Paramètres de sécurité

Permet d'utiliser SSH pour crypter les informations envoyées à l'hôte. Le client Velocity peut utiliser SSH versions 1 et 2, et sélectionne automatiquement le protocole le plus sécurisé pris en charge. Vous n'avez besoin d'aucun logiciel supplémentaire pour SSH sur le périphérique, mais il faut configurer l'hôte pour SSH. Lorsque cette option est activée, les champs Nom d'utilisateur de connexion auto et Mot de passe de connexion auto s'affichent, et vous devez les remplir. De plus, le champ Port affiche 22.

Vous pouvez sélectionner cette option ou l'option Utiliser un tunnel SSH, mais pas les deux.

Indique s'il faut ou non utiliser un tunnel SSH. Si vous utilisez l'émulation 5250 avec SSH, vous devez utiliser un tunnel SSH. Lorsque cette option est activée, les champs Nom d'utilisateur de connexion auto, Mot de passe de connexion auto, Adresse de tunnel et Port de tunnel s'affichent, et le champ Port affiche 22.

Vous pouvez sélectionner cette option ou l'option Utiliser SSH, mais pas les deux.

Nom d'utilisateur permettant d'accéder au serveur SSH.

Cette option est disponible uniquement si vous sélectionnez Utiliser SSH ou Utiliser un tunnel SSH.

Mot de passe associé au nom d'utilisateur SSH.

Cette option est disponible uniquement si vous sélectionnez Utiliser SSH ou Utiliser un tunnel SSH.

Vous permet de distribuer une clé privée OpenSSH ou ssh.com aux périphériques pour leur permettre de s'authentifier auprès du serveur. La clé privée doit porter l'extension .ppk, et utiliser le cryptage RSA ou DSA. Le système prend en charge les clés privées avec ou sans expression mot de passe. Lorsque vous activez cette option, cliquez sur Ajouter une clé privée pour ajouter une clé privée.

Détermine si le client se connecte à un serveur SSH pour lequel il n'a pas de clé publique. Par défaut, cette valeur est définie sur Non.Les options suivantes sont disponibles :

•Non. Le client se connecte à un hôte à l'aide d'une des clés d'hôte connu. Si vous n'indiquez aucune clé d'hôte connu, l'utilisateur est invité à accepter une clé d'hôte lors de sa première connexion à un serveur. Si l'utilisateur accepte, le client stocke cette clé en tant que clé d'hôte connu acceptée et, à partir de ce moment, ne se connecte aux hôtes qu'avec cette clé d'hôte. L'utilisateur n'est plus invité à accepter aucune autre clé d'hôte connu. Si le périphérique tente de se connecter à un serveur SSH avec une autre clé d'hôte, la connexion échoue.

Si l'utilisateur refuse la clé d'hôte, la session ne peut pas se connecter. Si l'utilisateur tente de nouveau d'utiliser le même serveur SSH, il est de nouveau invité à accepter la clé d'hôte.

•Invite. Le client se connecte à un hôte qui utilise l'une des clés d'hôte connu. Chaque fois que le client tente une connexion à un serveur SSH qui ne correspond pas à l'une des clés d'hôte connu, le système affiche l'empreinte de cet hôte et invite l'utilisateur à accepter la clé d'hôte. Si l'utilisateur accepte, le client stocke cette clé et, à partir de ce moment, se connecte à cet hôte sans invite. Si l'existe déjà une clé d'hôte connu, elle est écrasée lorsque l'utilisateur en accepte une nouvelle.

Si l'utilisateur refuse la clé d'hôte, la session ne peut pas se connecter. Si l'utilisateur tente de nouveau d'utiliser le même serveur SSH, il est de nouveau invité à accepter la clé d'hôte.

•Oui. Le client se connecte à n'importe quel hôte utilisant SSH, sans tenter de faire correspondre l'une des clés d'hôte connu. L'utilisateur n'est pas invité à accepter la clé d'hôte.

En choisissant Invite ou Oui, vous risquez de rendre votre environnement vulnérable aux attaques « de l'homme du milieu » (man in the middle). Cette opération est donc déconseillée.

Clé publique nécessaire pour vérifier l'hôte de confiance. Lorsque vous spécifiez une clé d'hôte connu, les périphériques se connectent au serveur uniquement si ce dernier possède la clé privée correspondante.

La clé d'hôte connu doit commencer par le type d'algorithme. Par exemple, une clé RSA commence par ssh-rsa, suivi d'un espace, puis de la clé codée en Base64.

Si la valeur que vous utilisez contient des caractères deux-points, il s'agit d'une empreinte, pas d'une clé publique. Ce champ n'accepte pas l'empreinte.

Ce champ est facultatif.

Autre clé d'hôte connu, si vous utilisez deux serveurs SSH avec des clés différentes et si vous voulez que le client puisse se connecter à ces deux serveurs, ou si vous changez la clé d'hôte SSH sur votre serveur.

Indique si le client Velocity doit se connecter à l'hôte uniquement via un serveur ConnectPro. Si vous cochez cette case, vous ne pouvez pas sélectionner le paramètre Utiliser SSL dans la section Paramètres SSL.

Numéro de version du serveur ConnectPro.

Adresse IP ou nom d'hôte du serveur.

Numéro de port TCP sur lequel le serveur proxy écoute les demandes d'émulation provenant des clients.

Indique le moment où le serveur ConnectPro doit mettre fin à la connexion avec l'hôte.

Valeurs admises :

•Jamais. Le serveur proxy ne met jamais fin à la session ouverte avec l'hôte. Le client est chargé de fermer manuellement la session.

•Sur erreur réseau. Le serveur proxy ferme la session avec l'hôte en cas d'erreur réseau, notamment en cas de perte de la connexion réseau.

•Sur fermeture de session. Le serveur proxy ferme la session avec l'hôte lorsque le client Velocity met fin à sa session. Cette option est sélectionnée par défaut.

•Toujours. Le serveur proxy ferme la session avec l'hôte en cas d'erreur réseau ou lorsque la session prend fin.

Indique si le client Velocity doit tenter de se reconnecter s'il perd la session avec le serveur proxy alors qu'il n'a pas reçu de message de déconnexion de la part de ce serveur proxy. Par défaut, cette valeur est définie sur Oui.

Indique la chaîne de reconnexion que le périphérique doit utiliser pour se connecter à l'hôte. Vous pouvez également configurer la chaîne de reconnexion dans ConnectPro.

Permet d'utiliser SSL/TLS pour crypter les informations envoyées à l'hôte. Vous n'avez besoin d'aucun logiciel supplémentaire pour SSL/TLS sur les périphériques Android, mais il faut configurer l'hôte pour SSL/TLS.