Cuadro de diálogo Configurar conexión

Utilice el cuadro de diálogo Configurar conexión para añadir o editar conexiones TN3270. Puede configurar hasta 32 hosts. En la página General de TN3270, seleccione Añadir para añadir una conexión o seleccione una conexión del cuadro de lista y haga clic en Editar para editar una conexión. Deberá conocer el nombre del alias de host o la dirección IP y el número de puerto para configurar correctamente las conexiones.

Tabla 3-2 Opciones del cuadro de diálogo Configurar conexión para las conexiones 3270

Opción

Descripción

Alias del host o dirección IP

Indica el nombre del host remoto. Seleccione un alias o una dirección configurados anteriormente en la lista desplegable o introduzca la dirección IP numérica o el nombre de alias utilizando hasta 32 caracteres. Esta opción distingue entre mayúsculas y minúsculas.

Tipo de terminal o dispositivo

Muestra la cadena de tipo de terminal o dispositivo que se negoció con el servidor TN3270. El valor por defecto es IBM-3278.

Número de puerto

Especifica la dirección del puerto Telnet en el servidor. Las direcciones pueden tener una longitud máxima de cuatro dígitos. El valor por defecto es 23.

Reconexión automática

Especifica si Extra! vuelve a conectarse o permanece desconectado cuando se haya cerrado la sesión de TN3270. En una red TCP/IP, las sesiones se desconectan al cerrarlas; una función útil cuando el tráfico de red (ancho de banda) es un problema. No obstante, es posible que prefiera que Extra! conserve la conexión conectándose de nuevo automáticamente al cerrar la sesión. El valor por defecto es Activado.

Salida automática

Si se ha habilitado la Salida automática, la sesión de Extra! se cerrará si la desconecta el host. Este parámetro está inhabilitado si se ha habilitado la opción Reconexión automática.

Tipo de seguridad

El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permiten que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública.

Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre el cliente y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.

Nivel de cifrado

  • Sin seguridad: inhabilita el cifrado (SSL/TLS)

  • SSL v3.0: administre la seguridad de transmisión entre el host o el gateway y el cliente.

  • TLS v1.0

  • TLS v1.2

  • TLS v1.3

  • MS SSL v3.0

La lista de suites de cifrado disponibles para una determinada conexión depende de la versión de SSL/TLS que especifique, la intensidad de cifrado y de si se ha establecido la ejecución en modo FIPS o no.

Para las conexiones TLS, la criptografía de curva elíptica (ECC) se soporta en sesiones IBM, VT y FTP. Actualmente, solo se admiten curvas primarias para la criptografía de curva elíptica.

Modo FIPS

En modo FIPS, Extra! aplica el estándar FIPS (Federal Information Processing Standard) 140-2 del gobierno de Estados Unidos para esta conexión. Las opciones de este cuadro de diálogo que no cumplan este estándar no estarán disponibles.

Intensidad de cifrado

Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar.

El cifrado garantiza la comunicación (ofrece privacidad) entre un gateway y un cliente. Una vez iniciada la transmisión de los datos de la aplicación, se cifran todos los datos.

NOTA:La presencia del icono de candado en la esquina inferior derecha del OIA indica que dispone de una conexión segura.

Verificar el certificado del servidor

Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza.

El nombre del host debe coincidir con el certificado

Seleccione esta opción para garantizar un nivel de seguridad mayor al solicitar que el nombre de host de la configuración del cliente coincida con el nombre común del certificado de seguridad X509 de los servidores y que se compruebe el certificado X509 de los servidores en relación con la base de datos de certificados raíz para buscar una relación de confianza adicional.

Utilizar la Lista de revocación de certificados

Especifica si Extra! comprueba la revocación de certificados mediante listas de revocación de certificados (CRL, Certificate Revocation Lists) al validar certificados de host. Los CRL se pueden especificar en la extensión CDP del certificado mismo. También puede especificar CRL mediante la pestaña LDAP en el Administrador de certificados de Reflection.

Utilizar OCSP

Especifica si Extra! comprueba la revocación de certificados mediante respondedores del Protocolo de estado de certificados en línea (OCSP, Online Certificate Status Protocol) al validar certificados de host. Los respondedores OCSP se pueden especificar en la extensión AIA del certificado mismo. También puede especificar respondedores OCSP mediante la pestaña OCSP en el Administrador de certificados de Reflection.

Certificado del cliente

Muestra las opciones para seleccionar el certificado de cliente.

Si se ha seleccionado Seleccionar automáticamente certificado de cliente, se presenta al servidor el primer certificado que reúna los requisitos.

Si se ha seleccionado Solicitar certificado de cliente, se presentan todos los certificados que reúnan los requisitos para que pueda seleccionar el que desea usar. Si solo un certificado cumple los requisitos, Extra! lo utiliza automáticamente.

Si desea utilizar un certificado concreto, seleccione Examinar para abrir el cuadro de diálogo Seleccionar certificado y, a continuación, seleccione el certificado.

NOTA:Extra! utiliza el mensaje de solicitud de certificado del servidor para determinar si los certificados reúnen los requisitos.

Escribir automáticamente los datos en esta pantalla para las conexiones nuevas

Seleccione esta opción para rellenar automáticamente los siguientes campos: Alias del host o dirección IP, Tipo de terminal o dispositivo, Número de puerto y Reconexión automática.

Para configurar una conexión TN3270

  1. Inicie una nueva sesión y seleccione TN3270 como tipo de conexión.

    Realice la operación siguiente

    Para

    Seleccione el botón Añadir.

    Añadir un nuevo tipo de conexión TN3270.

    Seleccione un tipo de conexión en la lista y haga clic en el botón Editar.

    Editar una conexión.

    Seleccione un tipo de conexión en la lista y haga clic en el botón Eliminar.

    Eliminar una conexión.

    Seleccione un tipo de conexión en la lista y, a continuación, haga clic en el botón Copiar.

    Copiar un tipo de conexión en el portapapeles.

    Seleccione el botón Pegar.

    Pegar la conexión copiada en la lista.

  2. Seleccione Habilitar reintentos infinitos de la lista si desea que Extra! recorra una y otra vez la lista de conexiones configuradas hasta que se establezca correctamente una conexión.

  3. En el campo Tiempo de espera para conexión, introduzca un valor en segundos. El valor por defecto es 10 segundos.

  4. En el campo Número de reintentos, introduzca un valor para el número de reintentos. El valor por defecto es 0.

Si va a añadir o editar una conexión, se muestra el cuadro de diálogo Configurar conexión. Siga estas instrucciones.

  1. Introduzca el nombre de la dirección IP numérica o el alias con un máximo de 32 caracteres. Esta opción distingue entre mayúsculas y minúsculas.

  2. En la lista Tipo de terminal o dispositivo, seleccione un tipo de dispositivo. El valor por defecto es IBM-3278.

  3. En el campo Número de puerto, introduzca un número. El valor por defecto es 23.

  4. (Opcional) Seleccione la opción Reconexión automática para especificar si Extra! se volverá a conectar o permanecerá desconectado cuando se cierre la sesión de TN3270.