การตั้งค่าความปลอดภัย
สามารถใช้งานการตั้งค่าต่อไปนี้ได้จากบนแท็บ โฮสต์ > การรักษาความปลอดภัย ของโปรไฟล์โฮสต์
TESSL
|
ใช้ SSL |
ใช้ SSL เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์ เมื่อเลือกตัวเลือกนี้ ฟิลด์พอร์ตสำหรับโปรไฟล์โฮสต์จะเปลี่ยนเป็น 992 คุณไม่สามารถใช้ ConnectPro ได้เมื่อเปิดใช้งาน SSL อยู่ |
ใบรับรอง
|
ใบรับรอง |
คลิก อัปโหลดใบรับรอง เพื่อเพิ่มใบรับรองที่ใช้งานได้ลงในอุปกรณ์สำหรับทำการเชื่อมต่อกับโฮสต์อย่างปลอดภัย เมื่อเพิ่มแล้ว ข้อมูลหัวเรื่องและลายนิ้วหัวแม่มือทั้งหมดที่เชื่อมโยงกันจะถูกระบุไว้ที่นี่ ที่อยู่โฮสต์ที่แสดงในใบรับรองจะต้องตรงกับตำแหน่งของเซิร์ฟเวอร์โฮสต์ มิฉะนั้นอุปกรณ์จะไม่เชื่อถือโฮสต์ นามสกุลไฟล์ใบรับรองที่รองรับ ได้แก่ .cer, .crt และ .pem |
SSH
|
ใช้ SSH |
ใช้ SSH เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์ ไคลเอ็นต์ Velocity สามารถใช้ SSH เวอร์ชัน 1 หรือ 2 ได้ และจะเลือกโปรโตคอลที่ปลอดภัยที่สุดที่รองรับโดยอัตโนมัติ ไม่มีซอฟต์แวร์เพิ่มเติมสำหรับ SSH บนอุปกรณ์ แต่ต้องกำหนดค่าโฮสต์สำหรับ SSH เมื่อเลือกตัวเลือกนี้ ฟิลด์ผู้ใช้เข้าสู่ระบบอัตโนมัติ และฟิลด์ รหัสผ่านเข้าสู่ระบบอัตโนมัติ จะปรากฏขึ้นและต้องกรอกข้อมูล ส่วนฟิลด์ พอร์ต จะเปลี่ยนเป็น 22 คุณสามารถเลือกตัวเลือกนี้หรือ ใช้ช่องทาง SSH แต่ไม่สามารถเลือกทั้งสองตัวเลือกพร้อมกันได้ |
|
ใช้ช่องทาง SSH |
ตั้งค่าว่าจะใช้การต่ออุโมงค์ SSH หรือไม่ หากคุณจะใช้การเลียนแบบ 5250 กับ SSH คุณต้องใช้การต่ออุโมงค์ SSH เมื่อเลือกตัวเลือกนี้ ฟิลด์ ผู้ใช้เข้าสู่ระบบอัตโนมัติ, ฟิลด์ รหัสผ่านเข้าสู่ระบบอัตโนมัติ, ฟิลด์ ที่อยู่ช่องทาง และฟิลด์ พอร์ตช่องทาง จะปรากฏด้านล่างและฟิลด์ พอร์ต จะเปลี่ยนเป็น 22 คุณสามารถเลือกตัวเลือกนี้หรือ ใช้ SSH แต่ไม่สามารถเลือกทั้งสองตัวเลือกพร้อมกันได้ |
|
ผู้ใช้เข้าสู่ระบบอัตโนมัติ |
ชื่อผู้ใช้สำหรับเข้าถึงเซิร์ฟเวอร์ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ SSH หรือ ใช้ช่องทาง SSH เท่านั้น |
|
รหัสผ่านเข้าสู่ระบบอัตโนมัติ |
รหัสผ่านที่เชื่อมโยงกับชื่อผู้ใช้ SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ SSH หรือ ใช้ช่องทาง SSH เท่านั้น |
