Proxy de sécurité (Paramètres de Secure Shell)

Le proxy de sécurité et ses paramètres associés sont visibles pour les sessions gérées par Host Access Management and Security Server (MSS). Les sessions configurées sur ce serveur peuvent être paramétrées de façon à établir une connexion à votre hôte via le serveur proxy de sécurité fourni avec le serveur de gestion centralisée. Vous pouvez utiliser ce proxy de sécurité pour configurer des connexions sécurisées même si votre hôte n'exécute pas de serveur Telnet compatible SSL/TLS.

REMARQUE :

  • Lorsque le proxy de sécurité est utilisé, la connexion entre le client et le serveur proxy de sécurité est sécurisée et chiffrée à l'aide du protocole SSL/TLS.

  • Si vous configurez des sessions dont la connexion s'effectue via le proxy de sécurité avec l'autorisation activée, les utilisateurs doivent s'authentifier auprès du serveur de gestion centralisée avant de pouvoir se connecter à l'aide de ces sessions. Pour cela, il suffit d'utiliser l'invite de connexion par défaut ou de configurer le serveur de gestion centralisée de façon à activer Single Sign-on.

Utiliser le serveur proxy de sécurité

Configurez cette session afin qu'elle utilise le proxy de sécurité pour la connexion au serveur. Activez cette option pour accéder aux options de configuration du proxy de sécurité ci-dessous.

Nom du proxy

Sélectionnez le nom du serveur proxy dans la liste déroulante, qui répertorie l'ensemble des serveurs disponibles.

Port proxy

Sélectionnez le port du serveur proxy dans la liste déroulante.

Suites de chiffrement proxy

Liste en lecture seule des suites de chiffrement prises en charge par cet hôte et ce port proxy. Cette liste n'est visible qu'au lancement du produit à partir du serveur de gestion centralisée.

Hôte de destination

Entrez le nom de l'hôte de destination.

Port de destination

Entrez le port de destination.

Paramètres SSL/TLS du proxy de sécurité

Version SSL/TLS

Spécifie la version SSL ou TLS à utiliser.

Puissance de chiffrement

Puissance de chiffrement

Spécifiez le niveau de chiffrement souhaité pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.

Si vous sélectionnez Chiffrements recommandés, le client FTP détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et par le client. Ce nouveau paramètre contient le niveau de chiffrement recommandé de Micro Focus et change régulièrement.

Si le mode FIPS est en cours et si vous sélectionnez Chiffrements recommandés, le client FTP négocie uniquement des niveaux de chiffrement conformes aux normes FIPS.

Si vous sélectionnez Chiffrements personnalisés, vous serez invité à effectuer une sélection dans la liste des chiffrements disponibles dans l'affichage de liste Chiffrements personnalisés.

REMARQUE :Les fichiers de session des versions antérieures qui utilisent la puissance de chiffrement par défaut, 168, 128 ou 256 bits sont importés en tant que chiffrements personnalisés et gèrent la liste utilisée dans ces versions pour ces options.

Extraire et valider la chaîne de certificat

Spécifie si les certificats présentés pour l'authentification hôte sont vérifiés afin de déterminer s'ils sont valides et signés par une autorité de certification approuvée.

ATTENTION :Si vous désactivez cette option, vos connexions deviennent vulnérables vis-à-vis des attaques de type « homme du milieu », ce qui risquerait de compromettre la sécurité de la connexion.

Authentification client du proxy de sécurité

Sélectionner automatiquement le certificat client

Lorsque cette option est activée, le premier certificat éligible est présenté au serveur.

Prompt for certificate (Demander un certificat)

Lorsque cette option est activée, l'utilisateur est invité à sélectionner un certificat particulier pour l'authentification client.

Utiliser le certificat sélectionné pour l'authentification

Sélectionnez cette option pour spécifier un certificat particulier pour l'authentification des clients.