Configurações de segurança

As configurações a seguir estão disponíveis na guia Host > Segurança do perfil do host.

FechadoTE

SSL

Usar SSL

Usa SSL para criptografar as informações enviadas para o host. Quando esta opção estiver selecionada, o campo Porta para o perfil de host será alterado para 992. Você não pode usar o ConnectPro quando SSL estiver habilitado.

Certificado

Certificado

Clique em Carregar certificado para adicionar aos dispositivos um certificado válido para a realização de conexões seguras com um host. Quando adicionado, todas as informações de assunto e impressão digital associadas são listadas aqui. O endereço do host mostrado no certificado deve coincidir com a localização do servidor de host, ou então o dispositivo não confiará no host.

As extensões de certificado suportadas incluem .cer, .crt e .pem.

SSH

Usar SSH

Usa SSH para criptografar as informações enviadas para o host. O Velocity Client pode usar as versões 1 e 2 do SSH e selecionará automaticamente o protocolo mais seguro suportado. Não há software adicional para SSH no dispositivo, mas o host deve ser configurado para SSH. Quando essa opção é selecionada, os campos Usuário de login automático e Senha de login automático aparecem e devem ser preenchidos, e o campo Porta muda para 22.

Você pode selecionar essa opção ou Usar SSH, mas não ambas.

Usar túnel SSH

Define se deve ou não usar tunelamento SSH. Se você estiver usando a emulação 5250 com SSH, é necessário usar o tunelamento SSH. Quando essa opção é selecionada, os campos Usuário de login automático, Senha de login automático, Endereço do túnel e Porta do túnel aparecem abaixo, e o campo Porta muda para 22.

Você pode selecionar essa opção ou Usar SSH, mas não ambos.

Usuário de login automático

O nome de usuário para acessar o servidor SSH.

Essa opção só está disponível quando Usar SSH ou Usar túnel SSH estiver selecionado.

Senha de login automático

A senha associada ao nome de usuário SSH.

Essa opção só está disponível quando Usar SSH ou Usar túnel SSH estiver selecionado.

Usar chave privada

Permite distribuir uma chave privada OpenSSH ou ssh.com aos dispositivos, a fim de permitir a autenticação deles no servidor. A chave privada deve usar criptografia RSA ou DSA. São suportadas chaves privadas com ou sem senha. Ao habilitar a opção, clique em Adicionar chave privada para adicionar uma chave privada.

Aceitar novas teclas

Determina se o cliente se conectará a um servidor SSH para o qual ele não possui uma chave pública. Por padrão, está definido como Não. As opções a seguir estão disponíveis: 

Não. O Client se conectará a um host usando uma das chaves de host conhecidas. Se você usar SSH, mas não fornecer a chave de host conhecida, o usuário será solicitado a aceitar uma chave de host na primeira vez que ele se conectar a um servidor. O Client armazenará essa chave SSH como a chave de host conhecida e aceita e só se conectará a um host usando essa chave de host desse momento em diante. O usuário não será solicitado a aceitar nenhuma chave de host conhecida adicional. Se o dispositivo tentar conectar a um servidor SSH com uma chave de host diferente, a conexão falhará.

Se o usuário rejeitar a chave do host, a sessão não conseguirá se conectar. Se o usuário tentar novamente o mesmo servidor SSH, ele será novamente solicitado a aceitar a chave do host.

Solicitar. O Client se conectará a um host que usa uma das chaves de host conhecidas. Sempre que o Client tenta estabelecer uma conexão com um servidor SSH que não corresponde a uma das chaves de host conhecidas, o Client exibe a impressão digital do host e solicita que o usuário aceite a chave do host. Se o usuário aceitar, o Client armazenará a chave e conectará esse host sem solicitar chave dali por diante. Se já houver uma chave de host conhecida, ela será sobrescrita quando o usuário aceitar uma nova chave.

Se o usuário rejeitar a chave do host, a sessão não conseguirá se conectar. Se o usuário tentar novamente o mesmo servidor SSH, ele será novamente solicitado a aceitar a chave do host.