|
ใช้คีย์ส่วนบุคคล |
อนุญาตให้คุณแจกจ่ายคีย์ส่วนบุคคล OpenSSH หรือ ssh.com ให้กับอุปกรณ์ เพื่ออนุญาตให้อุปกรณ์ทำการรับรองความถูกต้องกับเซิร์ฟเวอร์ คีย์ส่วนตัวควรใช้การเข้ารหัสแบบ RSA หรือ DSA รองรับคีย์ส่วนบุคคลทั้งแบบมีและไม่มีรหัสผ่าน เมื่อคุณเปิดใช้งานตัวเลือก ให้คลิก เพิ่มคีย์ส่วนบุคคล เพื่อเพิ่มคีย์ส่วนบุคคล |
|
ยอมรับคีย์ใหม่ |
ตัดสินใจว่าไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์ SSH ที่ไม่มีคีย์สาธารณะหรือไม่ ตามค่าเริ่มต้น คุณสมบัตินี้จะถูกตั้งค่าเป็น ไม่ใช่ จะสามารถใช้งานตัวเลือกต่อไปนี้ได้: •ไม่ ไคลเอ็นต์จะเชื่อมต่อกับโฮสต์โดยใช้หนึ่งในโฮสต์คีย์ที่รู้จัก หากคุณไม่ป้อนโฮสต์คีย์ที่รู้จัก ผู้ใช้จะได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์ในครั้งแรกที่เชื่อมต่อกับเซิร์ฟเวอร์ หากผู้ใช้ยอมรับ ไคลเอ็นต์จะจัดเก็บคีย์ไว้เป็นโฮสต์คีย์ที่รู้จักและผ่านการยอมรับ และหลังจากนั้นก็จะเชื่อมต่อกับโฮสต์โดยใช้โฮสต์คีย์ดังกล่าวเพียงเท่านั้น ผู้ใช้จะไม่ได้รับการเตือนให้ยอมรับคีย์โฮสต์ที่รู้จักใดๆ เพิ่มเติม หากอุปกรณ์พยายามเชื่อมต่อกับเซิร์ฟเวอร์ SSH ด้วยโฮสต์คีย์อื่น การเชื่อมต่อจะล้มเหลว หากผู้ใช้ปฏิเสธโฮสต์คีย์ การเชื่อมต่อเซสชันจะล้มเหลว หาผู้ใช้ลองใช้เซิร์ฟเวอร์ SSH เดิมอีกครั้ง ผู้ใช้จะได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์อีกครั้ง •ข้อความแจ้ง ไคลเอ็นต์จะเชื่อมต่อกับโฮสต์ที่ใช้หนึ่งในโฮสต์คีย์ที่รู้จัก แต่ละครั้งที่ไคลเอ็นต์พยายามเชื่อมต่อกับเซิร์ฟเวอร์ SSH ที่ไม่ตรงกับโฮสต์คีย์หนึ่งรายการที่รู้จัก ไคลเอ็นต์จะแสดงลายนิ้วมือโฮสต์และข้อความแจ้งให้ผู้ใช้ยอมรับโฮสต์คีย์ หากผู้ใช้ยอมรับ ไคลเอ็นต์จะจัดเก็บคีย์ดังกล่าว และหลังจากนั้น จะเชื่อมต่อกับโฮสต์โดยไม่แสดงข้อความแจ้งอีกต่อไป หากมีโฮสต์คีย์ที่รู้จักอยู่แล้ว โฮสต์คีย์ดังกล่าวจะถูกเขียนทับเมื่อผู้ใช้ยอมรับโฮสต์คีย์ใหม่ หากผู้ใช้ปฏิเสธโฮสต์คีย์ การเชื่อมต่อเซสชันจะล้มเหลว หาผู้ใช้ลองใช้เซิร์ฟเวอร์ SSH เดิมอีกครั้ง ผู้ใช้จะได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์อีกครั้ง •ใช่ ไคลเอ็นต์จะเชื่อมต่อกับโฮสต์ใดๆ โดยใช้ SSH และจะไม่พยายามจับคู่โฮสต์คีย์ที่รู้จัก ผู้ใช้ไม่ได้รับข้อความแจ้งให้ยอมรับโฮสต์คีย์ การเลือก ข้อความแจ้ง หรือ ใช่ อาจส่งผลให้สภาพแวดล้อมระบบของคุณเสี่ยงต่อการถูกโจมตีแบบแทรกกลางการสื่อสาร เราจึงไม่แนะนำ |
