Ρύθμιση πελατών για χρήση εξακρίβωσης στοιχείων πελάτη

Η εξακρίβωση στοιχείων πελάτη μπορεί να ρυθμιστεί στις ιδιότητες της συνεδρίας είτε στον εξυπηρετητή είτε στο σταθμό εργασίας πελάτη.

Στον εξυπηρετητή, εκτελέστε τα ακόλουθα βήματα:

1. Ανοίξτε το παράθυρο του Βοηθήματος διαχείρισης.
2. Επιλέξτε Χρήστες/Ομάδες στο αριστερό πλαίσιο για να εμφανιστεί μια λίστα με τους χρήστες και τις ομάδες που έχουν οριστεί.
3. Πατήστε με το δεξί πλήκτρο του ποντικιού σε ένα χρήστη ή μια ομάδα και επιλέξτε Συνεδρίες για να εμφανιστεί το παράθυρο Ρυθμισμένες συνεδρίες.
4. Αν ρυθμίζετε μια νέα συνεδρία, πατήστε το κατάλληλο κουμπί. Αν θέλετε να τροποποιήσετε μια συνεδρία, πατήστε με το δεξί πλήκτρο του ποντικιού στο εικονίδιο της συνεδρίας και επιλέξτε Ιδιότητες.
5. Στο αριστερό πλαίσιο, επιλέξτε Σύνδεση.
6. Στο δεξί πλαίσιο, επιλέξτε ένα ασφαλές πρωτόκολλο (είτε Telnet-TLS είτε Telnet-SSL μόνο) στο πεδίο Πρωτόκολλο.
7. Στο αριστερό πλαίσιο, επιλέξτε Σύνδεση και στη συνέχεια TLS/SSL.
8. Για να ενεργοποιήσετε την εξακρίβωση στοιχείων εξυπηρετητή, επιλέξτε Εξακρίβωση στοιχείων εξυπηρετητή. Διαβάστε τους γνωστούς περιορισμούς ασφάλειας που ισχύουν όταν χρησιμοποιείτε το Internet.
9. Για να χρησιμοποιήσετε εξακρίβωση στοιχείων πελάτη, επιλέξτε Ναι στο πεδίο Αποστολή πιστοποιητικού.
10. Καθορίστε την προέλευση του πιστοποιητικού και τη θέση ή το όνομα του πιστοποιητικού.

    Για να καθορίσετε μια προκαθορισμένη θέση για το πιστοποιητικό πελάτη, καταχωρήστε μια διεύθυνση URL ή μια διαδρομή και ένα όνομα αρχείου. Τα πρωτόκολλα διευθύνσεων URL που μπορούν να χρησιμοποιηθούν εξαρτώνται από τις δυνατότητες του προγράμματος πλοήγησης που χρησιμοποιείτε. Τα περισσότερα προγράμματα πλοήγησης υποστηρίζουν τα πρωτόκολλα HTTP, HTTPS, FTP και FTPS.

    Για να καθορίσετε παραμέτρους για τη χρήση καρτών SmartCard με το Host On-Demand, πατήστε το κουμπί Ρύθμιση.

    Το κουμπί Ρύθμιση είναι διαθέσιμο μόνο αν έχει καθοριστεί η τιμή "Πρόγραμμα πλοήγησης ή συσκευή κρυπτογράφησης" για την επιλογή Προέλευση πιστοποιητικού.

    Αν επιλέξετε "Οποιοδήποτε πιστοποιητικό εμπιστεύεται ο εξυπηρετητής", το Host On-Demand θα αναζητήσει στην αποθήκη προσωπικών πιστοποιητικών του Microsoft Internet Explorer το πρώτο πιστοποιητικό που έχει υπογραφεί από υπηρεσία έκδοσης πιστοποιητικών η οποία θεωρείται έμπιστη από τον εξυπηρετητή που ζητά το πιστοποιητικό. Αν επιλέξετε ένα συγκεκριμένο όνομα, το Host On-Demand θα στείλει μόνο το συγκεκριμένο πιστοποιητικό. Μπορείτε επίσης να προσθέσετε το όνομα ενός πιστοποιητικού που δεν βρίσκεται στην αποθήκη πιστοποιητικών του διαχειριστή πατώντας το κουμπί "Προσθήκη ονόματος πιστοποιητικού" και καθορίζοντας τις πληροφορίες για το πιστοποιητικό όπως το κοινό όνομα, τον οργανισμό κ.ο.κ.

