安全设置
主机配置文件主机 > 安全选项卡下提供以下设置。
SSL
使用 SSL |
使用 SSL 加密发送给主机的信息。 选中此选项时,主机配置文件的端口字段将更改为 992。 启用 SSL 时无法使用 ConnectPro。 |
证书
证书 |
点击上传证书向设备添加有效证书,以便与主机建立安全连接。 添加证书时,所有相关联的主题和缩略图信息将列在此处。 证书中显示的主机地址必须匹配主机服务器地址,否则设备将不会信任主机。 所支持的证书文件扩展名包括 .cer、.crt 和 .pem。 |
SSH
使用 SSH |
使用 SSH 加密发送到主机的信息。 Velocity 客户端可以使用 SSH 版本 1 和 2,并且会自动选择支持的最安全协议。 设备上没有其他适用于 SSH 的软件,但必须为 SSH 配置主机。 选择此选项后,将出现自动登录用户和自动登录密码字段且必须填充,端口字段将更改为 22。 您可以选择此选项或使用 SSH 隧道,但不能同时选择。 |
使用 SSH 隧道 |
设置是否使用 SSH 隧道。 如果结合 SSH 使用 5250 仿真,则必须使用 SSH 隧道。 选择此选项后,将出现以下自动登录用户、自动登录密码、隧道地址和隧道端口字段且必须填充,端口字段将更改为 22。 您可以选择此选项或使用 SSH,但不能同时选择。 |
自动登录用户 |
访问 SSH 服务器的用户名。 只有选择使用 SSH 或使用 SSH 隧道时,此选项才可用。 |
自动登录密码 |
与 SSH 用户名相关联的密码。 只有选择使用 SSH 或使用 SSH 隧道时,此选项才可用。 |
使用私钥 |
允许将 OpenSSH 或 ssh.com 私钥分发到设备,以允许它们通过服务器身份验证。 私钥应使用 RSA 或 DSA 加密。 支持带或不带密码的私钥。 启用该选项后,点击添加私钥可添加私钥。 |
接受新密钥 |
确定客户端是否连接到没有公钥的 SSH 服务器。 默认情况下,此项设置为否。 可以使用以下选项: •否。 客户端会使用其中一个已知主机密钥连接到主机。 如果未提供已知主机密钥,首次连接至服务器时系统将会提示用户接受主机密钥。 如果客户接受,客户端会将该密钥存储为已接受的已知主机密钥,并将在以后仅使用此主机密钥连接至主机。 系统将不会再提示用户接受任何其他的已知主机密钥。 如果设备尝试使用不同的主机密钥连接至 SSH 服务器,连接将会失败。 如果用户拒绝主机密钥,则会话无法连接。 如果用户再次尝试相同的 SSH 服务器,则系统会再次提示用户接受主机密钥。 •提示。 客户端会连接到使用其中一个已知主机密钥的主机。 每次客户端尝试连接到与其中一个已知主机密钥不匹配的 SSH 服务器时,客户端将显示主机指纹并提示用户接受主机密钥。 如果用户接受,则客户端将存储该密钥,以后将不提示即可连接该主机。 如果已有已知主机密钥,则当用户接受新主机密钥时,该主机密钥将被覆盖。 如果用户拒绝主机密钥,则会话无法连接。 如果用户再次尝试相同的 SSH 服务器,则系统会再次提示用户接受主机密钥。 •是。 客户端将使用 SSH 连接到任何主机,并且不会尝试匹配已知主机密钥。 系统不会提示用户接受主机密钥。 选择提示或是可能会使您的环境容易受到中间人攻击,因此不推荐选择。 |
SSH 公钥 |
点击添加公钥按钮可添加 SSH 密钥。 主机的公钥用于验证受信任的主机。 向设备提供主机密钥时,设备仅会在服务器具有匹配私钥时连接至服务器。 已知主机密钥开头应为算法类型。 例如,RSA 密钥开头 ssh-rsa,接着为一个空格,再接着为 base-64 加密密钥。 如果所设置的值包含冒号,则此值为指纹,而不是公钥。 您必须提供公钥,而非指纹。 您可以将公钥粘贴至文本框,或连接到主机并检索公钥。 要从主机检索公钥,请点击获取当前密钥按钮。 控制台将尝试连接到“主机配置文件”选项卡上指定的主机地址,而后获取公钥。 |
隧道地址 |
SSH 隧道的 IP 地址或主机名。 只有选择使用 SSH 隧道后,此选项才可用。 |
隧道端口 |
用于 SSH 隧道的隧道地址所关联的 TCP 端口号。 只有选择使用 SSH 隧道后,此选项才可用。 |
ConnectPro
ConnectPro(也称为 TermProxy 或会话保持服务器)是一个来自 Ivanti 的代理服务器,即使设备处于空闲状态、进入省电模式、超出 Wi-Fi 范围,或者过早地终止会话,它也会将设备连接到主机并保持与主机的连接。
仅使用 ConnectPro 连接 |
指示 Velocity 客户端是否应该只通过 ConnectPro 服务器连接至主机。 如果启用此复选框,则无法选择“SSL 设置”部分的使用 SSL 设置。 |
服务器类型 |
ConnectPro 服务器的版本号。 |
地址 |
服务器的 IP 地址或主机名。 |
端口 |
代理服务器监听客户端仿真请求的 TCP 端口号。 |
终止 ConnectPro 会话 |
指示 ConnectPro 服务器应该何时终止与主机的连接。 可能值包括: •从不。 代理服务器从不终止与主机之间建立的会话。 客户端负责手动终止会话。 •发生网络错误时。 发生网络错误(例如失去网络连接)时,代理服务器会终止与主机的会话。 •会话退出时。 Velocity 客户端终止会话时,代理服务器将终止与主机的会话。 默认选中此选项。 •始终。 发生网络错误或终止会话时,代理服务器会终止与主机的会话。 |
如果意外断开连接,客户端会重新连接 |
指定与代理服务器间的会话丢失,且 Velocity 客户端并未从代理服务器接收到断开连接消息时,客户端是否尝试重新连接。 默认情况下,此项设置为是。 |
重新连接字符串 |
指定连接至主机时该设备应使用的重新连接字符串。 (也可以在 ConnectPro 中配置重新连接字符串。) |
使用 SSL |
使用 SSL/TLS 加密发送到主机的信息。 没有其他 SSL/TLS 所需的软件,但必须为 SSL/TLS 配置主机。 |
使用自定义加密 |
使用 Ivanti 自定义加密方法来加密与 ConnectPro 服务器的连接。 使用自定义加密时,请在以下密钥字段中提供一个加密密钥。 |
密钥 |
指定自定义加密密钥。 |
证书 |
点击上传证书向设备添加有效证书,以便与主机建立安全连接。 添加证书时,所有相关联的主题和缩略图信息将列在此处。 证书中显示的主机地址必须匹配主机服务器地址,否则设备将不会信任主机。 所支持的证书文件扩展名包括 .cer、.crt 和 .pem。 只可以向项目附加一个证书。 |