安全性設定
主機設定檔的主機 > 安全性標籤提供下列設定。
TESSL
|
使用 SSL |
SSL 可用來將傳送到主機的資訊加密。 選取此選項時,主機設定檔的連接埠欄位將變更為 992。 SSL 啟用時,您無法使用 ConnectPro。 |
憑證
|
憑證 |
按一下上傳憑證以將有效憑證新增到裝置,以便與主機建立安全連線。 新增時,全部的相關聯主題和指紋資訊將在此處列出。 憑證中顯示的主機位址必須符合主機伺服器位置,否則裝置將不信任主機。 支援的憑證副檔名包括 .cer、.crt 和 .pem。 |
SSH
|
使用 SSH |
使用 SSH 將傳送到主機的資訊加密。 Velocity 用戶端可使用 SSH 1 及 2 版,而且會自動選取可支援之最安全的通訊協定。 在裝置上沒有 SSH 的其他任何軟體,不過必須為 SSH 設定主機。 選取此選項時,自動登入使用者和自動登入密碼欄位將出現,並且必須填入,而且連接埠欄位將變更為 22。 您可選取此選項或使用 SSH 通道,但不能同時選取兩者。 |
|
使用 SSH 通道 |
設定是否使用 SSH 通道。 如果對於 SSH 使用 5250 模擬,您必須使用 SSH 通道。 選取此選項時,自動登入使用者、自動登入密碼、通道位址和通道連接埠欄位將出現在下方,而且連接埠欄位將變更為 22。 您可選取此選項或使用 SSH,但不能同時選取兩者。 |
|
自動登入使用者 |
存取 SSH 伺服器的使用者名稱。 只有在選取使用 SSH 或使用 SSH 通道時,此選項才可供使用。 |
|
自動登入密碼 |
SSH 使用者名稱相關聯的密碼。 只有在選取使用 SSH 或使用 SSH 通道時,此選項才可供使用。 |
|
使用私密金鑰 |
允許您發佈 OpenSSH 或 ssh.com 私密金鑰至裝置,藉此讓這些金鑰可對伺服器進行驗證。 私密金鑰應使用 RSA 或 DSA 加密。 無論私密金鑰是否使用複雜密碼均可支援。 在您啟用選項時,按一下新增私密金鑰來新增私密金鑰。 |
|
接受新的金鑰 |
決定用戶端是否要連接至沒有公開金鑰的 SSH 伺服器。 依預設,這將設定為否。 可以使用以下選項: •否。 用戶端將會使用其中一個已知主機金鑰來連接主機。 若您並未提供已知的主機金鑰,在使用者第一次連接至伺服器時,系統會提示使用者接受主機金鑰。 若使用者接受,用戶端會將該金鑰儲存為接受的已知主機金鑰,並自同一時間開始僅使用該主機金鑰來連接主機。 系統也不會再提示使用者接受任何其他的已知主機金鑰。 若裝置嘗試使用不同的主機金鑰來連線至 SSH 伺服器,連線將會失敗。 若使用者拒絕主機金鑰,則工作階段便無法連接。 若使用者嘗試再次連接相同 SSH 伺服器,系統會再次提示使用者接受主機金鑰。 •提示。 用戶端將會連接至使用其中一個已知主機金鑰的主機。 每次用戶端嘗試連接至與其中一個已知主機金鑰不相符的 SSH 伺服器時,用戶端會顯示主機指紋並提示使用者接受主機金鑰。 若使用者接受,用戶端會儲存金鑰並連接該主機,而且自此時開始,連接該主機時不會再出現提示。 若已知主機金鑰已存在,會在使用者接受新的主機金鑰時,覆寫該已知主機金鑰。 若使用者拒絕主機金鑰,則工作階段便無法連接。 若使用者嘗試再次連接相同 SSH 伺服器,系統會再次提示使用者接受主機金鑰。 •是。 用戶端將會使用 SSH 連接至任一主機,而且不會嘗試配對已知的主機金鑰。 系統不會提示使用者接受主機金鑰。 選擇提示或是,可能會使您的環境容易遭受攔截式攻擊,因此不建議使用。 |
|
SSH 公開金鑰 |
