Konfigurieren von Secure Shell-Sitzungen über Multi-Hop-VerbindungenVerwenden Sie Multi-Hop-Verbindungen, wenn Sie sichere Verbindungen über eine Reihe von Secure Shell-Servern herstellen müssen. Dies ist sinnvoll, wenn Ihre Netzwerkkonfiguration keinen direkten Zugriff auf einen Remoteserver zulässt, der Zugriff über zwischengeschaltete Server jedoch möglich ist. Das Diagramm stellt eine solche Reihe dar. Der Arbeitsplatzrechner unter Windows benötigt sicheren Zugriff auf ServerC, kann jedoch nicht direkt auf ServerB oder ServerC zugreifen. ServerA kann auf ServerB zugreifen, der wiederum auf ServerC zugreifen kann. Arbeitsplatzrechner unter Windows ServerA ServerB ServerC Wenn Sie eine Multi-Hop-Liste konfigurieren, erstellt Reflection über eine Reihe von sicheren Tunneln eine durchgängig sichere Verbindung. Jeder Tunnel wird in einem bereits vorhandenen Tunnel erstellt und führt die Kommunikation einen Schritt weiter. Der letzte Server in der Kette ist der Host, den Sie beim Einrichten der Secure Shell-Anfangsverbindung angeben. Fügen Sie die anderen Server in der angegebenen Reihenfolge (von oben nach unten beginnend mit dem Client) in die Liste der Multi-Hop-Server ein. Gehen Sie dabei folgendermaßen vor. So konfigurieren Sie Multi-Hop-Sitzungen
Hinweis: Wenn Sie diese Verbindung für einen Datentunnel zu einer anderen Anwendung verwenden (wie z. B. zu einem Browser oder einem Mail-Client), konfigurieren Sie diese Anschlussweiterleitung in der Registerkarte Tunneleinstellungen. Wenn Ihr E-Mail-Server beispielsweise auf ServerC ausgeführt wird, können Sie folgendermaßen eine neue lokale Anschlussweiterleitung erstellen, nachdem Sie diesen Multi-Hop konfiguriert haben: Geben Sie für Lokalen Anschluss weiterleiten einen ungenutzten Anschluss (z. B. 1110) an, geben Sie als Namen des entfernten Hosts localhost ein ("localhost" identifiziert in diesem Kontext den letzten Server in der Reihe, in diesem Beispiel also ServerC), und stellen Sie den Wert für Anschluss auf den Anschluss Ihres E-Mail-Servers ein (in der Regel 110). Sobald der Reflection-Multi-Hop-Tunnel hergestellt ist, können Sie auf den E-Mail-Server auf sichere Weise zugreifen, indem Sie Ihren lokalen E-Mail-Client für eine Verbindung zu localhost:1110 konfigurieren. | ||
|