El proxy de seguridad y sus ajustes relacionados están visibles para las sesiones gestionadas por Host Access Management and Security Server (MSS). Las sesiones que se configuran en este servidor se pueden definir para que se conecten al host mediante el proxy de seguridad incluido en el servidor de gestión centralizada. Puede utilizar este proxy de seguridad para configurar conexiones seguras, incluso aunque el host no esté ejecutando un servidor Telnet para SSL/TLS.
NOTA:
Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS.
Si se configuran las sesiones que se conectan mediante el proxy de seguridad con la autorización habilitada, los usuarios se deben autenticar en el servidor de gestión centralizada antes de conectarse utilizando estas sesiones. Esto se puede hacer mediante la solicitud de inicio de sesión predeterminada o configurando el servidor de gestión centralizada para Single Sign-On.
|
Utilizar proxy de seguridad |
Configure esta sesión para utilizar el proxy de seguridad para la conexión con el servidor. Habilite esta opción para acceder a las opciones de configuración del proxy de seguridad que se indican a continuación. |
|
Nombre de proxy |
Seleccione el nombre del servidor proxy de la lista desplegable, que muestra los servidores disponibles. |
|
Puerto proxy |
Seleccione el puerto del servidor proxy de la lista desplegable. |
|
Suites de cifrado proxy |
Una lista sólo de lectura de suites de cifrado soportados por este host proxy y este puerto proxy. Esta lista solo está visible cuando el producto se inicia desde el servidor de gestión centralizada. |
|
Host de destino |
Introduzca el nombre del host de destino. |
|
Puerto de destino |
Introduzca el puerto de destino. |
Parámetros de SSL/TLS del proxy de seguridad
|
Versión de SSL/TLS |
Especifica la versión SSL o TLS que se utilizará. |
Intensidad de cifrado
|
Intensidad de cifrado |
Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar. Si selecciona Cifrados recomendados, el Cliente FTP negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Esta nueva opción incluirá el nivel de cifrado recomendado de Micro Focus y cambiará periódicamente. Si está ejecutando el modo FIPS y selecciona Cifrados recomendados, el Cliente FTP negociará solo mediante los niveles de cifrado compatibles con FIPS. Si selecciona Cifrados personalizados, se le solicitará que realice una selección en una lista de cifrados disponibles en la lista de vista Cifrados personalizados. NOTA:Los archivos de sesión de versiones anteriores que utilizan valores predeterminados con una intensidad de cifrado de 168, 128 o 256 bits se importarán como Cifrados personalizados y conservarán la lista utilizada en versiones anteriores para esas opciones de configuración. |
|
Recuperar y validar la cadena del certificado |
Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza. CPRECAUCIÓN:Deshabilitar esta opción puede hacer las conexiones vulnerables a los ataques del tipo man-in-the-middle, lo que puede comprometer la seguridad de la conexión. |
Autenticación del cliente del proxy de seguridad
|
Seleccionar automáticamente el certificado de cliente |
Si se ha habilitado esta opción, el primer certificado que reúna los requisitos se presentará al servidor. |
|
Solicitar certificado |
Si se ha habilitado esta opción, se solicitará al usuario que seleccione un certificado específico para la autenticación del cliente. |
|
Utilizar el certificado seleccionado para la autenticación |
Se selecciona para especificar un certificado particular para la autenticación del cliente. |