    Αν θέλετε να μην υπάρχει δυνατότητα τροποποίησης της θέσης ή του ονόματος, πατήστε Κλείδωμα. Διαφορετικά, οι χρήστες μπορούν να επιλέξουν τη θέση ή το όνομα του πιστοποιητικού.

    Για να εμφανίζεται μια προτροπή κάθε φορά που ο εξυπηρετητής ζητά ένα πιστοποιητικό πελάτη, επιλέξτε Με κάθε σύνδεση στο πεδίο Συχνότητα προτροπής.

    Για να εμφανίζεται μια προτροπή μία φορά όταν ενεργοποιείται το Host On-Demand, επιλέξτε Μόνο μετά την εκκίνηση του HOD.

    Καθορίστε αν θα γίνεται ανάκτηση του πιστοποιητικού πριν από τη σύνδεση.
    

11. Πατήστε OK.
12. Αν οι πελάτες πρόκειται να χρησιμοποιούν ασφαλείς συνεδρίες με τον εξυπηρετητή Host On-Demand, επιλέξτε Υπηρεσία ανακατεύθυνσης στο αριστερό πλαίσιο του Βοηθήματος διαχείρισης.
• Αν θέλετε να δημιουργήσετε μια νέα σύνδεση με τον Εξυπηρετητή ανακατεύθυνσης, πατήστε το κουμπί Προσθήκη. Αν θέλετε να τροποποιήσετε μια σύνδεση, επιλέξτε την καταχώρηση και πατήστε Τροποποίηση.
• Στο παράθυρο Προσθήκη (ή Τροποποίηση) ρυθμίσεων, επιλέξτε την κατάλληλη τιμή για το πεδίο Ασφάλεια. Η πιο κατάλληλη τιμή είναι η τιμή Στον πελάτη, γιατί παρέχει ασφαλείς συνεδρίες μεταξύ του πελάτη και του Εξυπηρετητή ανακατεύθυνσης. Πατήστε το κουμπί Βοήθεια για να ανατρέξετε στην ηλεκτρονική βοήθεια για περισσότερες πληροφορίες.

Στο σταθμό εργασίας πελάτη, εκτελέστε τα ακόλουθα βήματα:

1. Αν θέλετε να δημιουργήσετε μια νέα συνεδρία, επιλέξτε Προσθήκη συνεδριών και διπλοπατήστε στο είδος της συνεδρίας που θέλετε να δημιουργήσετε. Αν θέλετε να τροποποιήσετε μια υπάρχουσα συνεδρία, πατήστε με το δεξί πλήκτρο του ποντικιού στο εικονίδιο της συνεδρίας και επιλέξτε Ιδιότητες.
2. Στο αριστερό πλαίσιο, επιλέξτε Σύνδεση.
3. Στο δεξί πλαίσιο, επιλέξτε ένα ασφαλές πρωτόκολλο (είτε Telnet-TLS είτε Telnet-SSL μόνο) στο πεδίο Πρωτόκολλο.
4. Στο αριστερό πλαίσιο, επιλέξτε Σύνδεση και στη συνέχεια TLS/SSL.
5. Για να ενεργοποιήσετε την εξακρίβωση στοιχείων εξυπηρετητή, επιλέξτε Εξακρίβωση στοιχείων εξυπηρετητή. Διαβάστε τους γνωστούς περιορισμούς ασφάλειας που ισχύουν όταν χρησιμοποιείτε το Internet.
6. Για να χρησιμοποιήσετε εξακρίβωση στοιχείων πελάτη, επιλέξτε Ναι στο πεδίο Αποστολή πιστοποιητικού.
7. Στη συνέχεια καθορίστε την προέλευση του πιστοποιητικού και τη θέση ή το όνομα του πιστοποιητικού.

   Για να καθορίσετε μια προκαθορισμένη θέση για το πιστοποιητικό πελάτη, καταχωρήστε μια διεύθυνση URL ή μια διαδρομή και ένα όνομα αρχείου. Τα πρωτόκολλα διευθύνσεων URL που μπορούν να χρησιμοποιηθούν εξαρτώνται από τις δυνατότητες του προγράμματος πλοήγησης που χρησιμοποιείτε. Τα περισσότερα προγράμματα πλοήγησης υποστηρίζουν τα πρωτόκολλα HTTP, HTTPS, FTP και FTPS.

