Inhalt /Index /Suche anzeigen

Einrichten einer Sitzung mit dem Sicherheitsproxy

Der Reflection Security Gateway-Sicherheitsproxyserver ermöglicht die SSL/TLS-Verschlüsselung auf dem Proxy.

Bevor Sie beginnen

  • Installieren Sie X-Manager (Einzelplatzmodus) auf den Administrator- und Benutzercomputern. Dabei muss es sich um Windows-Systeme handeln.
  • Installieren Sie Reflection Security Gateway auf einem Windows- oder UNIX-Server. (Dadurch werden zwei Server installiert: der Reflection-Managementserver und der Reflection-Sicherheitsproxy.) Stellen Sie sicher, dass Sie über die Administratoranmeldeinformationen für den Reflection-Managementserver verfügen.
  • Installieren Sie PKI Services Manager auf einem Windows- oder UNIX-Server. Informationen zum Installieren und Konfigurieren dieses Tools finden Sie unter "Verwenden von PKI Services Manager mit Reflection X Advantage".

Konfigurieren von PKI Services Manager zur Validierung des Reflection Security Gateway-Sicherheitsproxyzertifikats

Die verwendete Methode hängt von der Konfiguration des Sicherheitsproxys ab:

  • Wenn Sie ein Zertifikat für den Sicherheitsproxy von einer Zertifizierungsstelle erhalten haben, fügen Sie das Zertifikat der Zertifizierungsstelle dem vertrauenswürdigen Rootspeicher von PKI Services Manager hinzu.
  • Wenn Sie das selbstsignierte Standardzertifikat des Proxys verwenden, fügen Sie dieses Zertifikat dem vertrauenswürdigen Rootspeicher von PKI Services Manager hinzu. Um eine Kopie des Standardzertifikats abzurufen, starten Sie den Sicherheitsproxyassistenten auf dem Server, auf dem Reflection Security Gateway ausgeführt wird, und wählen Sie Sicherheitsproxyzertifikate > Exportieren aus.

Hinweis: PKI Services Manager unterstützt die Funktion zum Erkennen, welche Entitäten zur Authentifizierung Zertifikate verwenden können. Bei der Validierung des Sicherheitsproxyzertifikats wird diese Funktion nicht verwendet, sodass Sie die Identitätszuordnung nicht konfigurieren müssen.

So stellen Sie eine Sitzung mit der Administrative WebStation bereit

  1. Melden Sie sich an der Administrative WebStation an, und wählen Sie Sitzungsmanager aus.
  2. Klicken Sie im Sitzungsmanager auf Hinzufügen, um die Seite Neue Sitzung hinzufügen zu öffnen. Wählen Sie X Advantage aus, geben Sie einen Sitzungsnamen ein, und klicken Sie auf Weiter.
  3. (Optional) Ändern Sie auf der Seite Windows-basierte Reflection-Sitzung konfigurieren die gewünschten optionalen Einstellungen.
  4. Klicken Sie auf Starten. Damit wird X-Manager im Administrative WebStation-Modus gestartet.
  5. Konfigurieren Sie die X-Clienteinstellungen.
  6. Klicken Sie für jeden konfigurierten Client auf Weitere Einstellungen, um das Dialogfeld Weitere Secure Shell-Einstellungen zu öffnen.
    • Aktivieren Sie auf der Registerkarte Proxy das Kontrollkästchen Reflection-Sicherheitsproxy verwenden.
    • Wählen Sie unter Sicherheitsproxyserver in den entsprechenden Dropdownlisten Ihren Proxyserver und Proxyanschluss aus.
    • Klicken Sie auf Schließen.
  7. Wechseln Sie zu Extras > Secure Shell-Hostschlüssel > PKI-Einstellungen.
    • Geben Sie unter PKI-Server den Namen des Computers ein, auf dem PKI Services Manager ausgeführt wird.
    • Klicken Sie auf Schlüssel herunterladen und dann auf Ja, um den Schlüssel zu übernehmen.
  8. Testen Sie die Verbindung. Wenn die Meldung Unbekannter Hostschlüssel angezeigt wird, klicken Sie auf Immer. Dadurch wird der Schlüssel der Liste der bekannten Hosts in der auf dem Webserver gespeicherten Konfiguration hinzugefügt, sodass Benutzer diese Meldung nicht sehen.

    Hinweis: Die Option zum Speichern eines Hostschlüssels durch Auswahl von Immer ist für Sitzungen, die im WebStation-Benutzermodus ausgeführt werden, nicht verfügbar.

  9. Wechseln Sie zu Datei > Beenden. Klicken Sie auf Speichern/Beenden, um die Sitzung zu schließen und die Konfiguration in der Reflection Security Gateway-Administrative WebStation zu speichern.

Verwandte Themen

Konfiguration des PKI Services Manager unter Windows

Konfiguration des PKI Services Manager unter UNIX

Konfigurieren von Reflection X Advantage für die Verbindungsherstellung mit PKI Services Manager