Scheda Proxy (Impostazioni Reflection Secure Shell)

Percorso

Utilizzare la scheda Proxy per attivare l'utilizzo del proxy per le sessioni Secure Shell di Reflection.

Le opzioni disponibili sono:

Nessuno

Non è stato configurato alcun proxy (Impostazione predefinita.)

SOCKS

Selezionare SOCKS per configurare una connessione Secure Shell tramite un proxy SOCKS.

HTTP

Selezionare HTTP per configurare una connessione Secure Shell tramite un proxy HTTP.

Configura

Configurare le impostazioni del server proxy.

NOTA:

  • Per le connessioni Secure Shell, l'utilizzo del proxy viene attivato per lo schema di configurazione SSH utilizzando l'impostazione Proxy nel file di configurazione di Secure Shell. L'indirizzo del server proxy viene memorizzato nel Registro di sistema di Windows in base all'utente ed è valido per tutte le sessioni Reflection.

  • Nel Client FTP di Reflection, la finestra di dialogo Proprietà di protezione include schede sia per la configurazione SOCKS, sia per la configurazione Secure Shell. Quando è selezionata l'opzione Utilizza Reflection Secure Shell nella scheda Secure Shell, non è possibile utilizzare la scheda SOCKS della finestra di dialogo Proprietà di protezione per configurare le connessioni SOCKS gestite via proxy. Per configurare il proxy SOCKS, utilizzare l'impostazione SOCKS nella scheda Proxy della finestra di dialogo Impostazioni Reflection Secure Shell.

Impostazioni del server proxy di protezione Reflection

Utilizza proxy di protezione Reflection e impostazioni correlate sono visibili per le sessioni gestite centralmente da Micro Focus Management e Security Server. Quando si impostano le sessioni con questo server, è possibile configurarle per collegarsi all’host via il proxy di protezione incluso nel Management e Security Server. È possibile utilizzare questo proxy per configurare connessioni protette anche se l'host non esegue un server Telnet abilitato per SSL/TLS.

NOTA:

  • Quando viene utilizzato il proxy di protezione, la connessione tra client e proxy di protezione è garantita e crittografata mediante il protocollo SSL/TLS.

  • Se si configurano sessioni che si connettono attraverso un proxy di protezione con l'autorizzazione attivata, gli utenti devono autenticarsi al Management e Security Server prima di potersi connettere mediante queste sessioni. Può essere eseguita dall’istruzione di default di login o impostando il Management e Security Server per un accesso singolo.

I passaggi dipendono dalla

Configurare questa sessione per utilizzare il Proxy di Protezione per la connessione al server.

Server proxy di protezione e host di destinazione

Proxy di protezione

Selezionare il nome del proxy server dall’elenco a discesa, che visualizza i server disponibili.

Passaggi

Selezionare la porta del server proxy dall'elenco a discesa.

Non è possibile eliminare l'ultima voce di questo elenco.

I ticket di concessione ticket (TGT) sono rinnovabili per il periodo di tempo specificato. Se l'autorizzazione client non è attivata questa casella è di sola lettura.

Quando si seleziona una porta di protezione viene visualizzato automaticamente l'host di destinazione configurato ad utilizzare quella porta.

Porta di destinazione

I ticket di concessione ticket (TGT) sono rinnovabili per il periodo di tempo specificato. Se l'autorizzazione client non è attivata questa casella è di sola lettura.

Quando si seleziona una porta di protezione vengono visualizzati automaticamente la porta di destinazione e l'host di destinazione.

Impostazioni SSL/TLS proxy di protezione

Livello di crittografia

Specificare il livello di crittografia desiderato per le connessioni SSL/TLS. La connessione non verrà stabilita se non è possibile fornire questo livello.

Selezionando default, viene consentito qualsiasi livello di crittografia e il client negozierà con il sistema host la scelta del livello di crittografia più elevato supportato sia dall'host che dal client. Se è attiva la modalità FIPS e si seleziona Predefinito, la negoziazione consente soltanto livelli di crittografia compatibili con FIPS.

NOTA:Il livello di crittografia effettivo della connessione stabilita potrebbe non corrispondere al valore selezionato qui. Ad esempio, la crittografia 168 bit utilizza la suite di cifratura 3DES, che utilizza una lunghezza chiave 168 bit, ma fornisce una protezione effettiva di soli 112 bit.

Versione SSL/TLS

Specifica quale versione SSL o TLS utilizzare.

Recupera e convalida la catena di certificati

Consente di specificare se i certificati presentati per l'autenticazione dell'host devono essere controllati per stabilire se sono validi e firmati da una CA attendibile. Nota: La convalida del certificato è necessaria quando la versione SSL/TLS è impostata a TLS Versione 1.0 (o TLS Versione 1.2). Per deselezionare questa impostazione (che disattiva la convalida del certificato) è necessario la versione SSL/TLS a SSL Versione 3.0.

ATTENZIONE:Deselezionando questa impostazione si crea un rischio per la sicurezza permettendo l'autenticazione dell'host con certificati non convalidati.

Il server del proxy di protezione effettua la crittografia e l'autorizzazione dell'utente.

Suite proxy cifratura.

Un elenco di suite di cifratura di sola lettura supportato dall'host e dalla porta proxy. Questa lista è visibile soltanto quando il prodotto viene attivato dalla Webstation di amministrazione (inclusa con Management e Security Server).

Autenticazione client proxy di protezione

Cerca certificato per autenticazione

Quando è selezionata tutti i certificati personali disponibili vengono presentati al server per l'autorizzazione del client.

Usa il certificato selezionato per autenticazione

Selezionare di specificare un certificato particolare per l’autenticazione cliente.