action.skip

Sicherheitsproxy (Secure Shell-Einstellungen)

Für Sitzungen, die von Host Access Management and Security Server (MSS) verwaltet werden

Einstellungen für den Sicherheitsproxy gelten nur für Sitzungen, die für die Verbindung über den Sicherheitsproxyserver konfiguriert wurden.

Der Sicherheitsproxy und die zugehörigen Einstellungen werden nur für Sitzungen angezeigt, die von MSS verwaltet werden. Sitzungen, die auf diesem Server eingerichtet sind, können so konfiguriert werden, dass sie über den Sicherheitsproxy, der im Server für die zentralisierte Verwaltung enthalten ist, eine Verbindung mit Ihrem Host herstellen. Mithilfe dieses Sicherheitsproxys können Sie auch dann sichere Verbindungen konfigurieren, wenn auf dem Host kein SSL/TLS-fähiger Telnet-Server ausgeführt wird.

Hinweis

  • Bei Verwendung des Sicherheitsproxys wird die Verbindung zwischen dem Client und dem Sicherheitsproxyserver mithilfe des SSL/TLS-Protokolls (nur TLS 1.2 und 1.3) geschützt und verschlüsselt.

  • Wenn Sie Sitzungen konfigurieren, die bei aktivierter Autorisierung eine Verbindung über den Sicherheitsproxy herstellen, müssen sich die Benutzer zunächst bei MSS authentifizieren, bevor eine Verbindung über diese Sitzungen hergestellt werden kann. Dies kann über die Standardeingabeaufforderung für die Anmeldung oder durch das Einrichten des MSS der Einmalanmeldung (Single Sign-on) erfolgen.

Use Security Proxy (Sicherheitsproxy verwenden) Mit dieser Option konfigurieren Sie die Sitzung so, dass sie den Sicherheitsproxy für die Serververbindung verwendet. Aktivieren Sie diese Option, um auf die Konfigurationsoptionen für den Sicherheitsproxy unten zuzugreifen.
Proxy name (Proxyname) Wählen Sie den Namen des Proxyservers aus der Dropdownliste mit den verfügbaren Servern aus.
Proxyanschluss Wählen Sie den Proxyserveranschluss aus der Dropdownliste aus.
Proxyverschlüsselungsverfahren Eine schreibgeschützte Liste der vom Proxyhost und -anschluss unterstützten Verschlüsselungsverfahren. Die Liste wird nur angezeigt, wenn das Produkt über den Server für die zentralisierte Verwaltung gestartet wird.
Zielhost Geben Sie den Zielhostnamen ein.
Zielanschluss Geben Sie den Zielanschluss ein

SSL/TLS-Einstellungen des Sicherheitsproxys

SSL/TLS version (SSL/TLS-Version) Gibt die zu verwendende SSL- bzw. TLS-Version an.

Verschlüsselungsgrad

Encryption Strength (Verschlüsselungsgrad) Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Die Verbindung wird nicht aufgebaut, wenn diese Ebene nicht verfügbar ist.

Wenn Sie die Option Recommended ciphers (Empfohlene Cipher) auswählen, handelt der FTP-Client mit dem Hostsystem die höchste Verschlüsselungsstufe aus, die sowohl vom Host als auch vom Client unterstützt wird. Diese neue Einstellung enthält die von Rocket Software empfohlene Verschlüsselungsstufe und wird von Zeit zu Zeit geändert.

HINWEIS: Wenn Sie die Option Recommended ciphers (Empfohlene Cipher) im FIPS-Modus auswählen, handelt FTP Client ausschließlich FIPS-kompatible Verschlüsselungsstufen aus.

Wenn Sie Custom ciphers (Benutzerdefinierte Cipher) auswählen, werden Sie aufgefordert, in der Listenansicht Custom Ciphers (Benutzerdefinierte Cipher) einen Cipher aus der Liste der verfügbaren Cipher auszuwählen.

HINWEIS: Sitzungsdateien aus früheren Versionen, die einen standardmäßigen 168-Bit-, 128-Bit- oder 256-Bit-Verschlüsselungsgrad verwenden, werden als Custom Ciphers (Benutzerdefinierte Cipher) importiert und behalten die Liste bei, die in früheren Versionen für diese Einstellungsoptionen verwendet wurde.
Retrieve and validate certificate chain (Zertifikatskette abrufen und validieren) Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden.

VORSICHT: Wenn Sie diese Option deaktivieren, besteht für Verbindungen die Gefahr eines „Man-in-the-Middle“-Angriffs, bei dem die Sicherheit der Verbindung gefährdet werden kann.

Clientauthentifizierung des Sicherheitsproxys

Automatically select client certificate (Clientzertifikat automatisch auswählen) Wenn diese Option aktiviert ist, wird dem Server das erste geeignete Zertifikat vorgelegt.
Prompt for certificate (Zur Auswahl des Zertifikats auffordern) Wenn diese Option aktiviert ist, wird der Benutzer aufgefordert, ein bestimmtes Zertifikat für die Clientauthentifizierung auszuwählen.
Ausgewähltes Zertifikat für Authentifizierung verwenden Wählen Sie diese Option aus, um ein bestimmtes Zertifikat für die Clientauthentifizierung anzugeben.