Ajustes de seguridad

Los ajustes siguientes están disponibles en la pestaña Host > Seguridad del perfil del host.

CerradoTE

SSL

Usar SSL

Utiliza SSL para cifrar la información que se envía al host. Cuando se selecciona esta opción, se cambia el campo Puerto del perfil del host a 992. No se puede utilizar ConnectPro cuando SSL está conectado.

Certificado

Certificado

Haga clic en Cargar certificado para agregar un certificado válido a dispositivos para las conexiones seguras con un host. Cuando se agrega, toda la información de tema y huella digital asociada se listará aquí. La dirección del host que se muestra en el certificado, debe coincidir con la ubicación del servidor del host, de lo contrario, el dispositivo no confiará en el host.

Las extensiones de certificados compatibles incluyen .cer, .crt y .pem.

SSH

Utilizar SSH

Utiliza SSH para cifrar la información que se envía al host. El Cliente de Velocity puede utilizar las versiones SSH 1 y 2 y automáticamente seleccionará el protocolo soportado más seguro. No hay software adicional para SSH en el dispositivo, pero el host se debe configurar para SSH. Cuando se selecciona esta opción, los campos Usuario de inicio de sesión automático y Contraseña de inicio de sesión automática aparecen y se deben rellenar y el campo Puerto se cambia a 22.

Solo se puede seleccionar esta opción o Usar el túnel SSH, pero no ambas.

Utilizar túnel SSH

Establece si se utiliza el túnel SSH o no. Si utiliza la emulación 5250 con SSH, debe utilizar el túnel SSH. Cuando se selecciona esta opción, los campos Usuario de inicio de sesión automático, Contraseña de inicio de sesión automática, Dirección del túnel y Puerto del túnel aparecen y se deben rellenar y el campo Puerto se cambia a 22.

Solo se puede seleccionar esta opción o Usar SSH, pero no ambas.

Iniciar sesión con usuario automáticamente

El nombre de usuario para acceder al servidor SSH.

Esta opción solo está disponible cuando se selecciona Usar SSH o Usar túnel SSH .

Contraseña de inicio de sesión automático

La contraseña asociada con el nombre de usuario SSH.

Esta opción solo está disponible cuando se selecciona Usar SSH o Usar túnel SSH .

Utilizar la clave privada

Le permite distribuir una clave privada de OpenSSH o ssh.com en dispositivos para permitirles autenticarse con el servidor. La clave privada debe utilizar el cifrado RSA o DSA. Son compatibles las claves privadas con o sin contraseña. Cuando active la opción, haga clic en Añadir clave privada para añadir una clave privada.

Aceptar nuevas claves

Determina si el Cliente se conectará a un servidor SSH que no tenga una clave pública. De manera predeterminada, se ajusta como No. Las opciones siguientes están disponibles: 

No. El Cliente se conectará a un host mediante una de las claves de host conocidas. Si no proporciona la clave de host conocida, el usuario deberá aceptar una clave de host la primera vez que se conecte al servidor. Si el usuario acepta, el cliente almacena esa clave como clave de host conocida y aceptada y solo se conectará a un host que utilice la clave de host. No se indicará al usuario que debe aceptar ninguna clave de host conocida adicional. Si el dispositivo intenta conectarse a un servidor SSH con una clave de host diferente, la conexión fallará.

Si el usuario rechaza la clave del host, la sesión no se podrá conectar. Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la clave del host.

Mensaje. El Cliente se conectará a un host que utilice una de las claves de host conocidas. Cada vez que el Cliente intenta realizar una conexión con un servidor SSH que no coincide con una de las claves del host conocidas, el Cliente muestra la huella del host e solicita al usuario que acepte la clave del host. Si el usuario acepta, el Cliente guarda la clave y se conecta con el host sin volver a solicitar al usuario que acepte. Si ya hay una clave de host conocida, esa clave se reemplaza cuando el usuario acepta una nueva.

Si el usuario rechaza la tecla del host, la sesión no se podrá conectar. Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la tecla del host.

