安全设置

主机配置文件主机 > 安全选项卡下提供以下设置。

关闭TE

SSL

使用 SSL

使用 SSL 加密发送给主机的信息。 选中此选项时,主机配置文件的端口字段将更改为 992。 启用 SSL 时无法使用 ConnectPro。

证书

证书

点击上传证书向设备添加有效证书,以便与主机建立安全连接。 添加证书时,所有相关联的主题和缩略图信息将列在此处。 证书中显示的主机地址必须匹配主机服务器地址,否则设备将不会信任主机。

所支持的证书文件扩展名包括 .cer.crt.pem

SSH

使用 SSH

使用 SSH 加密发送到主机的信息。 Velocity 客户端可以使用 SSH 版本 1 和 2,并且会自动选择支持的最安全协议。 设备上没有其他适用于 SSH 的软件,但必须为 SSH 配置主机。 选择此选项后,将出现自动登录用户自动登录密码字段且必须填充,端口字段将更改为 22。

您可以选择此选项或使用 SSH 隧道,但不能同时选择。

使用 SSH 隧道

设置是否使用 SSH 隧道。 如果结合 SSH 使用 5250 仿真,则必须使用 SSH 隧道。 选择此选项后,将出现以下自动登录用户自动登录密码隧道地址隧道端口字段且必须填充,端口字段将更改为 22。

您可以选择此选项或使用 SSH,但不能同时选择。

自动登录用户

访问 SSH 服务器的用户名。

只有选择使用 SSH使用 SSH 隧道时,此选项才可用。

自动登录密码

与 SSH 用户名相关联的密码。

只有选择使用 SSH使用 SSH 隧道时,此选项才可用。

使用私钥

允许将 OpenSSH 或 ssh.com 私钥分发到设备,以允许它们通过服务器身份验证。 私钥应使用 RSA 或 DSA 加密。 支持带或不带密码的私钥。 启用该选项后,点击添加私钥可添加私钥。

接受新密钥

确定客户端是否连接到没有公钥的 SSH 服务器。 默认情况下,此项设置为。 可以使用以下选项: 

。 客户端会使用其中一个已知主机密钥连接到主机。 如果未提供已知主机密钥,首次连接至服务器时系统将会提示用户接受主机密钥。 如果客户接受,客户端会将该密钥存储为已接受的已知主机密钥,并将在以后仅使用此主机密钥连接至主机。 系统将不会再提示用户接受任何其他的已知主机密钥。 如果设备尝试使用不同的主机密钥连接至 SSH 服务器,连接将会失败。

如果用户拒绝主机密钥,则会话无法连接。 如果用户再次尝试相同的 SSH 服务器,则系统会再次提示用户接受主机密钥。

提示。 客户端会连接到使用其中一个已知主机密钥的主机。 每次客户端尝试连接到与其中一个已知主机密钥不匹配的 SSH 服务器时,客户端将显示主机指纹并提示用户接受主机密钥。 如果用户接受,则客户端将存储该密钥,以后将不提示即可连接该主机。 如果已有已知主机密钥,则当用户接受新主机密钥时,该主机密钥将被覆盖。

如果用户拒绝主机密钥,则会话无法连接。 如果用户再次尝试相同的 SSH 服务器,则系统会再次提示用户接受主机密钥。

。 客户端将使用 SSH 连接到任何主机,并且不会尝试匹配已知主机密钥。 系统不会提示用户接受主机密钥。

选择提示可能会使您的环境容易受到中间人攻击,因此不推荐选择。

SSH 公钥

点击添加公钥按钮可添加 SSH 密钥。

主机的公钥用于验证受信任的主机。 向设备提供主机密钥时,设备仅会在服务器具有匹配私钥时连接至服务器。

已知主机密钥开头应为算法类型。 例如,RSA 密钥开头 ssh-rsa,接着为一个空格,再接着为 base-64 加密密钥。

如果所设置的值包含冒号,则此值为指纹,而不是公钥。 您必须提供公钥,而非指纹。

您可以将公钥粘贴至文本框,或连接到主机并检索公钥。 要从主机检索公钥,请点击获取当前密钥按钮。 控制台将尝试连接到“主机配置文件”选项卡上指定的主机地址,而后获取公钥。

隧道地址

SSH 隧道的 IP 地址或主机名。

只有选择使用 SSH 隧道后,此选项才可用。

隧道端口

用于 SSH 隧道的隧道地址所关联的 TCP 端口号。

只有选择使用 SSH 隧道后,此选项才可用。

ConnectPro

ConnectPro(也称为 TermProxy 或会话保持服务器)是一个来自 Ivanti 的代理服务器,即使设备处于空闲状态、进入省电模式、超出 Wi-Fi 范围,或者过早地终止会话,它也会将设备连接到主机并保持与主机的连接。

仅使用 ConnectPro 连接

指示 Velocity 客户端是否应该只通过 ConnectPro 服务器连接至主机。 如果启用此复选框,则无法选择“SSL 设置”部分的使用 SSL 设置。

服务器类型

ConnectPro 服务器的版本号。

地址

服务器的 IP 地址或主机名。

端口

代理服务器监听客户端仿真请求的 TCP 端口号。

终止 ConnectPro 会话

指示 ConnectPro 服务器应该何时终止与主机的连接。

可能值包括:

从不。 代理服务器从不终止与主机之间建立的会话。 客户端负责手动终止会话。

发生网络错误时。 发生网络错误(例如失去网络连接)时,代理服务器会终止与主机的会话。

会话退出时。 Velocity 客户端终止会话时,代理服务器将终止与主机的会话。 默认选中此选项。

始终。 发生网络错误或终止会话时,代理服务器会终止与主机的会话。

如果意外断开连接,客户端会重新连接

指定与代理服务器间的会话丢失,且 Velocity 客户端并未从代理服务器接收到断开连接消息时,客户端是否尝试重新连接。 默认情况下,此项设置为

重新连接字符串

指定连接至主机时该设备应使用的重新连接字符串。 (也可以在 ConnectPro 中配置重新连接字符串。)

使用 SSL

使用 SSL/TLS 加密发送到主机的信息。 没有其他 SSL/TLS 所需的软件,但必须为 SSL/TLS 配置主机。

使用自定义加密

使用 Ivanti 自定义加密方法来加密与 ConnectPro 服务器的连接。 使用自定义加密时,请在以下密钥字段中提供一个加密密钥。

密钥

指定自定义加密密钥。

关闭Web