anterior
siguiente
Utilice la siguiente tabla para determinar qué opciones y protocolos de seguridad están disponibles para cada tipo de sesión en Extra! 9.3 SP1 y posteriores.
|
Session |
Protocolos de seguridad disponibles |
|||||
|---|---|---|---|---|---|---|
|
Cifrado |
FIPS 140-2* |
Certificados† |
Tokens de autenticación‡ |
Cifrado integral‡ |
Gest ID ‡ |
|
|
No |
Sí |
Sí |
Sí§ |
Sí |
|
|
No |
Sí |
Sí |
Sí |
Sí |
||
|
Sí |
Sí |
Sí |
Sí |
Sí |
||
|
|
No |
Sí |
Sí |
NA |
Sí |
|
|
No |
Sí |
Sí |
NA |
Sí |
||
|
Sí |
Sí |
Sí |
NA |
Sí |
||
|
|
No |
Sí |
Sí |
NA |
Sí |
|
|
No |
Sí |
Sí |
NA |
Sí |
||
|
Sí |
Sí |
Sí |
NA |
Sí |
||
|
|
Sí |
Sí |
No |
NA |
Sí |
|
|
|
|
No |
Sí |
No |
NA |
Sí |
* El modo FIPS 140-2 permite las siguientes configuraciones:
Conexiones TLS 1.0 y TLS 1.2 con cifrado 3DES (168 bits) o AES (128 bits) y hash SHA-1
Conexiones de shell segura con cifrado 3DES (168 bits) o AES (128, 192 ó 256 bits) y hash SHA-1
† Los certificados soportados incluyen los certificados autofirmados y los emitidos por una entidad de certificación. Para poder utilizar correctamente los certificados es necesario saber cómo se gestionan en el servidor. Para más información, véase Autenticación con certificados en Extra!.
‡ Requiere la instalación de Servidor de administración y seguridad y la configuración del Proxy de Reflection Security.
§ El cifrado integral permite a las sesiones de emulación de IBM combinar Express Logon con la herramienta de autorización del usuario de Servidor de administración y seguridad.
|| Los valores SHA256 se soportan sólo mediante certificados de cliente y servidor.