Velocity powered by Wavelink
การตั้งค่าความปลอดภัย
การตั้งค่าต่อไปนี้จะมีให้ใช้งานในแท็บความปลอดภัยของโปรไฟล์โฮสต์
SSL
|
ใช้ SSL |
ใช้ SSL เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์เมื่อเลือกตัวเลือกนี้ ฟิลด์พอร์ตสำหรับโปรไฟล์โฮสต์จะเปลี่ยนเป็น 992คุณไม่สามารถใช้ ConnectPro ได้เมื่อเปิดใช้งาน SSL อยู่ |
ใบรับรอง
|
ใบรับรองที่ถูกต้อง |
เพิ่มใบรับรองที่ถูกต้องไปที่อุปกรณ์เพื่อการเชื่อมต่อกับโฮสต์อย่างปลอดภัย เมื่อเพิ่มแล้ว ข้อมูลหัวเรื่องและลายนิ้วหัวแม่มือทั้งหมดที่เชื่อมโยงกันจะถูกระบุไว้ที่นี่ ที่อยู่โฮสต์ที่แสดงในใบรับรองจะต้องตรงกับตำแหน่งของเซิร์ฟเวอร์โฮสต์ มิฉะนั้นอุปกรณ์จะไม่เชื่อถือโฮสต์ หากไม่มีใบรับรองที่แนบอยู่กับโปรไฟล์โฮสต์ Velocity จะอ้างอิงจากคลังใบรับรองของอุปกรณ์ในคลังนี้ ใบรับรองที่เผยแพร่โดยหน่วยงานที่มีอำนาจออกใบรับรองจะสามารถเชื่อถือได้และไม่จำเป็นต้องเพิ่มไปที่โปรไฟล์โฮสต์อย่างไรก็ตาม หากคุณใช้ใบรับรองที่ลงนามด้วยตนเอง คุณจะต้องรวมใบรับรองนั้นเข้าเป็นส่วนหนึ่งของการปรับใช้โปรเจค Velocity Console เพื่อเหตุผลด้านความปลอดภัย ผู้ใช้อุปกรณ์จะไม่ได้รับแจ้งให้เชื่อถือใบรับรองเมื่อเชื่อมต่อกับโฮสต์ผู้ใช้จะได้รับแจ้งเพียงข้อผิดพลาดเมื่อยังไม่ได้เชื่อถือโฮสต์หรือไม่ได้แนบใบรับรองไปกับโปรไฟล์โฮสต์เท่านั้น นามสกุลไฟล์ใบรับรองที่รองรับ ได้แก่ .cer, .crt และ .pem คุณสามารถแนบใบรับรองไปกับโปรเจคได้เพียงใบเดียวเท่านั้น |
SSH
|
ใช้ SSH |
ใช้ SSH เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์ ไม่มีซอฟต์แวร์เพิ่มเติมสำหรับ SSH บนอุปกรณ์ แต่ต้องกำหนดค่าโฮสต์สำหรับ SSH เมื่อเลือกตัวเลือกนี้ ฟิลด์ลงชื่อผู้ใช้อัตโนมัติ และฟิลด์รหัสผ่านการเข้าใช้อัตโนมัติ จะปรากฏขึ้นและต้องกรอกข้อมูล รวมทั้งฟิลด์พอร์ต จะเปลี่ยนเป็น 22 การตั้งค่านี้ต้องใช้คีย์สาธารณะในการรับรองความถูกต้องกับเซิร์ฟเวอร์ SSHคีย์สาธารณะสามารถเชื่อมโยงกับโปรไฟล์โฮสต์จากแอพพลิเคชั่น Velocity Console ได้เท่านั้น คุณสามารถเลือกได้เฉพาะตัวเลือกนี้เท่านั้น หรือใช้ช่องทาง SSH แต่ไม่สามารถเลือกทั้งสองตัวเลือกพร้อมกันได้ |
|
ใช้ช่องทาง SSH |
