Configuración de seguridad

Utiliza SSH para cifrar la información que se envía al host. El Cliente de Velocity puede utilizar las versiones SSH 1 y 2 y automáticamente seleccionará el protocolo soportado más seguro.No hay software adicional para SSH en el dispositivo, pero el host se debe configurar para SSH. Cuando se selecciona esta opción, aparecen los campos Usuario de inicio automático y Contraseña de inicio automático y se deben rellenar, y el campo Puerto se cambia a 22.

Solo se puede seleccionar esta opción o Usar túnel SSH, pero no ambas.

Establece si se utiliza el túnel SSH o no. Si utiliza la emulación 5250 con SSH, debe utilizar el túnel SSH. Cuando se selecciona esta opción, aparecen abajo los campos Usuario de inicio automático, Contraseña de inicio automático, Dirección de túnel y Puerto del túnel y el campo Puerto se cambia a 22.

Solo se puede seleccionar esta opción o Usar SSH, pero no ambas.

El nombre de usuario para acceder al servidor SSH.

Esta opción sólo está disponible cuando se selecciona Usar SSH o Usar SSH Tunnel.

La contraseña asociada con el nombre de usuario SSH.

Esta opción sólo está disponible cuando se selecciona Usar SSH o Usar SSH Tunnel.

Le permite distribuir una clave privada de OpenSSH o ssh.com en dispositivos para permitirles autenticarse con el servidor.La clave privada debe tener extensión .ppk y utilizar el cifrado RSA o DSA.Son compatibles las claves privadas con o sin contraseña.Cuando habilite la opción, haga clic en Agregar clave privada para agregar una clave privada.

Determina si el Cliente se conectará a un servidor SSH que no tenga una clave pública.De manera predeterminada, se ajusta como No.Las opciones siguientes están disponibles:

•No. El Cliente se conectará a un host mediante una de las claves de host conocidas.Si no proporciona la clave de host conocida, el usuario deberá aceptar una clave de host la primera vez que se conecte al servidor.Si el usuario acepta, el cliente almacena esa clave como clave de host conocida y aceptada y solo se conectará a un host que utilice la clave de host.No se indicará al usuario que debe aceptar ninguna clave de host conocida adicional.Si el dispositivo intenta conectarse a un servidor SSH con una clave de host diferente, la conexión fallará.

Si el usuario rechaza la clave del host, la sesión no se podrá conectar.Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la clave del host.

•Mensaje.El Cliente se conectará a un host que utilice una de las claves de host conocidas.Cada vez que el Cliente intenta realizar una conexión con un servidor SSH que no coincide con una de las claves del host conocidas, el Cliente muestra la huella del host e solicita al usuario que acepte la clave del host.Si el usuario acepta, el Cliente guarda la clave y se conecta con el host sin volver a solicitar al usuario que acepte.Si ya hay una clave de host conocida, esa clave se reemplaza cuando el usuario acepta una nueva.

Si el usuario rechaza la tecla del host, la sesión no se podrá conectar.Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la tecla del host.

•Sí. El Cliente se conectará a cualquier host que utilice SSH y no intentará que coincidan claves del host conocidas.El usuario no tiene que aceptar la clave del host.

Si selecciona Solicitar o Sí puede hacer que el entorno sea vulnerable a ataques man-in-the-middle y no es recomendable.

La clave del host público se utiliza para verificar el host de confianza.Cuando se proporciona una clave de host conocida, los dispositivos solo se conectan al servidor si éste tiene la clave privada correspondiente.

La clave del host conocida deberá empezar con el tipo de algoritmo.Por ejemplo, una clave RSA empieza por ssh-rsa, luego tiene un espacio y luego la clave cifrada de base 64.

Si el valor tiene dos puntos, se trata de la huella y no la clave pública.Este campo no acepta la huella.

Este campo es opcional.

Una clave host conocida alternativa, en caso de que tenga dos servidores SSH sin dos claves diferentes, y quiere que el cliente se pueda conectar a cualquiera de ellos, o si va a cambiar la clave del host SSH del servidor.

Indica si el cliente de Velocity se conectará al host sólo a través del servidor de ConnectPro. Si marca esta casilla, no se puede seleccionar la configuración Usar SSL de la sección Configuración de SSL.

El número de versión del servidor de ConnectPro.

La dirección IP o nombre del host del servidor.

El número de puerto TCP en el que está escuchando el servidor proxy en busca de solicitudes de emulación de los clientes.

Indica cuándo el servidor de ConnectPro deberá terminar la conexión con el host.

Los valores posibles incluyen:

•Nunca. El servidor proxy nunca termina la sesión establecida con el host. El Cliente es responsable de terminar manualmente la sesión.

•OnNetworkError. El servidor proxy termina la sesión con el host cuando se produce un error de red, como una pérdida de conexión red.

•OnSessionExit. El servidor proxy termina la sesión con el host cuando el cliente de Velocity termina la sesión. Por defecto, esta opción está seleccionada.

•Siempre. El servidor proxy terminará la sesión con el host cuando se produzca un error de red o cuando se termine la sesión.

Especifica si el cliente de Velocity intentará volver a conectarse si se pierde la sesión con el servidor proxy y el Cliente no ha recibido un mensaje de desconectar desde el servidor proxy. De manera predeterminada, se ajusta como Sí.

Especifica la cadena de reconexión que deberá utilizar el dispositivo cuando se conecte con el host. También puede configurar las cadenas de reconexión en ConnectPro.

Utiliza SSL/TLS para cifrar la información que se envía al host. No hay software adicional necesario para SSL/TLS en dispositivos Android, pero el host se debe configurar para SSL/TLS.