Mostrar Contenido / Índice / Búsqueda

Configurar sesiones Secure Shell multisalto

Utilice las conexiones multisalto cuando necesite establecer conexiones seguras a través de una serie de servidores Secure Shell. Resulta útil si la configuración de la red no permite el acceso directo a un servidor remoto, pero sí lo permite mediante servidores intermedios. El diagrama representa dicha serie. La estación de trabajo Windows necesita acceso seguro a ServerC, pero no se puede conectar directamente a ServerB o ServerC. ServerA puede conectarse a ServerB, que, a su vez, puede conectarse a ServerC.

Estación de trabajo Windows flecha derecha ServerA flecha derecha ServerB flecha derecha ServerC

Cuando configura una lista multisalto, Reflection crea una conexión de extremo a extremo segura al establecer una serie de túneles seguros. Cada túnel se establece dentro de un túnel existente, y sube un nivel en la cadena.

El último servidor de la cadena es el host especificado cuando configuró la conexión Secure Shell inicial. Agregue los otros servidores en orden a la lista de servidores multisalto (de arriba a abajo, comenzando por el lado del cliente). El siguiente procedimiento describe cómo hacerlo.

Para configurar sesiones multisalto

  1. Configurar una sesión Reflection Secure Shell a ServerC.
  2. Abra el cuadro de diálogo Configuración de Reflection Secure Shell.
  3. Haga clic en la ficha Multisalto.
  4. Haga clic en Agregar y, a continuación, configure el reenvío de información a ServerA del siguiente modo:
    1. Especifique un valor para Reenviar puerto local. Puede ser cualquier puerto no utilizado (en este ejemplo se utiliza el puerto 2022).
    2. En Host de destino, especifique el Nombre del host (ServerA, en este ejemplo).

      Nota: si el servidor requiere un nombre de usuario diferente del especificado en el paso 1 (ServerC en este ejemplo), incluya el nombre de usuario de la siguiente forma: JuanA@ServerA.

    3. Haga clic en Configurar si desea que este túnel utilice parámetros no predeterminados de Secure Shell.
    4. Haga clic en Aceptar.
  5. Haga clic en Agregar de nuevo para configurar la información de reenvío a ServerB:
    1. Especifique un valor para Reenviar puerto local. Puede ser cualquier puerto no utilizado (en este ejemplo se utiliza el puerto 3022).
    2. En Host de destino, especifique el Nombre del host (ServerB, en este ejemplo).

      Nota: Si el servidor requiere un nombre de usuario diferente del especificado en el paso 1 (ServerC en este ejemplo), incluya el nombre de usuario de la siguiente forma: JuanB@ServerB.

    3. Haga clic en Configurar si desea que este túnel utilice parámetros no predeterminados de Secure Shell.
    4. Haga clic en Aceptar.
  6. Cierre el cuadro de diálogo Configuración de Secure Shell y conecte su sesión Reflection.

Nota: si está utilizando esta conexión para tunelar datos para otra aplicación (como un explorador o un cliente de correo electrónico), utilice la ficha Tunelado para configurar ese reenvío de puertos. Por ejemplo, si el servidor de correo electrónico se ejecuta en ServerC, tras configurar este multisalto, puede crear un nuevo reenvío de puerto local del siguiente modo: en Reenviar puerto local, especifique cualquier puerto no utilizado (por ejemplo, 1110); para el Nombre del host remoto, introduzca localhost ("localhost" en este contexto identifica el último servidor de la serie ServerC en el ejemplo anterior) e iguale el valor de Puerto al del puerto del servidor de correo electrónico (normalmente, 110). Cuando se haya establecido el túnel multisalto de Reflection, podrá acceder al servidor de correo electrónico de manera segura configurando el cliente de correo local para que se conecte a localhost:1110.