按一下新增公開金鑰按鈕以新增 SSH 金鑰。 主機的公開金鑰用於驗證受信任的主機。 當您向裝置提供主機金鑰時,裝置僅會在伺服器擁有相對應的私密金鑰時才會連線至伺服器。 已知的主機金鑰應使用演算法類型做為開頭。 例如,RSA 金鑰使用 ssh-rsa 做為開頭,接著空一格,然後是 base-64 編碼金鑰。 若您所擁有的數值中存在冒號,則該值為指紋且非公開金鑰。 您必須提供公開金鑰而非指紋。 您可以將公開金鑰貼至文字方塊,或連接至主機並擷取公開金鑰。 若要從主機擷取公開金鑰,請按一下取得目前金鑰按鈕。 控制台將嘗試連接至「主機設定檔」標籤中指定的主機位址,並取得公開金鑰。 |
|
通道位址 |
SSH 通道的 IP 位址或主機名稱。 只有在選取使用 SSH 通道時,才能使用這個選項。 |
|
通道連接埠 |
用於 SSH 通道的 TCP 連接埠號碼,與通道位址相關聯。 只有在選取使用 SSH 通道時,才能使用這個選項。 |
ConnectPro
ConnectPro (亦稱為 TermProxy 或工作階段持續性伺服器) 是 Ivanti 的 Proxy 伺服器,其能將裝置連接至主機並維持針對主機的連線狀態,即使裝置處於閒置狀態、進入省電模式、超出 Wi-Fi 有效範圍,甚至是提前結束工作階段亦然。
|
僅使用 ConnectPro 連線 |
指出 Velocity 用戶端是否只應該透過 ConnectPro 伺服器連線到主機。 如果勾選此核取方塊,則無法在「SSL 設定」區段中選取使用 SSL。 |
|
伺服器類型 |
ConnectPro 伺服器的版本編號。 |
|
位址 |
伺服器的 IP 位址或主機名稱。 |
|
連接埠 |
Proxy 伺服器接聽用戶端發出的模擬要求所用的 TCP 連接埠號碼。 |
|
終止 ConnectPro 工作階段 |
指出 ConnectPro 伺服器應該何時終止主機的連線。 可能的值包括: •從不。 Proxy 伺服器從不終止對於主機建立的工作階段。 由用戶端負責手動終止工作階段。 •出現網路錯誤時。 Proxy 伺服器在網路發生錯誤時終止對於主機的工作階段,例如網路連線中斷時。 •在工作階段結束時。 在 Velocity 用戶端終止工作階段時,Proxy 伺服器將終止主機的工作階段。 此選項預設為選取。 •總是。 在網路錯誤或工作階段終止時,Proxy 伺服器將終止工作階段。 |
|
如果非預期中斷連線,用戶端會重新連線 |
指定如果 Proxy 伺服器的工作階段中斷且用戶端尚未收到 Proxy 伺服器的中斷連線訊息時,Velocity 用戶端是否將嘗試重新連線。 該項的預設是設定為是。 |
|
重新連線字串 |
指定裝置連接到主機時應該使用的重新連線字串。 或者,您也可以在 ConnectPro 中進行重新連線設定。 |
|
使用 SSL |
使用 SSL/TLS 將傳送到主機的資訊加密。 SSL/TLS 不需要其他軟體,不過必須針對 SSL/TLS 設定主機。 |
|
使用自訂加密 |
使用 Ivanti 自訂加密方式可加密針對 ConnectPro 伺服器的連線。 使用自訂加密時,請在下列的金鑰欄位中提供加密金鑰。 |
|
鍵 |
指定自訂加密金鑰。 |
|
憑證 |
按一下上傳憑證以將有效憑證新增到裝置,以便與主機建立安全連線。 新增時,全部的相關聯主題和指紋資訊將在此處列出。 憑證中顯示的主機位址必須符合主機伺服器位置,否則裝置將不信任主機。 支援的憑證副檔名包括 .cer、.crt 和 .pem。 您只能將一個憑證附加於專案。 |