Completare questi passaggi per configurare una connessione TLS tra il server di sessione Host Access for the Cloud e un host che supporta TLS:
Configurare l'archivio chiavi attendibile in MSS.
Configurare la sessione di terminale.
Come configurare l'archivio chiavi in MSS
Aprire MSS Administrative Console > Configure Settings > Trusted Certificates e scegliere Terminal Emulator Clients. È possibile accedere alla documentazione su Administrative Console facendo clic sull'icona Guida in alto a destra sulla pagina. |
Affinché una sessione consideri attendibile l'host TLS a cui si connette, il certificato pubblico dell'host deve essere aggiunto a un archivio chiavi attendibile tramite Management and Security Server (MSS). La sessione di Host Access for the Cloud recupera questo certificato la prima volta in cui una sessione si connette.
Quando il certificato viene aggiunto al keystore attendibile del server MSS, viene visualizzato nuovamente l'elenco dei certificati contenente il nuovo host.
Come configurare una sessione di terminale di HACloud
A seconda del tipo di host utilizzato, è possibile configurare una sessione di terminale utilizzando protocolli di sicurezza differenti.
Tipo |
Procedura |
---|---|
Utilizzo di TLS |
Per eseguire la connessione al nuovo host attendibile mediante TLS, configurare una sessione di terminale come di norma quindi, nella finestra di dialogo Impostazioni, specificare TLS come protocollo di sicurezza. Assicurarsi di specificare la porta TLS corretta per la connessione. |
Utilizzo di Secure Shell (SSH) con i tipi di host VT |
Secure Shell fornisce comunicazioni crittografate fra il client e un host VT. MSS include un elenco di host noti che contiene le chiavi pubbliche degli host ai quali è possibile connettersi tramite SSH. Le connessioni SSH possono essere stabilite solo con host già attendibili da un amministratore. La prima volta che si effettua una connessione SSH da una sessione a un host, viene effettuato il download del file degli host conosciuti da MSS nel server di sessione. Quando si tenta di creare o modificare una sessione mediate SSH nel pannello di gestione delle sessioni, se la chiave non è riconosciuta come attendibile verrà visualizzata una notifica e verrà chiesto se continuare considerando la chiave come attendibile.
È anche possibile configurare manualmente il file degli host conosciuti in SSH effettuando una connessione SSH da una sessione all'host, quindi aggiungendo l'impronta digitale della chiave dell'host remoto all'elenco di host conosciuti in MSS. |
Configurazione del file degli host conosciuti per le connessioni SSH in MSS |
|