Vai al contenuto

Impostazioni del server proxy di protezione

È possibile utilizzare le impostazioni in Use security proxy (Usa proxy di protezione) se si utilizza Host Access Management and Security Server (disponibile separatamente da Open Text) e se è stato configurato il server proxy di protezione incluso. Con queste opzioni, la sessione esegue la connessione all'host tramite il proxy di protezione. È possibile utilizzare questo proxy per configurare connessioni protette anche se l'host non esegue un server Telnet abilitato per SSL/TLS (alcune impostazioni sono visualizzate e configurabili solo si si utilizza Administrative Console).

nota

  • Quando viene utilizzato il proxy di protezione, la connessione tra il client e il server proxy di protezione è protetta e crittografata mediante il protocollo SSL/TLS. Per impostazione predefinita, le informazioni inviate tra il server proxy e la destinazione non sono crittografate. Se viene attivata l'opzione Crittografia end-to-end (disponibile per sessioni 5250, 3270, e VT), le informazioni inviate tra il proxy di protezione e l'host di destinazione sono anche crittografate. ( La Crittografia end-to-end richiede che l'host supporti SSL/TLS.)

  • Se si configurano sessioni che effettuano la connessione attraverso un proxy di protezione con l'autorizzazione attivata, gli utenti devono autenticarsi al server per la gestione centralizzata prima di potersi connettere mediante queste sessioni.

Use security proxy (Usa proxy di protezione) Configurare questa sessione per utilizzare il proxy di protezione per la connessione al server.
Proxy di protezione Se la configurazione viene eseguita da MSS Administrative Console, selezionare il nome del server proxy dall'elenco a discesa, in cui vengono visualizzati i server disponibili. Altrimenti, immettere il nome host del proxy di protezione.
Porta proxy Se la configurazione viene eseguita da MSS Administrative Console, selezionare la porta del server proxy dall'elenco a discesa. Altrimenti, immettere la porta del proxy di protezione.
Host di destinazione Questa impostazione è visualizzabile solo da MSS Administrative Console. Se l'autorizzazione client è attivata sul proxy di protezione, immettere il nome dell'host di destinazione. Se l'autorizzazione client non è abilitata sul proxy di protezione, questa casella è di sola lettura.
Porta di destinazione Questa impostazione è visualizzabile solo da MSS Administrative Console. Se l'autorizzazione client è attivata sul proxy di protezione, immettere il nome della porta di destinazione. Se l'autorizzazione client non è attivata questa casella è di sola lettura.
SSL/TLS end-to-end (client a proxy a host di destinazione) Questa impostazione è visualizzabile solo da MSS Administrative Console (disponibile per le sessioni 5250, 3270 e VT). Questa opzione inoltra la connessione diretta SSL/TLS tramite tunnel all'host, mentre rimane connesso tramite il proxy di protezione. Queste connessioni richiedono due certificati e due handshaking SSL/TLS: uno per il client/connessione server proxy e un altro per la connessione client/host.
Nessuna crittografia dei dati da proxy a host di destinazione Questa impostazione è visualizzabile solo da MSS Administrative Console. Questa opzione applica la crittografia null alla connessione SSL/TLS diretta dal client all'host e la connessione non è quindi crittografata. Ciò non influisce sulla crittografia della connessione SSL/TLS dal client al proxy di protezione che fornisce il "tunnel" per la connessione client/host. Quando questa opzione è selezionata, i dati vengono crittografati dal client al proxy di protezione e decrittografati ("in chiaro") dal proxy all'host.
Suite proxy cifratura Un elenco di suite di cifratura di sola lettura supportato dall'host e dalla porta proxy. Questo elenco è visibile soltanto quando il prodotto viene avviato da MSS Administrative Console.