vorherig
weiter
Der und die zugehörigen Einstellungen sind für Sitzungen sichtbar, die von Host Access Management and Security Server (MSS) verwaltet werden. Sitzungen, die auf diesem Server eingerichtet sind, können so konfiguriert werden, dass sie über den Sicherheitsproxy, der im Server für die zentralisierte Verwaltung enthalten ist, eine Verbindung mit Ihrem Host herstellen. Mit diesem können Sie auch dann sichere Verbindungen konfigurieren, wenn auf dem Host kein SSL/TLS-fähiger Telnet-Server ausgeführt wird.
HINWEIS:
Bei Verwendung des Sicherheitsproxys wird die Verbindung zwischen dem Client und dem Sicherheitsproxyserver mithilfe des SSL/TLS-Protokolls geschützt und verschlüsselt.
Wenn Sie Sitzungen konfigurieren, die bei aktivierter Autorisierung eine Verbindung über den Sicherheitsproxy herstellen, müssen sich die Benutzer zunächst beim Server für die zentralisierte Verwaltung authentifizieren, bevor eine Verbindung über diese Sitzungen hergestellt werden kann. Dies kann über die Standardeingabeaufforderung für die Anmeldung oder durch das Einrichten des Servers für die zentralisierte Verwaltung der Einmalanmeldung (Single Sign-on) erfolgen.
|
|
Mit dieser Option konfigurieren Sie die Sitzung so, dass sie den Sicherheitsproxy für die Serververbindung verwendet. Aktivieren Sie diese Option, um auf die Konfigurationsoptionen für den Sicherheitsproxy unten zuzugreifen. |
|
(Proxyname) |
Wählen Sie den Namen des Proxyservers aus der Dropdownliste mit den verfügbaren Servern aus. |
|
|
Wählen Sie den Proxyserveranschluss aus der Dropdownliste aus. |
|
|
Eine schreibgeschützte Liste der vom Proxyhost und -anschluss unterstützten Verschlüsselungsverfahren. Die Liste wird nur angezeigt, wenn das Produkt über den Server für die zentralisierte Verwaltung gestartet wird. |
|
|
Geben Sie den Zielhostnamen ein. |
|
|
Geben Sie den Zielanschluss ein. |
SSL/TLS-Einstellungen des Sicherheitsproxys
|
|
Gibt die zu verwendende SSL- bzw. TLS-Version an. |
Verschlüsselungsgrad
|
|
Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Die Verbindung wird nicht aufgebaut, wenn diese Ebene nicht verfügbar ist. Wenn Sie die Option (Empfohlene Cipher) auswählen, handelt der FTP-Client mit dem Hostsystem die höchste Verschlüsselungsstufe aus, die sowohl vom Host als auch vom Client unterstützt wird. Diese neue Einstellung enthält die von Micro Focus empfohlene Verschlüsselungsstufe und wird von Zeit zu Zeit geändert. Wenn Sie die Option (Empfohlene Cipher) im FIPS-Modus auswählen, handelt der FTP-Client ausschließlich FIPS-kompatible Verschlüsselungsstufen aus. Wenn Sie (Benutzerdefinierte Cipher) auswählen, werden Sie aufgefordert, in der Listenansicht Custom Ciphers (Benutzerdefinierte Cipher) einen Cipher aus der Liste der verfügbaren Cipher auszuwählen. HINWEIS:Sitzungsdateien aus früheren Versionen, die einen standardmäßigen 168-Bit-, 128-Bit- oder 256-Bit-Verschlüsselungsgrad verwenden, werden als (Benutzerdefinierte Cipher) importiert und behalten die Liste bei, die in früheren Versionen für diese Einstellungsoptionen verwendet wurde. |
|
|
Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. VORSICHT:Wenn Sie diese Option deaktivieren, besteht für Verbindungen die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem die Sicherheit der Verbindung gefährdet werden kann. |
Clientauthentifizierung des Sicherheitsproxys
|
(Clientzertifikat automatisch auswählen) |
Wenn diese Option aktiviert ist, wird dem Server das erste geeignete Zertifikat vorgelegt. |
|
(Zur Auswahl des Zertifikats auffordern) |
Wenn diese Option aktiviert ist, wird der Benutzer aufgefordert, ein bestimmtes Zertifikat für die Clientauthentifizierung auszuwählen. |
|
|
Wählen Sie diese Option aus, um ein bestimmtes Zertifikat für die Clientauthentifizierung anzugeben. |