Einstellungen des Sicherheitsproxyservers
Sie können die Einstellungen unter „Sicherheitsproxy verwenden“ verwenden, wenn Sie Host Access Management and Security Server (separat von Rocket Software erhältlich) verwenden und den enthaltenen Sicherheitsproxyserver konfiguriert haben. Mit diesen Optionen stellt Ihre Sitzung über den Sicherheitsproxy eine Verbindung mit Ihrem Host her. Mithilfe dieses Sicherheitsproxys können Sie auch dann sichere Verbindungen konfigurieren, wenn auf dem Host kein SSL/TLS-fähiger Telnet-Server ausgeführt wird. (Einige dieser Einstellungen sind nur bei Verwendung von Administrative WebStation sichtbar und konfigurierbar.)
Hinweis
-
Bei Verwendung des Sicherheitsproxys wird die Verbindung zwischen dem Client und dem Sicherheitsproxyserver mithilfe des SSL/TLS-Protokolls geschützt und verschlüsselt. Standardmäßig werden die Informationen zwischen dem Proxyserver und dem Zielhost unverschlüsselt ausgetauscht. Wenn Sie die Option Durchgehende Verschlüsselung (verfügbar für 5250-, 3270- und VT-Sitzungen) aktivieren, werden diese Informationen auch verschlüsselt. (Für die Option Durchgehende Verschlüsselung ist es erforderlich, dass der Host SSL/TLS unterstützt.)
-
Wenn Sie Sitzungen konfigurieren, die bei aktivierter Autorisierung eine Verbindung über den Sicherheitsproxy herstellen, müssen sich die Benutzer zunächst beim Server für die zentralisierte Verwaltung authentifizieren, bevor eine Verbindung über diese Sitzungen hergestellt werden kann.
Use security proxy (Sicherheitsproxy verwenden) | Mit dieser Option konfigurieren Sie die Sitzung so, dass sie den Sicherheitsproxy für die Serververbindung verwendet. |
Sicherheitsproxy | Wählen Sie bei der Konfiguration über die MSS-Verwaltungskonsole den Namen des Proxyservers aus der Dropdown-Liste, in der die verfügbaren Server angezeigt werden. Geben Sie andernfalls den Hostnamen des Sicherheitsproxys ein. |
Proxyanschluss | Wählen Sie bei der Konfiguration über die MSS-Verwaltungskonsole den Proxyserverport aus der Dropdown-Liste. Geben Sie andernfalls den Port für den Sicherheitsproxy ein. |
Zielhost | Diese Einstellung kann nur über die MSS-Verwaltungskonsole angezeigt werden. Wenn die Clientautorisierung auf dem Sicherheitsproxy aktiviert ist, geben Sie den Namen des Zielhosts ein. Wenn die Clientautorisierung auf dem Sicherheitsproxy nicht aktiviert ist, ist dieses Feld schreibgeschützt. |
Zielanschluss | Diese Einstellung kann nur über die MSS-Verwaltungskonsole angezeigt werden. Wenn die Clientautorisierung auf dem Sicherheitsproxy aktiviert ist, geben Sie den Zielanschluss ein. Wenn die Autorisierung nicht aktiviert ist, ist dieses Feld schreibgeschützt. |
End-to-End SSL/TLS (Client zu Proxy zu Zielhost) | Diese Einstellung kann nur über die MSS-Verwaltungskonsole angezeigt werden (verfügbar für 5250-, 3270- und VT-Sitzungen). Mit dieser Option werden Daten bei gleichzeitiger Verbindung mit dem Sicherheitsproxy direkt über eine SSL/TLS-Verbindung an den Host übertragen. Für diese Verbindungen sind zwei Zertifikate und zwei SSL/TLS-Quittungsbetriebe (einer für die Verbindung zwischen Client und Proxyserver und der andere für die Verbindung zwischen Client und Host) erforderlich. |
Keine Datenverschlüsselung vom Proxy zum Zielhost | Diese Einstellung kann nur über die MSS-Verwaltungskonsole angezeigt werden. Diese Option wendet eine Null-Verschlüsselung auf die direkte SSL/TLS-Verbindung vom Client zum Host an, sodass diese Verbindung nicht verschlüsselt wird. Dies wirkt sich nicht auf die Verschlüsselung der SSL/TLS-Verbindung vom Client zum Sicherheitsproxy aus, die den „Tunnel“ für die Client-Host-Verbindung darstellt. Wenn diese Option gewählt ist, werden die Daten vom Client zum Sicherheitsproxy verschlüsselt und vom Proxy zum Host entschlüsselt (in Klartext). |
Proxyverschlüsselungsverfahren | Eine schreibgeschützte Liste der vom Proxyhost und -anschluss unterstützten Verschlüsselungsverfahren. Die Liste wird nur angezeigt, wenn das Produkt über die MSS-Verwaltungskonsole gestartet wird. |