Ficha Proxy (Configuración de Secure Shell)

Utilice la ficha Proxy para activar el uso de proxy para sesiones Reflection Secure Shell.

Las opciones son:

Ninguna

No hay ningún proxy configurado. (Éste es el valor por defecto.)

SOCKS

Seleccione SOCKS para configurar una conexión Secure Shell mediante un proxy SOCKS.

HTTP

Seleccione HTTP para configurar una conexión Secure Shell mediante un proxy HTTP.

Configure (Configurar)

Configure el servidor proxy.

NOTA:

  • Para conexiones Secure Shell, el uso de proxy está activado para el esquema de configuración SSH actualmente especificado con la configuración proxy en el archivo de configuración Secure Shell. La dirección del servidor proxy se almacena en el registro de Windows por usuario y se aplica a todas las sesiones de Secure Shell.

  • En Reflection FTP Client, el cuadro de diálogo Propiedades de seguridad incluye fichas para la configuración SOCKS y la configuración Secure Shell. No puede utilizar la ficha SOCKS del cuadro de diálogo Propiedades de seguridad para configurar las conexiones en proxy SOCKS cuando haya activado Utilizar Secure Shell de Reflection en la ficha Secure Shell. Para configurar su proxy SOCKS, utilice la configuración de SOCKS en la ficha Proxy del cuadro de diálogo Configuración de Reflection Secure Shell.

Configuración del servidor del proxy de seguridad Reflection

Utilizar proxy de seguridad Reflection y otros parámetros relacionados están visibles para las sesiones que se gestionan en un servidor de gestión centralizada. Cuando usted configura sesiones en este servidor, puede configurarlas para que se conecten a su host mediante el proxy de seguridad incluido en el servidor de gestión centralizada. Puede utilizar este proxy de seguridad para configurar conexiones seguras incluso si el host no está ejecutando un servidor Telnet para SSL/TLS.

NOTA:

  • Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS.

  • Si se configuran las sesiones que se conectan mediante el proxy de seguridad con la autorización habilitada, los usuarios se deben autenticar en el servidor de gestión centralizada antes de conectarse utilizando estas sesiones. Esto se puede hacer mediante la solicitud de inicio de sesión predeterminada o configurando el servidor de gestión centralizada para Single Sign On.

Utilizar proxy de seguridad Reflection

Configure esta sesión para utilizar el proxy de seguridad para la conexión con el servidor.

Servidor proxy de seguridad y host de destino

Proxy de seguridad

Seleccione el nombre del servidor proxy de la lista desplegable, que muestra los servidores disponibles.

Puerto proxy

Seleccione el puerto del servidor proxy de la lista desplegable.

Host de destino

Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el nombre del host de destino. Si la autorización del cliente no está habilitada, el cuadro es sólo de lectura.

Cuando usted selecciona un puerto de seguridad, el host de destino configurado para utilizar ese puerto se visualiza automáticamente.

Puerto de destino

Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el nombre del host de destino. Si la autorización del cliente no está habilitada, el cuadro es sólo de lectura.

Cuando usted selecciona un puerto de seguridad, el puerto de destino y el host de destino se visualizan automáticamente

Parámetros de SSL/TLS del proxy de seguridad

Intensidad de cifrado

Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar.

Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y su cliente negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Si está ejecutando el modo FIPS y selecciona Predeterminado, la negociación sólo permitirá los niveles de cifrado compatibles con FIPS.

NOTA:Puede que la intensidad de cifrado de la conexión establecida no coincida con el valor que ha seleccionado aquí. Por ejemplo, el cifrado de 168 bits utiliza suites de cifrado 3DES, que utilizan una longitud de clave de 168 bits, pero aportan una seguridad efectiva de sólo 112 bits.

Versión de SSL/TLS

Especifica la versión SSL o TLS que se utilizará.

Recuperar y validar la cadena del certificado

Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza.

CPRECAUCIÓN:Deshabilitar esta opción puede hacer las conexiones vulnerables a los ataques del tipo man-in-the-middle, lo que puede comprometer la seguridad de la conexión.

El servidor de seguridad realiza el cifrado y la autorización del usuario

Suites de cifrado proxy

Una lista sólo de lectura de suites de cifrado soportados por este host proxy y este puerto proxy. Esta lista está visible sólo cuando el producto se inicia desde la Administrative WebStation (incluida en el servidor de gestión centralizada).

Autenticación del cliente del proxy de seguridad

Encontrar el certificado para la autenticación

Cuando está seleccionada, todos los certificados personales disponibles se presentan al servidor para la autenticación del cliente.

Utilizar el certificado seleccionado para la autenticación

Se selecciona para especificar un certificado particular para la autenticación del cliente.