Vai al contenuto

Elementi del Gestore autorizzazioni in 3270 Printer\Connection\Security

Document\Connection\Security

Questi elementi si trovano nella finestra di dialogo Proprietà di protezione.

Elemento Descrizione dell'interfaccia utente
RSC_Params
SSLValidateCertChain Retrieve and validate certificate chain (Recupera e convalida la catena di certificati)
Consente di specificare se i certificati presentati per l'autenticazione dell'host devono essere controllati per stabilire se sono validi e firmati da una CA attendibile.
TelnetEncryption Use SSL/TLS Security (Utilizza protezione SSL/TLS).
Attiva connessioni SSL/TLS. È necessario selezionare questa funzione prima di impostare altri valori nella sezione SSL/TLS.
TelnetEncryptionDisableCRLCheck Use CRL (Utilizza CRL)
Specifica se la sessione client verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection.
TelnetEncryptionStrength Encryption strength (Livello di crittografia)
Specificare il livello di crittografia desiderato per le connessioni SSL/TLS. La connessione non viene stabilita se non è possibile fornire questo livello.
TelnetEncryptionUseOCSP Use OCSP (Utilizza OCSP)
Specifica se la sessione client verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection.
TelnetEncryptionVerifyHostname Certificate host name must match host being contacted (Il nome dell'host del certificato deve corrispondere all'host che viene contattato)
Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se questa opzione è attivata (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host o indirizzo IP immesso nel campo CommonName o SubjectAltName del certificato.
TelnetUseHttp Proxy HTTP
Specifica di utilizzare un server proxy HTTP.
TelnetUseReflectionSecurityProxy Use security proxy (Usa proxy di protezione)
Specifica di utilizzare l'applicazione Security Proxy (Proxy di protezione) disponibile come parte di Host Access Management and Security Server (MSS).
TelnetUseSocks Proxy SOCKS
Specifica di utilizzare un server proxy SOCKS.
TLSCertIdentity
TLSE2EStrength SSL/TLS end-to-end (client a proxy a host di destinazione)
Questa impostazione è visualizzabile solo da MSS Administrative Console (disponibile per le sessioni 5250, 3270 e VT). Questa opzione inoltra la connessione diretta SSL/TLS tramite tunnel all'host, mentre rimane connesso tramite il proxy di protezione.
TLSFIPSMODE Run in FIPS Mode (Esegui in modalità FIPS)
Quando viene utilizzata la modalità FIPS, tutte le connessioni vengono stabilite con i protocolli e gli algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalità alcune opzioni di connessione standard non sono disponibili.
TLSProxyDestHost Configura
Apre la finestra di dialogo Configurazione, in cui è possibile immettere l'indirizzo del server e altre impostazioni.
TLSSSLVersion SSL/TLS version (Versione SSL/TLS)
Specifica quale versione SSL o TLS utilizzare.