Connexion aux hôtes via le proxy de sécurité Reflection
Vous pouvez gérer de façon centralisée le trafic hôte et réduire la visibilité de l'hôte en connectant des sessions d'émulation via la passerelle de sécurité Reflection. Pour cela, les sessions EXTRA! sont créées à partir de la station Web administrative, qui ouvre un mode administratif d'EXTRA! à des fins de configuration.
Reflection Security Gateway propose plusieurs options de configuration :
|
Lors de l'utilisation de la configuration par défaut du proxy de sécurité, les utilisateurs sont autorisés à utiliser des jetons de sécurité. Les données transmises entre le client et le proxy de sécurité sont chiffrées tandis que celles échangées entre le proxy de sécurité et l'hôte ne le sont pas. Il n'est pas recommandé d'installer le serveur proxy de sécurité derrière un pare-feu d'entreprise lors d'une utilisation dans ce mode. Reportez-vous à la rubrique Connexion à partir de l'option Autorisation client.
|
Mode pass-through
|
Lorsqu'il est configuré en tant que proxy pass-through, le proxy de sécurité transmet les données vers l'hôte de destination, quel que soit le contenu (c'est-à-dire qu'il ignore les données de négociation SSL). Vous pouvez sécuriser le trafic de données reposant sur le protocole SSL entre le client et l'hôte de destination en activant l' SSL sur l'hôte de destination. Lors de l'utilisation d'un proxy pass-through, l' ne figure pas parmi les options proposées. Reportez-vous à la rubrique Connexion à l'aide du mode pass-through.
|
Sécurité de bout en bout
|
Sessions TN 3270 uniquement. Cette option combine l'autorisation utilisateur avec la sécurité SSL pendant toute la durée de la connexion. Les fonctionnalités SSO reposant sur sont également prises en charge, à condition que l'hôte prenne en charge le protocole SSL. Reportez-vous à la rubrique Connexion à l'aide de la sécurité de bout en bout et Express Logon dans des sessions 3270.
|
|