   Για να καθορίσετε παραμέτρους για τη χρήση καρτών SmartCard με το Host On-Demand, πατήστε το κουμπί Ρύθμιση.

   Το κουμπί Ρύθμιση είναι διαθέσιμο μόνο αν έχει καθοριστεί η τιμή "Πρόγραμμα πλοήγησης ή συσκευή κρυπτογράφησης" για την επιλογή Προέλευση πιστοποιητικού.

   Για να καθορίσετε ένα προεπιλεγμένο όνομα, επιλέξτε μια τιμή από το πλαίσιο Όνομα πιστοποιητικού. Ανν επιλέξετε "Οποιοδήποτε πιστοποιητικό εμπιστεύεται ο εξυπηρετητής", το Host On-Demand θα αναζητήσει στην αποθήκη προσωπικών πιστοποιητικών του Microsoft Internet Explorer το πρώτο πιστοποιητικό που έχει υπογραφεί από υπηρεσία έκδοσης πιστοποιητικών η οποία θεωρείται έμπιστη από τον εξυπηρετητή που ζητά το πιστοποιητικό. Αν επιλέξετε ένα συγκεκριμένο όνομα, το Host On-Demand θα στείλει μόνο το συγκεκριμένο πιστοποιητικό.

   Για να εμφανίζεται μια προτροπή κάθε φορά που ο εξυπηρετητής ζητά ένα πιστοποιητικό πελάτη, επιλέξτε Με κάθε σύνδεση στο πεδίο Συχνότητα προτροπής.

   Για να εμφανίζεται μια προτροπή μία φορά όταν ενεργοποιείται το Host On-Demand, επιλέξτε Μόνο μετά την εκκίνηση του HOD.

   Αν ο πελάτης υποστηρίζει την τοπική αποθήκευση προτιμήσεων, η επιλογή Μόνο μία φορά, με αποθήκευση προτιμήσεων στο σύστημα πελάτη θα έχει ως αποτέλεσμα την εμφάνιση μιας προτροπής την επόμενη φορά που θα συνδεθείτε, αλλά ποτέ ξανά, εκτός αν η προσπάθεια σύνδεσης αποτύχει.

   Καθορίστε αν θα γίνεται ανάκτηση του πιστοποιητικού πριν από τη σύνδεση.
   

8. Πατήστε OK.

Δεν απαιτούν όλοι οι εξυπηρετητές πιστοποιητικά. Όταν προσπαθείτε να συνδεθείτε με έναν εξυπηρετητή telnet που απαιτεί πιστοποιητικό, εμφανίζεται ένα παράθυρο που σας ζητά να καθορίσετε τη θέση και τον κωδικό πρόσβασης του πιστοποιητικού σας.

Ορισμός ρυθμίσεων ασφάλειας στον Εξυπηρετητή ανακατεύθυνσης

Για να χρησιμοποιήσετε ασφαλείς συνεδρίες σε έναν Εξυπηρετητή ανακατεύθυνσης του Host On-Demand, πρέπει να καθορίσετε ένα επίπεδο ασφάλειας στη θύρα που χρησιμοποιεί ο Εξυπηρετητής ανακατεύθυνσης. Στον εξυπηρετητή, εκτελέστε τα ακόλουθα βήματα:

1. Συνδεθείτε ως διαχειριστής.
2. Επιλέξτε Υπηρεσία ανακατεύθυνσης.
3. Αν θέλετε να δημιουργήσετε μια νέα σύνδεση, πατήστε το κουμπί Προσθήκη. Αν θέλετε να τροποποιήσετε μια σύνδεση, επιλέξτε την καταχώρηση και πατήστε Τροποποίηση.
4. Στο παράθυρο Προσθήκη (ή Τροποποίηση) ρυθμίσεων, επιλέξτε την κατάλληλη τιμή για το πεδίο Ασφάλεια. Η πιο κατάλληλη τιμή είναι η τιμή Στον πελάτη, γιατί παρέχει ασφαλείς συνεδρίες μεταξύ του πελάτη και του εξυπηρετητή. Πατήστε το κουμπί Βοήθεια για να ανατρέξετε στην ηλεκτρονική βοήθεια για περισσότερες πληροφορίες.

Συναφή θέματα

• Τρόπος λειτουργίας του TLS και του SSL
• Εξακρίβωση στοιχείων εξυπηρετητή
• Εξακρίβωση στοιχείων πελάτη