Velocity powered by Wavelink

Configurações de segurança

As seguintes configurações estão disponíveis na guia Host> Segurança do perfil do host.

ClosedTE

SSL

Usar SSL

Usa SSL para criptografar as informações enviadas para o host. Quando esta opção estiver selecionada, o campo Porta para o perfil de host será alterado para 992.Você não pode usar o ConnectPro quando SSL estiver habilitado.

Certificado

Certificado válido

Adiciona um certificado válido aos dispositivos para a realização de conexões seguras com um host. Quando adicionado, todas as informações de assunto e impressão digital associadas são listadas aqui. O endereço do host mostrado no certificado deve coincidir com a localização do servidor de host, ou então o dispositivo não confiará no host.

Se nenhum certificado for anexado ao perfil de host, o Velocity consultará o repositório de certificados do dispositivo. Nesse repositório, os certificados distribuídos pelas autoridades de certificação são confiáveis e não precisam ser adicionados ao perfil de host. No entanto, se você estiver usando um certificado autoassinado, deve incluí-lo como parte da implantação do projeto do console Velocity.

Por motivos de segurança, os usuários do dispositivo não são solicitados a confiar em certificados quando se conectam a um host. Eles só receberão um erro quando um host não for confiável ou não houver um certificado anexado ao perfil de host.

As extensões de certificado suportadas incluem .cer, .crt e .pem.

Só é possível anexar um certificado por projeto.

SSH

Usar SSH

Usa SSH para criptografar as informações enviadas para o host.O Velocity Client pode usar as versões 1 e 2 do SSH e selecionará automaticamente o protocolo mais seguro suportado. Não há software adicional para SSH no dispositivo, mas o host deve ser configurado para SSH. Quando esta opção estiver selecionada, os campos Usuário de login automático e Senha de login automático aparecerão e devem ser preenchidos, e o campo Porta será alterado para 22.

Você pode selecionar essa opção ou Usar túnel SSH, mas não ambos.

Usar túnel SSH

Define se deve ou não usar tunelamento SSH. Se você estiver usando a emulação 5250 com SSH, é necessário usar o tunelamento SSH. Quando esta opção estiver selecionada, os campos Usuário de login automático, Senha de login automático, Endereço do túnel e Porta do túnel aparecerão abaixo, e o campo Porta será alterado para 22.

Você pode selecionar essa opção ou Usar SSH, mas não ambos.

Usuário de login automático

O nome de usuário para acessar o servidor SSH.

Esta opção só está disponível quando Usar SSH ou Usar túnel SSH estiver selecionado.

Login Automático de Senha

A senha associada ao nome de usuário SSH.

Esta opção só está disponível quando Usar SSH ou Usar túnel SSH estiver selecionado.

Usar Chave Privada

Permite distribuir uma chave privada OpenSSH ou ssh.com aos dispositivos, a fim de permitir a autenticação deles no servidor. A chave privada deve ter extensão .ppk e usar criptografia RSA ou DSA. São suportadas chaves privadas com ou sem senha. Ao habilitar a opção, clique em Adicionar Chave Privada para adicionar uma chave privada.

Aceitar novas chaves

Determina se o cliente se conectará a um servidor SSH para o qual ele não possui uma chave pública. Por padrão, está definido como Não. As opções a seguir estão disponíveis:

Não. O Client se conectará a um host usando uma das chaves de host conhecidas. Se você usar SSH, mas não fornecer a chave de host conhecida, o usuário será solicitado a aceitar uma chave de host na primeira vez que ele se conectar a um servidor.O Client armazenará essa chave SSH como a chave de host conhecida e aceita e só se conectará a um host usando essa chave de host desse momento em diante.O usuário não será solicitado a aceitar nenhuma chave de host conhecida adicional.Se o dispositivo tentar conectar a um servidor SSH com uma chave de host diferente, a conexão falhará.

Se o usuário rejeitar a chave do host, a sessão não conseguirá se conectar. Se o usuário tentar novamente o mesmo servidor SSH, ele será novamente solicitado a aceitar a chave do host.

