Velocity powered by Wavelink
安全设置
主机配置文件“安全”选项卡下提供以下设置。
SSL
使用 SSL |
使用 SSL 加密发送给主机的信息。选中此选项时,主机配置文件的端口字段将更改为 992。启用 SSL 时无法使用 ConnectPro。 |
证书
有效证书 |
向设备添加有效证书以与主机建立安全连接。添加证书时,所有相关联的主题和缩略图信息将列在此处。证书中显示的主机地址必须匹配主机服务器地址,否则设备将不会信任主机。 如果没有证书附加到主机配置文件,则 Velocity 将参考设备的证书存储。在该存储中,将信任证书颁发机构分发的证书,而不需要将其添加至主机配置文件。但是,如果使用自签名证书,必须将其作为 Velocity 控制台项目部署的一部分包含在内。 出于安全考虑,连接至主机时将会提示设备用户信任证书。当主机不受信任或者证书未附加到主机配置文件时,用户只会收到错误信息。 所支持的证书文件扩展名包括 .cer、.crt 和 .pem。 只可以向项目附加一个证书。 |
SSH
使用 SSH |
使用 SSH 加密发送到主机的信息。设备上没有其他适用于 SSH 的软件,但必须为 SSH 配置主机。选中此选项时,将出现自动登录用户和自动登录密码字段且必须填写这两个字段,端口字段将更改为 22。 此设置要求使用公钥对 SSH 服务器进行身份验证。The public key can only be associated with a host profile from the Velocity Console application. 您只可以选择此选项或使用 SSH 隧道,但不能同时选择。 |
使用 SSH 通道 |
设置是否使用 SSH 隧道。如果结合 SSH 使用 5250 仿真,则必须使用 SSH 隧道。选中此选项时,将出现以下自动登录用户、自动登录密码、隧道地址和隧道端口字段且必须填写这些字段,端口字段将更改为 22。 此设置要求使用公钥对 SSH 服务器进行身份验证。The public key can only be associated with a host profile from the Velocity Console application. 您只能选择此选项或使用 SSH,但不能同时选择。 |
自动登录用户 |
访问 SSH 服务器的用户名。 只有选择使用 SSH 或使用 SSH 隧道时,此选项才可用。 |
自动登录密码 |
与 SSH 用户名相关联的密码。 只有选择使用 SSH 或使用 SSH 隧道时,此选项才可用。 |
已知主机 |
验证受信任的主机时所需的公钥。尽管设备用户可以手动验证受信任的主机,但使用此字段更为安全。配置文件部署至设备时,如果输入已知主机公钥,则会将密钥信息自动存储在设备中。 连接至服务器时,客户端随后会将所存储的公钥与服务器所提供的密钥进行比对。这会绕过首次连接至会话时客户端上所显示的验证受信任的主机的提示。 如果公钥发生更改,项目的未来部署将会覆盖原来的公钥。设备用户还可通过从“设置”应用清除应用数据来删除当前密钥。 该字段为可选。 |
通道地址 |
SSH 隧道的 IP 地址或主机名。 只有选择使用 SSH 隧道时,此选项才可用。 |
通道端口 |
用于 SSH 隧道的隧道地址所关联的 TCP 端口号。 只有选择使用 SSH 隧道时,此选项才可用。 |
ConnectPro
仅使用 ConnectPro 连接 |
指示 Velocity 客户端是否应该只通过 ConnectPro 服务器连接至主机。如果启用此复选框,则无法选择“SSL 设置”部分的使用 SSL 设置。 |
服务器类型 |
ConnectPro 服务器的版本号。 |
地址 |
服务器的 IP 地址或主机名。要提示设备用户所有地址或部分地址,可使用 % 描绘的变量。变量可以在 DNS 名称或 IP 地址中使用。例如: 192.168.42.%Store Number% % 指示符中的文本是出现在设备上的提示中的信息。在以上示例中,设备中会出现要求用户输入“商店号”的提示。如果用户输入商店号 123,客户端会尝试连接至 192.168.42.123。 |
端口 |
代理服务器监听客户端仿真请求的 TCP 端口号。 |
终止 ConnectPro 会话 |
指示 ConnectPro 服务器应该何时终止与主机的连接。 可能值包括: •从不。代理服务器从不终止与主机之间建立的会话。客户端负责手动终止会话。 •OnNetworkError。发生网络错误(例如失去网络连接)时,代理服务器会终止与主机的会话。 •OnSessionExit。Velocity 客户端终止会话时,代理服务器将终止与主机的会话。默认选中此选项。 •始终。发生网络错误或终止会话时,代理服务器会终止与主机的会话。 |
如果意外断开连接,则重新连接客户端 |
指定与代理服务器间的会话丢失,且 Velocity 客户端并未从代理服务器接收到断开连接消息时,客户端是否尝试重新连接。默认情况下,此项设置为是。 |
重新连接字符串 |
指定连接至主机时该设备应使用的重新连接字符串。(也可以在 ConnectPro 中配置重新连接字符串。) |
使用 SSL |
使用 SSL/TLS 加密发送到主机的信息。Android 设备上没有其他 SSL/TLS 所需的软件,但必须为 SSL/TLS 配置主机。 |
使用自定义加密 |
使用 Ivanti 自定义加密方法来加密指向 ConnectPro 服务器的连接。使用自定义加密时,请在以下密钥字段中提供一个加密密钥。 |
密钥 |
指定自定义加密密钥。 |
这篇文章有用吗?
主题:
不准确
不完整
不是所需内容
其他
版权所有 © 2017,Ivanti。保留所有权利。