlüssel angeben, stellen Geräte nur dann die Verbindung zum Server her, wenn dieser über den passenden privaten Schlüssel verfügt.

Der bekannte Hostschlüssel muss mit dem Algorithmustyp beginnen.Beispiel: Ein RSA-Schlüssel beginnt mit ssh-rsa, dann folgt ein Leerzeichen und anschließend der kodierte Base-64-Schlüssel.

Falls der Wert einen Doppelpunkt enthält, handelt es sich um den Fingerabdruck und nicht um den öffentlichen Schlüssel.In diesem Feld wird der Fingerabdruck nicht akzeptiert.

Dieses Feld ist optional.

Alternativer bekannter Host

Ein alternativer bekannter Hostschlüssel, für den Fall, dass Sie zwei SSH-Server mit zwei unterschiedlichen Schlüsseln besitzen und möchten, dass der Client eine Verbindung mit beiden herstellen kann, oder falls Sie den SSH-Hostschlüssel auf Ihrem Server ändern möchten.

Tunnel-Adresse

Die IP-Adresse oder der Hostname für das SSH-Tunneling.

Diese Option ist nur dann verfügbar, wenn SSH-Tunnel verwenden ausgewählt ist.

Tunnel-Port

Die mit der Tunnel-Adresse für das SSH-Tunneling verknüpfte TCP-Portnummer.

Diese Option ist nur dann verfügbar, wenn SSH-Tunnel verwenden ausgewählt ist.

ConnectPro

Nur ConnectPro-Verbindungen verwenden

Gibt an, ob der Velocity Client nur über einen ConnectPro-Server eine Verbindung zum Host herstellen soll. Wenn Sie dieses Kontrollkästchen aktivieren, ist die Einstellung SSL verwenden im Abschnitt SSL-Einstellungen gesperrt.

Servertyp

Die Versionsnummer des ConnectPro-Servers.

Adresse

Die IP-Adresse oder der Hostname des Servers.

Port

Die TCP-Portnummer, die vom Proxyserver auf Emulationsanforderungen von Clients überwacht wird.

ConnectPro-Sitzung beenden

Gibt an, wann der ConnectPro-Server die Verbindung zum Host beenden soll.

Zu den unterstützten Werten gehören:

Nie. Der Proxyserver beendet die mit dem Host eingerichtete Sitzung niemals. Der Client ist dafür verantwortlich, die Sitzung manuell zu beenden.

OnNetworkError. Der Proxyserver beendet die Sitzung mit dem Host, wenn ein Netzwerkfehler auftritt, beispielsweise beim Verlust der Netzwerkkonnektivität.

OnSessionExit. Der Proxyserver beendet die Sitzung mit dem Host, wenn die Sitzung vom Velocity Client beendet wird. Diese Option ist standardmäßig ausgewählt.

Immer. Der Proxyserver beendet die Sitzung mit dem Host bei einem Netzwerkfehler oder wenn die Sitzung beendet wird.

Der Client stellt die Verbindung wieder her, falls sie unerwartet getrennt wurde

Gibt an, ob der Velocity Client versuchen wird, die Verbindung wiederherzustellen, wenn die Sitzung mit dem Proxyserver unterbrochen wird und der Client keine Nachricht zur Trennung der Verbindung vom Proxyserver empfangen hat. Die Standardeinstellung ist Ja.

Zeichenfolge für Verbindungswiederherstellung

Gibt die Zeichenfolge für die Verbindungswiederherstellung an, die das Gerät verwenden soll, wenn es eine Verbindung zum Host herstellt. Sie können die Zeichenfolgen für die Verbindungswiederherstellung auch in ConnectPro konfigurieren.

SSL verwenden

Verwendet SSL/TLS zur Verschlüsselung der an den Host gesendeten Informationen. Es ist keine zusätzliche Software für SSL/TLS auf Android-Geräten nötigt, aber der Host muss für SSL/TLS konfiguriert sein.

Benutzerdefinierte Verschlüsselung verwenden

Verwendet eine benutzerdefinierte Verschlüsselungsmethode von Ivanti, um die Verbindung mit dem ConnectPro-Server zu verschlüsseln. Wenn Sie die benutzerdefinierte Verschlüsselung verwenden, geben Sie unten im Feld Schlüssel einen Verschlüsselungsschlüssel ein.

Schlüssel

Gibt einen benutzerdefinierten Verschlüsselungsschlüssel an.


War dieser Artikel nützlich?    

Das Thema war:

Ungenau

Unvollständig

Nicht was ich erwartet habe

Sonstige