Velocity powered by Wavelink
การตั้งค่าความปลอดภัย
จะสามารถใช้งานการตั้งค่าต่อไปนี้ได้จากบนแท็บ โฮสต์ > การรักษาความปลอดภัย ของโฮสต์โปรไฟล์
TESSL
|
ใช้ SSL |
ใช้ SSL เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์เมื่อเลือกตัวเลือกนี้ ฟิลด์พอร์ตสำหรับโปรไฟล์โฮสต์จะเปลี่ยนเป็น 992คุณไม่สามารถใช้ ConnectPro ได้เมื่อเปิดใช้งาน SSL อยู่ |
ใบรับรอง
|
ใบรับรองที่ถูกต้อง |
เพิ่มใบรับรองที่ถูกต้องไปที่อุปกรณ์เพื่อการเชื่อมต่อกับโฮสต์อย่างปลอดภัย เมื่อเพิ่มแล้ว ข้อมูลหัวเรื่องและลายนิ้วหัวแม่มือทั้งหมดที่เชื่อมโยงกันจะถูกระบุไว้ที่นี่ ที่อยู่โฮสต์ที่แสดงในใบรับรองจะต้องตรงกับตำแหน่งของเซิร์ฟเวอร์โฮสต์ มิฉะนั้นอุปกรณ์จะไม่เชื่อถือโฮสต์ หากไม่มีใบรับรองที่แนบอยู่กับโปรไฟล์โฮสต์ Velocity จะอ้างอิงจากคลังใบรับรองของอุปกรณ์ในคลังนี้ ใบรับรองที่เผยแพร่โดยหน่วยงานที่มีอำนาจออกใบรับรองจะสามารถเชื่อถือได้และไม่จำเป็นต้องเพิ่มไปที่โปรไฟล์โฮสต์อย่างไรก็ตาม หากคุณใช้ใบรับรองที่ลงนามด้วยตนเอง คุณจะต้องรวมใบรับรองนั้นเข้าเป็นส่วนหนึ่งของการปรับใช้โปรเจค Velocity Console เพื่อเหตุผลด้านความปลอดภัย ผู้ใช้อุปกรณ์จะไม่ได้รับแจ้งให้เชื่อถือใบรับรองเมื่อเชื่อมต่อกับโฮสต์ผู้ใช้จะได้รับแจ้งเพียงข้อผิดพลาดเมื่อยังไม่ได้เชื่อถือโฮสต์หรือไม่ได้แนบใบรับรองไปกับโปรไฟล์โฮสต์เท่านั้น นามสกุลไฟล์ใบรับรองที่รองรับ ได้แก่ .cer, .crt และ .pem คุณสามารถแนบใบรับรองไปกับโปรเจคได้เพียงใบเดียวเท่านั้น |
SSH
|
ใช้ SSH |
ใช้ SSH เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์ ไคลเอ็นต์ Velocity สามารถใช้ SSH เวอร์ชัน 1 หรือ 2 ได้ และจะเลือกโปรโตคอลที่ปลอดภัยที่สุดที่รองรับโดยอัตโนมัติไม่มีซอฟต์แวร์เพิ่มเติมสำหรับ SSH บนอุปกรณ์ แต่ต้องกำหนดค่าโฮสต์สำหรับ SSH เมื่อเลือกตัวเลือกนี้ ฟิลด์ลงชื่อผู้ใช้อัตโนมัติ และฟิลด์รหัสผ่านการเข้าใช้อัตโนมัติ จะปรากฏขึ้นและต้องกรอกข้อมูล รวมทั้งฟิลด์พอร์ต จะเปลี่ยนเป็น 22 คุณสามารถเลือกตัวเลือกนี้หรือ ใช้ช่องทาง SSH แต่ไม่สามารถเลือกทั้งสองตัวเลือกพร้อมกันได้ |
|
ใช้ช่องทาง SSH |
ตั้งค่าว่าจะใช้การต่ออุโมงค์ SSH หรือไม่ หากคุณจะใช้การเลียนแบบ 5250 กับ SSH คุณต้องใช้การต่ออุโมงค์ SSH เมื่อเลือกตัวเลือกนี้ ฟิลด์ลงชื่อผู้ใช้อัตโนมัติ, ฟิลด์รหัสผ่านการเข้าใช้อัตโนมัติ, ฟิลด์ที่อยู่ช่องทาง และฟิลด์พอร์ตช่องทาง จะปรากฏด้านล่างและฟิลด์พอร์ต จะเปลี่ยนเป็น 22 คุณสามารถเลือกตัวเลือกนี้หรือ ใช้ SSH แต่ไม่สามารถเลือกทั้งสองตัวเลือกพร้อมกันได้ |
|
ลงชื่อผู้ใช้อัตโนมัติ |
ชื่อผู้ใช้สำหรับเข้าถึงเซิร์ฟเวอร์ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ SSH หรือ ใช้ช่องทาง SSH เท่านั้น |
|
รหัสผ่านการเข้าใช้อัตโนมัติ |
รหัสผ่านที่เชื่อมโยงกับชื่อผู้ใช้ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ SSH หรือ ใช้ช่องทาง SSH เท่านั้น |
