Verbindungssicherheit einrichten für 6530
Wie greife ich auf dieses Dialogfeld zu?
-
Öffnen Sie bei einer in Reflection geöffneten 6530-Sitzung das Einstellungsfenster.
Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.
Benutzeroberflächenmodus Schritte Multifunktionsleiste oder Browser Klicken Sie auf der Schnellzugriffsleiste auf 
.TouchUx Tippen Sie auf das Zahnradsymbol und wählen Sie dann Dokumenteinstellungen aus. -
Wählen Sie unter Hostverbindung die Option Verbindungssicherheit einrichten aus.
Über dieses Dialogfeld können Sie eine der Sicherheitsoptionen (Verschlüsselungsoptionen) aktivieren und konfigurieren.
Hinweis
Informationen zum Erstellen und Bearbeiten von Makros, zum Verwenden der Dateiübertragung, zur Protokollierung und zu anderen Funktionen finden Sie in der 6530-Hilfe in der Gruppe „Hilfe“ der Multifunktionsleiste in der Sitzung.
SSL/TLS verwenden
Verwenden Sie diese Optionen, um Sitzungen für SSL/TLS-Sicherheit zu konfigurieren.
Hinweis
Informationen zum Erstellen und Bearbeiten von Makros, zum Verwenden der Dateiübertragung, zur Protokollierung und zu anderen Funktionen finden Sie in der 6530-Hilfe in der Gruppe „Hilfe“ der Multifunktionsleiste in der Sitzung.
Server Authentication (Serverauthentifizierung)
Diese Option legt den Typ der Serverauthentifizierung für die Verbindung fest. Sie können mehrere Typen auswählen.
| Option | Beschreibung |
|---|---|
| Check for valid CA signature (Auf gültige ZS-Signatur prüfen) | Wenn dies aktiviert ist, wird das SSL/TLS-Zertifikat auf eine gültige ZS-Signatur überprüft. |
| Certificate host name must match host being contacted (Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen | Wenn dies aktiviert ist, muss der Hostname im Zertifikat mit dem Namen des Hosts übereinstimmen, zu dem Sie eine Verbindung herstellen. |
| Perform CRL check (Zertifikatswiderrufsliste prüfen) | Wenn dies aktiviert ist, wird das Zertifikat über eine Zertifikatswiderrufsliste geprüft. Wenn das Zertifikat widerrufen wurden, wird die Verbindung nicht hergestellt. |
Client-Zertifikat
Wenn Sie sowohl Host- als auch Clientauthentifizierung erfordern, füllen Sie diesen Bereich aus.
| Option | Beschreibung |
|---|---|
| Provide client certificate (Clientzertifikat bereitstellen) | Wenn dies aktiviert ist, wird das im Feld Client certificate file (Clientzertifikatdatei) an den Host gesendet. |
| Client certificate file (Clientzertifikatdatei) | Geben Sie den Namen und Pfad für die Clientzertifikatdatei ein oder klicken Sie auf die Schaltfläche „Durchsuchen“, um ein Dialogfeld zum Öffnen der Datei anzuzeigen. |
| Client certificate file password (Kennwort für Clientzertifikatdatei) | Wenn das Clientzertifikat mit einem Kennwort geschützt ist, geben Sie das Kennwort hier ein. |
Secure File Transfer (Sichere Dateiübertragung)
In diesem Bereich wird SSL/TLS (FTPS) für die Dateiübertragungen mit dem integrierten FTP-Client aktiviert.
