Connessione mediante Kerberos

Kerberos è un protocollo che utilizza una terza parte attendibile per attivare comunicazioni protette tramite una rete TCP/IP. Il protocollo utilizza ticket crittografati anziché password di solo testo per l'autenticazione di rete sicura e supporta inoltre la crittografia del flusso dei dati.

Dopo aver configurato una sessione con Kerberos, è possibile esportare le impostazioni in un file XML per distribuirle. La prima volta che un utente apre una sessione Reflection Kerberos, queste impostazioni vengono importate nel registro di sistema.

Nota: Le connessioni Kerberos sono disponibili per le sessioni del terminale VT.

Prima di iniziare

Assicurarsi di disporre delle informazioni seguenti:

Se si configura Kerberos utilizzando le credenziali di Windows:

  • È necessario avere eseguito l'accesso a un dominio Windows.
  • È necessario conoscere il nome completo del server su cui viene eseguita l'applicazione con Kerberos (ad esempio, telnetd o ftpd) e che è stato aggiunto al dominio di Windows.

Se si configura Kerberos utilizzando un KDC, assicurarsi che il sistema in uso disponga di un server KDC e di disporre delle informazioni seguenti:

  • Il nome completo di un host appropriatamente configurato e su cui viene eseguita una applicazione con Kerberos (ad esempio, telnetd o ftpd).
  • Il nome completo dell'host KDC.
  • Il nome principale (e la password) Kerberos con cui si verrà autenticati.
  • L'area di autenticazione di Kerberos.

Per configurare una sessione di terminale protetta mediante Kerberos

  1. Aprire la finestra di dialogo Crea nuovo documento.
  2. Nella finestra di dialogo Crea nuovo documento, selezionare un modello di sessione e fare clic su Crea.
  3. Per Nome host / indirizzo IP, immettere il nome dell'host completo.
  4. Selezionare Configura ulteriori impostazioni, quindi fare clic su OK.
  5. In Connessione all'host, fare clic su Configura la protezione per la connessione.
  6. Nella finestra di dialogo Proprietà di protezione, fare clic sulla scheda Kerberos e selezionare Reflection Kerberos.

    Nota: Se nel PC non è installato un file di configurazione di Gestione Kerberos, al primo utilizzo di Reflection Kerberos viene visualizzata la finestra di dialogo Configurazione iniziale Reflection Kerberos. È necessario specificare le impostazioni predefinite di Kerberos in questa finestra di dialogo per potere eseguire una connessione.

  7. Procedere in uno dei modi seguenti:
  • Selezionare Utilizza valori di accesso a Windows.

    OPPURE

  • Immettere i valori per Nome principale predefinito, Area di autenticazione predefinita e Nome host KDC.
  1. Fare clic su OK per chiudere la finestra di dialogo Configurazione iniziale Reflection Kerberos.
  2. Configurare eventuali ulteriori opzioni di Kerberos che si desidera utilizzare per questa connessione e fare clic su OK per chiudere la finestra di dialogo Proprietà di protezione.
  3. Fare clic su OK per chiudere la finestra di dialogo Impostazioni per VT e avviare la connessione. Alla richiesta, immettere la password.
  4. Dopo che viene stabilita una connessione, fare clic sul pulsante Salva nella Barra di accesso rapido e salvare il documento della sessione.
  5. Fare clic su OK per chiudere le finestre di dialogo aperte e ritornare nell'area di lavoro.

Argomenti correlati

Autenticazione di Kerberos

Configurazione e gestione delle aree di autenticazione Kerberos

Ottenere e gestire ticket di Kerberos

Configurazione della crittografia

Esportazione delle impostazioni di Kerberos

Risoluzione dei problemi per Kerberos