Configurações de segurança

Usa SSH para criptografar as informações enviadas para o host. O Velocity Client pode usar as versões 1 e 2 do SSH e selecionará automaticamente o protocolo mais seguro suportado. Não há software adicional para SSH no dispositivo, mas o host deve ser configurado para SSH. Quando essa opção é selecionada, os campos Usuário de login automático e Senha de login automático aparecem e devem ser preenchidos, e o campo Porta muda para 22.

Você pode selecionar essa opção ou Usar SSH, mas não ambas.

Define se deve ou não usar tunelamento SSH. Se você estiver usando a emulação 5250 com SSH, é necessário usar o tunelamento SSH. Quando essa opção é selecionada, os campos Usuário de login automático, Senha de login automático, Endereço do túnel e Porta do túnel aparecem abaixo, e o campo Porta muda para 22.

Você pode selecionar essa opção ou Usar SSH, mas não ambos.

O nome de usuário para acessar o servidor SSH.

Essa opção só está disponível quando Usar SSH ou Usar túnel SSH estiver selecionado.

A senha associada ao nome de usuário SSH.

Essa opção só está disponível quando Usar SSH ou Usar túnel SSH estiver selecionado.

Permite distribuir uma chave privada OpenSSH ou ssh.com aos dispositivos, a fim de permitir a autenticação deles no servidor. A chave privada deve usar criptografia RSA ou DSA. São suportadas chaves privadas com ou sem senha. Ao habilitar a opção, clique em Adicionar chave privada para adicionar uma chave privada.

Determina se o cliente se conectará a um servidor SSH para o qual ele não possui uma chave pública. Por padrão, está definido como Não. As opções a seguir estão disponíveis: 

•Não. O Client se conectará a um host usando uma das chaves de host conhecidas. Se você usar SSH, mas não fornecer a chave de host conhecida, o usuário será solicitado a aceitar uma chave de host na primeira vez que ele se conectar a um servidor. O Client armazenará essa chave SSH como a chave de host conhecida e aceita e só se conectará a um host usando essa chave de host desse momento em diante. O usuário não será solicitado a aceitar nenhuma chave de host conhecida adicional. Se o dispositivo tentar conectar a um servidor SSH com uma chave de host diferente, a conexão falhará.

Se o usuário rejeitar a chave do host, a sessão não conseguirá se conectar. Se o usuário tentar novamente o mesmo servidor SSH, ele será novamente solicitado a aceitar a chave do host.

•Solicitar. O Client se conectará a um host que usa uma das chaves de host conhecidas. Sempre que o Client tenta estabelecer uma conexão com um servidor SSH que não corresponde a uma das chaves de host conhecidas, o Client exibe a impressão digital do host e solicita que o usuário aceite a chave do host. Se o usuário aceitar, o Client armazenará a chave e conectará esse host sem solicitar chave dali por diante. Se já houver uma chave de host conhecida, ela será sobrescrita quando o usuário aceitar uma nova chave.

Se o usuário rejeitar a chave do host, a sessão não conseguirá se conectar. Se o usuário tentar novamente o mesmo servidor SSH, ele será novamente solicitado a aceitar a chave do host.

•Sim. O Client se conectará a qualquer host usando o SSH e não tentará se corresponder às chaves de host conhecidas. O usuário não é solicitado a aceitar a chave do host.

Escolher Solicitar ou Sim pode tornar seu ambiente vulnerável a ataques a intermediário e não é recomendado.

Clique no botão Adicionar Chave Pública para adicionar chaves SSH.

A chave pública de um host é usada para verificar o host confiável. Quando você fornece uma chave de host aos dispositivos, os dispositivos só se conectam ao servidor se ele tiver a chave privada correspondente.

A chave de host conhecida deve começar com o tipo de algoritmo. Por exemplo, uma chave RSA começa com ssh-rsa e depois um espaço e, em seguida, a chave codificada base64.

Se o valor tiver dois pontos, ele será a impressão digital e não a chave pública. Você deve fornecer a chave pública, não a impressão digital.

Você pode colar a chave pública na caixa de texto ou recuperá-la conectando-se a um host. Para recuperar a chave pública a partir do host, clique no botão Obter chave atual. O Console tentará conectar-se ao endereço de host especificado na guia Perfil de Host e obter a chave pública.

O endereço IP ou nome de host para o número SSH.

Essa opção só está disponível quando Usar túnel SSH estiver selecionado.

Indica se o Velocity Client só deve se conectar ao host por meio de um servidor ConnectPro. Se você marcar esta caixa de seleção, não pode selecionar a configuração Usar SSL na seção Configurações de SSL.

O número da versão do servidor ConnectPro.

O endereço IP ou nome de host do servidor.

O número da porta TCP no qual o servidor de proxy está escutando solicitações de emulação de clientes.

Indica quando o servidor ConnectPro deve encerrar a conexão com o host.

Entre os valores possíveis estão:

•Nunca. O servidor proxy nunca encerra a sessão estabelecida com o host. O Client é responsável por encerrar manualmente a sessão.

•No erro de rede. O servidor proxy encerra a sessão com o host quando ocorre um erro de rede, como uma perda de conectividade de rede.

•Ao término da sessão O servidor proxy encerra a sessão com o host quando a sessão é encerrada pelo Velocity Client. Por padrão, esta opção é selecionada.

•Sempre. O servidor proxy encerrará a sessão com o host em um erro de rede ou quando a sessão for encerrada.

Especifica se o Velocity Client tentará reconectar se a sessão com o servidor proxy for perdida e o Client não receber uma mensagem de desconexão do servidor proxy. Por padrão, ele é definido como Yes.

Especifica a string de reconexão que o dispositivo deve usar ao conectar-se ao host. Alternativamente, você pode configurar strings de reconexão no ConnectPro.

Usa o SSL/TLS para criptografar as informações enviadas para o host. Não há necessidade de nenhum software adiciona para SSL/TLS, mas o host deve estar configurado para SSL/TLS.