|
คีย์สาธารณะ SSH |
คลิกปุ่ม เพิ่มคีย์สาธารณะ เพื่อเพิ่มคีย์ SSH คีย์สาธารณะของโฮสต์มีไว้เพื่อใช้ในการยืนยันโฮสต์ที่เชื่อถือได้ เมื่อคุณป้อนคีย์โฮสต์ลงในอุปกรณ์ อุปกรณ์จะเชื่อมต่อกับเซิร์ฟเวอร์ ในกรณีที่เซิร์ฟเวอร์มีคีย์ส่วนบุคคลที่ตรงกันเท่านั้น คีย์โฮสต์ที่รู้จักจะต้องเริ่มต้นด้วยประเภทอัลกอริทึม ตัวอย่างเช่น คีย์ RSA เริ่มต้นด้วย ssh-rsa ตามด้วยช่องว่าง แล้วตามด้วยคีย์เลขฐาน 64 ที่เข้ารหัสแล้ว หากค่าที่คุณมีมีเครื่องหมายทวิภาคในนั้น ค่าดังกล่าวคือลายนิ้วมือและไม่ใช่คีย์สาธารณะ คุณต้องมีคีย์สาธารณะ ไม่ใช่ลายนิ้วมือ คุณสามารถวางคีย์สาธารณะลงในกล่องข้อความ หรือเชื่อมต่อกับโฮสต์ และเรียกใช้คีย์สาธารณะ หากต้องการดึงข้อมูลคีย์สาธารณะจากโฮสต์ ให้คลิกปุ่ม รับคีย์ปัจจุบัน คอนโซลจะพยายามเชื่อมต่อกับที่อยู่โฮสต์ซึ่งกำหนดไว้บนแท็บ โปรไฟล์โฮสต์ และรับคีย์สาธารณะ |
|
ที่อยู่ช่องทาง |
ที่อยู่ IP หรือชื่อโฮสต์สำหรับช่องทาง SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ช่องทาง SSH เท่านั้น |
|
พอร์ตช่องทาง |
หมายเลขพอร์ต TCP ที่เชื่อมโยงกับ ที่อยู่ช่องทาง สำหรับการต่อช่องทาง SSH ตัวเลือกนี้จะมีให้ใช้เมื่อเลือก ใช้ช่องทาง SSH เท่านั้น |
ConnectPro
ConnectPro (หรือที่รู้จักในชื่อ TermProxy หรือ Session Persistence Server) เป็นพร็อกซีเซิร์ฟเวอร์จาก Ivanti ที่สามารถเชื่อมต่ออุปกรณ์เข้ากับโฮสต์ และรักษาการเชื่อมต่อกับโฮสต์ไว้จนกว่าอุปกรณ์จะหยุดทำงาน เข้าสู่โหมดประหยัดพลังงาน ออกนอกระยะ Wi-Fi หรือสิ้นสุดเซสชันก่อนกำหนดไม่ว่าจะด้วยเหตุใด
|
ใช้การเชื่อมต่อ ConnectPro เท่านั้น |
ระบุว่า Velocity Client ควรจะเชื่อมต่อกับโฮสต์ผ่านเซิร์ฟเวอร์ ConnectPro เท่านั้นหรือไม่ หากคุณเปิดใช้งานกล่องเครื่องหมายนี้ คุณจะไม่สามารถเลือกการตั้งค่าใช้ SSL ในส่วนการตั้งค่า SSL ได้ |
|
ประเภทเซิร์ฟเวอร์ |
หมายเลขเวอร์ชั่นของเซิร์ฟเวอร์ ConnectPro |
|
ที่อยู่ |
ที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ |
|
พอร์ต |
