Vai al contenuto

Set up Connection Security (Configura protezione per la connessione) per 6530

Come accedere a questa finestra di dialogo?
  1. Con una sessione 6530 aperta in Reflection, aprire la finestra Impostazioni. I passaggi dipendono dalla modalità dell'interfaccia utente.

    Modalità dell'interfaccia utente Passaggi
    Barra multifunzione o Browser Nella Barra di accesso rapido, fare clic su .
    TouchUx Toccare l'icona Ingranaggi, quindi selezionare Impostazioni dei documenti.
  2. In Connessione all'host, selezionare Configura la protezione per la connessione.

Questa finestra di dialogo consente di attivare e configurare una delle opzioni di protezione (crittografia).

Nota

Per informazioni sulla creazione e la modifica delle macro, l'utilizzo del trasferimento di file, la registrazione e altre funzioni, consultare la Guida di 6530 disponibile nel gruppo Guida della barra multifunzione Sessione.

Usa SSL/TLS

Utilizzare queste opzioni per configurare una sessione per la protezione SSL/TLS.

Nota

Per informazioni sulla creazione e la modifica delle macro, l'utilizzo del trasferimento di file, la registrazione e altre funzioni, consultare la Guida di 6530 disponibile nel gruppo Guida della barra multifunzione Sessione.

Server Authentication (Autenticazione server)

Questa opzione consente di selezionare il tipo di autenticazione del server da utilizzare per la connessione. È possibile selezionare più tipi.

Opzione Descrizione
Check for valid CA signature (Verifica firma CA valida) Se questa opzione è selezionata, il certificato SSL/TLS viene controllato per verificare che disponga di una firma CA valida.
Il nome dell'host del certificato deve corrispondere all'host che viene contattato Se questa opzione è selezionata, il nome host specificato nel certificato deve corrispondere al nome host a cui si sta effettuando la connessione.
Perform CRL check (Esegui controllo CRL) Se questa operazione è selezionata, il certificato viene controllato mediante CRL (Certificate Revocation List, Elenco di revoche di certificati) e se il certificato è stato revocato, la connessione ha esito negativo.

Client Certificate (Certificato client)

Se è necessaria sia l'autenticazione host che client, compilare quest'area.

Opzione Descrizione
Provide client certificate (Specificare certificato client) Se questa opzione è selezionata, il certificato del client specificato nella casella Client certificate file (File certificato client) verrà inviato all'host.
Client certificate file (File certificato client) Immettere il nome file e il percorso del certificato del client oppure fare clic sul pulsante Sfoglia per visualizzare la finestra di dialogo di apertura file.
Client certificate file password (Password file certificato client) Se il file del certificato del client dispone di una password, immettere qui la password.

Secure File Transfer (Trasferimento file sicuro)

Questa sezione viene utilizzata per abilitare SSL/TLS (FTPS) per i trasferimenti di file durante l'utilizzo del client FTP integrato.

Opzione Descrizione
Use FTPS (Usa FTPS) Selezionare questa opzione se si desidera utilizzare FTPS per proteggere le sessioni FTP durante l'utilizzo del client FTP integrato.
Porta Immettere il numero di porta da utilizzare per le sessioni FTPS durante l'utilizzo del client FTP integrato.
SSL/TLS logging (Registrazione SSL/TLS) Scegliere se eseguire o meno la registrazione diagnostica della sessione e il livello di registrazione da utilizzare.
Lasciare l'impostazione di default (None (Nessuna)) selezionata a meno che non si riscontrino problemi di connessione.
Il file di registro risultante, denominato SSLLog.log, può essere inviato al supporto per consentire la diagnosi del problema. Il file di registro viene memorizzato nella directory di configurazione, in genere Documenti\Micro Focus\Reflection\HPNonstop\Logs.
Se si seleziona Negotiation Only Data (Solo dati di negoziazione), il file di log conterrà i dati relativi alla creazione della sessione e non conterrà dati sensibili, ad esempio le password.
Se si seleziona Negotiation and Session Data (Dati di negoziazione e sessione), il file di registro conterrà tutti i dati, incluse le password. Poiché la maggior parte dei problemi relativi a SSL/TLS si verifica durante le negoziazioni, si consiglia di selezionare questa impostazione solo se la sessione cade dopo il completamento delle negoziazioni.

Use SSH (Usa SSH)

Utilizzare queste opzioni per impostare connessioni SSH all'host NonStop.

Nota

Per informazioni sulla creazione e la modifica delle macro, l'utilizzo del trasferimento di file, la registrazione e altre funzioni, consultare la Guida di 6530 disponibile nel gruppo Guida della barra multifunzione Sessione.

