Mostrar Contenido / Índice / Búsqueda

Ficha Kerberos (Cuadro de diálogo Propiedades de seguridad)

Cómo llegar (Sesión de terminal)

Cómo llegar (Cliente FTP)

Kerberos es un protocolo que utiliza una entidad de confianza externa con el fin de proporcionar comunicaciones seguras a través de una red TCP/IP. El protocolo utiliza vales cifrados en lugar de contraseñas de texto para lograr una autenticación de red segura.

Las opciones son:

 

Reflection Kerberos

Activa la autenticación Kerberos. Debe seleccionar esta casilla antes de configurar otros elementos.

 

Entidad de seguridad

 

Especifica la entidad principal para la que se desea obtener credenciales de Kerberos. El nombre completo de la entidad debe incluir tanto el nombre de la entidad principal como el nombre del dominio, siguiendo el formato <entidadprincipal>@<nombredeldominio>.

 

Dominio

Especifica la parte perteneciente al dominio del nombre completo de la entidad principal. Esta lista contiene todos los dominios que se han configurado en el equipo.

 

Id Usuario

De manera predeterminada, Reflection inicia una sesión en el host utilizando el nombre de la entidad principal como nombre de usuario (o Id Usuario). Cambie el valor de Id Usuario si desea iniciar una sesión en el host utilizando un nombre de usuario diferente al del nombre de la entidad principal.

 

Autenticación mutua

Seleccione esta casilla si, además de comprobar la identidad de la entidad principal respecto a un servicio que requiera la autenticación de Kerberos, desea que el servicio le devuelva, asimismo, su autenticación a la entidad principal.

 

Cifrar secuencia de datos

Seleccione esta casilla para cifrar los datos que se transmiten entre el host y el cliente Kerberos. Si esta casilla no se encuentra marcada, el proceso de autenticación (inicio de sesión) se cifra, pero no la transmisión de datos posterior. La velocidad de transmisión disminuye al activar el cifrado de la secuencia de datos.

Advertencia para las sesiones de Reflection X: cuando la opción Cifrar secuencia de datos está seleccionada, la autenticación y los comandos iniciales enviados mediante la conexión Telnet se cifran, pero no la secuencia de datos del protocolo X11.

 

Verificar integridad de datos

Seleccione esta casilla para verificar la integridad de los datos que se transmiten entre el host y el cliente Kerberos.

Esta opción solamente se encuentra disponible en Reflection FTP Client. Para activar esta función, deberá seleccionar las casillas Reflection Kerberos y Autenticación mutua. Verificar integridad de datos no se encuentra disponible para las conexiones Telnet.

 

Reenviar vale

Activa el reenvío de Ticket Granting Tickets (TGT). El reenvío de vales permite reenviar los TGT a otro host y conseguir vales de servicio para servicios adicionales sin tener que repetir el proceso de autenticación con KDC. Los vales que se han reenviado se pueden volver a reenviar. Autenticación mutua debe estar activada para poder activar el reenvío de vales.

 

Kerberos Manager

Abre Reflection Kerberos Manager. Si el Administrador Kerberos no está instalado, este botón abrirá el cuadro de diálogo Configuración inicial de Kerberos.

 

Vale renovable (días, horas, minutos)

Los Ticket Granting Tickets (TGT) se pueden renovar para el tiempo especificado. Haga clic en Renovar para renovar el vale para el intervalo especificado. Cuando no se proporciona ningún intervalo de tiempo, los vales no son renovables.

 

Renovar

Renueva el vale actual para el periodo de tiempo especificado en Días, Horas y Minutos. El vale debe ser todavía válido al utilizar este botón.

Temas relacionados

¿Qué protocolos se pueden utilizar?