action.skip

Proxy de seguridad (Configuración de Secure Shell)

Para sesiones gestionadas por Host Access Management and Security Server (MSS)

La configuración de proxy de seguridad solo se aplica a las sesiones configuradas para la conexión a través del servidor proxy de seguridad.

El proxy de seguridad y sus parámetros relacionados solo están visibles para las sesiones gestionadas por MSS. Las sesiones que se configuran en este servidor se pueden definir para que se conecten al host mediante el proxy de seguridad incluido en el servidor de gestión centralizada. Puede utilizar este proxy de seguridad para configurar conexiones seguras incluso si el host no está ejecutando un servidor Telnet para SSL/TLS.

nota

  • Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS (solo TLS 1.2 y 1.3).

  • Si se configuran las sesiones que se conectan mediante el proxy de seguridad con la autorización habilitada, los usuarios se deben autenticar en MSS antes de conectarse mediante estas sesiones. Esto se puede hacer mediante la solicitud de inicio de sesión por defecto o a través de la configuración de MSS para Single Sign-On.

Utilizar proxy de seguridad Configure esta sesión para utilizar el proxy de seguridad para la conexión con el servidor. Habilite esta opción para acceder a las opciones de configuración del proxy de seguridad que se indican a continuación.
Nombre de proxy Seleccione el nombre del servidor proxy de la lista desplegable, que muestra los servidores disponibles.
Puerto proxy Seleccione el puerto del servidor proxy de la lista desplegable.
Suites de cifrado proxy Una lista sólo de lectura de suites de cifrado soportados por este host proxy y este puerto proxy. Esta lista solo está visible cuando el producto se inicia desde el servidor de gestión centralizada.
Host de destino Introduzca el nombre del host de destino.
Puerto de destino Introduzca el puerto de destino.

Parámetros de SSL/TLS del proxy de seguridad

SSL/TLS version (Versión de SSL/TLS) Especifica la versión SSL o TLS que se utilizará.

Intensidad de cifrado

Intensidad de encriptación Especifica el nivel deseado de encriptación para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar.

Si selecciona Cifrados recomendados, el Cliente FTP negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Esta nueva opción incluirá el nivel de cifrado recomendado de Rocket Software y cambiará periódicamente.

NOTA: si está ejecutando el modo FIPS y selecciona Cifrados recomendados, el Cliente FTP negociará solo mediante los niveles de cifrado compatibles con FIPS.

Si selecciona Cifrados personalizados, se le solicitará que realice una selección en una lista de cifrados disponibles en la lista de vista Cifrados personalizados.

NOTA: los archivos de sesión de versiones anteriores que utilizan valores por defecto con una intensidad de cifrado de 168, 128 o 256 bits se importarán como Cifrados personalizados y conservarán la lista utilizada en versiones anteriores para esas opciones de configuración.
Retrieve and validate certificate chain (Recuperar y validar la cadena del certificado) Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza.

PRECAUCIÓN: al inhabilitar esta opción, las conexiones pueden ser vulnerables a los ataques del tipo man-in-the-middle, lo que puede comprometer la seguridad de la conexión.

Autenticación del cliente del proxy de seguridad

Seleccionar automáticamente el certificado de cliente Si se ha habilitado esta opción, el primer certificado que reúna los requisitos se presentará al servidor.
Solicitar certificado Si se ha habilitado esta opción, se solicitará al usuario que seleccione un certificado específico para la autenticación del cliente.
Utilizar el certificado seleccionado para la autenticación Se selecciona para especificar un certificado particular para la autenticación del cliente.