Saltar a contenido

Configurar seguridad de conexión para 6530

¿Cómo puedo acceder a este cuadro de diálogo?
  1. Con una sesión de 6530 abierta en Reflection, abra la ventana Configuración. Los pasos dependen de su modo de interfaz de usuario.

    Modo de interfaz de usuario Pasos
    Cinta o Navegador En la barra de herramientas de acceso rápido, haga clic en .
    TouchUx Toque el icono Engranaje y, a continuación, seleccione Configuración del documento.
  2. En Conexión host, seleccione Configurar seguridad de la conexión.

Este cuadro de diálogo se utiliza para activar y configurar una de las opciones de seguridad (cifrado).

Nota

Para obtener información acerca de la creación y la edición de macros, la transferencia de archivos, el registro y otras funciones, consulte la Ayuda de 6530 disponible en el grupo Ayuda de la cinta Sesión.

Usar SSL/TLS

Utilice estas opciones para configurar una sesión para la seguridad SSL/TLS.

Nota

Para obtener información acerca de la creación y la edición de macros, la transferencia de archivos, el registro y otras funciones, consulte la Ayuda de 6530 disponible en el grupo Ayuda de la cinta Sesión.

Server Authentication (Autenticación del servidor)

Este elemento permite seleccionar el tipo de autenticación del servidor que se va a utilizar para la conexión. Tenga en cuenta que puede seleccionar varios tipos.

Opción Descripción
Check for valid CA signature (Buscar firma de CA válida) Si se ha seleccionado, se comprueba el certificado SSL/TLS para verificar que tiene una firma de CA válida.
El nombre de host del certificado debe coincidir con el del host contactado Si se ha seleccionado, el nombre de host especificado en el certificado debe coincidir con el nombre de host al que se está conectando.
Perform CRL check (Realizar comprobación de CRL) Si se ha seleccionado, se comprueba el certificado en una lista de revocación de certificados y, si se ha revocado el certificado, no se establece la conexión.

Certificado de cliente

Si necesita autenticación de cliente y de host, rellene esta área.

Opción Descripción
Provide client certificate (Proporcionar certificado de cliente) Si se ha seleccionado, el certificado de cliente especificado en el cuadro Client certificate file (Archivo de certificado de cliente) se enviará al host.
Client certificate file (Archivo de certificado de cliente) Introduzca el nombre de archivo y la vía del certificado de cliente, o bien haga clic en el botón Examinar para a fin de abrir un cuadro de diálogo para abrir archivos.
Client certificate file password (Contraseña del archivo de certificado de cliente) Si el archivo de certificado del cliente tiene una contraseña, introdúzcala aquí.

Transferencia segura de archivos

Esta sección se utiliza para habilitar SSL/TLS (FTPS) para las transferencias de archivos mediante el cliente FTP integrado.

Opción Descripción
Use FTPS (Usar FTPS) Seleccione este elemento si desea utilizar FTPS para proteger las sesiones FTP mediante el cliente FTP integrado.
Puerto Introduzca el número de puerto que se utiliza para las sesiones FTPS mediante el cliente FTP integrado.
SSL/TLS logging (Registro SSL/TLS) Seleccione si se debe realizar o no un registro de diagnóstico de la sesión y el nivel de registro que se debe usar.
Deje seleccionada la opción por defecto (None, Ninguno), a menos que tenga un problema con la conexión.
Puede enviar el archivo de registro resultante denominado SSLLog.log al servicio de asistencia técnica para ayudar a diagnosticar el problema. El archivo de registro se incluye en el directorio de configuración, normalmente, Documents\Micro Focus\Reflection\HPNonstop\Logs.
Si se ha seleccionado Negotiation Only Data (Solo datos de negociación), el archivo de registro contiene datos relacionados con el establecimiento de la sesión y no incluye datos confidenciales como, por ejemplo, contraseñas.
Si se ha seleccionado Negotiation and Session Data (Datos de negociación y sesión), el archivo de registro contiene todos los datos, incluidas las contraseñas. Debido a que la mayoría de los problemas de SSL/TLS se producen durante las negociaciones, este valor solo se debe seleccionar si la sesión se interrumpe después de que se completen las negociaciones.

Use SSH (Usar SSH)

Utilice estas opciones para configurar conexiones SSH en el host NonStop.

Nota

Para obtener información acerca de la creación y la edición de macros, la transferencia de archivos, el registro y otras funciones, consulte la Ayuda de 6530 disponible en el grupo Ayuda de la cinta Sesión.

