Sicherheitseinstellungen

Die folgenden Einstellungen sind auf der Registerkarte Host > Sicherheit des Hostprofils verfügbar.

GeschlossenTE

SSL

SSL verwenden

Verwendet SSL zur Verschlüsselung der an den Host gesendeten Informationen. Bei Auswahl dieser Option wird das Feld Port für das Hostprofil auf 992 geändert Wenn SSLaktiviert ist, können Sie ConnectPro nicht verwenden.

Zertifikat

Zertifikat

Klicken Sie auf Zertifikat hochladen, um Geräten ein gültiges Zertifikat für sichere Verbindungen mit einem Host hinzuzufügen. Nach dem Hinzufügen werden alle zugehörigen Themen- und Daumenabdruckinformationen hier aufgelistet. Die im Zertifikat angegebene Hostadresse muss mit dem Standort des Hostservers übereinstimmen, andernfalls vertraut das Gerät dem Host nicht.

Die unterstützten Zertifikatserweiterungen sind .cer, .crt und .pem.

SSH

SSH verwenden

Verwendet SSH zur Verschlüsselung der an den Host gesendeten Informationen. Der Velocity Client unterstützt die SSH-Versionen 1 und 2 und wählt automatisch das sicherste unterstützte Protokoll aus. Auf dem Gerät ist keine zusätzliche Software für SSH erforderlich, aber der Host muss für SSH konfiguriert sein. Bei Auswahl dieser Option werden die Felder Benutzer für automatische Anmeldung und Kennwort für automatische Anmeldung angezeigt und müssen ausgefüllt werden, und der Wert im Feld Port ändert sich in 22.

Sie können entweder diese Option oder SSH-Tunnel verwenden auswählen, aber nicht beide.

SSH-Tunnel verwenden

Legt fest, ob SSH-Tunneling verwendet werden soll oder nicht. Wenn Sie die 5250-Emulation mit SSH verwenden, müssen Sie SSH-Tunneling verwenden. Bei Auswahl dieser Option werden die Felder Benutzer für automatische Anmeldung, Kennwort für automatische Anmeldung, Tunneladresse und Tunnelport angezeigt, und der Wert im Feld Port ändert sich in 22.

Sie können entweder diese Option oder SSH verwenden auswählen, aber nicht beide.

Benutzer für automatische Anmeldung

Der Benutzername für den Zugriff auf den SSH-Server.

Diese Option ist nur verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Kennwort für automatische Anmeldung

Das mit dem SSH-Benutzernamen verknüpfte Kennwort.

Diese Option ist nur verfügbar, wenn SSH verwenden oder SSH-Tunnel verwenden ausgewählt ist.

Privaten Schlüssel verwenden

Ermöglicht Ihnen die Verteilung eines privaten OpenSSH- oder ssh.com-Schlüssels an Geräte, um diesen die Authentifizierung mit dem Server zu ermöglichen. Der private Schlüssel sollte RSA- oder DSA-Verschlüsselung verwenden. Es werden private Schlüssel mit und ohne Passphrase unterstützt. Wenn Sie diese Option aktiviert haben, klicken Sie auf Privaten Schlüssel hinzufügen, um einen privaten Schlüssel hinzuzufügen.

Neue Schlüssel akzeptieren

Legt fest, ob der Client eine Verbindung zu einem SSH-Server herstellt, für den er keinen öffentlichen Schlüssel besitzt. Die Standardeinstellung ist Nein. Folgende Optionen stehen zur Auswahl: 

Nein. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hostschlüssel verwendet. Wird kein bekannter Hostschlüssel angegeben, wird der Anwender aufgefordert, einen Hostschlüssel zu akzeptieren, wenn er erstmals die Verbindung zu einem Server herstellt. Wenn der Anwender den Schlüssel akzeptiert, speichert der Client den Schlüssel als akzeptierten bekannten Hostschlüssel und verwendet ab dann nur diesen für die Verbindung zum Host. Der Anwender wird danach nicht mehr zum Akzeptieren eines zusätzlichen bekannten Hostschlüssels aufgefordert. Wenn das Gerät versucht, unter Verwendung eines anderen Hostschlüssels eine Verbindung zu einem SSH-Server herzustellen, schlägt der Vorgang fehl.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

Auffordern. Der Client stellt eine Verbindung zu einem Host her, der einen der bekannten Hotschlüssel verwendet. Immer dann, wenn der Client versucht, eine Verbindung zu einem SSH-Server herzustellen, der nicht einem der bekannten Hostschlüssel entspricht, zeigt der Client den Hostfingerabdruck an und fordert den Anwender auf, den Hostschlüssel zu akzeptieren. Akzeptiert der Anwender den Schlüssel, speichert der Client den Schlüssel und verbindet den Host, ohne den Anwender künftig zum Akzeptieren des Schlüssels aufzufordern. Ist bereits ein bekannter Hostschlüssel vorhanden, wird dieser überschrieben, sobald der Anwender einen neuen akzeptiert.

Lehnt der Anwender den Hostschlüssel ab, kann die Sitzung nicht aufgebaut werden. Ruft der Anwender denselben SSH-Server erneut auf, wird er erneut aufgefordert, den Hostschlüssel zu akzeptieren.

Ja. Der Client stellt über SSH eine Verbindung zu einem beliebigen Host her und versucht nicht, die bekannten Hostschlüssel abzugleichen. Der Anwender wird nicht aufgefordert, den Hostschlüssel zu akzeptieren.

