Zum Inhalt

Weiterleiten der TCP-Kommunikation

Gehen Sie wie nachstehend beschrieben vor, um die TCP-Kommunikation zwischen Anwendungsclient und -server zu verschlüsseln. (Beispiele in Klammern stehen für die Konfiguration des Reflection Secure IT-Clients zum sicheren Senden von Daten zwischen einem Webbrowser auf dem Computer, der Reflection for Secure IT ausführt, und einem Remote-Webserver.)

So leiten Sie die TCP-Kommunikation weiter

  1. Öffnen Sie den Reflection for Secure IT-Client und konfigurieren Sie diesen so, dass er eine Verbindung zum Secure Shell-Serverhost (z. B. MySSHserver.com) herstellt.

  2. Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen. Wechseln Sie zum Bereich Tunneleinstellungen.

  3. Klicken Sie unter Lokale Weiterleitung auf Hinzufügen.

  4. Geben Sie für Lokalen Anschluss weiterleiten einen verfügbaren lokalen Anschluss an. Sie können in der Regel einen größeren Wert als 1024 eingeben (z. B. 8080). Anschlüsse mit Werten bis 1024 sind in der Regel für Dienste reserviert und unter Umständen nicht verfügbar.

  5. Geben Sie unter Ziel-Host den Namen des Anwendungsserverhosts an (z. B. WebServer.Acme.com).

    Hinweis

    Wenn dieser Serverhost nicht mit dem Secure Shell-Serverhost identisch ist, wird die Kommunikation zwischen dem Secure Shell-Server und dem angegebenen Server nicht verschlüsselt. Wenn der angegebene Server auf demselben Remotecomputer ausgeführt wird wie der Secure Shell-Serverhost, können Sie auch den Wert localhost (bzw. die IP-Entsprechung 127.0.0.1) angeben. In diesem Fall wird die gesamte Kommunikation verschlüsselt.

  6. Geben Sie im Feld Anschluss unter Zielhost den vom Anwendungsserver verwendeten Anschluss an (z. B. 80 für einen Webserver oder 110 für einen E-Mail-Server).

    Hinweis

    Die nächsten beiden Schritte sind zwar nicht erforderlich, aber sie konfigurieren Reflection for Secure IT so, dass der Anwendungsclient automatisch gestartet wird, sobald der Secure Shell-Tunnel hergestellt ist.

  7. (Optional) Geben Sie unter Zu startende Anwendung den Namen der Clientanwendung an, deren Daten Sie durch den Tunnel weiterleiten möchten (z. B. iexplore.exe). Bei Anwendungen, die sich nicht unter Ihrem Systempfad befinden, muss der Pfad vollständig angegeben werden. Sie können über die Schaltfläche Durchsuchen zu der ausführbaren Datei navigieren. Die vollständige Pfadangabe wird dann eingefügt.

  8. (Optional) Geben Sie unter Argumente die Befehlszeilenargumente an, die Sie mit dieser Anwendung verwenden möchten. (Beispielsweise kann der Server so konfiguriert werden, dass er sich mit dem weitergeleiteten Anschluss 8080 über http:\\localhost:8080 verbindet.) Unter Umständen ist es erforderlich, dass Sie Ihren Anwendungsclient ausführen, um ihn für die Verbindung zu dem angegebenen Anschluss zu konfigurieren.

  9. Klicken Sie auf OK, um die geöffneten Dialogfelder zu schließen.

    Hinweis

    Die Schaltfläche OK im Dialogfeld Lokale Anschlussweiterleitung ist erst verfügbar, wenn alle erforderlichen Informationen eingegeben wurden.

  10. Stellen Sie eine Verbindung zum Secure Shell-Host her.

    Wenn die Secure Shell-Verbindung hergestellt ist, wird die von Ihnen in Schritt 7 angegebene Anwendung gestartet. Wenn diese für eine Verbindung zum weitergeleiteten lokalen Anschluss (in diesem Beispiel 8080) ordnungsgemäß konfiguriert ist, werden die Daten von diesem Anschluss an die Serveranwendung weitergeleitet. Der Client wird ausgeführt, als sei er zum Herstellen einer direkten Verbindung zum Server konfiguriert worden.