2.1 Conectar con hosts mediante el proxy de Reflection Security
Puede gestionar de forma centralizada el tráfico del host y reducir la visibilidad del host conectando sesiones de emulación mediante el Servidor de administración y seguridad. Para ello, las sesiones de Extra! se crean desde la Administrative WebStation, que abre un modo administrativo de Extra! para la configuración.
El Servidor de administración y seguridad ofrece varias opciones de configuración:
|
Autorización del cliente Se utiliza en conexiones protegidas por el Servidor de administración y seguridad para asegurar que el acceso a sistemas de host está aprobado antes de que la conexión se pueda establecer. Cuando un usuario inicia sesión en el Servidor de administración y seguridad, este solo tiene acceso a archivos de sesión de terminal y otras características cuyo uso le ha sido explícitamente autorizado. |
Cuando se utiliza la configuración por defecto para el proxy de seguridad, los usuarios se autorizan utilizando tokens de seguridad. Los datos transmitidos entre el cliente y el proxy de seguridad están cifrados, mientras que los datos transmitidos entre el proxy de seguridad y el host no lo están. El servidor proxy de seguridad se debe instalar tras un firewall corporativo cuando se utiliza en este modo. Consulte Conectar con hosts mediante el proxy de Reflection Security.
|
|
Modo Pass Through |
Cuando está configurado como un proxy Pass Through, el proxy de seguridad deja pasar los datos al host de destino sin mirar el contenido (es decir, ignora cualquier dato de protocolo de enlace SSL/TLS). Puede proteger el tráfico de datos. Para ello, utilice SSL/TLS entre el cliente y el host de destino habilitando la autenticación de usuario La autenticación del cliente (también llamada autenticación de usuario) exige a los usuarios demostrar su identidad utilizando certificados digitales (parámetro por defecto para el proxy de seguridad de Reflection). La autenticación del cliente se suele requerir cuando se establece una conexión SSL por primera vez. También es requerida por un servidor TN 3270 si el usuario está utilizando la función Express Logon que traen algunos sistemas principales. SSL en el host de destino. Cuando se utiliza un proxy Pass Through, Autorización del cliente Se utiliza en conexiones protegidas por el Servidor de administración y seguridad para asegurar que el acceso a sistemas de host está aprobado antes de que la conexión se pueda establecer. Cuando un usuario inicia sesión en el Servidor de administración y seguridad, este solo tiene acceso a archivos de sesión de terminal y otras características cuyo uso le ha sido explícitamente autorizado. no es una opción. Consulte Conectar mediante el modo Pass Through. |
|
Seguridad punto a punto |
Solo sesiones TN 3270. Esta opción combina la autorización del usuario con la seguridad SSL/TLS para toda la conexión. También se admite siempre la capacidad de inicio de sesión único mediante IBM Express Logon También llamado single sign-on (SSO), Express Logon es un componente de sistema principal de IBM que permite a los usuarios iniciar sesión y conectarse al host sin tener que introducir una ID de usuario y contraseña cada vez. Express Logon autentica al usuario en el sistema principal utilizando su certificado de cliente SSL en lugar de introduciendo una ID de usuario y una contraseña. , siempre que el host sea compatible con SSL/TLS. Consulte Conectar mediante Seguridad punto a punto y Express Logon para sesiones 3270.
|
