Sicherheitseinstellungen

Verwendet SSH zur Verschlüsselung der an den Host gesendeten Informationen. Der Velocity Client unterstützt die SSH-Versionen 1 und 2 und wählt automatisch das sicherste unterstützte Protokoll aus. Auf dem Gerät ist keine zusätzliche Software für SSH erforderlich, aber der Host muss für SSH konfiguriert sein. Bei Auswahl dieser Option werden die Felder Benutzer für automatische Anmeldung und Kennwort für automatische Anmeldung angezeigt und müssen ausgefüllt werden, und der Wert im Feld Port ändert sich in 22.

Sie können entweder diese Option oder SSH-Tunnel verwenden auswählen, aber nicht beide.

Legt fest, ob SSH-Tunneling verwendet werden soll oder nicht. Wenn Sie die 5250-Emulation mit SSH verwenden, müssen Sie SSH-Tunneling verwenden. Bei Auswahl dieser Option werden die Felder Benutzer für automatische Anmeldung, Kennwort für automatische Anmeldung, Tunneladresse und Tunnelport angezeigt, und der Wert im Feld Port ändert sich in 22.

Sie können entweder diese Option oder SSH verwenden auswählen, aber nicht beide.

Der Benutzername für den Zugriff auf den SSH-Server.

Diese Option ist nur verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Das mit dem SSH-Benutzernamen verknüpfte Kennwort.

Diese Option ist nur verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Ermöglicht Ihnen die Verteilung eines privaten OpenSSH- oder ssh.com-Schlüssels an Geräte, um diesen die Authentifizierung mit dem Server zu ermöglichen. Der private Schlüssel sollte RSA- oder DSA-Verschlüsselung verwenden. Es werden private Schlüssel mit und ohne Passphrase unterstützt. Wenn Sie diese Option aktiviert haben, klicken Sie auf Privaten Schlüssel hinzufügen, um einen privaten Schlüssel hinzuzufügen.

Legt fest, ob der Client eine Verbindung zu einem SSH-Server herstellt, für den er keinen öffentlichen Schlüssel besitzt. Die Standardeinstellung ist Nein. Folgende Optionen stehen zur Auswahl: 

•Nein. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hostschlüssel verwendet. Wird kein bekannter Hostschlüssel angegeben, wird der Anwender aufgefordert, einen Hostschlüssel zu akzeptieren, wenn er erstmals die Verbindung zu einem Server herstellt. Wenn der Anwender den Schlüssel akzeptiert, speichert der Client den Schlüssel als akzeptierten bekannten Hostschlüssel und verwendet ab dann nur diesen für die Verbindung zum Host. Der Anwender wird danach nicht mehr zum Akzeptieren eines zusätzlichen bekannten Hostschlüssels aufgefordert. Wenn das Gerät versucht, unter Verwendung eines anderen Hostschlüssels eine Verbindung zu einem SSH-Server herzustellen, schlägt der Vorgang fehl.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

•Auffordern. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hotschlüssel verwendet. Immer dann, wenn der Client versucht, eine Verbindung zu einem SSH-Server herzustellen, der nicht einem der bekannten Hostschlüssel entspricht, zeigt der Client den Hostfingerabdruck an und fordert den Anwender auf, den Hostschlüssel zu akzeptieren. Akzeptiert der Anwender den Schlüssel, speichert der Client den Schlüssel und verbindet den Host, ohne den Anwender künftig zum Akzeptieren des Schlüssels aufzufordern. Ist bereits ein bekannter Hostschlüssel vorhanden, wird dieser überschrieben, sobald der Anwender einen neuen akzeptiert.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

•Ja. Der Client stellt über SSH eine Verbindung zu einem beliebigen Host her und versucht nicht, die bekannten Hostschlüssel abzugleichen. Der Anwender wird nicht aufgefordert, den Hostschlüssel zu akzeptieren.