ตั้งค่าว่าจะใช้การต่ออุโมงค์ SSH หรือไม่ หากคุณจะใช้การเลียนแบบ 5250 กับ SSH คุณต้องใช้การต่ออุโมงค์ SSH เมื่อเลือกตัวเลือกนี้ ฟิลด์ลงชื่อผู้ใช้อัตโนมัติ, ฟิลด์รหัสผ่านการเข้าใช้อัตโนมัติ, ฟิลด์ที่อยู่ช่องทาง และฟิลด์พอร์ตช่องทาง จะปรากฏด้านล่างและฟิลด์พอร์ต จะเปลี่ยนเป็น 22 การตั้งค่านี้ต้องใช้คีย์สาธารณะในการรับรองความถูกต้องกับเซิร์ฟเวอร์ SSHคีย์สาธารณะสามารถเชื่อมโยงกับโปรไฟล์โฮสต์จากแอพพลิเคชั่น Velocity Console ได้เท่านั้น คุณสามารถเลือกได้เฉพาะตัวเลือกนี้เท่านั้น หรือใช้ SSH แต่ไม่สามารถเลือกทั้งสองตัวเลือกพร้อมกันได้ |
|
ลงชื่อผู้ใช้อัตโนมัติ |
ชื่อผู้ใช้สำหรับเข้าถึงเซิร์ฟเวอร์ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ SSH หรือ ใช้ช่องทาง SSH เท่านั้น |
|
รหัสผ่านการเข้าใช้อัตโนมัติ |
รหัสผ่านที่เชื่อมโยงกับชื่อผู้ใช้ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ SSH หรือ ใช้ช่องทาง SSH เท่านั้น |
|
โฮสต์ที่รู้จัก |
คีย์สาธารณะจำเป็นต้องตรวจสอบโฮสต์ที่เชื่อถือได้ซึ่งผู้ใช้อุปกรณ์สามารถตรวจสอบโฮสต์ที่เชื่อถือได้ด้วยตนเอง การใช้ฟิลด์นี้จะมีความปลอดภัยมากขึ้นสิ่งนี้จะจัดเก็บข้อมูลคีย์โดยอัตโนมัติในอุปกรณ์เมื่อโปรไฟล์ถูกปรับใช้กับอุปกรณ์ด้วยการป้อนคีย์สาธารณะของโฮสต์ที่รู้จัก เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ Client จะเปรียบเทียบคีย์สาธารณะที่จัดเก็บเอาไว้กับสิ่งที่ได้รับจากเซิร์ฟเวอร์การทำเช่นนี้จะช่วยหลีกเลี่ยงพร้อมท์การตรวจสอบโฮสต์ที่เชื่อถือได้ใน Client ที่แสดงขึ้นเมื่อเชื่อมต่อกับเซสชั่นเป็นครั้งแรก หากคีย์สาธารณะมีการเปลี่ยนแปลง การปรับใช้ในอนาคตของโปรเจคของคุณจะเขียนทับคีย์สาธารณะเก่าผู้ใช้อุปกรณ์ยังสามารถลบคีย์ปัจจุบันออกได้โดยการล้างข้อมูลแอพจากแอพการตั้งค่า ฟิลด์นี้เป็นฟิลด์ที่ไม่บังคับ |
|
ที่อยู่ช่องทาง |
ที่อยู่ IP หรือชื่อโฮสต์สำหรับช่องทาง SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ช่องทาง SSH เท่านั้น |
|
พอร์ตช่องทาง |
หมายเลขพอร์ต TCP ที่เชื่อมโยงกับที่อยู่ช่องทางสำหรับการต่ออุโมงค์ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ช่องทาง SSH เท่านั้น |
ConnectPro
|
ใช้การเชื่อมต่อ ConnectPro เท่านั้น |
ระบุว่า Velocity Client ควรจะเชื่อมต่อกับโฮสต์ผ่านเซิร์ฟเวอร์ ConnectPro เท่านั้นหรือไม่ หากคุณเปิดใช้งานกล่องเครื่องหมายนี้ คุณจะไม่สามารถเลือกการตั้งค่าใช้ SSL ในส่วนการตั้งค่า SSL ได้ |
|
ประเภทเซิร์ฟเวอร์ |
หมายเลขเวอร์ชั่นของเซิร์ฟเวอร์ ConnectPro |
|
ที่อยู่ |
