Sicherheitsproxy (Secure Shell-Einstellungen)

Der Sicherheitsproxy und die zugehörigen Einstellungen sind für Sitzungen sichtbar, die von Host Access Management and Security Server (MSS) verwaltet werden. Sitzungen, die auf diesem Server eingerichtet sind, können so konfiguriert werden, dass sie über den Sicherheitsproxy, der im Server für die zentralisierte Verwaltung enthalten ist, eine Verbindung mit Ihrem Host herstellen. Mit diesem Sicherheitsproxy können Sie auch dann sichere Verbindungen konfigurieren, wenn auf dem Host kein SSL/TLS-fähiger Telnet-Server ausgeführt wird.

HINWEIS:

  • Bei Verwendung des Sicherheitsproxys wird die Verbindung zwischen dem Client und dem Sicherheitsproxyserver mithilfe des SSL/TLS-Protokolls geschützt und verschlüsselt.

  • Wenn Sie Sitzungen konfigurieren, die bei aktivierter Autorisierung eine Verbindung über den Sicherheitsproxy herstellen, müssen sich die Benutzer zunächst beim Server für die zentralisierte Verwaltung authentifizieren, bevor eine Verbindung über diese Sitzungen hergestellt werden kann. Dies kann über die Standardeingabeaufforderung für die Anmeldung oder durch das Einrichten des Servers für die zentralisierte Verwaltung der Einmalanmeldung (Single Sign-on) erfolgen.

Sicherheitsproxy verwenden

Mit dieser Option konfigurieren Sie die Sitzung so, dass sie den Sicherheitsproxy für die Serververbindung verwendet. Aktivieren Sie diese Option, um auf die Konfigurationsoptionen für den Sicherheitsproxy unten zuzugreifen.

Proxy name (Proxyname)

Wählen Sie den Namen des Proxyservers aus der Dropdownliste mit den verfügbaren Servern aus.

Proxyanschluss

Wählen Sie den Proxyserveranschluss aus der Dropdownliste aus.

Proxyverschlüsselungsverfahren

Eine schreibgeschützte Liste der vom Proxyhost und -anschluss unterstützten Verschlüsselungsverfahren. Die Liste wird nur angezeigt, wenn das Produkt über den Server für die zentralisierte Verwaltung gestartet wird.

Zielhost

Geben Sie den Zielhostnamen ein.

Zielanschluss

Geben Sie den Zielanschluss ein.

SSL/TLS-Einstellungen des Sicherheitsproxys

SSL/TLS

Gibt die zu verwendende SSL- bzw. TLS-Version an.

Verschlüsselungsgrad

Verschlüsselungsgrad

Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Die Verbindung wird nicht aufgebaut, wenn diese Ebene nicht verfügbar ist.

Wenn Sie die Option Recommended ciphers (Empfohlene Cipher) auswählen, handelt der FTP-Client mit dem Hostsystem die höchste Verschlüsselungsstufe aus, die sowohl vom Host als auch vom Client unterstützt wird. Diese neue Einstellung enthält die von Micro Focus empfohlene Verschlüsselungsstufe und wird von Zeit zu Zeit geändert.

Wenn Sie die Option Recommended ciphers (Empfohlene Cipher) im FIPS-Modus auswählen, handelt der FTP-Client ausschließlich FIPS-kompatible Verschlüsselungsstufen aus.

Wenn Sie Custom ciphers (Benutzerdefinierte Cipher) auswählen, werden Sie aufgefordert, in der Listenansicht Custom Ciphers (Benutzerdefinierte Cipher) einen Cipher aus der Liste der verfügbaren Cipher auszuwählen.

HINWEIS:Sitzungsdateien aus früheren Versionen, die einen standardmäßigen 168-Bit-, 128-Bit- oder 256-Bit-Verschlüsselungsgrad verwenden, werden als Custom Ciphers (Benutzerdefinierte Cipher) importiert und behalten die Liste bei, die in früheren Versionen für diese Einstellungsoptionen verwendet wurde.

Zertifikatskette abrufen und validieren

Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden.

VORSICHT:Wenn Sie diese Option deaktivieren, besteht für Verbindungen die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem die Sicherheit der Verbindung gefährdet werden kann.

Clientauthentifizierung des Sicherheitsproxys

Automatically select client certificate (Clientzertifikat automatisch auswählen)

Wenn diese Option aktiviert ist, wird dem Server das erste geeignete Zertifikat vorgelegt.

Prompt for certificate (Zur Auswahl des Zertifikats auffordern)

Wenn diese Option aktiviert ist, wird der Benutzer aufgefordert, ein bestimmtes Zertifikat für die Clientauthentifizierung auszuwählen.

Ausgewähltes Zertifikat für Authentifizierung verwenden

Wählen Sie diese Option aus, um ein bestimmtes Zertifikat für die Clientauthentifizierung anzugeben.