Además de los parámetros de configuración comunes, los tipos de host 3270 y 5250 requieren estos parámetros específicos.
Modelo de terminal
Especifique el modelo de terminal (conocido también como estación de visualización) que desee que emule Host Access for the Cloud. Dependiendo del tipo de host, hay distintos modelos de terminal.
Si elige Modelo personalizado, puede especificar el número de columnas y filas para personalizar el modelo de terminal.
Usar inicio de sesión automático de Kerberos (solo 5250) Si se ha definido en Sí, el usuario no tendrá que introducir las credenciales de entrada. El inicio de sesión automático de Kerberos se configura en Consola Administrativa de MSS > Host Access for the Cloud. Al configurar HA Cloud para utilizar el protocolo de autenticación Kerberos, hay términos que debe conocer y requisitos previos que debe cumplir antes de configurar esta opción. Estas opciones se explican detalladamente en la documentación del panel Consola Administrativa de MSS > Host Access for the Cloud, disponible desde el botón Ayuda.
ID de terminal (sólo 3270)
Cuando Host Access for the Cloud se conecta a un host Telnet, el protocolo Telnet y el host negocian un ID de terminal que se utilizará durante la conexión Telnet inicial. En general, de esta negociación resulta el uso del ID de terminal correcto, por lo que este cuadro se debe dejar vacío.
Seguridad TLS/SSL
Los protocolos SSL y TLS permiten al cliente y al servidor establecer una conexión segura y cifrada a través de una red pública. Cuando se conecta mediante SSL/TLS, Host Access for the Cloud autentica el servidor antes de abrir una sesión y todos los datos transmitidos entre él y el host se cifran mediante el nivel de cifrado seleccionado. Están disponibles las siguientes opciones:
Tabla 4-2 Descripciones TLS/SSL
|
Opciones de seguridad |
Descripción |
|---|---|
|
Nada |
No se requiere conexión segura. |
|
TLS 1.2 - 1.0 |
Permitir la conexión a través de TLS 1.2, TLS 1.1, TLS 1.0 en función de la capacidad del host o del servidor al que se esté conectando. Cuando Verificar identidad del servidor está ajustado a Sí, el cliente comprueba el nombre del servidor o del host con el nombre en el certificado del servidor. |
|
TLS 1.2 |
Seleccione este valor para conectarse utilizando TLS. Como parte del protocolo TLS, el cliente comprueba el nombre del servidor o del host con el nombre en el certificado del servidor cuando Verificar identidad del servidor está ajustado a Sí. Esto se recomienda expresamente. |
NOTA:Véase la sección en Protección de las conexiones para obtener información sobre cómo agregar certificados de confianza, almacenes de claves, utilizar SSH y otra información avanzada de seguridad.
Verificar identidad del servidor
Cuando la seguridad TLS/SSL está ajustada a TLS 1.2 o TLS 1.2-1.0, tiene la opción de verificar el nombre del host con el nombre en el certificado del servidor. Le recomendamos expresamente que habilite la verificación del nombre del host para todas las sesiones.
Nombre de dispositivo
Si ha seleccionado TN3270, TN3270E o TN5250 como protocolo, especifique el nombre de dispositivo a utilizar cuando la sesión se conecte al host. El nombre de dispositivo es conocido también como host LU o pool. También puede elegir:
Generar un nombre de dispositivo único. Se genera automáticamente un nombre de dispositivo único.
Utilizar el Administrador de ID de Terminal, que muestra parámetros adicionales para completar.
Preguntar a usuario. Cuando se selecciona esta opción, al usuario final se le pide el ID del dispositivo cada vez que se intenta una conexión.
Si usted no especifica un nombre de dispositivo para la sesión, el host asigna dinámicamente uno a la sesión. Un nombre de dispositivo ajustado dentro de una macro sobrescribe este parámetro.
Si ha seleccionado Administrador de ID de Terminal, puede utilizarlo para proveer IDs a aplicaciones del cliente en ejecución. Puede utilizar el Administrador de ID de Terminal para gestionar IDs agrupados para tipos de host diferentes. Un ID son datos de conexión únicos para una sesión de host individual. Para utilizar el Administrador de ID de Terminal, debe tener configurado un servidor de Administrador de ID de Terminal. Véase Administrador de ID de Terminal en la Guía de Instalación del Servidor de Administración y Seguridad.
Si decide utilizar el Administrador de ID de Terminal y ha configurado el servidor del mismo, puede seleccionar entre las opciones siguientes para configurar los criterios para obtener un ID. Se deben cumplir todos los criterios para obtener un ID.