Questa opzione consente di selezionare il tipo di autenticazione del server da utilizzare per la connessione. È possibile selezionare più tipi.

Opzione Descrizione
User Authentication (Autenticazione utente) Questa area viene utilizzata per specificare il tipo di autenticazione utilizzato per la connessione all'host SSH. Le opzioni valide sono:
User name (Nome utente)
Password: utilizzare solo il nome utente e la password per eseguire l'autenticazione.
Public Key (Chiave pubblica): utilizzare solo le chiavi per l'autenticazione.
Tastiera interattiva: utilizzare la tastiera interattiva (l'host richiede il nome utente e la password).
GSSAPI: utilizzare GSSAPI (la combinazione nome utente/password e/o le chiavi non sono necessarie).
Se si seleziona Public Key (Chiave pubblica) o Password and Public Key (Password e chiave pubblica), immettere il percorso e il nome del file della chiave privata oppure fare clic sul pulsante Sfoglia per selezionarlo.****
Se il file della chiave privata dispone di una password, immettere la password nel campo Private key password (Password chiave privata).
Nota: se il file della chiave privata dispone di una password e la password non viene immessa in questo campo, verrà richiesta al momento della connessione. La password è crittografata nel file di configurazione. Per una maggiore sicurezza, si consiglia di lasciare vuoto questo campo per fare in modo che all'utente venga richiesto di immettere la password al momento della connessione.
Cifratura Utilizzare questo campo per specificare il livello di cifratura. Le opzioni valide sono:
Auto Select (Selezione automatica): consente al software di scegliere il livello massimo disponibile
DES: utilizza la crittografia DES
Triple DES (DES tripla): utilizza la crittografia DES tripla
AES: utilizza la crittografia AES
Blowfish: utilizza la crittografia Blowfish
Compression (Compressione) Utilizzare questo campo per specificare il livello di compressione da usare. Il livello intermedio è una buona combinazione di velocità e compressione. È possibile lasciare questa opzione su Auto Select (Selezione automatica) per fare in modo che il software decida per l'utente.
Banner window (Finestra banner) Se selezionata, il messaggio di saluto proveniente dall'host verrà visualizzato in una finestra separata anziché nella schermata di emulazione.
Enable logging (Abilita registrazione) Se questa opzione è selezionata, la sessione viene registrata in SSHLog.log nella directory di configurazione dell'utente (in genere Documenti\Micro Focus\Reflection\HPNonStop\Logs). In genere, questa opzione viene lasciata deselezionata a meno che non si verifichino problemi durante la connessione o durante una sessione; in tal caso è necessario attivare la registrazione, riprodurre il problema e inviare il file di registrazione risultante al supporto per consentire di diagnosticare il problema.
Port Forwarding (Inoltro delle porte) Use port forwarding (Usa inoltro della porta): se questa opzione è selezionata, la connessione all'host viene inoltrata tramite il server SSH alla porta specificata nel campo Porta.
Port (Porta): immettere la porta a cui inoltrare le connessioni.
Startup Options (Opzioni di avvio) Default Shell (Shell di default): se questa opzione è selezionata, verrà visualizzata la shell UNIX predefinita sul sistema a cui si sta effettuando la connessione.
Execute command (Esegui comando): se questa opzione è selezionata, immettere il comando che si desidera eseguire nel campo sottostante. La sessione effettuerà la connessione, eseguirà il comando e chiuderà la connessione.
Run program (Esegui programma): se questa opzione è selezionata, specificare il programma da eseguire nel campo sottostante. La sessione effettua la connessione, esegue il comando e chiude la connessione alla chiusura del programma.
Timeout inattività Enable inactivity timeout (Abilita timeout di inattività): se questa opzione resta deselezionata, il timeout di inattività è disabilitato. In caso contrario, specificare nel campo sottostante il timeout in secondi.
Secure File Transfer (Trasferimento file sicuro) Use SFTP (Usa SFTP): selezionare questa opzione per abilitare i trasferimenti di file sicuri tramite SSH (SFTP) durante l'utilizzo del client FTP integrato.
Host Check (Verifica host) Se l'opzione è impostata su No, vengono accettate tutte le connessioni. Se l'opzione è impostata su Yes (Sì) e l'host non è noto, la connessione viene rifiutata. Se l'opzione è impostata su Ask User (Chiedi all'utente) e se l'host non è ancora noto, viene richiesto se si desidera accettare la connessione e se ritenere l'host attendibile o meno in futuro.