Velocity powered by Wavelink
Configuración de seguridad
Los ajustes siguientes están disponibles en la pestaña Seguridad del perfil del host.
SSL
Usar SSL |
Utiliza SSL para cifrar la información que se envía al host. Cuando se selecciona esta opción, se cambia el campo Puerto del perfil del host a 992.No se puede utilizar ConnectPro cuando SSL está conectado. |
Certificado
Certificado Válido |
Agrega un certificado válido a los dispositivos para conexiones seguras con un host.Cuando se agrega, toda la información de tema y huella digital asociada se listará aquí.La dirección del host que se muestra en el certificado, debe coincidir con la ubicación del servidor del host, de lo contrario, el dispositivo no confiará en el host. Si no se adjunta ningún certificado al perfil del host, Velocity consultará el almacén de certificados del dispositivo.En este almacén, se confía en los certificados distribuidos por las autoridades de certificación y no es necesario agregarlos al perfil del host.No obstante, si utiliza un certificado autofirmado, deberá incluirlo como parte de la implementación del proyecto de la consola de Velocity. Por motivos de seguridad, los usuarios de dispositivos no deben confiar en certificados cuando se conectan a un host.Sólo recibirán un error cuando el host no sea de confianza o cuando no se adjunte un certificado al perfil del host. Las extensiones de certificados compatibles incluyen .cer, .crt y .pem. Sólo se puede adjuntar un certificado a un proyecto. |
SSH
Utilizar SSH |
Utiliza SSH para cifrar la información que se envía al host. No hay software adicional para SSH en el dispositivo, pero el host se debe configurar para SSH. Cuando se selecciona esta opción, aparecen los campos Usuario de inicio automático y Contraseña de inicio automático y se deben rellenar, y el campo Puerto se cambia a 22. Este ajuste requiere una clave pública para autenticarse en el servidor SSH. La clave pública sólo se puede asociar con un perfil de host de la aplicación de la Consola de Velocity. Sólo se puede seleccionar esta opción o Usar túnel SSH, pero no ambas. |
Utilizar el túnel SSH |
Establece si se utiliza el túnel SSH o no. Si utiliza la emulación 5250 con SSH, debe utilizar el túnel SSH. Cuando se selecciona esta opción, aparecen abajo los campos Usuario de inicio automático, Contraseña de inicio automático, Dirección de túnel y Puerto del túnel y el campo Puerto se cambia a 22. Este ajuste requiere una clave pública para autenticarse en el servidor SSH. La clave pública sólo se puede asociar con un perfil de host de la aplicación de la Consola de Velocity. Sólo se puede seleccionar esta opción o Usar SSH, pero no ambas. |
Usuario de inicio de sesión automático |
El nombre de usuario para acceder al servidor SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH o Usar SSH Tunnel. |
Contraseña de inicio de sesión automático |
La contraseña asociada con el nombre de usuario SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH o Usar SSH Tunnel. |
Host conocido |
La clave pública necesaria para verificar el host de confianza. Mientras que los usuarios del dispositivo pueden verificar manualmente los hosts de confianza, con este campo se hace de manera más segura.Al introducir la clave pública de un host conocido, automáticamente se guarda la información de la clave en el dispositivo cuando se implementa el perfil en un dispositivo. Cuando se conecta a un servidor, el cliente compara la clave pública guardada con la que proporciona el servidor.Esto omite el mensaje de verificación de host de confianza en el cliente que se muestra cuando se conecta a una sesión por primera vez. Si la clave pública cambia, las implementaciones futuras del proyecto sobreescribirán la clave pública antigua.Los usuarios de dispositivos también pueden eliminar la clave actual borrando los datos de la aplicación desde la aplicación Ajustes. Este campo es opcional. |
Dirección del túnel |
La dirección IP o el nombre del host para el túnel SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH Tunnel. |
Puerto túnel |
El número de puerto TCP asociado con la Dirección del túnel para el túnel SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH Tunnel. |
ConnectPro
Utilizar únicamente conexiones de ConnectPro |
Indica si el cliente de Velocity se conectará al host sólo a través del servidor de ConnectPro. Si marca esta casilla, no se puede seleccionar la configuración Usar SSL de la sección Configuración de SSL. |
Tipo de servidor |
El número de versión del servidor de ConnectPro. |
Dirección |
La dirección IP o nombre del host del servidor. Para solicitar a un usuario de dispositivos toda o parte de la dirección, utilice una variable delineada por %. Las variables se pueden utilizar en nombres de DNS o en direcciones IP. Por ejemplo: 192.168.42.%Número de tienda% El texto incluido en los indicadores % es la información que aparece en el mensaje del dispositivo. En el ejemplo superior, el mensaje del dispositivo pide al usuario el "Número de tienda." Si el usuario proporciona el número de tienda 123, el Cliente intentará conectarse 192.168.42.123. |
Puerto |
El número de puerto TCP en el que está escuchando el servidor proxy en busca de solicitudes de emulación de los clientes. |
Terminar la sesión de ConnectPro |
Indica cuándo el servidor de ConnectPro deberá terminar la conexión con el host. Los valores posibles incluyen: •Nunca. El servidor proxy nunca termina la sesión establecida con el host. El Cliente es responsable de terminar manualmente la sesión. •OnNetworkError. El servidor proxy termina la sesión con el host cuando se produce un error de red, como una pérdida de conexión red. •OnSessionExit. El servidor proxy termina la sesión con el host cuando el cliente de Velocity termina la sesión. Por defecto, esta opción está seleccionada. •Siempre. El servidor proxy terminará la sesión con el host cuando se produzca un error de red o cuando se termine la sesión. |
El cliente se vuelve a conectar si se desconecta inesperadamente |
Especifica si el cliente de Velocity intentará volver a conectarse si se pierde la sesión con el servidor proxy y el Cliente no ha recibido un mensaje de desconectar desde el servidor proxy. De manera predeterminada, se ajusta como Sí. |
Cadena de reconexión |
Especifica la cadena de reconexión que deberá utilizar el dispositivo cuando se conecte con el host. También puede configurar las cadenas de reconexión en ConnectPro. |
Usar SSL |
Utiliza SSL/TLS para cifrar la información que se envía al host. No hay software adicional necesario para SSL/TLS en dispositivos Android, pero el host se debe configurar para SSL/TLS. |
Utilizar el cifrado personalizado |
Utiliza un método de cifrado personalizado de Ivanti para cifrar la conexión con el servidor ConnectPro. Cuando utilice el cifrado personalizado, proporcione una clave de cifrado en el campo Clave inferior. |
Tecla |
Especifica una clave de cifrado personalizada. |
¿Le ha resultado útil este artículo?
El tema era:
Inexacto
Incompleto
No era lo que esperaba
Otros
Copyright © 2017, Ivanti. Todos los derechos reservados.