Connessione agli host tramite proxy di sicurezza di Reflection

È possibile gestire centralmente il traffico dell'host e ridurre la visibilità dell'host connettendo sessioni di emulazione tramite Reflection Security Gateway. A questo scopo, le sessioni di EXTRA! vengono create da WebStation di amministrazione, che apre una modalità amministrativa di EXTRA! per la configurazione.

Reflection Security Gateway offre diverse opzioni di configurazione:

Autorizzazione client

Quando si utilizza la configurazione predefinita per il proxy di sicurezza, gli utenti vengono autorizzati utilizzando i token di sicurezza. I dati trasmessi fra il client e il proxy di sicurezza sono crittografati, mentre i dati trasmessi fra il proxy di sicurezza e l'host non lo sono. Il server proxy di sicurezza deve essere installato dietro a un firewall aziendale quando viene utilizzato in questa modalità. Vedere Connessione tramite Autorizzazione client.

RSG_Connection

Modalità Pass Through

Quando è configurato come proxy Pass Through, il proxy di sicurezza passa i dati all'host di destinazione indipendentemente dal contenuto (cioè ignora i dati di handshaking di SSL). È possibile proteggere il traffico dei dati utilizzando SSL fra il client e l'host di destinazione attivando l'autenticazione utente di SSL sull'host di destinazione. Quando si utilizza un proxy Pass Through, l'autorizzazione client non è disponibile. Vedere Connessione tramite la modalità Pass Through.

Sicurezza end-to-end

Solo sessioni TN 3270. Questa opzione combina l'autorizzazione utente con la sicurezza SSL per l'intera connessione. È anche supportata la capacità Single Sign-On con IBM Express Logon, purché l'host supporti SSL. Vedere Connessione tramite la sicurezza end-to-end ed Express Logon nelle sessioni 3270.

Sicurezza end-to-end