Gehen Sie wie nachstehend beschrieben vor, um die TCP-Kommunikation zwischen Anwendungsclient und -server zu verschlüsseln. (Beispiele in Klammern stehen für die Konfiguration des Reflection Secure IT-Clients zum sicheren Senden von Daten zwischen einem Webbrowser auf dem Computer, der Reflection for Secure IT ausführt, und einem Remote-Webserver.)
So leiten Sie die TCP-Kommunikation weiter
Öffnen Sie den Reflection for Secure IT-Client und konfigurieren Sie diesen so, dass er eine Verbindung zum Secure Shell-Serverhost (z. B. MySSHserver.com) herstellt.
Öffnen Sie das Dialogfeld Wechseln Sie in die Registerkarte .
Klicken Sie unter
auf .Geben Sie für
einen verfügbaren lokalen Anschluss an. Sie können in der Regel einen größeren Wert als 1024 eingeben (z. B. 8080). Anschlüsse mit Werten bis 1024 sind in der Regel für Dienste reserviert und unter Umständen nicht verfügbar.Geben Sie unter
den des Anwendungsserverhosts an (z. B. WebServer.Acme.com).HINWEIS:Wenn dieser Serverhost nicht mit dem Secure Shell-Serverhost identisch ist, wird die Kommunikation zwischen dem Secure Shell-Server und dem angegebenen Server nicht verschlüsselt. Wenn der angegebene Server auf demselben Remotecomputer ausgeführt wird wie der Secure Shell-Serverhost, können Sie auch den Wert 127.0.0.1) angeben. In diesem Fall wird die gesamte Kommunikation verschlüsselt.
(bzw. die IP-EntsprechungGeben Sie im Feld
unter Zielhost den vom Anwendungsserver verwendeten Anschluss an (z. B. 80 für einen Webserver oder 110 für einen E-Mail-Server).HINWEIS:Die nächsten beiden Schritte sind zwar nicht erforderlich, aber sie konfigurieren Reflection for Secure IT so, dass der Anwendungsclient automatisch gestartet wird, sobald der Secure Shell-Tunnel hergestellt ist.
(Optional) Geben Sie unter iexplore.exe). Bei Anwendungen, die sich nicht unter Ihrem Systempfad befinden, muss der Pfad vollständig angegeben werden. Sie können über die Schaltfläche zu der ausführbaren Datei navigieren. Die vollständige Pfadangabe wird dann eingefügt.
den Namen der Clientanwendung an, deren Daten Sie durch den Tunnel weiterleiten möchten (z. B.(Optional) Geben Sie unter http:\\localhost:8080 verbindet.) Unter Umständen ist es erforderlich, dass Sie Ihren Anwendungsclient ausführen, um ihn für die Verbindung zu dem angegebenen Anschluss zu konfigurieren.
die Befehlszeilenargumente an, die Sie mit dieser Anwendung verwenden möchten. (Beispielsweise kann der Server so konfiguriert werden, dass er sich mit dem weitergeleiteten Anschluss 8080 überKlicken Sie auf
, um die geöffneten Dialogfelder zu schließen.HINWEIS:Die Schaltfläche
im Dialogfeld ist erst verfügbar, wenn alle erforderlichen Informationen eingegeben wurden.Stellen Sie eine Verbindung zum Secure Shell-Host her.
Wenn die Secure Shell-Verbindung hergestellt ist, wird die von Ihnen in Schritt 7 angegebene Anwendung gestartet. Wenn diese für eine Verbindung zum weitergeleiteten lokalen Anschluss (in diesem Beispiel 8080) ordnungsgemäß konfiguriert ist, werden die Daten von diesem Anschluss an die Serveranwendung weitergeleitet. Der Client wird ausgeführt, als sei er zum Herstellen einer direkten Verbindung zum Server konfiguriert worden.