Einrichten einer Sitzung mit dem Sicherheitsproxy
Das MSS Security Proxy Add-On ermöglicht tokenbasierte Zugangssteuerung und verschlüsselten Netzwerkdatenverkehr an und von Benutzerworkstations. Dadurch können Benutzer Verbindungen mit SSL/TLS-Verschlüsselung mit dem Proxy herstellen.
Vor dem Beginn
-
Installieren Sie X Manager (Einzelplatzmodus) auf den Administrator- und Benutzercomputern. Dabei muss es sich um Windows-Systeme handeln.
-
Befolgen Sie die Anweisungen im „Management and Security Server Installation Guide“ (Management and Security Server-Installationshandbuch), um Management and Security Server (enthält den Verwaltungsserver) und das Security Proxy Add-On auf einem Windows- oder Linux-Server zu installieren.
-
Stellen Sie sicher, dass Sie für die Anmeldung bei der Verwaltungskonsole des Verwaltungsservers über Administratoranmeldeinformationen verfügen.
-
Installieren Sie PKI Services Manager auf einem Windows- oder Linux-Server. Weitere Informationen zum Installieren und Konfigurieren dieses Tools finden Sie unter Verwenden von PKI Services Manager mit Reflection X.
Konfigurieren von PKI Services Manager zur Validierung des Management and Security Server-Sicherheitsproxyzertifikats
Die verwendete Methode hängt von der Konfiguration des Sicherheitsproxys ab:
-
Wenn Sie ein Zertifikat für den Sicherheitsproxy von einer Zertifizierungsstelle erhalten haben, fügen Sie das Zertifikat der Zertifizierungsstelle dem vertrauenswürdigen Rootspeicher von PKI Services Manager hinzu.
-
Wenn Sie das selbstsignierte Standardzertifikat des Proxys verwenden, fügen Sie dieses Zertifikat dem vertrauenswürdigen Rootspeicher von PKI Services Manager hinzu. Um eine Kopie des Standardzertifikats abzurufen, starten Sie den Sicherheitsproxyassistenten auf dem Sicherheitsproxyserver und navigieren Sie zu Sicherheitsproxyzertifikate > Exportieren.
Hinweis
PKI Services Manager unterstützt die Funktion zum Erkennen, welche Entitäten zur Authentifizierung Zertifikate verwenden können. Bei der Validierung des Sicherheitsproxyzertifikats wird diese Funktion nicht verwendet, sodass Sie die Identitätszuordnung nicht konfigurieren müssen.
So stellen Sie eine Sitzung über die Verwaltungskonsole bereit
- Fügen Sie entsprechend den Anweisungen im Administratorhandbuch für Management and Security Server (in der Dokumentation zu Host Access Management and Security Server) eine Reflection X-Sitzung hinzu.
Endbenutzersitzung im Infobereich der Taskleiste starten ist standardmäßig aktiviert. Mit dieser Option werden X-Clients auf den Desktops der Benutzer gestartet und X-Manager auf den Benutzercomputern im Hintergrund ausgeführt. Benutzer sehen nur die Clients, die so konfiguriert sind, dass sie beim Systemstart geöffnet werden.
-
Klicken Sie auf Starten. Dadurch wird X Manager im X Manager-Verwaltungskonsolenmodus gestartet.
-
Konfigurieren Sie die X-Clienteinstellungen.
-
Klicken Sie für jeden konfigurierten Client auf Weitere Einstellungen, um das Dialogfeld Weitere Secure Shell-Einstellungen zu öffnen.
-
Aktivieren Sie auf der Registerkarte Proxy das Kontrollkästchen Reflection-Sicherheitsproxy verwenden.
-
Wählen Sie unter Sicherheitsproxyserver in den entsprechenden Dropdownlisten Ihren Proxyserver und Proxyanschluss aus.
-
Klicken Sie auf Schließen.
-
-
Wechseln Sie zu Extras > Secure Shell-Hostschlüssel > PKI-Einstellungen.
-
Geben Sie unter PKI-Server den Namen des Computers ein, auf dem PKI Services Manager ausgeführt wird.
-
Klicken Sie auf Schlüssel herunterladen und dann auf Ja, um den Schlüssel zu übernehmen.
-
-
Testen Sie die Verbindung. Wenn die Meldung Unbekannter Hostschlüssel angezeigt wird, klicken Sie auf Immer. Dadurch wird der Schlüssel der Liste der bekannten Hosts in der auf dem Webserver gespeicherten Konfiguration hinzugefügt, sodass Benutzer diese Meldung nicht sehen.
Hinweis
Die Option zum Speichern eines Hostschlüssels durch Auswahl von Immer ist für Sitzungen, die im X-Manager-Benutzermodus ausgeführt werden, nicht verfügbar.
-
Wechseln Sie zu Datei > Beenden. Klicken Sie auf Speichern/Beenden, um die Sitzung zu schließen und die Konfiguration in der Management and Security Server-Verwaltungskonsole zu speichern.
Weitere Informationen