Das Auswählen von Eingabeaufforderung oder Ja kann bewirken, dass Ihre Umgebung anfällig für Man-in-the-Middle-Angriffe ist und wird daher nicht empfohlen.

Klicken Sie auf die Schaltfläche Öffentlichen Schlüssel hinzufügen, um SSH-Schlüssel hinzuzufügen.

Der öffentliche Schlüssel eines Hosts dient der Verifizierung des vertrauenswürdigen Hosts. Wenn Sie einen Hostschlüssel für Geräte angeben, stellen die Geräte nur dann die Verbindung zum Server her, wenn dieser über den passenden privaten Schlüssel verfügt.

Der bekannte Hostschlüssel muss mit dem Algorithmustyp beginnen. Beispiel: Ein RSA-Schlüssel beginnt mit ssh-rsa, dann folgt ein Leerzeichen und anschließend der kodierte Base-64-Schlüssel.

Falls der Wert einen Doppelpunkt enthält, handelt es sich um den Fingerabdruck und nicht um den öffentlichen Schlüssel. Sie müssen den öffentlichen Schlüssel angeben, nicht den Fingerabdruck.

Sie können entweder den öffentlichen Schlüssel in das Textfeld eingeben oder eine Verbindung zu einem Host herstellen und den öffentlichen Schlüssel abrufen. Um den öffentlichen Schlüssel vom Host abzurufen, klicken Sie auf die Schaltfläche Aktuellen Schlüssel abrufen. Die Konsole versucht daraufhin, eine Verbindung zu der auf der Registerkarte "Hostprofil" angegebenen Hostadresse herzustellen und den öffentlichen Schlüssel abzurufen.

Die IP-Adresse oder der Hostname für das SSH-Tunneling.

Diese Option ist nur verfügbar, wenn SSH-Tunnel verwenden ausgewählt ist.

Gibt an, ob der Velocity Client nur über einen ConnectPro-Server eine Verbindung zum Host herstellen soll. Wenn Sie dieses Kontrollkästchen aktivieren, ist die Einstellung SSL verwenden im Abschnitt SSL-Einstellungen gesperrt.

Die Versionsnummer des ConnectPro-Servers.

Die IP-Adresse oder der Hostname des Servers.

Die TCP-Portnummer, die vom Proxyserver auf Emulationsanforderungen von Clients überwacht wird.

Gibt an, wann der ConnectPro-Server die Verbindung zum Host beenden soll.

Zu den unterstützten Werten gehören:

•Nie. Der Proxyserver beendet die mit dem Host eingerichtete Sitzung niemals. Der Client ist dafür verantwortlich, die Sitzung manuell zu beenden.

•Bei Netzwerkfehler: Der Proxyserver beendet die Sitzung mit dem Host, wenn ein Netzwerkfehler auftritt, beispielsweise beim Verlust der Netzwerkkonnektivität.

•Bei Sitzungsbeendigung: Der Proxyserver beendet die Sitzung mit dem Host, wenn die Sitzung vom Velocity Client beendet wird. Diese Option ist standardmäßig ausgewählt.

•Immer. Der Proxyserver beendet die Sitzung mit dem Host bei einem Netzwerkfehler oder wenn die Sitzung beendet wird.

Gibt an, ob der Velocity Client versuchen wird, die Verbindung wiederherzustellen, wenn die Sitzung mit dem Proxyserver unterbrochen wird und der Client keine Nachricht zur Trennung der Verbindung vom Proxyserver empfangen hat. Die Standardeinstellung ist Ja.

Gibt die Zeichenfolge für die Verbindungswiederherstellung an, die das Gerät verwenden soll, wenn es eine Verbindung zum Host herstellt. Sie können die Zeichenfolgen für die Verbindungswiederherstellung auch in ConnectPro konfigurieren.

Verwendet SSL/TLS zur Verschlüsselung der an den Host gesendeten Informationen. Es wird keine zusätzliche Software für SSL/TLS benötigt, allerdings muss der Host für SSL/TLS konfiguriert sein.