Mostrar Contenido / Índice / Búsqueda

Establecer una conexión utilizando Kerberos

Kerberos es un protocolo que utiliza una entidad de confianza externa con el fin de proporcionar comunicaciones seguras a través de una red TCP/IP. El protocolo utiliza vales cifrados en lugar de contraseñas normales para la autenticación de redes seguras y también admite el cifrado de la secuencia de datos.

Una vez configurada una sesión utilizando Kerberos, puede exportar dicha configuración a un archivo XML para distribuirla. La primera vez que un usuario abre una sesión Reflection Kerberos, dicha configuración se importa al registro.

Nota: las conexiones Kerberos están disponibles para sesiones de terminal VT.

Antes de empezar

Asegúrese de que dispone de la siguiente información:

Si está configurando Kerberos utilizando credenciales de Windows:

  • Debe haber iniciado sesión en un dominio de Windows.
  • Debe conocer el nombre completo de un host que esté ejecutando una aplicación de servidor protegida por Kerberos (como telnetd o ftpd) y que se haya unido al domino de Windows.

Si desea configurar Kerberos con un KDC, asegúrese de que su sistema tiene un servidor KDC y de que dispone de los siguientes datos:

  • El nombre completo de un host debidamente configurado que ejecute una aplicación de servidor protegida por Kerberos (como telnetd o ftpd).
  • El nombre completo del host KDC.
  • La entidad de seguridad (y la contraseña) de Kerberos con las que vaya a llevar a cabo la autenticación.
  • El dominio de Kerberos.

Para configurar una sesión de terminal segura mediante Kerberos

  1. Abra el cuadro de diálogo Crear nuevo documento.
  2. En el cuadro de diálogo Crear nuevo documento, seleccione una plantilla de sesión y haga clic en Crear.
  3. Para Nombre de host o dirección IP, introduzca el nombre de host completo.
  4. Seleccione Configurar parámetros adicionales y, a continuación, haga clic en Aceptar.
  5. En Conexión host, haga clic en Configurar seguridad de la conexión.
  6. En el cuadro de diálogo Propiedades de seguridad, haga clic en la ficha Kerberos y seleccione Reflection Kerberos.

    Nota: a menos que tenga instalado en la PC un archivo de configuración de Administrador de Kerberos, aparecerá el cuadro de diálogo Configuración inicial de Reflection Kerberos la primera vez que utilice Reflection Kerberos. Para poder establecer una conexión, primero debe especificar en este cuadro de diálogo la configuración predeterminada de Kerberos.

  7. Proceda de una de las siguientes maneras:
  • Seleccione Utilizar los valores de inicio de sesión de Windows.

    -o-

  • Introduzca los valores de Entidad de seguridad predeterminada, Dominio predeterminado y Nombre de host KDC.
  1. Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración inicial de Kerberos.
  2. Configure las opciones adicionales de Kerberos que desee usar en esta conexión y haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de seguridad.
  3. Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de VT e iniciar la conexión. Cuando se le solicite, ingrese su contraseña.
  4. Tras establecer una conexión, haga clic en el botón Guardar en la barra de herramientas de acceso rápido y guarde el documento de sesión.
  5. Haga clic en Aceptar para cerrar los cuadros de diálogo abiertos y volver al espacio de trabajo.

Temas relacionados

Autenticación Kerberos

Configuración y administración de dominios Kerberos

Obtención y administración de vales de Kerberos

Configuración del cifrado

Exportación de la configuración de Kerberos

Solución de problemas de Kerberos