. El Cliente se conectará a cualquier host que utilice SSH y no intentará que coincidan claves del host conocidas. El usuario no tiene que aceptar la clave del host.

Si selecciona Solicitar o puede hacer que el entorno sea vulnerable a ataques man-in-the-middle y no es recomendable.

Claves públicas SSH

Haga clic en el botón Agregar clave pública para agregar claves de SSH.

La clave pública de un host se usa para verificar el host de confianza. Cuando se proporciona una clave de host a los dispositivos, éstos solo se conectarán al servidor si éste tiene una clave privada que coincida.

La clave del host conocida deberá empezar con el tipo de algoritmo. Por ejemplo, una clave RSA empieza por ssh-rsa, luego tiene un espacio y luego la clave cifrada de base 64.

Si el valor tiene dos puntos, se trata de la huella y no la clave pública. Debe proporcionar la clave pública y no la huella digital.

Puede pegar la clave pública en el cuadro de texto o conectarse al host y recuperar la clave pública. Para recuperar la clave pública del host, haga clic en el botón Obtener clave actual. La Consola intentará conectarse a la dirección especificada del host en la pestaña Perfil del host y obtener una clave pública.

Dirección del túnel

La dirección IP o el nombre del host para el túnel SSH.

Esta opción solo está disponible cuando se selecciona Usar túnel SSH.

Puerto de túnel

El número de puerto TCP asociado con la dirección del túnel para el túnel SSH.

Esta opción solo está disponible cuando se selecciona Usar túnel SSH.

ConnectPro

ConnectPro (también llamado TermProxy o Servidor de persistencia de la sesión) es un servidor proxy de Ivanti que conecta el dispositivo al host y mantiene la conexión con el host aunque el dispositivo entre en inactividad, introduce el modo de ahorro de energía, sale del alcance de Wi-Fi o termina la sesión prematuramente.

Utiliza solo conexiones de ConnectPro

Indica si el cliente de Velocity se conectará al host sólo a través del servidor de ConnectPro. Si marca esta casilla, no se puede seleccionar la configuración Usar SSL de la sección Configuración de SSL.

Tipo de servidor

El número de versión del servidor de ConnectPro.

Dirección

La dirección IP o nombre del host del servidor.

Puerto

El número de puerto TCP en el que está escuchando el servidor proxy en busca de solicitudes de emulación de los clientes.

Finalizar la sesión ConnectPro

Indica cuándo el servidor de ConnectPro deberá terminar la conexión con el host.

Los valores posibles incluyen:

Nunca. El servidor proxy nunca termina la sesión establecida con el host. El Cliente es responsable de terminar manualmente la sesión.

Error en la red. El servidor proxy termina la sesión con el host cuando se produce un error de red, como una pérdida de conexión red.

Al salir de la sesión. El servidor proxy termina la sesión con el host cuando el cliente de Velocity termina la sesión. Por defecto, esta opción está seleccionada.

Siempre. El servidor proxy terminará la sesión con el host cuando se produzca un error de red o cuando se termine la sesión.

El cliente vuelve a conectarse si se desconecta inesperadamente

Especifica si el cliente de Velocity intentará volver a conectarse si se pierde la sesión con el servidor proxy y el Cliente no ha recibido un mensaje de desconectar desde el servidor proxy. De manera predeterminada, se ajusta como .

Cadena de reconexión

Especifica la cadena de reconexión que deberá utilizar el dispositivo cuando se conecte con el host. También puede configurar las cadenas de reconexión en ConnectPro.

Usar SSL

Utiliza SSL/TLS para cifrar la información que se envía al host. No es necesario software adicional para SSL/TLS, pero el host se debe configurar para SSL/TLS.

Utilizar cifrado personalizado

Utiliza un método de cifrado personalizado de Ivanti para cifrar la conexión con el servidor de ConnectPro. Cuando utilice el cifrado personalizado, proporcione una clave de cifrado en el campo Clave inferior.

Tecla

Especifica una clave de cifrado personalizada.

CerradoWeb