Velocity powered by Wavelink
安全设置
主机配置文件主机 > 安全选项卡下提供以下设置。
SSL
使用 SSL |
使用 SSL 加密发送给主机的信息。选中此选项时,主机配置文件的端口字段将更改为 992。启用 SSL 时无法使用 ConnectPro。 |
证书
有效证书 |
向设备添加有效证书以与主机建立安全连接。添加证书时,所有相关联的主题和缩略图信息将列在此处。证书中显示的主机地址必须匹配主机服务器地址,否则设备将不会信任主机。 所支持的证书文件扩展名包括 .cer、.crt 和 .pem。 只可以向项目附加一个证书。 |
SSH
使用 SSH |
使用 SSH 加密发送到主机的信息。Velocity 客户端可以使用 SSH 版本 1 和 2,并且会自动选择支持的最安全协议。设备上没有其他适用于 SSH 的软件,但必须为 SSH 配置主机。选中此选项时,将出现自动登录用户和自动登录密码字段且必须填写这两个字段,端口字段将更改为 22。 您可以选择此选项或使用 SSH 隧道,但不能同时选择。 |
使用 SSH 通道 |
设置是否使用 SSH 隧道。如果结合 SSH 使用 5250 仿真,则必须使用 SSH 隧道。选中此选项时,将出现以下自动登录用户、自动登录密码、隧道地址和隧道端口字段且必须填写这些字段,端口字段将更改为 22。 您可以选择此选项或使用 SSH,但不能同时选择。 |
自动登录用户 |
访问 SSH 服务器的用户名。 只有选择使用 SSH 或使用 SSH 隧道时,此选项才可用。 |
自动登录密码 |
与 SSH 用户名相关联的密码。 只有选择使用 SSH 或使用 SSH 隧道时,此选项才可用。 |
使用私钥 |
允许将 OpenSSH 或 ssh.com 私钥分发到设备,以允许它们通过服务器身份验证。私钥应具有 .ppk 扩展名,并使用 RSA 或 DSA 加密。支持带或不带密码的私钥。启用该选项后,单击添加私钥可添加私钥。 |
接受新密钥 |
确定客户端是否连接到没有公钥的 SSH 服务器。默认情况下,此项设置为否。可以使用以下选项: •否。客户端会使用其中一个已知主机密钥连接到主机。如果未提供已知主机密钥,首次连接至服务器时系统将会提示用户接受主机密钥。如果客户接受,客户端会将该密钥存储为已接受的已知主机密钥,并将在以后仅使用此主机密钥连接至主机。系统将不会再提示用户接受任何其他的已知主机密钥。如果设备尝试使用不同的主机密钥连接至 SSH 服务器,连接将会失败。 如果用户拒绝主机密钥,则会话无法连接。如果用户再次尝试相同的 SSH 服务器,则系统会再次提示用户接受主机密钥。 •提示。客户端会连接到使用其中一个已知主机密钥的主机。每次客户端尝试连接到与其中一个已知主机密钥不匹配的 SSH 服务器时,客户端将显示主机指纹并提示用户接受主机密钥。如果用户接受,则客户端将存储该密钥,以后将不提示即可连接该主机。如果已有已知主机密钥,则当用户接受新主机密钥时,该主机密钥将被覆盖。 如果用户拒绝主机密钥,则会话无法连接。如果用户再次尝试相同的 SSH 服务器,则系统会再次提示用户接受主机密钥。 •是。客户端将使用 SSH 连接到任何主机,并且不会尝试匹配已知主机密钥。系统不会提示用户接受主机密钥。 选择提示或是可能会使您的环境容易受到中间人攻击,因此不推荐选择。 |
已知主机 |
主机的公钥用于验证受信任的主机。提供已知主机密钥时,设备仅将在服务器具有匹配的私钥时连接至服务器。 已知主机密钥开头应为算法类型。例如,RSA 密钥开头 ssh-rsa,接着为一个空格,再接着为 base-64 加密密钥。 如果所设置的值包含冒号,则此值为指纹,而不是公钥。此字段不接受指纹。 该字段为可选。 |
替换已知主机 |
替换已知主机密钥是为了应对您具有两台包含两个不同密钥的 SSH 服务器且您想要本客户端能够连接至其中一台服务器的情况,或者应对您正更改服务器上的 SSH 主机密钥的情况。 |
通道地址 |
SSH 隧道的 IP 地址或主机名。 只有选择使用 SSH 隧道时,此选项才可用。 |
通道端口 |
用于 SSH 隧道的隧道地址所关联的 TCP 端口号。 只有选择使用 SSH 隧道时,此选项才可用。 |
ConnectPro
ConnectPro(也称为 TermProxy 或会话保持服务器)是一个来自 Ivanti 的代理服务器,即使设备处于空闲状态、进入省电模式、移出范围,或者过早地终止会话,它也会将设备连接到主机并保持与主机的连接。
仅使用 ConnectPro 连接 |
指示 Velocity 客户端是否应该只通过 ConnectPro 服务器连接至主机。如果启用此复选框,则无法选择“SSL 设置”部分的使用 SSL 设置。 |
服务器类型 |
ConnectPro 服务器的版本号。 |
地址 |
服务器的 IP 地址或主机名。 |
端口 |
代理服务器监听客户端仿真请求的 TCP 端口号。 |
终止 ConnectPro 会话 |
指示 ConnectPro 服务器应该何时终止与主机的连接。 可能值包括: •从不。代理服务器从不终止与主机之间建立的会话。客户端负责手动终止会话。 •OnNetworkError。发生网络错误(例如失去网络连接)时,代理服务器会终止与主机的会话。 •OnSessionExit。Velocity 客户端终止会话时,代理服务器将终止与主机的会话。默认选中此选项。 •始终。发生网络错误或终止会话时,代理服务器会终止与主机的会话。 |
如果意外断开连接,则重新连接客户端 |
指定与代理服务器间的会话丢失,且 Velocity 客户端并未从代理服务器接收到断开连接消息时,客户端是否尝试重新连接。默认情况下,此项设置为是。 |
重新连接字符串 |
指定连接至主机时该设备应使用的重新连接字符串。(也可以在 ConnectPro 中配置重新连接字符串。) |
使用 SSL |
使用 SSL/TLS 加密发送到主机的信息。Android 设备上没有其他 SSL/TLS 所需的软件,但必须为 SSL/TLS 配置主机。 |
使用自定义加密 |
使用 Ivanti 自定义加密方法来加密与 ConnectPro 服务器的连接。使用自定义加密时,请在以下密钥字段中提供一个加密密钥。 |
密钥 |
指定自定义加密密钥。 |
有效证书 |
向设备添加有效证书以与主机建立安全连接。添加证书时,所有相关联的主题和缩略图信息将列在此处。证书中显示的主机地址必须匹配主机服务器地址,否则设备将不会信任主机。 所支持的证书文件扩展名包括 .cer、.crt 和 .pem。 只可以向项目附加一个证书。 |
这篇文章有用吗?
主题是:
不准确
不完全
不是我预期的
其他
版权 © 2018, Ivanti. 版权所有。