Das Auswählen von Eingabeaufforderung oder Ja kann bewirken, dass Ihre Umgebung anfällig für Man-in-the-Middle-Angriffe ist und wird daher nicht empfohlen.

Öffentliche SSH-Schlüssel

Klicken Sie auf die Schaltfläche Öffentlichen Schlüssel hinzufügen, um SSH-Schlüssel hinzuzufügen.

Der öffentliche Schlüssel eines Hosts dient der Verifizierung des vertrauenswürdigen Hosts. Wenn Sie einen Hostschlüssel für Geräte angeben, stellen die Geräte nur dann die Verbindung zum Server her, wenn dieser über den passenden privaten Schlüssel verfügt.

Der bekannte Hostschlüssel muss mit dem Algorithmustyp beginnen. Beispiel: Ein RSA-Schlüssel beginnt mit ssh-rsa, dann folgt ein Leerzeichen und anschließend der kodierte Base-64-Schlüssel.

Falls der Wert einen Doppelpunkt enthält, handelt es sich um den Fingerabdruck und nicht um den öffentlichen Schlüssel. Sie müssen den öffentlichen Schlüssel angeben, nicht den Fingerabdruck.

Sie können entweder den öffentlichen Schlüssel in das Textfeld eingeben oder eine Verbindung zu einem Host herstellen und den öffentlichen Schlüssel abrufen. Um den öffentlichen Schlüssel vom Host abzurufen, klicken Sie auf die Schaltfläche Aktuellen Schlüssel abrufen. Die Konsole versucht daraufhin, eine Verbindung zu der auf der Registerkarte "Hostprofil" angegebenen Hostadresse herzustellen und den öffentlichen Schlüssel abzurufen.

Tunneladresse

Die IP-Adresse oder der Hostname für das SSH-Tunneling.

Diese Option ist nur verfügbar, wenn SSH-Tunnel verwenden ausgewählt ist.

Tunnelport

Die TCP-Portnummer, die für SSH-Tunneling der Tunneladresse zugeordnet ist.

Diese Option ist nur verfügbar, wenn SSH-Tunnel verwenden ausgewählt ist.

ConnectPro

ConnectPro (auch bekannt als TermProxy oder Session Persistence Server) ist ein Proxyserver von Ivanti, der das Gerät mit dem Host verbindet. Diese Verbindung wird auch dann aufrecht erhalten, wenn das Gerät inaktiv ist, in den Energiesparmodus wechselt, sich außerhalb des Bereichs bewegt oder wenn die Sitzung anderweitig vorzeitig beendet wird.

Nur ConnectPro-Verbindungen verwenden

Gibt an, ob der Velocity Client nur über einen ConnectPro-Server eine Verbindung zum Host herstellen soll. Wenn Sie dieses Kontrollkästchen aktivieren, ist die Einstellung SSL verwenden im Abschnitt SSL-Einstellungen gesperrt.

Servertyp

Die Versionsnummer des ConnectPro-Servers.

Adresse

Die IP-Adresse oder der Hostname des Servers.

Port

Die TCP-Portnummer, die vom Proxyserver auf Emulationsanforderungen von Clients überwacht wird.

ConnectPro-Sitzung beenden

Gibt an, wann der ConnectPro-Server die Verbindung zum Host beenden soll.

Zu den unterstützten Werten gehören:

Nie. Der Proxyserver beendet die mit dem Host eingerichtete Sitzung niemals. Der Client ist dafür verantwortlich, die Sitzung manuell zu beenden.

Bei Netzwerkfehler: Der Proxyserver beendet die Sitzung mit dem Host, wenn ein Netzwerkfehler auftritt, beispielsweise beim Verlust der Netzwerkkonnektivität.

Bei Sitzungsbeendigung: Der Proxyserver beendet die Sitzung mit dem Host, wenn die Sitzung vom Velocity Client beendet wird. Diese Option ist standardmäßig ausgewählt.

Immer. Der Proxyserver beendet die Sitzung mit dem Host bei einem Netzwerkfehler oder wenn die Sitzung beendet wird.

Client stellt Verbindung bei unerwarteter Trennung wieder her

Gibt an, ob der Velocity Client versuchen wird, die Verbindung wiederherzustellen, wenn die Sitzung mit dem Proxyserver unterbrochen wird und der Client keine Nachricht zur Trennung der Verbindung vom Proxyserver empfangen hat. Die Standardeinstellung ist Ja.

Zeichenfolge für Verbindungswiederherstellung

Gibt die Zeichenfolge für die Verbindungswiederherstellung an, die das Gerät verwenden soll, wenn es eine Verbindung zum Host herstellt. Sie können die Zeichenfolgen für die Verbindungswiederherstellung auch in ConnectPro konfigurieren.

SSL verwenden

Verwendet SSL/TLS zur Verschlüsselung der an den Host gesendeten Informationen. Es wird keine zusätzliche Software für SSL/TLS benötigt, allerdings muss der Host für SSL/TLS konfiguriert sein.

Benutzerdefinierte Verschlüsselung verwenden

Verwendet eine benutzerdefinierte Verschlüsselungsmethode von Ivanti, um die Verbindung zum ConnectPro-Server zu verschlüsseln. Wenn Sie die benutzerdefinierte Verschlüsselung verwenden, geben Sie unten im Feld Schlüssel einen Verschlüsselungsschlüssel ein.

Schlüssel

Gibt einen benutzerdefinierten Verschlüsselungsschlüssel an.

GeschlossenWeb