Configurazione di sessioni Secure Shell multi-hop

Utilizzare connessioni multi-hop nei casi in cui sia necessario stabilire connessioni protette tramite una serie di server Secure Shell. Si tratta di una funzione utile se la configurazione di rete non consente un accesso diretto a un server remoto, ma solo tramite server intermedi. Nel diagramma viene rappresentata una serie di server di questo tipo. La workstation di Windows necessita di un accesso protetto al ServerC, senza potere connettersi direttamente né al ServerB né al ServerC. Il ServerA può connettersi al ServerB, il quale a sua volta può connettersi al ServerC.

Workstation di Windows ServerA ServerB ServerC

Quando viene configurato un elenco multi-hop, Reflection crea una connessione end-to-end mediante la configurazione di una serie di tunnel protetti. Ciascun tunnel viene configurato all'interno di un tunnel esistente, aumentando di un livello la catena.

L'ultimo server della catena è l'host specificato quando viene stabilita la connessione Secure Shell iniziale. Aggiungere gli altri server in sequenza (dall'alto al basso a partire dal lato client) all'elenco di server multi-hop. Questa procedura viene descritta di seguito.

Per configurare sessioni multi-hop

  1. Configurare una sessione di Reflection Secure Shell con connessione all'host di destinazione finale (in questo esempio, ServerC).

  2. Aprire la finestra di dialogo Impostazioni Reflection Secure Shell.

  3. Fare clic sulla scheda Multi-hop.

  4. Fare clic su Aggiungi, quindi configurare la connessione al primo server multi-hop nella configurazione (in questo esempio, ServerA).

    1. Per Nome host specificare l'host di destinazione per questo hop (in questo esempio, ServerA).

    2. (Opzionale) Specificare un valore per Nome utente se l'host richiede un nome utente diverso da quello specificato per la connessione all'host originale. (In questo esempio è necessario specificare un nome utente se ServerA e ServerC richiedono nomi utente diversi.)

    3. (Opzionale) Modificare il valore Porta se l'host utilizzato non utilizza la porta 22 per le connessioni Secure Shell.

    4. (Opzionale) Fare clic su Configura o specificare uno schema di configurazione di SSH per utilizzare impostazioni Secure Shell non predefinite per questa connessione.

    5. Fare clic su OK.

  5. Fare di nuovo clic su Aggiungi per configurare le connessioni per i server multi-hop aggiuntivi (in questo esempio, ServerB).

NOTA:se la connessione viene utilizzata per il tunneling dei dati di un'altra applicazione (ad esempio, un browser o un client di posta elettronica), utilizzare la scheda Tunneling per configurare l'inoltro porta. Ad esempio, se il server di posta elettronica viene eseguito sul ServerC, dopo la configurazione di questo multi-hop è possibile creare un nuovo inoltro di porta locale come segue: per Inoltra porta locale specificare una porta inutilizzata (ad esempio, 1110); per Nome dell'host remoto immettere hostlocale ("hostlocale" in questo contesto indica l'ultimo server nella serie ServerC dell'esempio precedente) e impostare un valore di Porta uguale a quello della porta del server di posta elettronica (in genere, 110). Dopo avere stabilito il tunnel multihop di Reflection, è possibile accedere al server di posta elettronica in maniera protetta configurando il client di posta elettronica locale in modo da eseguire la connessione a hostlocale:1110.