|
ยอมรับคีย์ใหม่ |
ตัดสินใจว่าไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์ SSH ที่ไม่มีคีย์สาธารณะหรือไม่ตามค่าเริ่มต้น คุณสมบัตินี้จะถูกตั้งค่าเป็น ไม่ใช่จะสามารถใช้งานตัวเลือกต่อไปนี้ได้: •ไม่ไคลเอ็นต์จะเชื่อมต่อกับโฮสต์โดยใช้หนึ่งในโฮสต์คีย์ที่รู้จักหากคุณไม่ป้อนโฮสต์คีย์ที่รู้จัก ผู้ใช้จะได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์ในครั้งแรกที่เชื่อมต่อกับเซิร์ฟเวอร์หากผู้ใช้ยอมรับ ไคลเอ็นต์จะจัดเก็บคีย์ไว้เป็นโฮสต์คีย์ที่รู้จักและผ่านการยอมรับ และหลังจากนั้นก็จะเชื่อมต่อกับโฮสต์โดยใช้โฮสต์คีย์ดังกล่าวเพียงเท่านั้นผู้ใช้จะไม่ได้รับการเตือนให้ยอมรับคีย์โฮสต์ที่รู้จักใดๆ เพิ่มเติม หากอุปกรณ์พยายามเชื่อมต่อกับเซิร์ฟเวอร์ SSH ด้วยโฮสต์คีย์อื่น การเชื่อมต่อจะล้มเหลว หากผู้ใช้ปฏิเสธโฮสต์คีย์ การเชื่อมต่อเซสชันจะล้มเหลวหาผู้ใช้ลองใช้เซิร์ฟเวอร์ SSH เดิมอีกครั้ง ผู้ใช้จะได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์อีกครั้ง •ข้อความแจ้งไคลเอ็นต์จะเชื่อมต่อกับโฮสต์ที่ใช้หนึ่งในโฮสต์คีย์ที่รู้จักแต่ละครั้งที่ไคลเอ็นต์พยายามเชื่อมต่อกับเซิร์ฟเวอร์ SSH ที่ไม่ตรงกับโฮสต์คีย์หนึ่งรายการที่รู้จัก ไคลเอ็นต์จะแสดงลายนิ้วมือโฮสต์และข้อความแจ้งให้ผู้ใช้ยอมรับโฮสต์คีย์หากผู้ใช้ยอมรับ ไคลเอ็นต์จะจัดเก็บคีย์ดังกล่าว และหลังจากนั้น จะเชื่อมต่อกับโฮสต์โดยไม่แสดงข้อความแจ้งอีกต่อไปหากมีโฮสต์คีย์ที่รู้จักอยู่แล้ว โฮสต์คีย์ดังกล่าวจะถูกเขียนทับเมื่อผู้ใช้ยอมรับโฮสต์คีย์ใหม่ หากผู้ใช้ปฏิเสธโฮสต์คีย์ การเชื่อมต่อเซสชันจะล้มเหลวหาผู้ใช้ลองใช้เซิร์ฟเวอร์ SSH เดิมอีกครั้ง ผู้ใช้จะได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์อีกครั้ง •ใช่ไคลเอ็นต์จะเชื่อมต่อกับโฮสต์ใดๆ โดยใช้ SSH และจะไม่พยายามจับคู่โฮสต์คีย์ที่รู้จักผู้ใช้ไม่ได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์ การเลือก ข้อความแจ้ง หรือ ใช่ อาจส่งผลให้สภาพแวดล้อมระบบของคุณเสี่ยงต่อการถูกโจมตีแบบแทรกกลางการสื่อสาร เราจึงไม่แนะนำ |
|
โฮสต์ที่รู้จัก |
คีย์สาธารณะของโฮสต์มีไว้เพื่อใช้ในการยืนยันโฮสต์ที่เชื่อถือได้เมื่อคุณป้อนคีย์โฮสต์ที่รู้จัก อุปกรณ์จะเชื่อมต่อกับเซิร์ฟเวอร์ในกรณีที่มีคีย์ส่วนตัวที่ตรงกันเท่านั้น คีย์โฮสต์ที่รู้จักจะต้องเริ่มต้นด้วยประเภทอัลกอริทึม ตัวอย่างเช่น คีย์ RSA เริ่มต้นด้วย ssh-rsa ตามด้วยช่องว่าง แล้วตามด้วยคีย์เลขฐาน 64 ที่เข้ารหัสแล้ว หากค่าที่คุณมีมีเครื่องหมายทวิภาคในนั้น ค่าดังกล่าวคือลายนิ้วมือและไม่ใช่คีย์สาธารณะ ฟิลด์นี้ไม่ยอมรับลายนิ้วมือ ฟิลด์นี้ไม่ใช่ฟิลด์บังคับ |
|
โฮสต์ทางเลือกที่รู้จัก |
คีย์โฮสต์ทางเลือกที่รู้จัก ในกรณีที่คุณมีเซิร์ฟเวอร์ SSH สองเซิร์ฟเวอร์ที่มีคีย์ที่แตกต่างกันและคุณต้องการให้ไคลเอ็นต์สามารถเชื่อมต่อกับทั้งคู่ได้ หรือหากคุณต้องการเปลี่ยนคีย์โฮสต์ SSH บนเซิร์ฟเวอร์ของคุณ |
