Sicherheitseinstellungen

Verwendet SSH zur Verschlüsselung der an den Host gesendeten Informationen. Der Velocity Client unterstützt die SSH-Versionen 1 und 2 und wählt automatisch das sicherste unterstützte Protokoll aus. Auf dem Gerät ist keine zusätzliche Software für SSH erforderlich, aber der Host muss für SSH konfiguriert sein. Bei Auswahl dieser Option müssen die Felder Benutzer automatisch anmelden und Kennwort für automatische Anmeldung ausgefüllt werden und im Feld Port wird automatisch der Wert „22“ angezeigt.

Sie können entweder diese Option oder SSH-Tunnel verwenden auswählen, aber nicht beide.

Legt fest, ob SSH-Tunneling verwendet werden soll oder nicht. Wenn Sie die 5250-Emulation mit SSH verwenden, müssen Sie SSH-Tunneling verwenden. Bei Auswahl dieser Option werden die Felder Benutzer automatisch anmelden, Kennwort für automatische Anmeldung, Tunnel-Adresse und Tunnel-Port unten angezeigt und im Feld Port wird automatisch der Wert „22“ angezeigt.

Sie können entweder diese Option oder SSH verwenden auswählen, aber nicht beide.

Der Benutzername für den Zugriff auf den SSH-Server.

Diese Option ist nur dann verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Das mit dem SSH-Benutzernamen verknüpfte Kennwort.

Diese Option ist nur dann verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Ermöglicht Ihnen die Verteilung eines privaten OpenSSH- oder ssh.com-Schlüssels an Geräte, um diesen die Authentifizierung mit dem Server zu ermöglichen. Der private Schlüssel sollte RSA- oder DSA-Verschlüsselung verwenden. Es werden private Schlüssel mit und ohne Passphrase unterstützt. Wenn Sie die Option aktivieren, klicken Sie auf Privaten Schlüssel hinzufügen, um einen privaten Schlüssel hinzuzufügen.

Legt fest, ob der Client eine Verbindung zu einem SSH-Server herstellt, für den er keinen öffentlichen Schlüssel besitzt. Die Standardeinstellung ist Nein.Folgende Optionen stehen zur Auswahl:

Nein. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hostschlüssel verwendet. Wird kein bekannter Hostschlüssel angegeben, wird der Anwender aufgefordert, einen Hostschlüssel zu akzeptieren, wenn er erstmals die Verbindung zu einem Server herstellt. Wenn der Anwender den Schlüssel akzeptiert, speichert der Client den Schlüssel als akzeptierten bekannten Hostschlüssel und verwendet ab dann nur diesen für die Verbindung zum Host. Der Anwender wird danach nicht mehr zum Akzeptieren eines zusätzlichen bekannten Hostschlüssels aufgefordert.Wenn das Gerät versucht, unter Verwendung eines anderen Hostschlüssels eine Verbindung zu einem SSH-Server herzustellen, schlägt der Vorgang fehl.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

Auffordern. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hotschlüssel verwendet. Immer dann, wenn der Client versucht, eine Verbindung zu einem SSH-Server herzustellen, der nicht einem der bekannten Hostschlüssel entspricht, zeigt der Client den Hostfingerabdruck an und fordert den Anwender auf, den Hostschlüssel zu akzeptieren. Akzeptiert der Anwender den Schlüssel, speichert der Client den Schlüssel und verbindet den Host, ohne den Anwender künftig zum Akzeptieren des Schlüssels aufzufordern. Ist bereits ein bekannter Hostschlüssel vorhanden, wird dieser überschrieben, sobald der Anwender einen neuen akzeptiert.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

Ja. Der Client stellt über SSH eine Verbindung zu einem beliebigen Host her und versucht nicht, die bekannten Hostschlüssel abzugleichen. Der Anwender wird nicht aufgefordert, den Hostschlüssel zu akzeptieren.

Das Auswählen von Eingabeaufforderung oder Ja kann bewirken, dass Ihre Umgebung anfällig für Man-in-the-Middle-Angriffe ist und wird daher nicht empfohlen.

