Mostra Sommario / Indice / Ricerca

Configurazione di sessioni Secure Shell multi-hop

Utilizzare connessioni multi-hop nei casi in cui sia necessario stabilire connessioni protette tramite una serie di server Secure Shell. Si tratta di una funzione utile se la configurazione di rete non consente un accesso diretto a un server remoto, ma solo tramite server intermedi. Nel diagramma viene rappresentata una serie di server di questo tipo. La workstation di Windows necessita di un accesso protetto al ServerC, senza potere connettersi direttamente né al ServerB né al ServerC. Il ServerA può connettersi al ServerB, il quale a sua volta può connettersi al ServerC.

Workstation di Windows Freccia a destra ServerA Freccia a destra ServerB Freccia a destra ServerC

Quando viene configurato un elenco multi-hop, Reflection crea una connessione end-to-end mediante la configurazione di una serie di tunnel protetti. Ciascun tunnel viene configurato all'interno di un tunnel esistente, aumentando di un livello la catena.

L'ultimo server della catena è l'host specificato quando viene stabilita la connessione Secure Shell iniziale. Aggiungere gli altri server in sequenza (dall'alto al basso a partire dal lato client) all'elenco di server multi-hop. Questa procedura viene descritta di seguito.

Per configurare sessioni multi-hop

  1. Configurare una sessione di Reflection Secure con connessione al ServerC.
  2. Aprire la finestra di dialogo Impostazioni Reflection Secure Shell.
  3. Fare clic sulla scheda Multi-hop.
  4. Fare clic su Aggiungi, quindi impostare le informazioni dell'inoltro al ServerA come segue:
    1. Specificare un valore per Inoltra porta locale. Questo valore può essere costituito da una porta inutilizzata (in questo esempio, la porta 2022).
    2. In Host di destinazione, specificare il Nome dell'host (in questo esempio, ServerA).

      Nota: se questo server richiede la specificazione di un nome dell'utente diverso da quello specificato al punto 1 (in questo esempio, ServerC), immettere il nome dell'utente con il formato seguente: GianniA@ServerA.

    3. Fare clic su Configura per fare in modo che questo tunnel utilizzi impostazioni di Secure Shell non predefinite.
    4. Fare clic su OK.
  5. Fare clic nuovamente su Aggiungi per configurare le informazioni dell'inoltro al ServerB:
    1. Specificare un valore per Inoltra porta locale. Questo valore può essere costituito da una porta inutilizzata (in questo esempio, la porta 3022).
    2. In Host di destinazione, specificare il Nome dell'host (in questo esempio, ServerB).

      Nota: se questo server richiede la specificazione di un nome dell'utente diverso da quello specificato al punto 1 (in questo esempio, ServerC), immettere il nome dell'utente con il formato seguente: GianniB@ServerB.

    3. Fare clic su Configura per fare in modo che questo tunnel utilizzi impostazioni di Secure Shell non predefinite.
    4. Fare clic su OK.
  6. Chiudere la finestra di dialogo Impostazioni Reflection Secure Shell e connettere la sessione di Reflection.

Nota: se la connessione viene utilizzata per il tunneling dei dati di un'altra applicazione (ad esempio, un browser o un client di posta elettronica), utilizzare la scheda Tunneling per configurare l'inoltro porta. Ad esempio, se il server di posta elettronica viene eseguito sul ServerC, dopo la configurazione di questo multihop è possibile creare un nuovo inoltro porta locale come segue: per Inoltra porta locale specificare una porta inutilizzata (ad esempio, 1110); per Nome dell'host remoto immettere hostlocale ("hostlocale" in questo contesto indica l'ultimo server nella serie ServerC dell'esempio precedente) e impostare un valore di Porta uguale a quello della porta del server di posta elettronica (in genere, 110). Dopo avere stabilito il tunnel multihop di Reflection, è possibile accedere al server di posta elettronica in maniera protetta configurando il client di posta elettronica locale in modo da eseguire la connessione a hostlocale:1110.