Configuration de la sécurité de connexion pour 6530
Comment accéder à cette boîte de dialogue ?
-
À partir d'une session 6530 ouverte dans Reflection, ouvrez la fenêtre Paramètres. Les étapes à suivre dépendent de votre mode d'interface utilisateur.
Mode d'interface utilisateur Étapes Ruban ou navigateur Dans la barre d'outils Accès rapide, cliquez sur . TouchUx Appuyez sur l'icône symbolisant un engrenage, puis sélectionnez Paramètres des documents. -
Sous Connexion hôte, sélectionnez Configuration de la sécurité de connexion.
Cette boîte de dialogue permet d'activer et de configurer l'une des options de sécurité (chiffrement).
Remarque
Pour plus d'informations sur la création et la modification de macros à l'aide du transfert de fichiers, de la consignation et d'autres fonctions, reportez-vous à l'aide de 6530 disponible dans le groupe Aide du ruban Session.
Use SSL/TLS (Utiliser SSL/TLS)
Utilisez ces options pour configurer une session pour la sécurité SSL/TLS.
Remarque
Pour plus d'informations sur la création et la modification de macros à l'aide du transfert de fichiers, de la consignation et d'autres fonctions, reportez-vous à l'aide de 6530 disponible dans le groupe Aide du ruban Session.
Authentification serveur
Cet élément permet de sélectionner le type d'authentification serveur à utiliser pour la connexion. Il est possible de sélectionner plusieurs types.
Option | Description |
---|---|
Check for valid CA signature (Vérifier une signature de CA valide) | Si cette option est sélectionnée, le certificat SSL/TLS est vérifié pour déterminer s'il comporte une signature d'autorité de certification valide. |
**Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté ** | Si cette option est sélectionnée, le nom d'hôte mentionné dans le certificat doit correspondre à celui auquel vous vous connectez. |
Perform CRL check (Exécuter la vérification CRL) | Si cette option est sélectionnée, le certificat est vérifié par rapport à une liste de révocation de certificats. La connexion échoue si le certificat a été révoqué. |
Certificat client
Renseignez cette zone si vous devez utiliser l'authentification hôte et client.
Option | Description |
---|---|
Provide client certificate (Fournir le certificat client) | Si cette option est sélectionnée, le certificat client mentionné dans la zone Client certificate file (Fichier de certificat client) est envoyé à l'hôte. |
Client certificate file (Fichier de certificat client) | Entrez le nom et le chemin d'accès du fichier de certificat client, ou cliquez sur le bouton Parcourir pour ouvrir une boîte de dialogue d'ouverture de fichier. |
Client certificate file password (Mot de passe du fichier de certificat client) | Si le fichier de certificat client est associé à un mot de passe, entrez-le ici. |
Transfert de fichiers sécurisé
Cette section permet d'activer SSL/TLS (FTPS) pour les transferts de fichiers à l'aide du client FTP intégré.
Option | Description |
---|---|
Use FTPS (Utiliser FTPS) | Activez cet élément si vous souhaitez utiliser FTPS pour sécuriser les sessions FTP à l'aide du client FTP intégré. |
**Port ** | Entrez le numéro de port à utiliser pour les sessions FTPS à l'aide du client FTP intégré. |
**Relevés d'événements SSL/TLS ** | Indiquez si la consignation de diagnostic de la session doit être effectuée et déterminez le niveau de la consignation. |
Utilisez la valeur par défaut (None (Aucune)), sauf si vous rencontrez un problème de connexion. | |
Le fichier journal obtenu, nommé SSLLog.log, peut être envoyé au support technique pour identifier le problème. Ce fichier journal est placé dans le répertoire de configuration, qui est normalement Documents\Micro Focus\Reflection\HPNonstop\Logs . | |
Si l'option Negotiation Only Data (Données de négociation uniquement) est sélectionnée, le fichier journal contient les données relatives à l'établissement de la session, mais pas de données sensibles telles que des mots de passe. | |
Si l'option Negotiation and Session Data (Données de négociation et de session) est sélectionnée, le fichier journal contient toutes les données, y compris les mots de passe. La plupart des problèmes liés à SSL/TLS se produisent lors de la négociation. Par conséquent, ce paramètre ne doit être sélectionné qu'en cas d'interruption de la session après la négociation. |
Use SSH (Utiliser SSH)
Utilisez ces options pour configurer les connexions SSH à l'hôte NonStop.
Remarque
Pour plus d'informations sur la création et la modification de macros à l'aide du transfert de fichiers, de la consignation et d'autres fonctions, reportez-vous à l'aide de 6530 disponible dans le groupe Aide du ruban Session.
Cet élément permet de sélectionner le type d'authentification serveur à utiliser pour la connexion. Il est possible de sélectionner plusieurs types.
