Aller au contenu

Proxy de sécurité (Paramètres de Secure Shell)

Pour les sessions gérées par Host Access Management and Security Server (MSS)

Les paramètres du proxy de sécurité s'appliquent uniquement aux sessions configurées pour se connecter via le serveur proxy de sécurité.

Le proxy de sécurité et les paramètres associés sont visibles uniquement pour les sessions gérées par MSS. Les sessions configurées sur ce serveur peuvent être paramétrées de façon à établir une connexion à votre hôte via le serveur proxy de sécurité fourni avec le serveur de gestion centralisée. Vous pouvez utiliser ce proxy de sécurité pour configurer des connexions sécurisées même si votre hôte n'exécute pas de serveur Telnet compatible SSL/TLS.

remarque

  • Lorsque le proxy de sécurité est utilisé, la connexion entre le client et le serveur proxy de sécurité est sécurisée et chiffrée à l'aide du protocole SSL/TLS (TLS 1.2 et 1.3 uniquement).

  • Si vous configurez des sessions dont la connexion s'effectue via le proxy de sécurité avec l'autorisation activée, les utilisateurs doivent s'authentifier auprès de MSS avant de pouvoir se connecter à l'aide de ces sessions. Pour cela, il suffit d'utiliser l'invite de connexion par défaut ou de configurer MSS de façon à activer Single Sign-on.

Utiliser le serveur proxy de sécurité Configurez cette session afin qu'elle utilise le proxy de sécurité pour la connexion au serveur. Activez cette option pour accéder aux options de configuration du proxy de sécurité ci-dessous.
Nom du proxy Sélectionnez le nom du serveur proxy dans la liste déroulante, qui répertorie l'ensemble des serveurs disponibles.
Port proxy Sélectionnez le port du serveur proxy dans la liste déroulante.
Suites de chiffrement proxy Liste en lecture seule des suites de chiffrement prises en charge par cet hôte et ce port proxy. Cette liste n'est visible qu'au lancement du produit à partir du serveur de gestion centralisée.
Hôte de destination Entrez le nom de l'hôte de destination.
Port de destination Entrez le port de destination.

Paramètres SSL/TLS du proxy de sécurité

SSL/TLS version (Version SSL/TLS) Spécifie la version SSL ou TLS à utiliser.

Puissance de chiffrement

Puissance de chiffrement Spécifiez le niveau de chiffrement souhaité pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.

Si vous sélectionnez Chiffrements recommandés, le client FTP détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et par le client. Ce nouveau paramètre contient le niveau de chiffrement recommandé de Rocket Software et change régulièrement.

REMARQUE : si le mode FIPS est activé et si vous sélectionnez Chiffrements recommandés, le client FTP négocie uniquement des niveaux de chiffrement conformes aux normes FIPS.

Si vous sélectionnez Chiffrements personnalisés, vous serez invité à effectuer une sélection dans la liste des chiffrements disponibles dans l'affichage de liste Chiffrements personnalisés.

REMARQUE : les fichiers de session des versions antérieures qui utilisent la puissance de chiffrement par défaut, 168, 128 ou 256 bits sont importés en tant que chiffrements personnalisés et gèrent la liste utilisée dans ces versions pour ces options.
Retrieve and validate certificate chain (Extraire et valider la chaîne de certificat) Spécifie si les certificats présentés pour l'authentification hôte sont vérifiés afin de déterminer s'ils sont valides et signés par une autorité de certification approuvée.

ATTENTION : si vous désactivez cette option, vos connexions deviennent vulnérables vis-à-vis des attaques de type « interception », ce qui risquerait de compromettre la sécurité de la connexion.

Authentification client du proxy de sécurité

Sélectionner automatiquement le certificat client Lorsque cette option est activée, le premier certificat éligible est présenté au serveur.
Prompt for certificate (Demander un certificat) Lorsque cette option est activée, l'utilisateur est invité à sélectionner un certificat particulier pour l'authentification client.
Utiliser le certificat sélectionné pour l'authentification Sélectionnez cette option pour spécifier un certificat particulier pour l'authentification des clients.