6.7.2 Establecer una conexión utilizando Kerberos

Kerberos es un protocolo que utiliza una entidad de confianza externa con el fin de proporcionar comunicaciones seguras a través de una red TCP/IP. El protocolo utiliza vales cifrados en lugar de contraseñas normales para la autenticación de redes seguras y también admite el cifrado de la secuencia de datos.

Después de configurar una sesión con Kerberos, puede exportar esta configuración a un archivo XML para poder implementarla. La primera vez que el usuario abre una sesión de Reflection Kerberos, se importará esta configuración en el registro.

NOTA:las conexiones Kerberos están disponibles para sesiones de terminal VT.

Antes de empezar

Asegúrese de que dispone de la siguiente información:

Si está configurando Kerberos utilizando credenciales de Windows:

  • Debe haber iniciado sesión en un dominio de Windows.

  • Debe conocer el nombre completo de un host que esté ejecutando una aplicación de servidor protegida por Kerberos (como telnetd o ftpd) y que se haya unido al domino de Windows.

Si desea configurar Kerberos con un KDC, asegúrese de que su sistema tiene un servidor KDC y de que dispone de los siguientes datos:

  • El nombre completo de un host debidamente configurado que ejecute una aplicación de servidor protegida por Kerberos (como telnetd o ftpd).

  • El nombre completo del host KDC.

  • La entidad de seguridad (y la contraseña) de Kerberos con las que vaya a llevar a cabo la autenticación.

  • El dominio de Kerberos.

Para configurar una sesión de terminal segura mediante Kerberos

  2. En el cuadro de diálogo Crear nuevo documento, seleccione una plantilla de sesión y haga clic en Crear.

  3. Para Nombre de host o dirección IP, introduzca el nombre de host completo.

  4. Seleccione Configurar parámetros adicionales y, a continuación, haga clic en Aceptar.

  5. En Conexión host, haga clic en Configurar seguridad de la conexión.

  6. En el cuadro de diálogo Propiedades de seguridad, haga clic en la ficha Kerberos y seleccione Reflection Kerberos.

    NOTA:a menos que tenga instalado en la PC un archivo de configuración de Administrador de Kerberos, aparecerá el cuadro de diálogo Configuración inicial de Reflection Kerberos la primera vez que utilice Reflection Kerberos. Para poder establecer una conexión, primero debe especificar en este cuadro de diálogo la configuración predeterminada de Kerberos.

  7. Realice una de las siguientes acciones:

    • Seleccione Utilizar los valores de inicio de sesión de Windows.

      -O bien-

    • Introduzca los valores de Entidad de seguridad predeterminada, Dominio predeterminado y Nombre de host KDC.

  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración inicial de Kerberos.

  9. Configure las opciones adicionales de Kerberos que desee usar en esta conexión y haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de seguridad.

  10. Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de VT e iniciar la conexión. Cuando se le solicite, ingrese su contraseña.

  11. Después de establecer la conexión, haga clic en el botón Guardar de la barra de herramientas de acceso rápido para guardar el documento de la sesión.

  12. Haga clic en Aceptar para cerrar los cuadros de diálogo abiertos y volver al espacio de trabajo.

Temas relacionados