หมายเลขพอร์ต TCP ที่เซิร์ฟเวอร์พร็อกซี่ใช้ในการฟังคำขอการเลียนแบบจากลูกค้า |
|
ยุติเซสชัน ConnectPro |
ระบุเวลาที่เซิร์ฟเวอร์ ConnectPro ควรยุติการเชื่อมต่อกับโฮสต์ ค่าที่เป็นไปได้ประกอบด้วย: •ไม่ต้อง เซิร์ฟเวอร์พร็อกซี่จะไม่ยุติเซสชั่นที่สร้างไว้กับโฮสต์ ไคลเอ็นต์จะรับผิดชอบต่อการยุติเซสชั่นด้วยตัวเอง •เมื่อโครงข่ายผิดพลาด เซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเกิดข้อผิดพลาดเครือข่าย เช่น สูญเสียการเชื่อมต่อเครือข่าย •เมื่อออกจากเซสชัน เซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเซสชั่นถูกยุติโดย Velocity Client ตามค่าเริ่มต้น ระบบจะเลือกตัวเลือกนี้ •ตลอดเวลา เซิร์ฟเวอร์พร็อกซี่จะยุติเซสชั่นกับโฮสต์เมื่อเครือข่ายเกิดข้อผิดพลาดหรือเมื่อเซสชั่นถูกยุติ |
|
ไคลเอนต์เชื่อมต่อใหม่หากตัดการเชื่อมต่อโดยไม่คาดคิด |
ระบุว่า Velocity Client จะพยายามเชื่อมต่อใหม่หรือไม่หากสูญเสียเซสชั่นที่มีเซิร์ฟเวอร์พร็อกซี่และไคลเอ็นต์ไม่ได้รับข้อความแจ้งการยกเลิกการเชื่อมต่อจากเซิร์ฟเวอร์พร็อกซี่ ตามค่าเริ่มต้นแล้ว คุณสมบัตินี้จะถูกตั้งค่าเป็น ใช่ |
|
เชื่อมต่อสตริงอีกครั้ง |
ระบุสตริงเชื่อมต่อใหม่ที่อุปกรณ์ควรใช้ในระหว่างที่เชื่อมต่อกับโฮสต์ หรือคุณอาจกำหนดค่าสตริงเชื่อมต่อใหม่ใน ConnectPro ได้ |
|
ใช้ SSL |
ใช้ SSL/TLS เพื่อเข้ารหัสข้อมูลที่ส่งไปที่โฮสต์ ไม่จำเป็นต้องใช้ซอฟต์แวร์เพิ่มเติมสำหรับ SSL/TLS แต่โฮสต์จะต้องได้รับการกำหนดค่าสำหรับ SSL/TLS |
|
ใช้การเข้ารหัสแบบกำหนดเอง |
ใช้วิธีการเข้ารหัสแบบกำหนดเอง Ivanti เพื่อเข้ารหัสการเชื่อมต่อกับเซิร์ฟเวอร์ ConnectPro เมื่อคุณใช้การเข้ารหัสแบบกำหนดเอง ให้ระบุคีย์การเข้ารหัสในฟิลด์คีย์ด้านล่าง |
|
คีย์ |
ระบุคีย์การเข้ารหัสแบบกำหนดเอง |
|
ใบรับรอง |
คลิก อัปโหลดใบรับรอง เพื่อเพิ่มใบรับรองที่ใช้งานได้ลงในอุปกรณ์สำหรับทำการเชื่อมต่อกับโฮสต์อย่างปลอดภัย เมื่อเพิ่มแล้ว ข้อมูลหัวเรื่องและลายนิ้วหัวแม่มือทั้งหมดที่เชื่อมโยงกันจะถูกระบุไว้ที่นี่ ที่อยู่โฮสต์ที่แสดงในใบรับรองจะต้องตรงกับตำแหน่งของเซิร์ฟเวอร์โฮสต์ มิฉะนั้นอุปกรณ์จะไม่เชื่อถือโฮสต์ นามสกุลไฟล์ใบรับรองที่รองรับ ได้แก่ .cer, .crt และ .pem คุณสามารถแนบใบรับรองไปกับโปรเจคได้เพียงใบเดียวเท่านั้น |