Führen Sie die nachstehenden Schritte zum Konfigurieren einer TLS-Verbindung zwischen dem Host Access for the Cloud-Sitzungsserver und einem Host aus, der TLS unterstützt:
Konfigurieren Sie den vertrauenswürdigen Keystore in MSS.
Konfigurieren Sie die Terminalsitzung.
So konfigurieren Sie den Keystore in MSS:
Damit eine Sitzung den TLS-Host bei einem Verbindungsaufbau verbürgt, muss das öffentliche Zertifikat des Hosts mithilfe von Management and Security Server (MSS) zu einem verbürgten Keystore hinzugefügt werden. Die Host Access for the Cloud-Sitzung ruft dieses Zertifikat bei der ersten Verbindung einer Sitzung ab.
Öffnen Sie die MSS-Verwaltungskonsole > „Configure Settings“ (Einstellungen konfigurieren) > „Vertrauenswürdige Zertifikate“, und wählen Sie Terminal Emulator Clients (Terminalemulatorclients) aus. Sie können auf die Dokumentation für die Verwaltungskonsole zugreifen, indem Sie oben rechts auf der Seite auf das Hilfesymbol klicken.
Wenn das Zertifikat zum verbürgten Keystore des MSS-Servers hinzugefügt wurde, kehren Sie zur Liste der Zertifikate zurück und sehen den neuen Host.
So konfigurieren Sie eine Host Access for the Cloud-Terminalsitzung:
Abhängig vom Hosttyp können Sie eine Terminalsitzung mit unterschiedlichen Sicherheitsprotokollen konfigurieren.
Typ |
Prozedur |
---|---|
Unter Verwendung von TLS |
Um eine Verbindung mit dem neuen verbürgten Host mit TLS herzustellen, konfigurieren Sie wie gewohnt eine Terminalsitzung und legen Sie im Dialogfeld der Einstellungen TLS als Sicherheitsprotokoll fest. Achten Sie darauf, für die Verbindung den richtigen TLS-Port anzugeben. |
Verwenden von Secure Shell (SSH) mit VT-Hosttypen |
Secure Shell bietet verschlüsselte Kommunikation zwischen dem Client und einem VT-Host. MSS enthält eine Liste der bekannten Hosts mit den öffentlichen Schlüsseln der Hosts, mit denen Sie sich über SSH verbinden können. SSH-Verbindungen können nur mit Hosts hergestellt werden, die bereits von einem Administrator als vertrauenswürdig eingestuft wurden. Bei der ersten Herstellung einer SSH-Verbindung zwischen einer Sitzung und einem Host wird die Datei mit den bekannten Hosts von MSS zum Sitzungsserver heruntergeladen. Wenn Sie versuchen, über SSH eine Sitzung im Bereich für die Sitzungsverwaltung zu erstellen oder zu bearbeiten, erhalten Sie eine Benachrichtigung, sofern der Schlüssel nicht als vertrauenswürdig anerkannt wird. Sie werden gefragt, ob Sie den Schlüssel als vertrauenswürdig einstufen und fortfahren möchten.
Sie können die SSH-Datei mit den bekannten Hosts auch manuell konfigurieren, indem Sie eine SSH-Verbindung zwischen einer Sitzung und dem Host herstellen und den Schlüsselfingerabdruck des Remotehosts zur Liste der bekannten Hosts in MSS hinzufügen. |
Konfigurieren der Datei der bekannten Hosts für SSH-Verbindungen in MSS |
|