Connexion aux hôtes via le proxy de sécurité Reflection

Vous pouvez gérer de façon centralisée le trafic hôte et réduire la visibilité de l'hôte en connectant des sessions d'émulation via la passerelle de sécurité Reflection. Pour cela, les sessions EXTRA! sont créées à partir de la station Web administrative, qui ouvre un mode administratif d'EXTRA! à des fins de configuration.

Reflection Security Gateway propose plusieurs options de configuration :

Autorisation client

Lors de l'utilisation de la configuration par défaut du proxy de sécurité, les utilisateurs sont autorisés à utiliser des jetons de sécurité. Les données transmises entre le client et le proxy de sécurité sont chiffrées tandis que celles échangées entre le proxy de sécurité et l'hôte ne le sont pas. Il n'est pas recommandé d'installer le serveur proxy de sécurité derrière un pare-feu d'entreprise lors d'une utilisation dans ce mode. Reportez-vous à la rubrique Connexion à partir de l'option Autorisation client.

RSG_Connection

Mode pass-through

Lorsqu'il est configuré en tant que proxy pass-through, le proxy de sécurité transmet les données vers l'hôte de destination, quel que soit le contenu (c'est-à-dire qu'il ignore les données de négociation SSL). Vous pouvez sécuriser le trafic de données reposant sur le protocole SSL entre le client et l'hôte de destination en activant l'authentification utilisateur SSL sur l'hôte de destination. Lors de l'utilisation d'un proxy pass-through, l'autorisation client ne figure pas parmi les options proposées. Reportez-vous à la rubrique Connexion à l'aide du mode pass-through.

Sécurité de bout en bout

Sessions TN 3270 uniquement. Cette option combine l'autorisation utilisateur avec la sécurité SSL pendant toute la durée de la connexion. Les fonctionnalités SSO reposant sur IBM Express Logon sont également prises en charge, à condition que l'hôte prenne en charge le protocole SSL. Reportez-vous à la rubrique Connexion à l'aide de la sécurité de bout en bout et Express Logon dans des sessions 3270.

Sécurité de bout en bout