Configuration d'une session à l'aide du proxy de sécurité
Le serveur proxy de sécurité Reflection Security Gateway fournit le chiffrement SSL/TLS au proxy.
Avant de commencer
- Installez le Gestionnaire X (autonome) sur les ordinateurs des utilisateurs et de l'administrateur. Il doit s'agir de systèmes Windows.
- Installez Reflection Security Gateway sur un serveur Windows ou UNIX. (Deux serveurs sont installés, le serveur de gestion Reflection et le proxy de sécurité Reflection.) Assurez-vous de disposer des informations d'identification de type administrateur pour pouvoir vous connecter au serveur de gestion Reflection.
- Installez PKI Services Manager sur un serveur Windows ou UNIX. Reportez-vous à la section Utilisation de PKI Services Manager avec Reflection X Advantage pour plus d'informations sur l'installation et la configuration de cet outil.
Configuration de PKI Services Manager pour valider le certificat de proxy de sécurité Reflection Security Gateway
La méthode utilisée dépend de la configuration du proxy de sécurité :
- Si vous avez obtenu un certificat pour le proxy de sécurité de la part d'une autorité de certification (CA), ajoutez le certificat CA à la liste des certificats racine approuvés de PKI Services Manager.
- Si vous utilisez le certificat auto-signé par défaut du proxy, ajoutez-le à la liste des certificats racine approuvés de PKI Services Manager. Pour obtenir une copie du certificat par défaut, démarrez l'assistant Proxy de sécurité à partir du serveur exécutant Reflection Security Gateway et sélectionnez Certificats de proxy de sécurité > Exporter.
Remarque : PKI Services Manager est en mesure de définir et d'associer les entités pouvant s'authentifier à l'aide de certificats. Cette procédure n'étant pas utilisée lors de la validation du certificat de proxy de sécurité, vous n'avez pas besoin de configurer le mappage d'identité.
Pour déployer une session à l'aide de la station Web administrative
- Connectez-vous à la station Web administrative et sélectionnez Gestionnaire de session.
- Dans le gestionnaire de session, cliquez sur Ajouter pour ouvrir la page Ajouter une nouvelle session. Sélectionnez X Advantage, entrez un nom de session, puis cliquez sur Continuer.
- (Facultatif) Sur la page Configurer une session Reflection Windows, modifiez les paramètres facultatifs de votre choix.
- Cliquez sur Lancer. Vous lancez ainsi le Gestionnaire X en mode de station Web administrative.
- Configurez les paramètres de votre client X.
- Pour chaque client configuré, cliquez sur Options avancées pour ouvrir la boîte de dialogue Paramètres Secure Shell avancés.
- Sur l'onglet Proxy, sélectionnez Utiliser le proxy de sécurité de Reflection.
- Sous Serveur proxy de sécurité, sélectionnez votre serveur proxy et votre port dans les listes déroulantes.
- Cliquez sur Fermer.
- Sélectionnez Outils > Clés hôte Secure Shell > Configuration de l'infrastructure de clés publiques.
- Dans le champ Serveur d'infrastructure de clés publiques, indiquez le nom de l'ordinateur exécutant PKI Services Manager.
- Cliquez sur Télécharger la clé, puis sur Oui pour accepter la clé.
- Testez votre connexion. En réponse à l'invite Clé hôte inconnue, cliquez sur Toujours. La clé est alors ajoutée à la liste des hôtes connus dans la configuration que vous enregistrez sur le serveur Web : les utilisateurs ne voient pas l'invite.
Remarque : L'option permettant d'enregistrer la clé hôte en sélectionnant Toujours n'est pas disponible pour les sessions exécutées en mode utilisateur WebStation.
- Sélectionnez Fichier > Quitter. Cliquez sur Enregistrer/Quitter pour fermer votre session et enregistrer la configuration sur la station Web administrative Reflection Security Gateway.
|