Option | Description |
---|---|
User Authentication (Authentification utilisateur) | Cette zone permet de spécifier le type d'authentification utilisé lors de la connexion à l'hôte SSH. Les options valides sont les suivantes : |
User name (Nom d'utilisateur) | |
Password (Mot de passe) : utiliser une combinaison nom d'utilisateur/mot de passe uniquement pour l'authentification. | |
Public Key (Clé publique) : utiliser des clés uniquement pour l'authentification. | |
Mode clavier interactif : utiliser le clavier interactif (l'hôte demande d'entrer un nom d'utilisateur et un mot de passe). | |
GSSAPI : utiliser GSSAPI (une combinaison nom d'utilisateur/mot de passe et/ou des clés ne sont pas requises). | |
Si les options Public Key (Clé publique) ou Password (Mot de passe) et Public Key (Clé publique) sont sélectionnées, entrez le chemin d'accès et le nom du fichier de clé privée, ou cliquez sur le bouton Parcourir pour le sélectionner. | |
Si le fichier de clé privée contient un mot de passe, entrez-le dans le champ Private key password (Mot de passe de la clé privée). | |
Remarque : si le fichier de clé privée contient un mot de passe mais que vous ne l'entrez pas ici, vous devrez l'entrer lors de la connexion. Le mot de passe est chiffré dans le fichier de configuration. Pour renforcer la sécurité, il est conseillé de laisser ce champ vide afin que l'utilisateur doive entrer le mot de passe lors de la connexion. | |
**Chiffrement ** | Ce champ permet de spécifier la puissance de chiffrement. Les options valides sont les suivantes : |
Auto Select (Sélection automatique) : laisser le logiciel déterminer le niveau de chiffrement le plus puissant. | |
DES : utiliser le chiffrement DES. | |
Triple DES : utiliser le chiffrement Triple DES. | |
AES : utiliser le chiffrement AES. | |
Blowfish : utiliser le chiffrement Blowfish. | |
Compression | Ce champ permet d'indiquer le niveau de compression à utiliser. Le milieu de l'échelle est un bon compromis entre vitesse et compression. Utilisez l'option Auto Select (Sélection automatique) pour que le logiciel détermine le niveau de compression. |
Banner window (Fenêtre de bannière) | Si cette option est sélectionnée, le message d'accueil de l'hôte s'affiche dans une fenêtre distincte et non sur l'écran d'émulation. |
Enable logging (Activer la consignation) | Lorsque cette option est sélectionnée, la session est consignée dans le fichier SSHLog.log dans le répertoire de configuration utilisateur (normalement Documents\Micro Focus\Reflection\HPNonStop\Logs ). En principe, ce champ n'est pas activé, sauf si vous rencontrez un problème lors de la connexion ou au cours d'une session. Dans ce cas, vous devez activer la consignation, reproduire le problème, puis envoyer le fichier journal généré au support technique pour identifier le problème. |
Port Forwarding (Réacheminement de port) | Use port forwarding (Utiliser le réacheminement de port) : si cet élément est sélectionné, la connexion à l'hôte est réacheminée via le serveur SSH vers le port spécifié dans le champ Port. |
Port : entrez le port de destination du réacheminement des connexions. | |
Startup Options (Options de démarrage) | Default shell (Shell par défaut) : si cette option est sélectionnée, le shell UNIX par défaut s'affiche sur le système auquel vous vous connectez. |
Execute command (Exécuter une commande) : si cette option est sélectionnée, entrez la commande à exécuter dans le champ du dessous. La session se connecte, exécute la commande puis ferme la connexion. | |
Run program (Exécuter un programme) : si cette option est sélectionnée, entrez le programme à exécuter dans le champ du dessous. La session se connecte, exécute le programme puis, lorsque vous quittez le programme, ferme la connexion. | |
Inactivity Timeout (Timeout d'inactivité) | Enable inactivity timeout (Activer le timeout d'inactivité) : si cet élément n'est pas sélectionné, le timeout d'inactivité est désactivé. Sinon, indiquez le timeout (en secondes) dans le champ du dessous. |
Secure File Transfer (Transfert de fichiers sécurisé) | Use SFTP (Utiliser SFTP) : sélectionnez cet élément pour activer le transfert sécurisé des fichiers via SSH (SFTP) en cas d'utilisation du client FTP intégré. |
Host Check (Vérification hôte) | La valeur No (Non) indique que toutes les connexions sont acceptées. Si la valeur est Yes (Oui) et que l'hôte n'est pas connu, la connexion est refusée. Si cette option est définie sur la valeur Ask User (Demander) et si l'hôte n'est pas encore connu, le système demande à l'utilisateur s'il souhaite accepter la connexion et approuver cet hôte à l'avenir. |