Solicitar. O Client se conectará a um host que usa uma das chaves de host conhecidas. Sempre que o Client tenta estabelecer uma conexão com um servidor SSH que não corresponde a uma das chaves de host conhecidas, o Client exibe a impressão digital do host e solicita que o usuário aceite a chave do host. Se o usuário aceitar, o Client armazenará a chave e conectará esse host sem solicitar chave dali por diante.Se já houver uma chave de host conhecida, ela será sobrescrita quando o usuário aceitar uma nova chave.

Se o usuário rejeitar a chave do host, a sessão não conseguirá se conectar. Se o usuário tentar novamente o mesmo servidor SSH, ele será novamente solicitado a aceitar a chave do host.

Sim. O Client se conectará a qualquer host usando o SSH e não tentará se corresponder às chaves de host conhecidas.O usuário não é solicitado a aceitar a chave do host.

Escolher Solicitar ou Sim pode tornar seu ambiente vulnerável a ataques a intermediário e não é recomendado.

Host conhecido

A chave de host pública é usada para verificar o host confiável.Quando você fornece uma chave de host conhecida, os dispositivos só se conectam ao servidor se ele tiver a chave privada correspondente.

A chave de host conhecida deve começar com o tipo de algoritmo.Por exemplo, uma chave RSA começa com ssh-rsa e depois um espaço e, em seguida, a chave codificada base64.

Se o valor tiver dois pontos, ele será a impressão digital e não a chave pública.Este campo não aceita a impressão digital.

Este campo é opcional.

Chave conhecida alternativa

Uma chave de host conhecida alternativa, se você tiver dois servidores SSH com duas chaves diferentes e desejar que o Client seja capaz de se conectar com qualquer um deles, ou se você estiver alterando a chave de host SSH no seu servidor.

Endereço do túnel

O endereço IP ou nome de host para o número SSH.

Esta opção só está disponível quando Usar túnel SSH estiver selecionado.

Porta do túnel

O número da porta TCP associado ao Endereço do túnel para tunelamento SSH.

Esta opção só está disponível quando Usar túnel SSH estiver selecionado.

ConnectPro

Somente use conexões de ConnectPro

Indica se o Velocity Client só deve se conectar ao host por meio de um servidor ConnectPro. Se você marcar esta caixa de seleção, não pode selecionar a configuração Usar SSL na seção Configurações de SSL.

Tipo de servidor

O número da versão do servidor ConnectPro.

Endereço

O endereço IP ou nome de host do servidor.

Porta

O número da porta TCP no qual o servidor de proxy está escutando solicitações de emulação de clientes.

Terminar Sessão de ConnectPro

Indica quando o servidor ConnectPro deve encerrar a conexão com o host.

Entre os valores possíveis estão:

Nunca. O servidor proxy nunca encerra a sessão estabelecida com o host. O Client é responsável por encerrar manualmente a sessão.

OnNetworkError. O servidor proxy encerra a sessão com o host quando ocorre um erro de rede, como uma perda de conectividade de rede.

OnSessionExit. O servidor proxy encerra a sessão com o host quando a sessão é encerrada pelo Velocity Client. Por padrão, esta opção é selecionada.

Sempre. O servidor proxy encerrará a sessão com o host em um erro de rede ou quando a sessão for encerrada.

Client Reconecta se Desconectado Inesperadamente

Especifica se o Velocity Client tentará reconectar se a sessão com o servidor proxy for perdida e o Client não receber uma mensagem de desconexão do servidor proxy. Por padrão, ele é definido como Yes.

String de reconexão

Especifica a string de reconexão que o dispositivo deve usar ao conectar-se ao host. Alternativamente, você pode configurar strings de reconexão no ConnectPro.

Usar SSL

Usa o SSL/TLS para criptografar as informações enviadas para o host. Não há necessidade de software adicional para SSL/TLS em dispositivos Android, mas o host deve estar configurado para SSL/TLS.

Usar Criptografia Personalizada

Usa um método de criptografia personalizado Ivanti para criptografar a conexão com o servidor ConnectPro. Quando você usa criptografia personalizada, forneça uma tecla de criptografia no campo Tecla abaixo.

Tecla

Especifica uma tecla de criptografia personalizada.


Este artigo foi útil?    

O tópico era:

Impreciso

Incompleto

Não o que eu esperava

Outro