Configuración del servidor del proxy de seguridad
Puede usar la configuración de Utilizar proxy de seguridad si utiliza Host Access Management and Security Server (disponible independientemente de Rocket Software) y ha configurado el servidor proxy de seguridad incluido. Con estas opciones, su sesión se conecta al host a través del proxy de seguridad. Puede utilizar este proxy de seguridad para configurar conexiones seguras, incluso aunque el host no esté ejecutando un servidor Telnet para SSL/TLS. Algunos de estos parámetros solo se pueden visualizar y configurar con la Consola administrativa.
nota
-
Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS. De forma predeterminada la información enviada entre el servidor proxy y el destino está sin cifrar. Si habilita la opción de Cifrado integral (disponible para sesiones 5250, 3270, y VT), la información enviada entre el proxy de seguridad y el destino está también cifrada. ( El cifrado integral requiere que el host soporte SSL/TLS.)
-
Si se configuran las sesiones que se conectan mediante el proxy de seguridad con la autorización habilitada, los usuarios se deben autenticar en el servidor de gestión centralizada antes de conectarse mediante estas sesiones.
Utilizar proxy de seguridad | Configure esta sesión para utilizar el proxy de seguridad para la conexión con el servidor. |
Proxy de seguridad | Si se configura desde la Consola Administrativa de MSS, seleccione el nombre del servidor proxy en la lista desplegable, que muestra los servidores disponibles. De lo contrario, introduzca el nombre de host del proxy de seguridad. |
Puerto proxy | Si se configura desde la Consola administrativa de MSS, seleccione el puerto del servidor proxy en la lista desplegable. De lo contrario, introduzca el puerto del proxy de seguridad. |
Host de destino | Este parámetro solo se puede ver desde la Consola Administrativa de MSS. Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el nombre del host de destino. Si la autorización del cliente no está habilitada en el proxy de seguridad, este recuadro será de solo lectura. |
Puerto de destino | Este parámetro solo se puede ver desde la Consola Administrativa de MSS. Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el puerto de destino. Si la autorización del cliente no está habilitada, el cuadro es sólo de lectura. |
SSL/TLS integral (cliente a proxy a host de destino) | Este parámetro solo se puede ver desde la Consola Administrativa de MSS (disponible para sesiones de 5250, 3270 y VT). Esta opción tunela una conexión SSL/TLS directa al host, mientras aún se conecta a través del proxy de seguridad. Estas conexiones requieren dos certificados y dos protocolos de intercambio SSL/TLS, uno para la conexión del servidor cliente/proxy y otro para la conexión cliente/host. |
Sin cifrado de datos del proxy al host de destino | Este parámetro solo se puede ver desde la Consola Administrativa de MSS. Esta opción aplica una cifra cero a la conexión SSL/TLS directa del cliente al host, de modo que la conexión no está cifrada. Esto no afecta al cifrado de la conexión SSL/TLS del cliente al proxy de seguridad que proporciona el "túnel" para la conexión cliente/host. Cuando esta opción está seleccionada, los datos se cifran del cliente al proxy de seguridad y no se cifran desde el proxy al host. |
Suites de cifrado proxy | Una lista sólo de lectura de suites de cifrado soportados por este host proxy y este puerto proxy. Esta lista solo está visible cuando el producto se inicia desde la Consola administrativa de MSS. |