Aller au contenu

Éléments du Gestionnaire de permissions dans Imprimante 3270, Connexion, Sécurité

Document\Connexion\Sécurité

Ces éléments se trouvent dans la boîte de dialogue Propriétés relatives à la sécurité.

Élément Description de l'interface utilisateur
RSC_Params
SSLValidateCertChain Retrieve and validate certificate chain (Extraire et valider la chaîne de certificat)
Spécifie si les certificats présentés pour l'authentification hôte sont vérifiés afin de déterminer s'ils sont valides et signés par une autorité de certification approuvée.
TelnetEncryption Utiliser la sécurité SSL/TLS
Active les connexions SSL/TLS. Vous devez sélectionner cette option pour pouvoir définir d'autres valeurs dans la section SSL/TLS.
TelnetEncryptionDisableCRLCheck Utiliser CRL (Certificate Revocation List)
Indique si votre session client vérifie la révocation du certificat à l'aide des listes CRL (Certificate Revocation Lists) lors de la validation des certificats de l'hôte. Les listes CRL peuvent être indiquées dans l'extension CDP du certificat même. Vous pouvez aussi indiquez les listes CRL à l’aide de l’onglet LDAP du Gestionnaire de certificats de Reflection.
TelnetEncryptionStrength Puissance de chiffrement
Spécifiez le niveau de chiffrement souhaité pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.
TelnetEncryptionUseOCSP Utiliser OCSP (Online Certificate Status Protocol)
Indique si votre session client vérifie la révocation du certificat à l'aide des serveurs OCSP (Online Certificate Status Protocol) lors de la validation des certificats de l'hôte. Les répondeurs OCSP peuvent être spécifiés dans l'extension AIA du certificat même. Vous pouvez aussi indiquez les répondeurs OCSP à l’aide de l’onglet OCSP du Gestionnaire de certificats de Reflection.
TelnetEncryptionVerifyHostname Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté
Indique si le nom d'hôte correspondant est requis lors de la validation des certificats de l'hôte. Lorsque cette option est activée (par défaut), le nom d'hôte que vous configurez pour votre session doit correspondre exactement au nom d'hôte ou à l'adresse IP saisie dans le champ CommonName ou SubjectAltName du certificat.
TelnetUseHttp Proxy HTTP
Indique qu'un serveur proxy HTTP doit être utilisé.
TelnetUseReflectionSecurityProxy Utiliser le serveur proxy de sécurité
Indique d'utiliser l'application Proxy de sécurité disponible dans le produit Host Access Management and Security Server (MSS).
TelnetUseSocks Serveur proxy SOCKS
Indique qu'un serveur proxy SOCKS doit être utilisé.
TLSCertIdentity
TLSE2EStrength SSL/TLS de bout en bout (du client au proxy et à l'hôte de destination)
Ce paramètre n'est visible qu'à partir de la console d'administration MSS (disponible pour les sessions 5250, 3270 et VT). Cette option établit une connexion SSL/TLS directe à l'hôte par le biais de tunnels tout en utilisant également le proxy de sécurité.
TLSFIPSMODE Exécution en mode FIPS
Lorsque vous exécutez en mode FIPS, toutes les connexions sont établies à l'aide de protocoles et d'algorithmes de sécurité conformes aux normes FIPS 140-2. Certaines options de connexion standard ne sont pas disponibles dans ce mode.
TLSProxyDestHost Configurer
Ouvre la boîte de dialogue Configuration dans laquelle vous pouvez entrer l'adresse du serveur et d'autres paramètres.
TLSSSLVersion SSL/TLS version (Version SSL/TLS)
Spécifie la version SSL ou TLS à utiliser.