Vai al contenuto

Proxy di protezione (Impostazioni Secure Shell)

Per le sessioni gestite da Host Access Management and Security Server (MSS)

Le impostazioni di Proxy di protezione vengono applicate solo alle sessioni configurate per la connessione tramite il server proxy di protezione.

Il proxy di protezione e le relative impostazioni sono visibili solo per le sessioni gestite da MSS. Le sessioni impostate su questo server possono essere configurate in modo da effettuare la connessione all'host tramite il proxy di protezione incluso nel server per la gestione centralizzata. È possibile utilizzare questo proxy per configurare connessioni protette anche se l'host non esegue un server Telnet abilitato per SSL/TLS.

nota

  • Quando viene utilizzato il proxy di protezione, la connessione tra il client e il server proxy di protezione è protetta e crittografata mediante il protocollo SSL/TLS (solo TLS 1.2 e 1.3).

  • Se si configurano sessioni che effettuano la connessione attraverso un proxy di protezione con l'autorizzazione attivata, gli utenti devono autenticarsi su MSS prima di potersi connettere mediante queste sessioni. È possibile eseguire tale operazione tramite il prompt di login di default o impostando MSS per Single Sign-On.

Use Security Proxy (Usa proxy di protezione) Configurare questa sessione per utilizzare il proxy di protezione per la connessione al server. Abilitare questa opzione per accedere alle opzioni di configurazione del proxy di protezione riportate di seguito.
Proxy name (Nome proxy) Selezionare il nome del proxy server dall'elenco a discesa che visualizza i server disponibili.
Porta proxy Selezionare la porta del server proxy dall'elenco a discesa.
Suite proxy cifratura Un elenco di suite di cifratura di sola lettura supportato dall'host e dalla porta proxy. Questo elenco è visibile soltanto quando il prodotto viene attivato dal server per la gestione centralizzata.
Host di destinazione Immettere il nome dell'host di destinazione.
Porta di destinazione Immettere la porta di destinazione.

Impostazioni SSL/TLS proxy di protezione

SSL/TLS version (Versione SSL/TLS) Specifica quale versione SSL o TLS utilizzare.

Encryption strength (Livello di crittografia)

Encryption strength (Livello di crittografia) Specificare il livello di crittografia desiderato per le connessioni SSL/TLS. La connessione non verrà stabilita se non è possibile fornire questo livello.

Selezionando Recommended ciphers (Cifrature consigliate), il client FTP negozierà con il sistema host la scelta del livello di crittografia più elevato supportato sia dall'host che dal client. Questa nuova impostazione conterrà il livello di crittografia consigliato da Micro Focus e cambierà periodicamente.

NOTA: se è attiva la modalità FIPS e si seleziona Recommended ciphers (Cifrature consigliate), il Client FTP negozierà soltanto mediante livelli di crittografia compatibili con FIPS.

Se si seleziona Custom ciphers (Cifrature personalizzate), verrà richiesto di effettuare una selezione da un elenco di cifrature disponibili nella vista elenco Custom ciphers (Cifrature personalizzate).

NOTA: i file di sessione provenienti da versioni precedenti che utilizzano il livello di crittografia di default, a 168, 128 o 256 bit, verranno importati come Custom ciphers (Cifrature personalizzate) e manterranno l'elenco usato nelle versioni precedenti per tali opzioni.
Retrieve and validate certificate chain (Recupera e convalida la catena di certificati) Consente di specificare se i certificati presentati per l'autenticazione dell'host devono essere controllati per stabilire se sono validi e firmati da una CA attendibile.

ATTENZIONE: se si disabilita questa opzione, le connessioni potrebbero divenire vulnerabili ad attacchi man-in-the-middle, che potrebbero compromettere la sicurezza della connessione.

Autenticazione client proxy di protezione

Automatically select client certificate (Seleziona automaticamente il certificato del client) Se questa opzione è abilitata, al server viene presentato il primo certificato idoneo.
Prompt for certificate (Richiedi certificato) Se questa opzione è abilitata, all'utente viene richiesto di selezionare un certificato specifico per l'autenticazione del client.
Usa il certificato selezionato per autenticazione Selezionare di specificare un certificato particolare per l'autenticazione del client.