| Option | Beschreibung |
|---|---|
| Use FTPS (FTPS verwenden) | Aktivieren Sie diese Option, wenn Sie FTPS verwenden möchten, um sichere FTP-Sitzungen mit dem integrierten FTP-Client zu nutzen. |
| Anschluss | Geben Sie die Portnummer für die FTPS-Sitzungen mit dem integrierten FTP-Client ein. |
| SSL/TLS-Datenprotokollierung | Wählen Sie aus, ob eine Diagnoseprotokollierung der Sitzung erfolgen soll, und welcher Protokollierumfang dabei verwendet werden soll. |
| Wenn kein Problem mit der Verbindung vorliegt, lassen Sie den standardmäßigen Wert (None (Keine)) ausgewählt. | |
Die resultierende Protokolldatei „SSLLog.log“ kann an den Support gesendet werden, um die Problemdiagnose zu erleichtern. Die Protokolldatei wird im Konfigurationsverzeichnis abgelegt, üblicherweise Documents\Micro Focus\Reflection\HPNonstop\Logs. | |
| Wenn Negotiation Only Data (Nur Verhandlungsdaten) ausgewählt ist, enthält die Protokolldatei Daten in Bezug auf das Erstellen der Sitzung, aber keine vertraulichen Daten wie Kennwörter. | |
| Wenn Negotiation and Session Data (Verhandlungs- und Sitzungsdaten) ausgewählt ist, enthält die ausgewählte Protokolldatei alle Daten einschließlich Kennwörtern. Da die meisten SSL/TLS-Probleme während der Verhandlung auftreten, sollte diese Einstellung nur ausgewählt werden, wenn die Sitzung nach Abschluss der Verhandlungen abbricht. |
Use SSH (SSH verwenden)
Verwenden Sie diese Optionen, um SSH-Verbindungen zum NonStop-Host einzurichten.
Hinweis
Informationen zum Erstellen und Bearbeiten von Makros, zum Verwenden der Dateiübertragung, zur Protokollierung und zu anderen Funktionen finden Sie in der 6530-Hilfe in der Gruppe „Hilfe“ der Multifunktionsleiste in der Sitzung.
Diese Option legt den Typ der Serverauthentifizierung für die Verbindung fest. Sie können mehrere Typen auswählen.
| Option | Beschreibung |
|---|---|
| User Authentication (Benutzerauthentifizierung) | In diesem Bereich wird die Art der Authentifizierung festgelegt, die beim Herstellen der Verbindung zum SSH-Host verwendet werden soll. Gültige Optionen: |
| Benutzername | |
| Password (Kennwort): Nur Benutzername und Kennwort zur Authentifizierung verwenden. | |
| Public Key (Öffentlicher Schlüssel): Nur Schlüssel zur Authentifizierung verwenden. | |
| Interaktiv über Tastatur: Die Authentifizierung erfolgt per Interaktion über die Tastatur (Host fordert zur Eingabe von Benutzername und Kennwort auf). | |
| GSSAPI: GSSAPI verwenden (Benutzername/Kennwort und/oder Schlüssel sind nicht erforderlich). | |
| Wenn Public Key (Öffentlicher Schlüssel) oder Password and Public Key (Kennwort und öffentlicher Schlüssel) ausgewählt ist, geben Sie den Pfad und den Namen der Datei des privaten Schlüssels ein oder klicken Sie auf die Schaltfläche „Durchsuchen“, um die Datei auszuwählen. | |
| Wenn die Datei des privaten Schlüssels mit einem Kennwort geschützt ist, geben Sie das Kennwort in das Feld Private key password (Kennwort für privaten Schlüssel) ein. | |
| Hinweis: Wenn die Datei des privaten Schlüssels mit einem Kennwort geschützt ist, Sie das Kennwort aber nicht hier eingeben, werden Sie bei der Verbindung zur Eingabe des Kennworts aufgefordert. Das Kennwort ist in der Konfigurationsdatei verschlüsselt. Aus Gründen der Sicherheit empfiehlt es sich, dieses Feld leer zu lassen, sodass der Benutzer beim Herstellen der Verbindung das Kennwort eingeben muss. | |
