Bereitstellen von Sessions mit Reflection Security Gateway

Dieser Abschnitt enthält Anweisungen zum Bereitstellen von EXTRA! X-treme-Sessions mithilfe von Attachmate Reflection Security Gateway. Durch die Nutzung der aktuellen Authentifizierungsinfrastruktur des Unternehmens bietet Reflection Security Gateway eine höhere Sicherheit für Legacyhostanwendungen.

Der hauptsächliche Vorteil bei der Verwendung von Reflection Security Gateway mit EXTRA! X-treme liegt darin, dass Terminal-Sessions so konfiguriert werden können, dass Verbindungen zu Hosts über den Reflection-Sicherheitsproxyserver hergestellt werden. Mit dem Sicherheitsproxyserver wird die Hostsicherheit durch Optionen wie Token für die Benutzerauthentifizierung zur Zugriffssteuerung und die SSL/TLS-Verschlüsselung erhöht. Da die Session-Konfiguration auf dem Reflection-Managementserver gespeichert wird, können Sie Aktualisierungen nach Bedarf verwalten und so Änderungen an die Client-Workstations weiterleiten.

Anforderungen

  • Auf der Workstation des Administrators müssen EXTRA! X-treme 9.3 und ein Browser (mit aktiviertem JavaScript) installiert sein.
  • Komponenten von Reflection Security Gateway können auf einem oder mehreren im Netzwerk verfügbaren Servern installiert werden.

Reflection Security Gateway

Dieses Produkt umfasst die folgenden Komponenten:

  • Administrative WebStation. Eine kennwortgeschützte, zentrale Website, die sich auf dem Reflection-Managementserver befindet, über den Administratoren Terminal-Sessions konfigurieren, sichern und bereitstellen können.
  • Reflection-Sicherheitsproxyserver. Ein Server, der durch Anwendung der SSL/TLS-Verschlüsselung und Benutzerauthentifizierung mithilfe von Sicherheits-Token zusätzliche Sicherheit für Windows-basierte Sessions bietet.
  • Reflection-Managementserver. Ein Server, der Sessions speichert, die in Administrative WebStation erstellt wurden, und diese für Endbenutzer zur Verfügung stellt. Er authentifiziert und autorisiert zudem Benutzer, die über den Reflection-Sicherheitsproxyserver eine Verbindung zu Hosts aufbauen.
  • Reflection-Nutzungsüberwachungsserver. Ein Server, der die Nutzung von Windows-basierten Attachmate-Produkten verfolgt und protokolliert.

    Weitere Informationen zu diesen Komponenten finden Sie in der Dokumentation zu Reflection Security Gateway.

In diesem Abschnitt

Konfigurieren von Sessions mit Verbindungsaufbau über den Sicherheitsproxy und mithilfe von Token für die Benutzerauthentifizierung

So können Benutzer Sessions über den Reflection-Managementserver starten

Aktivieren der Nutzungsüberwachung

Konfigurieren von Sessions zur Verwendung von ID-Manager zum Zuweisen von Terminalkennungen