Dialogfeld „Verbindung konfigurieren“

Im Dialogfeld „Verbindung konfigurieren“ können Sie TN3270-Verbindungen hinzufügen oder bearbeiten. Sie können bis zu 32 Hosts konfigurieren. Wählen Sie auf der TN3270-Seite „Allgemein“ die Option „Hinzufügen“ aus, um eine Verbindung hinzuzufügen, oder wählen Sie eine Verbindung aus dem Listenfeld aus und klicken Sie auf „Bearbeiten“, um die Verbindung zu bearbeiten. Um die Verbindung(en) richtig einzurichten, benötigen Sie den Aliasnamen oder die IP-Adresse des Hosts und die Portnummer.

Tabelle 3-2 Optionen für 3270-Verbindungen im Dialogfeld „Verbindungen konfigurieren“

Option

Beschreibung

Host-Alias/IP-Adresse

Gibt den Namen des Remotehosts an. Wählen Sie einen zuvor konfigurierten Aliasnamen bzw. eine zuvor konfigurierte Adresse aus der Dropdown-Liste aus, oder geben Sie entweder die numerische IP-Adresse oder den Aliasnamen mit bis zu 32 Zeichen ein. Bei dieser Option kommt es auf die richtige Groß- und Kleinschreibung an.

Terminal-/Gerätetyp

Zeigt die Zeichenkette für den Terminal/Gerätetyp an, die mit dem TN3270-Server ausgehandelt wird. Der Standard ist IBM-3278.

Port-Nummer

Gibt die Telnet-Portadresse auf dem Server an. Eine Adresse kann bis zu 4 Ziffern lang sein. Der Standardwert ist 23.

Automatisch neu verbinden

Legt fest, ob Extra! bei der Abmeldung von der TN3270-Session erneut eine Verbindung herstellt oder getrennt bleibt. In einem TCP/IP-Netzwerk wird eine Session getrennt, wenn Sie sich von der Session abmelden. Dies ist eine nützliche Funktion, wenn der Netzwerkverkehr (die Bandbreite) ein Problem darstellt. Je nach Bedarf können Sie aber auch festlegen, dass Extra! die Verbindung aufrecht erhält, indem sie nach einer Abmeldung automatisch erneut hergestellt wird. (Standardmäßig ist diese Option aktiviert.)

Automatisch beenden

Wenn Automatisch beenden aktiviert ist, wird die Extra!- Session beendet, wenn die Verbindung vom Host getrennt wird. Diese Einstellung ist deaktiviert, wenn „Automatisch neu verbinden“ aktiviert ist.

Sicherheitstyp

Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung TLS (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden.

Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen dem Client und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.

Verschlüsselungsgrad

  • Keine Sicherheit: Verschlüsselung deaktivieren (SSL-Unterstützung).

  • SSL v3.0: Übertragungssicherheit zwischen dem Host oder Gateway und dem Client verwalten.

  • TLS v1.0

  • TLS v1.2

  • TLS v1.3

  • MS SSL v3.0

Die für eine bestimmte Verbindung verfügbaren Verschlüsselungssammlungen hängen von der jeweils angegebenen SSL/TLS-Version, dem Verschlüsselungsgrad sowie davon ab, ob die Verbindung im FIPS-Modus ausgeführt wird oder nicht.

Für TLS-Verbindungen wird Elliptische-Kurven-Kryptographie (Elliptic Curve Cryptography, ECC) in IBM-, VT- und FTP-Sessions unterstützt. Derzeit werden nur Primkurven für Elliptische-Kurven-Kryptographie unterstützt.

FIPS-Modus

Im FIPS-Modus setzt Extra! den Federal Information Processing Standard (FIPS) 140-2 der US-Regierung für die Verbindung durch. Wenn Optionen in diesem Dialogfeld ausgewählt sind, die diesen Standard nicht erfüllen, ist diese Option nicht verfügbar.

Verschlüsselungsgrad

Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Die Verbindung wird nicht aufgebaut, wenn diese Ebene nicht verfügbar ist.

Die Verschlüsselung erhöht die Sicherheit der Kommunikation (bietet Datenschutz) zwischen einem Gateway und einem Client. Sobald die Übertragung der Anwendungsdaten beginnt, werden alle Daten verschlüsselt.

HINWEIS:Das Vorhandensein des Vorhängeschlosssymbols in der unteren rechten Ecke des OIA zeigt an, dass Sie über eine sichere Verbindung verfügen.

Serverzertifikat überprüfen

Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden.

