Ajustes de seguridad

Utiliza SSH para cifrar la información que se envía al host. El Cliente de Velocity puede utilizar las versiones SSH 1 y 2 y automáticamente seleccionará el protocolo soportado más seguro. No hay software adicional para SSH en el dispositivo, pero el host se debe configurar para SSH. Cuando se selecciona esta opción, los campos Usuario de inicio de sesión automático y Contraseña de inicio de sesión automática aparecen y se deben rellenar y el campo Puerto se cambia a 22.

Solo se puede seleccionar esta opción o Usar el túnel SSH, pero no ambas.

Establece si se utiliza el túnel SSH o no. Si utiliza la emulación 5250 con SSH, debe utilizar el túnel SSH. Cuando se selecciona esta opción, los campos Usuario de inicio de sesión automático, Contraseña de inicio de sesión automática, Dirección del túnel y Puerto del túnel aparecen y se deben rellenar y el campo Puerto se cambia a 22.

Solo se puede seleccionar esta opción o Usar SSH, pero no ambas.

El nombre de usuario para acceder al servidor SSH.

Esta opción solo está disponible cuando se selecciona Usar SSH o Usar túnel SSH .

La contraseña asociada con el nombre de usuario SSH.

Esta opción solo está disponible cuando se selecciona Usar SSH o Usar túnel SSH .

Le permite distribuir una clave privada de OpenSSH o ssh.com en dispositivos para permitirles autenticarse con el servidor. La clave privada debe utilizar el cifrado RSA o DSA. Son compatibles las claves privadas con o sin contraseña. Cuando active la opción, haga clic en Añadir clave privada para añadir una clave privada.

Determina si el Cliente se conectará a un servidor SSH que no tenga una clave pública. De manera predeterminada, se ajusta como No. Las opciones siguientes están disponibles: 

•No. El Cliente se conectará a un host mediante una de las claves de host conocidas. Si no proporciona la clave de host conocida, el usuario deberá aceptar una clave de host la primera vez que se conecte al servidor. Si el usuario acepta, el cliente almacena esa clave como clave de host conocida y aceptada y solo se conectará a un host que utilice la clave de host. No se indicará al usuario que debe aceptar ninguna clave de host conocida adicional. Si el dispositivo intenta conectarse a un servidor SSH con una clave de host diferente, la conexión fallará.

Si el usuario rechaza la clave del host, la sesión no se podrá conectar. Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la clave del host.

•Mensaje. El Cliente se conectará a un host que utilice una de las claves de host conocidas. Cada vez que el Cliente intenta realizar una conexión con un servidor SSH que no coincide con una de las claves del host conocidas, el Cliente muestra la huella del host e solicita al usuario que acepte la clave del host. Si el usuario acepta, el Cliente guarda la clave y se conecta con el host sin volver a solicitar al usuario que acepte. Si ya hay una clave de host conocida, esa clave se reemplaza cuando el usuario acepta una nueva.

Si el usuario rechaza la tecla del host, la sesión no se podrá conectar. Si el usuario vuelve a intentar el mismo servidor SSH, se le volverá a solicitar que acepte la tecla del host.

•Sí. El Cliente se conectará a cualquier host que utilice SSH y no intentará que coincidan claves del host conocidas. El usuario no tiene que aceptar la clave del host.

Si selecciona Solicitar o Sí puede hacer que el entorno sea vulnerable a ataques man-in-the-middle y no es recomendable.

Haga clic en el botón Agregar clave pública para agregar claves de SSH.

La clave pública de un host se usa para verificar el host de confianza. Cuando se proporciona una clave de host a los dispositivos, éstos solo se conectarán al servidor si éste tiene una clave privada que coincida.

La clave del host conocida deberá empezar con el tipo de algoritmo. Por ejemplo, una clave RSA empieza por ssh-rsa, luego tiene un espacio y luego la clave cifrada de base 64.

Si el valor tiene dos puntos, se trata de la huella y no la clave pública. Debe proporcionar la clave pública y no la huella digital.

Puede pegar la clave pública en el cuadro de texto o conectarse al host y recuperar la clave pública. Para recuperar la clave pública del host, haga clic en el botón Obtener clave actual. La Consola intentará conectarse a la dirección especificada del host en la pestaña Perfil del host y obtener una clave pública.

La dirección IP o el nombre del host para el túnel SSH.

Esta opción solo está disponible cuando se selecciona Usar túnel SSH.

Indica si el cliente de Velocity se conectará al host sólo a través del servidor de ConnectPro. Si marca esta casilla, no se puede seleccionar la configuración Usar SSL de la sección Configuración de SSL.

El número de versión del servidor de ConnectPro.

La dirección IP o nombre del host del servidor.

El número de puerto TCP en el que está escuchando el servidor proxy en busca de solicitudes de emulación de los clientes.

Indica cuándo el servidor de ConnectPro deberá terminar la conexión con el host.

Los valores posibles incluyen:

•Nunca. El servidor proxy nunca termina la sesión establecida con el host. El Cliente es responsable de terminar manualmente la sesión.

•Error en la red. El servidor proxy termina la sesión con el host cuando se produce un error de red, como una pérdida de conexión red.

•Al salir de la sesión. El servidor proxy termina la sesión con el host cuando el cliente de Velocity termina la sesión. Por defecto, esta opción está seleccionada.

•Siempre. El servidor proxy terminará la sesión con el host cuando se produzca un error de red o cuando se termine la sesión.

Especifica si el cliente de Velocity intentará volver a conectarse si se pierde la sesión con el servidor proxy y el Cliente no ha recibido un mensaje de desconectar desde el servidor proxy. De manera predeterminada, se ajusta como Sí.

Especifica la cadena de reconexión que deberá utilizar el dispositivo cuando se conecte con el host. También puede configurar las cadenas de reconexión en ConnectPro.

Utiliza SSL/TLS para cifrar la información que se envía al host. No es necesario software adicional para SSL/TLS, pero el host se debe configurar para SSL/TLS.