Der öffentliche Schlüssel des Hosts dient der Verifizierung des vertrauenswürdigen Hosts. Wenn Sie einen bekannten Hostschlüssel angeben, stellen Geräte nur dann die Verbindung zum Server her, wenn dieser über den passenden privaten Schlüssel verfügt.

Der bekannte Hostschlüssel muss mit dem Algorithmustyp beginnen.Beispiel: Ein RSA-Schlüssel beginnt mit ssh-rsa, dann folgt ein Leerzeichen und anschließend der kodierte Base-64-Schlüssel.

Falls der Wert einen Doppelpunkt enthält, handelt es sich um den Fingerabdruck und nicht um den öffentlichen Schlüssel.In diesem Feld wird der Fingerabdruck nicht akzeptiert.

Dieses Feld ist optional.

Um den öffentlichen Schlüssel vom Host abzurufen, klicken Sie auf die Schaltfläche Aktuellen Hostschlüssel hinzufügen. Die Konsole versucht daraufhin, eine Verbindung zu der auf der Registerkarte "Hostprofil" angegebenen Hostadresse herzustellen und den öffentlichen Schlüssel abzurufen.

Ein alternativer bekannter Hostschlüssel, für den Fall, dass Sie zwei SSH-Server mit zwei unterschiedlichen Schlüsseln besitzen und möchten, dass der Client eine Verbindung mit beiden herstellen kann, oder falls Sie den SSH-Hostschlüssel auf Ihrem Server ändern möchten.

Um den öffentlichen Schlüssel vom Host abzurufen, klicken Sie auf die Schaltfläche Aktuellen Hostschlüssel hinzufügen. Die Konsole versucht daraufhin, eine Verbindung zu der auf der Registerkarte "Hostprofil" angegebenen Hostadresse herzustellen und den öffentlichen Schlüssel abzurufen.

Gibt an, ob der Velocity Client nur über einen ConnectPro-Server eine Verbindung zum Host herstellen soll. Wenn Sie dieses Kontrollkästchen aktivieren, ist die Einstellung SSL verwenden im Abschnitt SSL-Einstellungen gesperrt.

Die Versionsnummer des ConnectPro-Servers.

Die IP-Adresse oder der Hostname des Servers.

Die TCP-Portnummer, die vom Proxyserver auf Emulationsanforderungen von Clients überwacht wird.

Gibt an, wann der ConnectPro-Server die Verbindung zum Host beenden soll.

Zu den unterstützten Werten gehören:

Nie. Der Proxyserver beendet die mit dem Host eingerichtete Sitzung niemals. Der Client ist dafür verantwortlich, die Sitzung manuell zu beenden.

OnNetworkError. Der Proxyserver beendet die Sitzung mit dem Host, wenn ein Netzwerkfehler auftritt, beispielsweise beim Verlust der Netzwerkkonnektivität.

OnSessionExit. Der Proxyserver beendet die Sitzung mit dem Host, wenn die Sitzung vom Velocity Client beendet wird. Diese Option ist standardmäßig ausgewählt.

Immer. Der Proxyserver beendet die Sitzung mit dem Host bei einem Netzwerkfehler oder wenn die Sitzung beendet wird.

Gibt an, ob der Velocity Client versuchen wird, die Verbindung wiederherzustellen, wenn die Sitzung mit dem Proxyserver unterbrochen wird und der Client keine Nachricht zur Trennung der Verbindung vom Proxyserver empfangen hat. Die Standardeinstellung ist Ja.

Gibt die Zeichenfolge für die Verbindungswiederherstellung an, die das Gerät verwenden soll, wenn es eine Verbindung zum Host herstellt. Sie können die Zeichenfolgen für die Verbindungswiederherstellung auch in ConnectPro konfigurieren.

Verwendet SSL/TLS zur Verschlüsselung der an den Host gesendeten Informationen. Es ist keine zusätzliche Software für SSL/TLS auf Android-Geräten nötigt, aber der Host muss für SSL/TLS konfiguriert sein.