Mostrar Contenido / Índice / Búsqueda

Establecer una conexión mediante SSL/TLS

El protocolo Secure Sockets Layer (SSL) y su sucesor compatible, el protocolo Transport Layer Security (TLS), permiten que un cliente y un servidor establezcan una conexión segura y cifrada mediante una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre Reflection y el servidor se cifran.

Nota: las conexiones SSL/TLS utilizan certificados digitales para la autenticación. En función del tipo de emisión del certificado y de la configuración del host, es posible que tenga que instalar un certificado personal o de host antes de establecer una conexión mediante SSL/TLS.

Para configurar una sesión de terminal segura mediante SSL/TLS

  1. En la barra de herramientas de acceso rápido, haga clic en el botón Nuevo documento.
  2. En el cuadro de diálogo Crear nuevo documento, seleccione una plantilla de sesión y haga clic en Crear.
  3. En el campo Nombre del host o dirección IP, escriba un nombre o dirección.

    Nota: de manera predeterminada, el nombre del host introducido debe coincidir exactamente con uno de los nombres de host introducidos en el campo CommonName o el campo SubjectAltName del certificado del host. La opción El nombre del host del certificado debe coincidir con el del host de contacto se encuentra activada en el cuadro de diálogo Configuración de PKI. Deje marcada esta opción para conseguir mayor seguridad.

  4. En Puerto especifique el puerto que utiliza el host para las conexiones SSL/TLS. En la mayoría de los casos, tendrá que cambiar el valor de puerto predeterminado. Para obtener más información, póngase en contacto con el administrador del sistema host. (En las conexiones con un AS/400, se utiliza generalmente el puerto 992).
  5. Seleccione Configurar parámetros adicionales y, a continuación, haga clic en Aceptar.
  6. (Sólo sesiones del terminal VT) Compruebe que el tipo de conexión es Telnet, el valor predeterminado. (Para cambiar el tipo de conexión, haga clic en Configurar parámetros de conexión, ajuste Tipo de conexión de red en Telnet y, a continuación, haga clic en el botón de flecha Atrás.)
  7. En Conexión host, haga clic en Configurar seguridad de la conexión.
  8. (Sólo sesiones del terminal 3270 y 5250) En Seguridad, haga clic en Configuración de seguridad.
  9. En el cuadro de diálogo Propiedades de seguridad, seleccione la ficha SSL/TLS y haga clic en Utilizar seguridad SSL/TLS.
  10. (Opcional) Utilice el cuadro de lista Intensidad de cifrado para especificar el nivel de cifrado mínimo permitido para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar. Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y Reflection negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del PC.
  11. (Opcional) Haga clic en Configurar PKI.

    Se abre el cuadro de diálogo Configuración PKI, desde el que podrá gestionar los certificados digitales utilizados para la autenticación.

  12. Haga clic en Aceptar para cerrar los cuadros de diálogo abiertos y volver al espacio de trabajo.

Temas relacionados

Descripción general de SSL/TLS

Certificados digitales en las sesiones SSL/TLS

Resolución de problemas de los mensajes de error de SSL/TLS

Ficha SSL/TLS (cuadro de diálogo Propiedades de seguridad)

Modo FIPS

Configurar SSL/TLS (Cliente FTP)