Finestra di dialogo Configura collegamento

Utilizzare la finestra di dialogo Configura collegamento per aggiungere o modificare le connessioni TN3270. È possibile configurare fino a 32 host. Dalla pagina Generale di TN3270, scegliere Aggiungi per aggiungere una connessione oppure selezionare una connessione dalla casella di riepilogo e fare clic su Modifica per modificare una connessione. Per configurare correttamente le connessioni sarà necessario conoscere il nome alias o l'indirizzo IP dell'host e il numero di porta.

Tabella 3-2 Opzioni della finestra di dialogo Configura collegamento per connessioni 3270

Opzione

Descrizione

Alias dell'host/indirizzo IP

Indica il nome dell'host remoto. Selezionare un alias/indirizzo configurato in precedenza dall'elenco a discesa oppure immettere l'indirizzo IP numerico o il nome dell'alias, utilizzando un massimo di 32 caratteri. Questa opzione fa distinzione tra maiuscole e minuscole.

Tipo di terminale/dispositivo

Visualizza la stringa del tipo di terminale/dispositivo negoziata con il server TN3270. Il valore di default è IBM-3278.

Numero di porta

Specifica l'indirizzo della porta Telnet sul server. L'indirizzo può avere una lunghezza massima di 4 cifre. L'impostazione di default è 23.

Riconnessione automatica

Indica a Extra! se riconnettersi o rimanere disconnesso durante il logoff dalla sessione TN3270. In una rete TCP/IP, la disconnessione della sessione avviene quando si esegue il logoff da essa, una funzione utile quando il traffico di rete (larghezza di banda) rappresenta un problema. Tuttavia, è possibile fare in modo che Extra! mantenga la connessione riconnettendosi automaticamente in caso di logoff. Il valore di default è Attivato.

Esci automaticamente

Se l'opzione Esci automaticamente è abilitata, la sessione di Extra! verrà chiusa in caso di disconnessione dall'host. Questa impostazione è disabilitata se è abilitata l'opzione Ricollega automaticamente.

Tipo di sicurezza

Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica.

Quando si effettua una connessione mediante SSL/TLS, il client autentica il server prima di stabilire una connessione e tutti i dati trasmessi tra il client e il server vengono crittografati. In base alla configurazione del server, il server può anche autenticare il client.

Livello di cifratura

  • Nessuna sicurezza: la cifratura è disabilitata (supporto SSL).

  • SSL v 3.0: gestisce la sicurezza della trasmissione tra l'host o il gateway e il client.

  • TLS v1.0

  • TLS v1.2

  • TLS v1.3

  • MS SSL v3.0

L'elenco delle suite di cifratura disponibili per una determinata connessione dipende dalla versione SSL/TLS specificata, dal livello di cifratura e dalla disponibilità della configurazione per l'esecuzione in modalità FIPS.

Per le connessioni TLS, ECC (Elliptic Curve Cryptography) è supportata nelle sessioni IBM, VT e FTP. Attualmente, per la Crittografia ellittica sono supportate solo le curve primarie.

Modalità FIPS

In modalità FIPS, Extra! applica lo standard FIPS (Federal Information Processing Standard) 140-2 del governo degli Stati Uniti per la connessione. Le opzioni di questa finestra di dialogo che non soddisfano questo standard renderanno questa opzione non disponibile.

Livello di crittografia

Specificare il livello di crittografia desiderato per le connessioni SSL/TLS. La connessione non verrà stabilita se non è possibile fornire questo livello.

La cifratura protegge la comunicazione tra un gateway e un client per garantirne la privacy. Una volta iniziata la trasmissione dei dati dell'applicazione, tutti i dati vengono cifrati.

NOTA:La presenza dell'icona del lucchetto nell'angolo in basso a destra di OIA indica che si dispone di una connessione sicura.

Verifica certificato del server

Consente di specificare se i certificati presentati per l'autenticazione dell'host devono essere controllati per stabilire se sono validi e firmati da una CA attendibile.

Il nome host deve corrispondere al certificato

Selezionare questa opzione per garantire un livello di sicurezza più elevato richiedendo che il nome host nella configurazione del client corrisponda al nome comune nel certificato di sicurezza X509 dei server e che il certificato X509 dei server venga verificato rispetto al database dei certificati radice per una verifica aggiuntiva della relazione di attendibilità.

Utilizza CRL

Indica a Extra! se verificare o meno la revoca del certificato mediante Elenco revoche certificati durante la convalida dei certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection.

Usa protocollo di stato del certificato online

Indica a Extra! se verificare o meno il certificato utilizzando i responder OCSP (Online Certificate Status Protocol) durante la convalida dei certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection.

Certificato client

Visualizza le opzioni per la selezione del certificato del client.

Se si seleziona Seleziona automaticamente il certificato del client, viene presentato al server il primo certificato idoneo.

Se si seleziona Prompt for client certificate (Richiedi certificato client), vengono visualizzati tutti i certificati idonei, in modo da poter selezionare il certificato da utilizzare. Se risulta idoneo solo un certificato, Extra! lo utilizza automaticamente.

Se si desidera utilizzare un certificato specifico, selezionare Sfoglia per aprire la finestra di dialogo Seleziona certificato, quindi selezionare il certificato.

NOTA:Extra! utilizza il messaggio della Richiesta del certificato del server per determinare se i certificati sono idonei.

Inserisci automaticamente in questa schermata i dati per i nuovi collegamenti

Selezionare questa opzione per compilare automaticamente i seguenti campi: Alias host/indirizzo IP, Tipo di terminale/dispositivo, Numero porta e Ricollega automaticamente.

Per configurare una connessione TN3270

  1. Avviare una nuova sessione e selezionare TN3270 come tipo di connessione.

    Procedere nel modo seguente

    Per la

    Scegliere il pulsante Aggiungi

    Aggiungere un nuovo tipo di connessione TN3270.

    Selezionare un tipo di connessione dall'elenco e scegliere il pulsante Modifica

    Modificare una connessione.

    Selezionare un tipo di connessione dall'elenco e scegliere il pulsante Elimina

    Eliminare una connessione.

    Selezionare un tipo di connessione dall'elenco e scegliere il pulsante Copia

    Copiare un tipo di connessione negli Appunti.

    Scegliere il pulsante Incolla

    Incollare la connessione copiata nell'elenco.

  2. Selezionare Attiva un numero infinito di tentativi per consentire a Extra! di scorrere ripetutamente l'elenco delle connessioni configurate fino a quando non viene stabilita una connessione.

  3. Immettere un valore in secondi nel campo Timeout del collegamento. Il valore di default è 10 secondi.

  4. Immettere un valore per il numero di tentativi nel campo Numero di tentativi. L'impostazione di default è 0.

Se si sta aggiungendo o modificando una connessione, viene visualizzata la finestra di dialogo Configura collegamento. Attenersi alle istruzioni riportate di seguito.

  1. Immettere l'indirizzo IP numerico o il nome alias, utilizzando un massimo di 32 caratteri. Questa opzione fa distinzione tra maiuscole e minuscole.

  2. Dall'elenco Tipo di terminale/dispositivo, selezionare un tipo di dispositivo. Il valore di default è IBM-3278.

  3. Immettere un numero nel campo Numero porta. L'impostazione di default è 23.

  4. (Facoltativo) Selezionare l'opzione Ricollega automaticamente per specificare se si desidera che Extra! si riconnetta o rimanga disconnesso dopo il logoff dalla sessione TN3270.