| Verschlüsselung | Geben Sie in diesem Feld den Verschlüsselungsgrad an. Gültige Optionen: |
| Auto Select (Automatische Auswahl): Die Software wählt automatisch die stärkste verfügbare Verschlüsselung aus. | |
| DES: DES-Verschlüsselung verwenden. | |
| Triple DES: Triple DES-Verschlüsselung verwenden. | |
| AES: AES-Verschlüsselung verwenden. | |
| Blowfish: Blowfish-Verschlüsselung verwenden. | |
| Compression (Komprimierung) | Geben Sie in diesem Feld die gewünschte Komprimierungsstärke an. Der mittlere Bereich stellt einen guten Kompromiss aus Geschwindigkeit und Komprimierung dar. Sie können dies auf Auto Select (Automatische Auswahl) gesetzt lassen, sodass die Software eine geeignete Wahl trifft. |
| Banner window (Banner-Fenster) | Wenn dies aktiviert ist, wird die Begrüßungsnachricht vom Host in einem separaten Fenster und nicht im Emulationsbildschirm angezeigt. |
| Enable logging (Protokollierung aktivieren) | Wenn dies aktiviert ist, wird die Sitzung in der Datei SSHLog.log im Benutzerkonfigurationsverzeichnis (normalerweise Documents\Micro Focus\Reflection\HPNonStop\Logs) protokolliert. Diese Option wird üblicherweise deaktiviert gelassen, sofern keine Probleme bei der Verbindung oder während einer Sitzung auftreten. Wenn Probleme auftreten, sollten Sie die Protokollierung aktivieren, das Problem reproduzieren und die resultierende Protokolldatei zur Hilfe bei der Diagnose an den Support senden. |
| Port Forwarding (Portweiterleitung) | Use port forwarding (Portweiterleitung verwenden): Wenn dieses Element aktiviert ist, wird die Verbindung zum Host über den SSH-Server zum Port weitergeleitet, der im Feld „Port“ angegeben ist. |
| Port: Geben Sie den Port ein, an den Verbindungen weitergeleitet werden sollen. | |
| Startup Options (Startoptionen) | Default Shell (Standardmäßige Shell): Wenn diese Option aktiviert ist, wird auf dem System, zu dem Sie eine Verbindung herstellen, die standardmäßige UNIX-Shell verwendet. |
| Execute command (Befehl ausführen): Wenn diese Option aktiviert ist, geben Sie im Feld unten den Befehl ein, der ausgeführt werden soll. Die Sitzung stellt eine Verbindung her, führt den Befehl aus und schließt die Verbindung. | |
| Run program (Programm ausführen): Wenn diese Option aktiviert ist, geben Sie im Feld unten das Programm ein, das ausgeführt werden soll. Die Sitzung stellt eine Verbindung her und führt das Programm aus. Wenn Sie das Programm beenden, wird die Verbindung geschlossen. | |
| Inaktivitäts-Zeitüberschreitung | Enable inactivity timeout (Zeitüberschreitung bei Inaktivität aktivieren): Wenn diese Option deaktiviert bleibt, wird keine Zeitüberschreitung bei Inaktivität ausgelöst. Geben Sie andernfalls im Feld unten die Zeitüberschreitung in Sekunden ein. |
| Secure File Transfer (Sichere Dateiübertragung) | Use SFTP (SFTP verwenden): Aktivieren Sie diese Option, um sichere Dateiübertragungen über SSH (SFTP) mit dem integrierten FTP-Client auszuführen. |
| Host Check (Hostüberprüfung) | Wenn dies auf No (Nein) festgelegt ist, werden alle Verbindungen akzeptiert. Wenn dies auf „Yes“ (Ja) festgelegt ist und der Host unbekannt ist, wird die Verbindung abgelehnt. Wenn dies auf „Ask User“ (Benutzer fragen) festgelegt ist und der Host noch nicht bekannt ist, wird der Benutzer aufgefordert, anzugeben, ob die Verbindung akzeptiert werden soll und ob der Host in Zukunft als vertrauenswürdig betrachtet werden soll. |