Este elemento permite seleccionar el tipo de autenticación del servidor que se va a utilizar para la conexión. Tenga en cuenta que puede seleccionar varios tipos.

Opción Descripción
User Authentication (Autenticación de usuario) Esta área se utiliza para especificar el tipo de autenticación que se utilizará al conectarse al host SSH. Las opciones válidas son las siguientes:
User name (Nombre de usuario)
Password (Contraseña): utilice solo el nombre de usuario y la contraseña para autenticarse.
Public Key (Clave pública): utiliza solo claves para la autenticación.
Keyboard Interactive (Teclado interactivo): utilice el teclado interactivo (el host solicita el nombre de usuario y la contraseña).
GSSAPI: utilice GSSAPI (no se necesitan el nombre de usuario, la contraseña o claves).
Si se ha seleccionado Public Key (Clave pública) o Password and Public Key (Contraseña y clave pública), introduzca el nombre de archivo y la vía de clave privada, o haga clic en el botón Examinar para seleccionarlo.
Si el archivo de clave privada tiene una contraseña, introdúzcala en el campo de contraseña de clave privada.
Nota: si el archivo de clave privada tiene una contraseña, pero no se ha introducido aquí, se le solicitará cuando se conecte. La contraseña está cifrada en el archivo de configuración. Para mejorar la seguridad, es recomendable que este campo se deje en blanco para que el usuario introduzca la contraseña al conectarse.
Cifrado Utilice este campo para especificar el nivel de cifrado. Las opciones válidas son las siguientes:
Auto Select (Selección automática): permita que el software decida (se selecciona el nivel máximo disponible).
DES: utilice el cifrado DES.
Triple DES: utilice el cifrado Triple DES.
AES: utilice el cifrado AES.
Blowfish: utilice el cifrado Blowfish.
Compression (Compresión) Utilice este campo para especificar el nivel de compresión que se utilizará. La parte intermedia de la escala es una buena combinación de velocidad y compresión. Puede dejar esta opción definida en Auto Select (Selección automática) para dejar que el software decida.
Banner window (Ventana de banner) Si se ha seleccionado, el mensaje de saludo del host aparecerá en una ventana independiente en lugar de en la pantalla de emulación.
Enable logging (Habilitar registro) Si se ha seleccionado, la sesión se registra en SSHLog.log en el directorio de configuración de usuario (normalmente, Documents\Micro Focus\Reflection\HPNonStop\Logs). Por lo general, este campo no se selecciona a menos que tenga problemas para conectarse o durante una sesión, en cuyo caso debe activar el registro, reproducir el problema y enviar el archivo de registro resultante al servicio de asistencia técnica para que le ayude en el diagnóstico.
Port Forwarding (Redirección de puertos) Use port forwarding (Usar reenvío de puerto): si se ha seleccionado este elemento, se reenvía la conexión al host a través del servidor SSH al puerto especificado en el campo Puerto.
Port (Puerto): introduzca el puerto al que se reenviarán las conexiones.
Startup Options (Opciones de inicio) Default shell (Shell predeterminado): si se ha seleccionado esta opción, obtendrá el shell de UNIX predeterminado en el sistema al que se está conectando.
Execute command (Ejecutar comando): si se ha seleccionado esta opción, introduzca el comando que desea ejecutar en el campo mostrado a continuación. La sesión se conectará, ejecutará el comando y cerrará la conexión.
Run program (Ejecutar programa): si se ha seleccionado esta opción, introduzca el programa que se ejecutará en el campo mostrado a continuación. La sesión se conecta, ejecuta el programa y, al salir del programa, cierra la conexión.
Tiempo límite de inactividad Enable inactivity timeout (Habilitar tiempo de espera de inactividad): si no se ha seleccionado este elemento, se deshabilita el tiempo de espera de inactividad. De lo contrario, rellene el campo siguiente con el tiempo de espera especificado en segundos.
Secure File Transfer (Transferencia segura de archivos) Use SFTP (Usar SFTP): seleccione este elemento para habilitar las transferencias seguras de archivos mediante SSH (SFTP) cuando esté utilizando el cliente FTP integrado.
Host Check (Comprobación de host) Si se define en No, se aceptan todas las conexiones. Si se define en "Yes" (Sí) y no se conoce el host, se rechaza la conexión. Si se define en "Ask User" (Preguntar al usuario), si aún no se conoce el host, se pregunta al usuario si desea aceptar la conexión y confiar o no en este host en el futuro.