Configurar sesiones Secure Shell multisalto

Utilice las conexiones multisalto cuando necesite establecer conexiones seguras a través de una serie de servidores Secure Shell. Resulta útil si la configuración de la red no permite el acceso directo a un servidor remoto, pero sí lo permite mediante servidores intermedios. El diagrama representa dicha serie. La estación de trabajo Windows necesita acceso seguro a ServerC, pero no se puede conectar directamente a ServerB o ServerC. ServerA puede conectarse a ServerB, que, a su vez, puede conectarse a ServerC.

Estación de trabajo Windows ServerA ServerB ServerC

Cuando configura una lista multisalto, Reflection crea una conexión de extremo a extremo segura al establecer una serie de túneles seguros. Cada túnel se establece dentro de un túnel existente, y sube un nivel en la cadena.

El último servidor de la cadena es el host especificado cuando configuró la conexión Secure Shell inicial. Agregue los otros servidores en orden a la lista de servidores multisalto (de arriba a abajo, comenzando por el lado del cliente). El siguiente procedimiento describe cómo hacerlo.

Para configurar sesiones multisalto

  1. Configure una sesión de Reflection Secure Shell en el host de destino final (ServerC en este ejemplo).

  2. Abra el cuadro de diálogo Configuración de Reflection Secure Shell.

  3. Haga clic en la ficha Multisalto.

  4. Haga clic en Agregar y configure la conexión en el primer servidor multisalto de su configuración (ServerA en este ejemplo).

    1. Para Nombre de host especifique el host de destino de este salto (ServerA en este ejemplo).

    2. (Opcional) Especifique un valor para Nombre de usuario si este host requiere un nombre de usuario diferente del especificado para la conexión de host original. (En este ejemplo, necesita especificar un nombre de usuario si ServerA y ServerC requieren nombres de usuario diferentes.)

    3. (Opcional) Modifique el valor Puerto si el host no utiliza el puerto 22 para conexiones Secure Shell.

    4. (Opcional) Haga clic en Configurar o especifique un Esquema de configuración SSH para utilizar parámetros de Secure Shell no predeterminados en esta conexión.

    5. Haga clic en OK (Aceptar).

  5. Haga clic de nuevo en Agregar para configurar conexiones en cualquier servidor multisalto adicional (ServerB en este ejemplo).

NOTA:Si está utilizando esta conexión para tunelar datos para otra aplicación (como un explorador o un cliente de correo electrónico), utilice la ficha Tunelado para configurar ese reenvío de puertos. Por ejemplo, si el servidor de correo electrónico se ejecuta en ServerC, tras configurar este multisalto, puede crear un nuevo reenvío de puerto local del siguiente modo: en Puerto local para reenvío, especifique cualquier puerto no utilizado (por ejemplo, 1110); para el Nombre del host remoto, introduzca localhost ("localhost" en este contexto identifica el último servidor de la serie; ServerC en el ejemplo anterior) e iguale el valor de Puerto al del puerto del servidor de correo electrónico (normalmente, 110). Cuando se haya establecido el túnel multisalto de Reflection, podrá acceder al servidor de correo electrónico de manera segura configurando el cliente de correo local para que se conecte a localhost:1110.