Utilizar seguridad SSL/TLS

Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la ficha SSL/TLS. Cuando Utilizar seguridad SSL/TLS se encuentra seleccionado, Reflection solamente se conectará al host si se puede establecer una conexión SSL/TLS segura.

Antes de establecer una conexión SSL/TLS, Reflection debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. El equipo debe estar configurado para reconocer el certificado digital presentado por el host y, si fuera necesario, proporcionar un certificado para la autenticación del cliente. Si el equipo no se encuentra configurado correctamente, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local.

Configurar PKI

Abre el cuadro de diálogo Configuración de PKI que sirve para configurar los parámetros de PKI para las sesiones SSL/TLS de Reflection.

Intensidad de cifrado

Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar.

Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y Reflection negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Si está ejecutando el modo FIPS y selecciona Predeterminado, Reflection negociará usando solamente los niveles de cifrado compatibles con FIPS.

Cifrar secuencia de datos

Especifica si los datos se cifran o no en el caso de que el FTP esté configurado para utilizar cifrado SSL/TLS. Si se selecciona esta casilla de verificación, toda la comunicación entre su ordenador y el servidor FTP se cifrará. Si no selecciona esta casilla de verificación, el canal de comando FTP (utilizado para todos los comandos FTP, incluyendo su nombre de usuario y contraseña) se cifrará. Sin embargo, el canal de datos (el cual se utiliza para listados de directorio y el contenido de los archivos que transfiere) no se cifrará.

Desactivar canal de comando

Cuando está habilitado, el Cliente FTP envía un comando CCC al host. Si el host admite esta opción, se desactiva el cifrado solo para el canal de comando.

Versión de SSL/TLS

Especifica la versión SSL o TLS que se utilizará. Por defecto, se utiliza la versión 1.0 del protocolo TLS que es la más reciente.

Recuperar y validar la cadena del certificado

Especifica si los certificados presentados para la autenticación se comprueban o no para determinar si son válidos y han sido firmados por una CA de confianza.

Advertencia: La desactivación de este parámetro crea un riesgo de seguridad al permitir la autenticación de host con certificados no válidos.

Nota: Se solicita la validación de certificados si la versión de especificada para SSL/TLS es la versión 1.0 de TLS (el protocolo más reciente y el predeterminado). Para desactivar este parámetro (lo cual deshabilita la validación de certificados), debe indicar la versión 3.0 de SSL como versión SSL/TLS.

Conexión implícita SSL/TLS

Por defecto, el cliente FTP realiza las conexiones SSL/TLS usando seguridad explícita. Para establecer la conexión SSL, la seguridad explícita requiere que el cliente FTP envíe un comando específico (AUTH TLS) al servidor FTP después de establecer una conexión. Si el servidor emite una respuesta positiva, el cliente inicia la negociación TLS. Se utiliza el puerto del servidor FTP predeterminado (21).

Cuando se selecciona Conexión implícita SSL/TLS, Reflection FTP Client utiliza la seguridad implícita. Ésta comienza de manera automática con una conexión SSL en cuanto el cliente FTP se conecta al servidor; no se envía ningún comando AUTH TLS antes de la negociación TLS.

Por defecto, Reflection FTP Client utiliza el puerto 990 para las conexiones implícitas.

Conectar a través del servidor NAT

Seleccione este parámetro si su cliente FTP establece la conexión a través de un servidor NAT (Traducción de Dirección de Red). Cuando se selecciona este parámetro, el cliente FTP ignora las direcciones IP en los comandos FTP devueltos desde el servidor.

Ejecutar en modo FIPS

Cuando se utiliza el modo FIPS, todas las conexiones se realizan utilizando protocolos y algoritmos de seguridad conformes con las normas FIPS 140-2. En este modo, algunas opciones de conexión estándar no están disponibles. El icono de modo FIPS está visible en la barra de estado cuando se establece una conexión mediante el modo FIPS.

Nota: Seleccionar Ejecutar el modo FIPS en la ficha SSL/TLS fuerza el modo FIPS solo para la conexión configurada actualmente. Los administradores pueden utilizar las políticas de grupo Reflection para forzar el modo FIPS para todas las conexiones Reflection.