Conectar con hosts mediante el proxy de Reflection Security

Puede gestionar de forma centralizada el tráfico del host y reducir la visibilidad del host conectando sesiones de emulación mediante el Servidor de administración y seguridad. Para ello, las sesiones de Extra! se crean desde la Administrative WebStation, que abre un modo administrativo de para configuración.

El Servidor de administración y seguridad ofrece varias opciones de configuración:

Autorización del cliente Se utiliza en conexiones protegidas por el Servidor de administración y seguridad para asegurar que el acceso a sistemas de host está aprobado antes de que la conexión se pueda establecer. Cuando un usuario inicia sesión en el Servidor de administración y seguridad, ella o él sólo tiene acceso a archivos de sesión de terminal y otras características cuyo uso le ha sido explícitamente autorizado.

Cuando se utiliza la configuración predeterminada para el proxy de seguridad, los usuarios se autorizan utilizando tokens de seguridad. Los datos transmitidos entre el cliente y el proxy de seguridad están cifrados, mientras que los datos transmitidos entre el proxy de seguridad y el host no lo están. El servidor proxy de seguridad se debe instalar tras un firewall corporativo cuando se utiliza en este modo. Consulte Conectar utilizando Autorización del cliente.

Modo Pass Through

Cuando está configurado como un proxy Pass Through, el proxy de seguridad deja pasar los datos al host de destino sin mirar el contenido (es decir, ignora cualquier dato de protocolo de enlace SSL). Puede proteger el tráfico de datos utilizando SSL entre el cliente y el host de destino habilitando Autenticación de usuario La autenticación del cliente (también llamada autenticación de usuario) exige a los usuarios demostrar su identidad utilizando certificados digitales (ajuste predeterminado para el proxy de seguridad de Reflection). La autenticación del cliente se suele requerir cuando se establece una conexión SSL por primera vez. También es requerida por un servidor TN 3270 si el usuario está utilizando la función Express Logon que traen algunos sistemas de mainframe. SSL en el host de destino. Cuando se utiliza un proxy Pass Through, Autorización del cliente Se utiliza en conexiones protegidas por el Servidor de administración y seguridad para asegurar que el acceso a sistemas de host está aprobado antes de que la conexión se pueda establecer. Cuando un usuario inicia sesión en el Servidor de administración y seguridad, ella o él sólo tiene acceso a archivos de sesión de terminal y otras características cuyo uso le ha sido explícitamente autorizado. no es una opción. Consulte Conectar utilizando el modo Pass Through.

Seguridad punto a punto

Sólo sesiones TN 3270. Esta opción combina la autorización del usuario con la seguridad SSL para toda la conexión. La capacidad de inicio de sesión único utilizando IBM Express Logon También llamada single sign-on (SSO),, express logon es una característica de IBM mainframe que permite a los usuarios iniciar sesión y conectarse con el host sin tener que introducir cada vez un ID de usuario y una contraseña. Express Logon autentica al usuario en mainframe utilizando su certificado de cliente SSL en lugar de introducir un ID de usuario y una contraseña. también se soporta siempre y cuando el host soporte SSL. Consulte Conectar utilizando Seguridad end to end y Express Logon en sesiones 3270.