Boîte de dialogue Configuration de connexion

Utilisez la boîte de dialogue Configuration de connexion pour ajouter ou modifier des connexions TN3270. Vous pouvez configurer jusqu’à 32 hôtes. Sur la page Général TN3270, sélectionnez Ajouter pour ajouter une connexion ou choisissez-en une dans la zone de liste, puis cliquez sur Modifier pour la modifier. Vous devez connaître le nom d’alias ou l’adresse IP de l’hôte, ainsi que le numéro de port pour configurer correctement vos connexions.

Tableau 3-2 Options de la boîte de dialogue Configuration de connexion pour les connexions 3270

Option

Description

Alias/adresse IP de l’hôte

Indique le nom de l’hôte distant. Sélectionnez une adresse ou un alias préalablement configuré dans la liste déroulante ou entrez ces informations en utilisant jusqu’à 32 caractères. Cette option est sensible à la casse.

Type de terminal / périphérique

Affiche la chaîne de type terminal/périphérique qui est négociée avec le serveur TN3270. La valeur par défaut est IBM-3278.

Numéro de port

Indique l’adresse du port Telnet du serveur. Une adresse peut comporter jusqu’à 4 chiffres. La valeur par défaut est 23.

Reconnexion automatique

Indique si Extra! se reconnecte ou reste déconnecté à la fermeture de la session TN3270. Lorsque vous vous déconnectez d’un réseau TCP/IP, la session est déconnectée. Cette fonctionnalité peut s’avérer utile lorsque le trafic réseau (bande passante) pose problème. Vous pouvez cependant faire en sorte qu’Extra! maintienne la connexion en lançant une reconnexion automatique lors de la fermeture de la session. (La valeur par défaut est Actif.)

Sortie automatique

Si cette option est activée, la session Extra! se ferme en cas de déconnexion par l’hôte. Cette option est désactivée si la fonction Reconnexion automatique est activée.

Type de sécurité

Le protocole Secure Sockets Layer (SSL) et son successeur compatible, le protocole Transport Layer Security (TLS), permettent à un client et à un serveur d’établir une connexion sécurisée et chiffrée sur un réseau public.

Lorsque vous établissez une connexion à l’aide du protocole SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre le client et le serveur sont chiffrées. Selon la configuration du serveur, ce dernier peut également authentifier le client.

Niveau de chiffrement

  • Aucune sécurité : désactivez le chiffrement (prise en charge de SSL).

  • SSL V3.0 : gérez la sécurité des transmissions entre l’hôte ou la passerelle et le client.

  • TLS v1.0

  • TLS v1.2

  • TLS v1.3

  • MS SSL v3.0

La liste des suites de chiffrement disponibles pour une connexion donnée dépend de la version SSL/TLS indiquée, de la puissance de chiffrement et de la configuration ou non d’une exécution en mode FIPS.

Pour les connexions TLS, la cryptographie sur les courbes elliptiques est prise en charge dans les sessions IBM, VT et FTP. Actuellement, seules les courbes principales sont prises en charge pour la cryptographie sur les courbes elliptiques.

Mode FIPS

En mode FIPS, Extra! applique la norme FIPS (Federal Information Processing Standard, Norme fédérale de traitement des informations) 140-2 de l’administration des États-Unis pour cette connexion. Cette option n’est pas disponible pour les options de cette boîte de dialogue qui ne sont pas conformes à cette norme.

Puissance de chiffrement

Spécifiez le niveau de chiffrement souhaité pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.

Le chiffrement sécurise les communications (assure la confidentialité) entre une passerelle et un client. Dès que la transmission des données d’application commence, toutes les données sont chiffrées.

REMARQUE :La présence de l’icône représentant un cadenas dans l’angle inférieur droit de l’OIA indique que vous disposez d’une connexion sécurisée.

Vérifier le certificat du serveur

Spécifie si les certificats présentés pour l’authentification hôte sont vérifiés afin de déterminer s’ils sont valides et signés par une autorité de certification approuvée.

