Aller au contenu

Paramètres du serveur proxy de sécurité

Vous pouvez utiliser les paramètres sous Utiliser le serveur proxy de sécurité si vous utilisez Host Access Management and Security Server (disponible séparément auprès de Rocket Software) et que vous avez configuré le serveur proxy de sécurité inclus. Avec ces options, votre session se connecte à votre hôte via le proxy de sécurité. Vous pouvez utiliser ce proxy de sécurité pour configurer des connexions sécurisées même si votre hôte n'exécute pas de serveur Telnet compatible SSL/TLS. (Certains de ces paramètres ne sont visibles et configurables que lorsque vous utilisez la console d'administration.)

remarque

  • Lorsque le proxy de sécurité est utilisé, la connexion entre le client et le serveur proxy de sécurité est sécurisée et chiffrée à l'aide du protocole SSL/TLS. Par défaut, les informations envoyées entre le serveur proxy et l'hôte de destination sont présentées en clair. Si vous activez l'option Chiffrement de bout en bout (disponible pour les sessions 5250, 3270 et VT), les informations envoyées entre le proxy de sécurité et l'hôte de destination sont également chiffrées. ( L'option Chiffrement de bout en bout nécessite que l'hôte prenne en charge SSL/TLS.)

  • Si vous configurez des sessions dont la connexion s'effectue via le proxy de sécurité avec l'autorisation activée, les utilisateurs doivent s'authentifier auprès du serveur de gestion centralisée avant de pouvoir se connecter à l'aide de ces sessions.

Utiliser le serveur proxy de sécurité Configurez cette session afin qu'elle utilise le proxy de sécurité pour la connexion au serveur.
Serveur proxy de sécurité Si vous configurez le serveur à partir de la console d'administration MSS, sélectionnez le nom du serveur proxy dans la liste déroulante qui affiche les serveurs disponibles. Sinon, entrez le nom d'hôte du serveur proxy de sécurité.
Port proxy Si vous configurez le serveur à partir de la console d'administration MSS, sélectionnez le port du serveur proxy dans la liste déroulante. Sinon, entrez le port du proxy de sécurité.
Hôte de destination Ce paramètre n'est visible qu'à partir de la console d'administration MSS. Si l'autorisation client est activée sur le proxy de sécurité, entrez le nom de l'hôte de destination. Si l'autorisation client n'est pas activée sur le proxy de sécurité, cette zone est en lecture seule.
Port de destination Ce paramètre n'est visible qu'à partir de la console d'administration MSS. Si l'autorisation client est activée sur le proxy de sécurité, entrez le port de destination. Si l'autorisation client n'est pas activée, cette case est en lecture seule.
SSL/TLS de bout en bout (du client au proxy et à l'hôte de destination) Ce paramètre n'est visible qu'à partir de la console d'administration MSS (disponible pour les sessions 5250, 3270 et VT). Cette option établit une connexion SSL/TLS directe à l'hôte par le biais de tunnels tout en utilisant également le proxy de sécurité. Ces connexions nécessitent deux certificats et deux négociations SSL/TLS : l'une pour la connexion client/serveur proxy et l'autre pour la connexion client/hôte.
Aucun chiffrement de données du proxy à l'hôte de destination Ce paramètre n'est visible qu'à partir de la console d'administration MSS. Cette option applique un chiffrement nul à la connexion SSL/TLS directe du client à l'hôte de façon à ce que cette connexion ne soit pas chiffrée. Cela n'a aucune incidence sur le chiffrement de la connexion SSL/TLS du client au proxy de sécurité fournissant le « tunnel » pour la connexion client/hôte. Lorsque cette option est sélectionnée, les données sont chiffrées du client au proxy de sécurité, puis non chiffrées (« en clair ») du proxy à l'hôte.
Suites de chiffrement proxy Liste en lecture seule des suites de chiffrement prises en charge par cet hôte et ce port proxy. Cette liste n'est visible qu'au lancement du produit à partir de la console d'administration MSS.