Sim. O Client se conectará a qualquer host usando o SSH e não tentará se corresponder às chaves de host conhecidas. O usuário não é solicitado a aceitar a chave do host.

Escolher Solicitar ou Sim pode tornar seu ambiente vulnerável a ataques a intermediário e não é recomendado.

Chaves públicas SSH

Clique no botão Adicionar Chave Pública para adicionar chaves SSH.

A chave pública de um host é usada para verificar o host confiável. Quando você fornece uma chave de host aos dispositivos, os dispositivos só se conectam ao servidor se ele tiver a chave privada correspondente.

A chave de host conhecida deve começar com o tipo de algoritmo. Por exemplo, uma chave RSA começa com ssh-rsa e depois um espaço e, em seguida, a chave codificada base64.

Se o valor tiver dois pontos, ele será a impressão digital e não a chave pública. Você deve fornecer a chave pública, não a impressão digital.

Você pode colar a chave pública na caixa de texto ou recuperá-la conectando-se a um host. Para recuperar a chave pública a partir do host, clique no botão Obter chave atual. O Console tentará conectar-se ao endereço de host especificado na guia Perfil de Host e obter a chave pública.

Endereço do túnel

O endereço IP ou nome de host para o número SSH.

Essa opção só está disponível quando Usar túnel SSH estiver selecionado.

Porta do túnel

O número da porta TCP associada ao endereço do túnel para encapsulamento SSH.

Essa opção só está disponível quando Usar túnel SSH estiver selecionado.

ConnectPro

O ConnectPro (também conhecido como TermProxy ou Servidor de Persistência de Sessão) é um servidor proxy da Ivanti que conecta o dispositivo ao host e mantém essa conexão mesmo se o dispositivo ficar inativo, entrar em modo de economia de energia, sair do alcance do Wi-Fi ou encerrar prematuramente a sessão de qualquer outra forma.

Usar somente conexões ConnectPro

Indica se o Velocity Client só deve se conectar ao host por meio de um servidor ConnectPro. Se você marcar esta caixa de seleção, não pode selecionar a configuração Usar SSL na seção Configurações de SSL.

Tipo de servidor

O número da versão do servidor ConnectPro.

Endereço

O endereço IP ou nome de host do servidor.

Porta

O número da porta TCP no qual o servidor de proxy está escutando solicitações de emulação de clientes.

Terminar sessão ConnectPro

Indica quando o servidor ConnectPro deve encerrar a conexão com o host.

Entre os valores possíveis estão:

Nunca. O servidor proxy nunca encerra a sessão estabelecida com o host. O Client é responsável por encerrar manualmente a sessão.

No erro de rede. O servidor proxy encerra a sessão com o host quando ocorre um erro de rede, como uma perda de conectividade de rede.

Ao término da sessão O servidor proxy encerra a sessão com o host quando a sessão é encerrada pelo Velocity Client. Por padrão, esta opção é selecionada.

Sempre. O servidor proxy encerrará a sessão com o host em um erro de rede ou quando a sessão for encerrada.

Cliente reconecta se desconectado inesperadamente

Especifica se o Velocity Client tentará reconectar se a sessão com o servidor proxy for perdida e o Client não receber uma mensagem de desconexão do servidor proxy. Por padrão, ele é definido como Yes.

String de reconexão

Especifica a string de reconexão que o dispositivo deve usar ao conectar-se ao host. Alternativamente, você pode configurar strings de reconexão no ConnectPro.

Usar SSL

Usa o SSL/TLS para criptografar as informações enviadas para o host. Não há necessidade de nenhum software adiciona para SSL/TLS, mas o host deve estar configurado para SSL/TLS.

Usar criptografia personalizada

Usa um método de criptografia personalizado Ivanti para criptografar a conexão com o servidor ConnectPro. Quando você usa criptografia personalizada, forneça uma tecla de criptografia no campo Tecla abaixo.

Tecla

Especifica uma tecla de criptografia personalizada.

FechadoInternet