Nom de l’hôte doit correspondre au certificat

Sélectionnez cette option pour garantir un niveau de sécurité plus élevé en demandant que le nom d’hôte dans la configuration du client corresponde au nom commun présent dans le certificat de sécurité x509 des serveurs et que ce certificat soit comparé à la base de données de certificats racine pour une vérification supplémentaire de la relation approuvée.

Utiliser la liste de révocation des certificats

Indique si Extra! vérifie la révocation du certificat à l’aide des CRL (Certificate Revocation Lists) lors de la validation des certificats de l’hôte. Les listes CRL peuvent être indiquées dans l’extension CDP du certificat même. Vous pouvez aussi indiquez les listes CRL à l’aide de l’onglet LDAP du Gestionnaire de certificats de Reflection.

Protocole de vérification en ligne de certificats

Indique si Extra! vérifie le certificat à l’aide des serveurs OCSP (Online Certificate Status Protocol) lors de la validation des certificats de l’hôte. Les répondeurs OCSP peuvent être spécifiés dans l’extension AIA du certificat même. Vous pouvez aussi indiquez les répondeurs OCSP à l’aide de l’onglet OCSP du Gestionnaire de certificats de Reflection.

Certificat client

Affiche les options de sélection du certificat client.

Lorsque l’option Sélectionner automatiquement le certificat client est activée, le premier certificat de qualification est présenté au serveur.

Lorsque l’option Demander le certificat client est sélectionnée, tous les certificats de qualification sont affichés pour vous permettre de sélectionner le certificat à utiliser. Si vous ne disposez que d’un seul certificat, Extra! l’utilise automatiquement.

Pour utiliser un certificat particulier, sélectionnez Parcourir pour ouvrir la boîte de dialogue Sélectionner un certificat, puis sélectionnez le certificat.

REMARQUE :Extra! utilise le message de demande de certificat serveur pour déterminer si les certificats sont qualifiés.

Entrer automatiquement les données de cet écran pour les nouvelles connexions

Sélectionnez cette option pour remplir automatiquement les champs suivants : Alias/adresse IP de l’hôte, Type de terminal/périphérique, Numéro de port et Reconnexion automatique.

Pour configurer une connexion TN3270

  1. Ouvrez une nouvelle session et sélectionnez le type de connexion TN3270.

    Procédure

    Pour

    Cliquez sur le bouton Ajouter.

    Ajouter un type de connexion TN3270.

    Sélectionnez un type de connexion dans la liste, puis cliquez sur le bouton Modifier.

    Modifier une connexion.

    Sélectionnez un type de connexion dans la liste, puis cliquez sur le bouton Supprimer.

    Supprimer une connexion.

    Sélectionnez un type de connexion dans la liste, puis cliquez sur le bouton Copier.

    Copier un type de connexion dans le Presse-papiers.

    Cliquez sur le bouton Coller.

    Collez la connexion copiée dans la liste.

  2. Sélectionnez l’option Activer les tentatives illimitées de liste pour qu’Extra! continue de parcourir la liste des connexions configurées jusqu’à ce qu’une connexion soit établie.

  3. Entrez une durée en secondes dans le champ Temporisation de connexion. La valeur par défaut est 10 secondes.

  4. Saisissez une valeur dans le champ Nombre de tentatives. La valeur par défaut est 0.

Si vous ajoutez ou modifiez une connexion, la boîte de dialogue Configuration de connexion s’affiche. Suivez les instructions ci-dessous.

  1. Entrez l’adresse IP numérique ou le nom de l’alias (32 caractères maximum). Cette option est sensible à la casse.

  2. Dans la liste Type de terminal/périphérique, sélectionnez un type de périphérique. La valeur par défaut est IBM-3278.

  3. Entrez un nombre dans le champ Numéro de port. La valeur par défaut est 23.

  4. (Facultatif) Sélectionnez l’option Reconnexion automatique pour préciser si Extra! doit se reconnecter ou rester déconnecté à la fermeture de la session TN3270.