Velocity powered by Wavelink
Configuración de seguridad
Los ajustes siguientes están disponibles en la pestaña Host > Seguridad del perfil del host.
SSL
Usar SSL |
Utiliza SSL para cifrar la información que se envía al host. Cuando se selecciona esta opción, se cambia el campo Puerto del perfil del host a 992.No se puede utilizar ConnectPro cuando SSL está conectado. |
Certificado
Certificado Válido |
Agrega un certificado válido a los dispositivos para conexiones seguras con un host.Cuando se agrega, toda la información de tema y huella digital asociada se listará aquí.La dirección del host que se muestra en el certificado, debe coincidir con la ubicación del servidor del host, de lo contrario, el dispositivo no confiará en el host. Si no se adjunta ningún certificado al perfil del host, Velocity consultará el almacén de certificados del dispositivo.En este almacén, se confía en los certificados distribuidos por las autoridades de certificación y no es necesario agregarlos al perfil del host.No obstante, si utiliza un certificado autofirmado, deberá incluirlo como parte de la implementación del proyecto de la consola de Velocity. Por motivos de seguridad, los usuarios de dispositivos no deben confiar en certificados cuando se conectan a un host.Sólo recibirán un error cuando el host no sea de confianza o cuando no se adjunte un certificado al perfil del host. Las extensiones de certificados compatibles incluyen .cer, .crt y .pem. Sólo se puede adjuntar un certificado a un proyecto. |
SSH
Utilizar SSH |
Utiliza SSH para cifrar la información que se envía al host. El Cliente de Velocity puede utilizar las versiones SSH 1 y 2 y automáticamente seleccionará el protocolo soportado más seguro.No hay software adicional para SSH en el dispositivo, pero el host se debe configurar para SSH. Cuando se selecciona esta opción, aparecen los campos Usuario de inicio automático y Contraseña de inicio automático y se deben rellenar, y el campo Puerto se cambia a 22. Solo se puede seleccionar esta opción o Usar túnel SSH, pero no ambas. |
Utilizar el túnel SSH |
Establece si se utiliza el túnel SSH o no. Si utiliza la emulación 5250 con SSH, debe utilizar el túnel SSH. Cuando se selecciona esta opción, aparecen abajo los campos Usuario de inicio automático, Contraseña de inicio automático, Dirección de túnel y Puerto del túnel y el campo Puerto se cambia a 22. Solo se puede seleccionar esta opción o Usar SSH, pero no ambas. |
Usuario de inicio de sesión automático |
El nombre de usuario para acceder al servidor SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH o Usar SSH Tunnel. |
Contraseña de inicio de sesión automático |
La contraseña asociada con el nombre de usuario SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH o Usar SSH Tunnel. |
Utilizar la clave privada |
Le permite distribuir una clave privada de OpenSSH o ssh.com en dispositivos para permitirles autenticarse con el servidor.La clave privada debe tener extensión .ppk y utilizar el cifrado RSA o DSA.Son compatibles las claves privadas con o sin contraseña.Cuando habilite la opción, haga clic en Agregar clave privada para agregar una clave privada. |
Aceptar claves nuevas |
Determina si el Cliente se conectará a un servidor SSH que no tenga una clave pública.De manera predeterminada, se ajusta como No.Las opciones siguientes están disponibles: •No. El Cliente se conectará a un host mediante una de las claves de host conocidas.Si no proporciona la clave de host conocida, el usuario deberá aceptar una clave de host la primera vez que se conecte al servidor.Si el usuario acepta, el cliente almacena esa clave como clave de host conocida y aceptada y solo se conectará a un host que utilice la clave de host.No se indicará al usuario que debe aceptar ninguna clave de host conocida adicional.Si el dispositivo intenta conectarse a un servidor SSH con una clave de host diferente, la conexión fallará. Si el usuario rechaza la clave del host, la sesión no se podrá conectar.Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la clave del host. •Mensaje.El Cliente se conectará a un host que utilice una de las claves de host conocidas.Cada vez que el Cliente intenta realizar una conexión con un servidor SSH que no coincide con una de las claves del host conocidas, el Cliente muestra la huella del host e solicita al usuario que acepte la clave del host.Si el usuario acepta, el Cliente guarda la clave y se conecta con el host sin volver a solicitar al usuario que acepte.Si ya hay una clave de host conocida, esa clave se reemplaza cuando el usuario acepta una nueva. Si el usuario rechaza la tecla del host, la sesión no se podrá conectar.Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la tecla del host. •Sí. El Cliente se conectará a cualquier host que utilice SSH y no intentará que coincidan claves del host conocidas.El usuario no tiene que aceptar la clave del host. Si selecciona Solicitar o Sí puede hacer que el entorno sea vulnerable a ataques man-in-the-middle y no es recomendable. |
Host conocido |
La clave del host público se utiliza para verificar el host de confianza.Cuando se proporciona una clave de host conocida, los dispositivos solo se conectan al servidor si éste tiene la clave privada correspondiente. La clave del host conocida deberá empezar con el tipo de algoritmo.Por ejemplo, una clave RSA empieza por ssh-rsa, luego tiene un espacio y luego la clave cifrada de base 64. Si el valor tiene dos puntos, se trata de la huella y no la clave pública.Este campo no acepta la huella. Este campo es opcional. |
Host conocido alternativo |
Una clave host conocida alternativa, en caso de que tenga dos servidores SSH sin dos claves diferentes, y quiere que el cliente se pueda conectar a cualquiera de ellos, o si va a cambiar la clave del host SSH del servidor. |
Dirección del túnel |
La dirección IP o el nombre del host para el túnel SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH Tunnel. |
Puerto túnel |
El número de puerto TCP asociado con la Dirección del túnel para el túnel SSH. Esta opción sólo está disponible cuando se selecciona Usar SSH Tunnel. |
ConnectPro
Utilizar únicamente conexiones de ConnectPro |
Indica si el cliente de Velocity se conectará al host sólo a través del servidor de ConnectPro. Si marca esta casilla, no se puede seleccionar la configuración Usar SSL de la sección Configuración de SSL. |
Tipo de servidor |
El número de versión del servidor de ConnectPro. |
Dirección |
La dirección IP o nombre del host del servidor. |
Puerto |
El número de puerto TCP en el que está escuchando el servidor proxy en busca de solicitudes de emulación de los clientes. |
Terminar la sesión de ConnectPro |
Indica cuándo el servidor de ConnectPro deberá terminar la conexión con el host. Los valores posibles incluyen: •Nunca. El servidor proxy nunca termina la sesión establecida con el host. El Cliente es responsable de terminar manualmente la sesión. •OnNetworkError. El servidor proxy termina la sesión con el host cuando se produce un error de red, como una pérdida de conexión red. •OnSessionExit. El servidor proxy termina la sesión con el host cuando el cliente de Velocity termina la sesión. Por defecto, esta opción está seleccionada. •Siempre. El servidor proxy terminará la sesión con el host cuando se produzca un error de red o cuando se termine la sesión. |
El cliente se vuelve a conectar si se desconecta inesperadamente |
Especifica si el cliente de Velocity intentará volver a conectarse si se pierde la sesión con el servidor proxy y el Cliente no ha recibido un mensaje de desconectar desde el servidor proxy. De manera predeterminada, se ajusta como Sí. |
Cadena de reconexión |
Especifica la cadena de reconexión que deberá utilizar el dispositivo cuando se conecte con el host. También puede configurar las cadenas de reconexión en ConnectPro. |
Usar SSL |
Utiliza SSL/TLS para cifrar la información que se envía al host. No hay software adicional necesario para SSL/TLS en dispositivos Android, pero el host se debe configurar para SSL/TLS. |
Utilizar el cifrado personalizado |
Utiliza un método de cifrado personalizado de Ivanti para cifrar la conexión con el servidor ConnectPro. Cuando utilice el cifrado personalizado, proporcione una clave de cifrado en el campo Clave inferior. |
Tecla |
Especifica una clave de cifrado personalizada. |
¿Le ha resultado útil este artículo?
El tema era:
Incorrecto
Incompleto
No es lo que esperaba
Otro
Copyright © 2018, Ivanti. Todos los derechos reservados.