ที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ เพื่อแจ้งพร้อมท์ที่อยู่บางส่วนหรือทั้งหมดให้แก่ผู้ใช้อุปกรณ์ ให้ใช้ตัวแปรที่อธิบายด้วย % ตัวแปรสามารถใช้ได้ในชื่อ DNS หรือที่อยู่ IP ตัวอย่างเช่น: 192.168.42.%หมายเลขร้านค้า% ข้อความที่อยู่ภายในตัวบ่งชี้ % คือข้อมูลที่ปรากฏในพร้อมท์บนอุปกรณ์ ในตัวอย่างด้านบน ข้อความแจ้งบนอุปกรณ์จะขอ "หมายเลขร้านค้า" จากผู้ใช้ หากผู้ใช้ให้หมายเลขร้านค้าเป็น 123 ไคลเอ็นต์จะพยายามเชื่อมต่อไปที่ 192.168.42.123 |
|
พอร์ต |
หมายเลขพอร์ต TCP ที่เซิร์ฟเวอร์พร็อกซี่ใช้ในการฟังคำขอการเลียนแบบจากลูกค้า |
|
ยุติเซสชั่น ConnectPro |
ระบุเวลาที่เซิร์ฟเวอร์ ConnectPro ควรยุติการเชื่อมต่อกับโฮสต์ ค่าที่เป็นไปได้ประกอบด้วย: •ไม่ต้อง เซิร์ฟเวอร์พร็อกซี่จะไม่ยุติเซสชั่นที่สร้างไว้กับโฮสต์ ไคลเอ็นต์จะรับผิดชอบต่อการยุติเซสชั่นด้วยตัวเอง •เมื่อโครงข่ายผิดพลาด เซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเกิดข้อผิดพลาดเครือข่าย เช่น สูญเสียการเชื่อมต่อเครือข่าย •เมื่อออกจากเซสชั่น เซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเซสชั่นถูกยุติโดย Velocity Clientตามค่าเริ่มต้น ระบบจะเลือกตัวเลือกนี้ •ตลอดเวลาเซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเครือข่ายเกิดข้อผิดพลาดหรือเมื่อเซสชั่นถูกยุติ |
|
ไคลเอ็นต์เชื่อมต่อใหม่กรณีขาดการเชื่อมต่อกระทันหัน |
ระบุว่า Velocity Client จะพยายามเชื่อมต่อใหม่หรือไม่หากสูญเสียเซสชั่นที่มีเซิร์ฟเวอร์พร็อกซี่และไคลเอ็นต์ไม่ได้รับข้อความแจ้งการยกเลิกการเชื่อมต่อจากเซิร์ฟเวอร์พร็อกซี่ ตามค่าเริ่มต้นแล้ว คุณสมบัตินี้จะถูกตั้งค่าเป็น ใช่ |
|
สตริงเชื่อมต่ออีกครั้ง |
ระบุสตริงเชื่อมต่อใหม่ที่อุปกรณ์ควรใช้ในระหว่างที่เชื่อมต่อกับโฮสต์ หรือคุณอาจกำหนดค่าสตริงเชื่อมต่อใหม่ใน ConnectPro ได้ |
|
ใช้ SSL |
ใช้ SSL/TLS เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์ ไม่มีซอฟต์แวร์เพิ่มเติมที่จำเป็นสำหรับ SSL/TLS บนอุปกรณ์ Android แต่ต้องกำหนดค่าโฮสต์สำหรับ SSL/TLS |
|
ใช้การเข้ารหัสแบบกำหนดเอง |
ใช้วิธีการเข้ารหัสแบบกำหนดเอง Ivanti เพื่อเข้ารหัสการเชื่อมต่อกับเซิร์ฟเวอร์ ConnectPro เมื่อคุณใช้การเข้ารหัสแบบกำหนดเอง ให้ระบุคีย์การเข้ารหัสในฟิลด์คีย์ด้านล่าง |
|
คีย์ |
ระบุคีย์การเข้ารหัสแบบกำหนดเอง |
บทความนี้เป็นประโยชน์หรือไม่?
หัวข้อ:
ไม่ถูกต้อง
ไม่สมบูรณ์
ไม่ใช่สิ่งที่ฉันคาดไว้
อื่นๆ
ลิขสิทธิ์ © Ivanti 2560สงวนลิขสิทธิ์