NOTA:Recuerde que cuando especifica un criterio, usted indica que el ID se debe asignar sólo si se encuentra un ID que tenga ese valor específico. El conjunto de criterios seleccionados debe coincidir exactamente con el conjunto de criterios especificados en una Agrupación de IDs en el Administrador de ID de Terminal para que la solicitud de ID se pueda realizar.
Tabla 4-3 Criterios del Administrador de ID de Terminal
|
Criterio |
Descripción |
|---|---|
|
Nombre de agrupación |
Incluya este atributo e ingrese el nombre de la agrupación para limitar la búsqueda de ID a una agrupación específica. |
|
Dirección IP de cliente |
La dirección IP del equipo del cliente se incluirá como parte de la solicitud de un ID. |
|
Dirección de host |
La dirección del host configurado para esta sesión se incluirá como parte de la solicitud de un ID. |
|
Puerto de host |
El puerto para el host configurado para esta sesión se incluirá como parte de la solicitud de un ID. |
|
Nombre de sesión |
Cuando esta opción está seleccionada, requiere que el ID se configure para ser utilizado por esta sesión exclusivamente. |
|
Tipo de sesión |
El tipo de sesión (por ejemplo, IBM 3270, IBM 5250, UTS, ALC o T27) se incluye siempre como parte de cualquier solicitud de un ID. |
|
Nombre de usuario |
Utilice este criterio para asegurarse de que sólo se asignarán IDs creados para el uso exclusivo de usuarios específicos. El nombre de usuario actual, que se debe encontrar en un ID antes de que pueda ser asignado, es el nombre del usuario al que está asignada la sesión en ejecución. Para configurar una sesión basada en nombres de usuario se dispone de un nombre de usuario predeterminado como marcador de posición: tidm-setup. Para que el administrador pueda configurar sesiones utilizando tidm-setup, el Administrador de ID de Terminal debe disponer de IDs para tidm-setup. Puede sobrescribir el nombre por defecto por uno propio. Para ello, modifique el archivo <directorio-de-instalación>/sessionserver/conf/container.properties del siguiente modo: id.manager.user.name=custom-username Donde custom-username se sustituye por el nombre que desee utilizar. |
|
Nombre de aplicación (UTS) |
El nombre de la aplicación de host se incluirá como parte de la solicitud de un ID. |
Para determinar el comportamiento de intento de conexión si el Administrador de ID de Terminal no asigna con éxito un ID para esta sesión, utilice Si ID no está asignado:
Fallar intento de conexión -Si la opción está seleccionada, la sesión no intentará conectar si un ID no está asignado.
Permitir intento de conexión -Si la opción está seleccionada, la sesión intentará conectar si un ID no está asignado. El intento debe ser rechazado por el host. Hay algunos tipos de host que permiten al usuario conectarse sin ID.
Para confirmar que el Administrador de ID de Terminal puede proveer un ID utilizando las selecciones de criterios y valores que ha hecho, haga clic en Test.
Enviar paquetes Keep Alive - Seleccione esta configuración para realizar una comprobación constante entre la sesión y el host, para así detectar inmediatamente los problemas de conexión. Seleccione entre los siguientes tipos de paquetes Keep Alive:
|
Esta opción |
Tiene esta función.... |
|---|---|
|
Nada |
El valor por defecto. No se envían paquetes. |
|
Sistema |
La pila TCP/IP mantiene el seguimiento de la conexión host y envía paquetes Keep Alive con poca frecuencia. Esta opción utiliza menos recursos del sistema que Enviar paquetes NOP o Enviar paquetes de marca de sincronización. |
|
Enviar paquetes NOP |
Se envía periódicamente un comando No Operation (NOP) al host. No es obligatorio que el host responda a estos comandos, pero la pila TCP/IP puede detectar si hay algún tipo de problema con la entrega del paquete. |
|
Enviar paquetes de marca de sincronización |
Se envía periódicamente un comando de Marca de sincronización para determinar si la conexión continúa activa. El host debe responder a estos comandos. Si no se recibe respuesta o si se produce un error durante el envío del paquete, la conexión se cierra. |
Tiempo de espera de Keep Alive (segundos) - Si elige utilizar una de las opciones Enviar paquetes NOP o Enviar paquetes de marca de sincronización, seleccione el intervalo entre peticiones Keep Alive. Los valores están en el rango de 1 a 36000 segundos (1 hora); el valor predeterminado es 600 segundos.