Hostname muss mit Zertifikat übereinstimmen

Aktivieren Sie diese Option, um eine höhere Sicherheitsstufe zu gewährleisten, indem Sie vorschreiben, dass der Hostname in der Clientkonfiguration mit dem Eigennamen im x509-Sicherheitszertifikat des Servers übereinstimmen muss und dass das x509-Zertifikat des Servers anhand der Stammzertifikatdatenbank für eine zusätzliche Überprüfung der Vertrauensstellung überprüft wird.

Zertifikatsperrliste verwenden

Gibt an, ob Extra! Hostzertifikate mithilfe von Zertifikatswiderrufslisten (CRL, Certificate Revocation List) überprüfen soll. Die CRLs können in der CDP-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die CRL auf der Registerkarte LDAP des Reflection-Zertifikatmanagers angeben.

Online-Zertifikatstatusprotokoll verwenden

Gibt an, ob Extra! Hostzertifikate mithilfe von OCSP-Respondern (Online Certificate Status Protocol) überprüfen soll. Die OCSP-Responder können in der AIA-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die OCSP-Responder auf der Registerkarte OCSP des Reflection-Zertifikatmanagers angeben.

Client-Zertifikat

Zeigt die Optionen zum Auswählen des Clientzertifikats an.

Wenn Client-Zertifikat automatisch wählen aktiviert ist, wird dem Server das erste qualifizierende Zertifikat vorgelegt.

Wenn Prompt for client certificate (Zur Eingabe des Client-Zertifikats auffordern) aktiviert ist, werden alle qualifizierenden Zertifikate angezeigt, sodass Sie auswählen können, welches Zertifikat verwendet werden soll. Wenn nur ein Zertifikat qualifiziert ist, verwendet Extra! automatisch dieses Zertifikat.

Wenn Sie ein bestimmtes Zertifikat verwenden möchten, wählen Sie Durchsuchen aus, um das Dialogfeld „Zertifikat wählen“ zu öffnen, und wählen Sie dann das Zertifikat aus.

HINWEIS:Extra! verwendet die Serverzertifikatanforderungsnachricht, um zu bestimmen, ob Zertifikate qualifiziert sind.

Dieses Dialogfeld bei neuen Verbindungen autom. ausfüllen

Aktivieren Sie diese Option, um die folgenden Felder automatisch auszufüllen: Host-Alias/IP-Adresse, Terminal/Gerätetyp, Portnummer, Automatisch neu verbinden.

So konfigurieren Sie eine TN3270-Verbindung

  1. Starten Sie eine neue Session, und wählen Sie TN3270 als "Verbindungsart" aus.

    Vorgehensweise

    Ziel

    Klicken Sie auf die Schaltfläche "Hinzufügen"

    Eine neue TN3270-Verbindungsart hinzuzufügen.

    Wählen Sie eine Verbindungsart in der Liste aus, und klicken Sie auf die Schaltfläche "Bearbeiten".

    Eine Verbindung zu bearbeiten.

    Wählen Sie eine Verbindungsart im Listenfeld aus, und klicken Sie auf die Schaltfläche "Löschen".

    Eine Verbindung zu löschen.

    Wählen Sie eine Verbindungsart im Listenfeld aus, und klicken Sie auf die Schaltfläche "Kopieren".

    Eine Verbindungsart in die Zwischenablage zu kopieren.

    Klicken Sie auf die Schaltfläche "Einfügen".

    Kopierte Verbindung in die Liste einzufügen.

  2. Wählen Sie „Unendliche Listenwiederholungen aktivieren“ aus, wenn Extra! die Liste mit den konfigurierten Verbindungen so lange durchlaufen soll, bis eine Verbindung hergestellt wurde.

  3. Geben Sie in das Feld "Verbindungszeitüberschreitung" einen Wert in Sekunden ein. Der Standardwert ist 10 Sekunden.

  4. Geben Sie im Feld "Anzahl der Wiederholungen" einen Wert für die Anzahl der Wiederholungen ein. Der Standardwert ist 0.

Wenn Sie eine Verbindung hinzufügen oder bearbeiten, wird das Dialogfeld „Verbindung konfigurieren“ angezeigt. Gehen Sie wie folgt vor:

  1. Geben Sie entweder die nummerische IP-Adresse oder den Alias-Namen ein (max. 32 Zeichen eingeben). Bei dieser Option kommt es auf die richtige Groß- und Kleinschreibung an.

  2. Wählen Sie aus der Liste "Terminal-/Gerätetyp" einen Gerätetyp aus. Der Standard ist IBM-3278.

  3. Geben Sie in das Feld „Portnummer“ eine Nummer ein. Der Standardwert ist 23.

  4. (Optional) Wählen Sie die Option „Automatisch neu verbinden“ aus, um festzulegen, ob Extra! nach dem Abmelden einer TN3270-Session eine neue Verbindung aufbaut oder ob die Verbindung getrennt bleibt.