|
ที่อยู่ช่องทาง |
ที่อยู่ IP หรือชื่อโฮสต์สำหรับช่องทาง SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ช่องทาง SSH เท่านั้น |
|
พอร์ตช่องทาง |
หมายเลขพอร์ต TCP ที่เชื่อมโยงกับที่อยู่ช่องทางสำหรับการต่ออุโมงค์ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ช่องทาง SSH เท่านั้น |
ConnectPro
|
ใช้การเชื่อมต่อ ConnectPro เท่านั้น |
ระบุว่า Velocity Client ควรจะเชื่อมต่อกับโฮสต์ผ่านเซิร์ฟเวอร์ ConnectPro เท่านั้นหรือไม่ หากคุณเปิดใช้งานกล่องเครื่องหมายนี้ คุณจะไม่สามารถเลือกการตั้งค่าใช้ SSL ในส่วนการตั้งค่า SSL ได้ |
|
ประเภทเซิร์ฟเวอร์ |
หมายเลขเวอร์ชั่นของเซิร์ฟเวอร์ ConnectPro |
|
ที่อยู่ |
ที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ |
|
พอร์ต |
หมายเลขพอร์ต TCP ที่เซิร์ฟเวอร์พร็อกซี่ใช้ในการฟังคำขอการเลียนแบบจากลูกค้า |
|
ยุติเซสชั่น ConnectPro |
ระบุเวลาที่เซิร์ฟเวอร์ ConnectPro ควรยุติการเชื่อมต่อกับโฮสต์ ค่าที่เป็นไปได้ประกอบด้วย: •ไม่ต้อง เซิร์ฟเวอร์พร็อกซี่จะไม่ยุติเซสชั่นที่สร้างไว้กับโฮสต์ ไคลเอ็นต์จะรับผิดชอบต่อการยุติเซสชั่นด้วยตัวเอง •เมื่อโครงข่ายผิดพลาด เซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเกิดข้อผิดพลาดเครือข่าย เช่น สูญเสียการเชื่อมต่อเครือข่าย •เมื่อออกจากเซสชั่น เซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเซสชั่นถูกยุติโดย Velocity Clientตามค่าเริ่มต้น ระบบจะเลือกตัวเลือกนี้ •ตลอดเวลาเซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเครือข่ายเกิดข้อผิดพลาดหรือเมื่อเซสชั่นถูกยุติ |
|
ไคลเอ็นต์เชื่อมต่อใหม่กรณีขาดการเชื่อมต่อกระทันหัน |
ระบุว่า Velocity Client จะพยายามเชื่อมต่อใหม่หรือไม่หากสูญเสียเซสชั่นที่มีเซิร์ฟเวอร์พร็อกซี่และไคลเอ็นต์ไม่ได้รับข้อความแจ้งการยกเลิกการเชื่อมต่อจากเซิร์ฟเวอร์พร็อกซี่ ตามค่าเริ่มต้นแล้ว คุณสมบัตินี้จะถูกตั้งค่าเป็น ใช่ |
|
สตริงเชื่อมต่ออีกครั้ง |
ระบุสตริงเชื่อมต่อใหม่ที่อุปกรณ์ควรใช้ในระหว่างที่เชื่อมต่อกับโฮสต์ หรือคุณอาจกำหนดค่าสตริงเชื่อมต่อใหม่ใน ConnectPro ได้ |
|
ใช้ SSL |
ใช้ SSL/TLS เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์ ไม่มีซอฟต์แวร์เพิ่มเติมที่จำเป็นสำหรับ SSL/TLS บนอุปกรณ์ Android แต่ต้องกำหนดค่าโฮสต์สำหรับ SSL/TLS |
|
ใช้การเข้ารหัสแบบกำหนดเอง |
ใช้วิธีการเข้ารหัสแบบกำหนดเอง Ivanti เพื่อเข้ารหัสการเชื่อมต่อกับเซิร์ฟเวอร์ ConnectPro เมื่อคุณใช้การเข้ารหัสแบบกำหนดเอง ให้ระบุคีย์การเข้ารหัสในฟิลด์คีย์ด้านล่าง |
|
คีย์ |
ระบุคีย์การเข้ารหัสแบบกำหนดเอง |
บทความนี้เป็นประโยชน์หรือไม่?
หัวข้อ:
ไม่ถูกต้อง
ไม่สมบูรณ์
ไม่ใช่สิ่งที่ฉันคาดไว้
อื่นๆ
ลิขสิทธิ์ © Ivanti 2561สงวนลิขสิทธิ์