Conectar mediante Seguridad punto a punto y Express Logon para sesiones 3270

Utilice este procedimiento para configurar una sesión de 3270 con seguridad punto a punto en el Servidor de administración y seguridad. Esta configuración combina la autorización del usuario con la seguridad de Extra! en el host de destino.

Opcionalmente, puede configurar estas conexiones para utilizar el IBM Express Logon (llamado también ELF) cuando se utiliza una conexión 3270 a un sistema principal IBM.

Requisitos

SSL/TLS está habilitado en el host. Para obtener más información, consulte la documentación incluida con el host.
Una instalación del Servidor de administración y seguridad. El proxy de seguridad debe estar configurado para requerir Autorización del cliente. (Opcionalmente, se puede configurar para requerir Autenticación del cliente. Para la autenticación del cliente puede utilizar un solo certificado o dos certificados separados del cliente en cada servidor, proxy de seguridad y host de destino).
Certificados digitales. Para que las sesiones SSL/TLS se establezcan correctamente entre el cliente y el proxy de seguridad y entre el cliente y el host de destino, es posible que necesite varios certificados digitales. Autenticación con certificados en Extra!.

Acerca de los certificados

Certificados de servidor

Los hosts SSL/TLS de destino y los servidores proxy de seguridad suelen tener sus certificados de servidor ya instalados. Cada uno de estos certificados de servidor debe ser de confianza para el cliente. El cliente confiará en un certificado de servidor si:

Está firmado por la autoridad de certificación de confianza del cliente, o si
Está autofirmado e importado en el almacén de certificados raíz de confianza donde Extra! lo pueda encontrar.

Para utilizar un solo certificado de servidor para el host de destino y para el proxy de seguridad, lleve a cabo una de las opciones siguientes:

En la sesión de Extra!, desmarque la casilla de verificación Verificar la identidad del servidor del cuadro de diálogo Editor de conexión.
(Recomendado) Cree un certificado que utilice la dirección del host de destino para el Subject Common Name (nombre común del firmante) y la dirección del proxy de seguridad para el Subject Alternative Name (nombre alternativo del firmante).

Certificados del cliente

Los certificados utilizados para la autenticación del cliente deben estar firmados por una autoridad de certificación que sea de confianza tanto para el proxy de seguridad como para el servidor SSL/TLS del host de destino.

Express Logon requiere también que el certificado del cliente utilizado para autenticar en el servidor TN3270 esté registrado con RACF. (Para obtener más información, consulte la documentación incluida con el servidor 3270).

Para configurar una sesión con cifrado punto a punto

En un navegador web, inicie el Servidor de administración y seguridad ajustando la URL a:

http://servidor:puerto /mss/AdminStart.html

donde servidor y puerto se sustituyen por la dirección del Servidor de administración y seguridad.
Haga clic en Administrative WebStation e inicie sesión como administrador.
En el panel izquierdo, haga clic en Session Manager (Administrador de sesiones).
Añada una nueva sesión o seleccione una existente y haga clic en Launch (Iniciar).
Siga las instrucciones del asistente para configurar la sesión. Asegúrese de dejar seleccionada la opción por defecto Reflection Security Proxy (Proxy de Reflection Security) como tipo de conexión.
En la pestaña Reflection Security del menú Proxy server address (Dirección del servidor proxy), especifique un servidor del Proxy de Reflection Security.

Debajo de los campos, aparece una descripción del servidor proxy de seguridad de Reflection seleccionado.
Introduzca un host de destino y un puerto de destino (el puerto de destino debe ser el puerto SSL/TLS en el host, por ejemplo, buttercup.flowers.com:3000) y, a continuación, seleccione la casilla de verificación End-to-end security (Seguridad punto a punto).
Haga clic en Next (Siguiente) y continúe con el asistente para completar la configuración.

Después de hacer clic en Finish (Finalizar), la sesión se abre en Extra!.
Salga de Extra! y guarde la sesión.

Para crear otra sesión, repita el procedimiento anterior. Solo puede crear (o tener abierta) una sesión cada vez cuando se ejecuta Extra! en el modo Administrative WebStation.

A continuación, haga la sesión accesible para usuarios específicos.