Impostazioni comuni per le connessioni
Queste opzioni sono comuni a tutti i tipi di host supportati.
-
Connetti all'avvio
Per impostazione predefinita, le sessioni sono configurate per connettersi all'host automaticamente quando si crea o si apre una sessione. È comunque possibile impostare una sessione in modo che non si connetta automaticamente all'host. Scegliere NO per connettersi manualmente all'host.
-
Riconnetti quando l'host termina la connessione
Se si imposta su Sì, Host Access for the Cloud tenta di riconnettersi non appena termina la connessione all'host.
-
Protocollo
Nell'elenco a discesa , selezionare il protocollo da utilizzare per comunicare con l'host. Per stabilire la connessione con un host, il client Web e il computer host devono utilizzare lo stesso protocollo di rete. I valori disponibili dipendono dall'host al quale ci si sta connettendo, ovvero:
Protocollo | Descrizione |
---|---|
TN3270 | TN3270 è una variante del protocollo Telnet, che consiste in una serie di specifiche per comunicazioni generiche tra desktop e sistemi host. Utilizza TCP/IP come trasporto tra i desktop e i mainframe IBM. |
TN3270E | TN3270E, o Telnet Extended, è dedicato agli utenti di TCP/IP che si connettono a un mainframe IBM tramite un gateway Telnet che implementa RFC 1647. Il protocollo TN3270E consente di specificare il nome del dispositivo di connessione (definito anche unità logica) e fornisce supporto per il tasto ATTN, il tasto SYSREQ e la gestione delle risposte SNA. Se si tenta di utilizzare Telnet Esteso per connettersi a un gateway che non supporta questo protocollo, verrà utilizzato il protocollo TN3270 standard. |
TN5250 | TN5250 è una variante del protocollo Telnet, che consiste in una serie di specifiche per comunicazioni generiche tra desktop e sistemi host. Utilizza TCP/IP come trasporto tra i computer desktop e i computer AS/400. |
Secure Shell (VT) | Quando sono richieste comunicazioni crittografate protette tra un host VT attendibile e il computer attraverso una rete non protetta è possibile configurare le connessioni SSH. Le connessioni SSH garantiscono l'autenticazione sia dell'utente client che del computer host e la crittografia di tutti i dati.
Sono disponibili due opzioni di autenticazione:
|
Telnet (VT) | Telnet è un protocollo della suite di protocolli aperti TCP/IP. In quanto protocollo di flusso di caratteri, Telnet trasmette tramite la rete l'input dell'utente un carattere alla volta da applicazioni in modalità carattere a un host, che lo elabora e lo ritrasmette alla rete. |
INT1 (UTS) | Fornisce l'accesso agli host Unisys 1100/1200 tramite il protocollo di rete TCP/IP. |
TCPA (T27) | Utilizzare questo protocollo per connettersi agli host Unisys ClearPath serie NX/LX o A. L'autenticazione TCPA è la procedura di verifica delle informazioni di accesso dell'utente. Se è configurato correttamente, è possibile richiedere una credenziale di sicurezza dal server di credenziali dell'applicazione e restituirla al server. Se la credenziale è valida, l'applicazione verrà connessa e non sarà necessario inserire l'ID utente o la password. Tuttavia, se la credenziale non è valida verrà richiesto di specificare ID utente e password. |
MATIP (ALC) | MATIP (Mapping of Airline Traffic Over Internet Protocol) utilizza TCP/IP per le prenotazioni aeree, l'emissione di biglietti e i messaggi. |
-
Sicurezza TLS
I protocolli TLS consentono a un client e a un server di stabilire una connessione cifrata protetta su una rete pubblica. Quando ci si connette mediante TLS, Host Access for the Cloud autentica il server prima di aprire una sessione e tutti i dati trasferiti e l'host vengono cifrati utilizzando il livello di cifratura selezionato.
Suggerimento
Quando Sicurezza TLS è impostata su TLS 1.3, TLS 1.2 o TLS 1.3-1.0, è possibile confrontare il nome dell'host con il nome sul certificato del server. Si consiglia di abilitare la verifica del nome host per tutte le sessioni.
Sono disponibili le seguenti opzioni:
Opzioni di sicurezza Descrizione Nessuna Non è necessaria alcuna connessione sicura. TLS 1.3 - 1.0 Consente la connessione tramite TLS 1.3, TLS 1.2, TLS 1.1 o TSL 1.0, a seconda delle funzionalità dell'host o del server a cui ci si sta connettendo. Quando Verifica identità server è impostata su Sì, il client confronta il nome del server o dell'host con il nome sul certificato del server. TLS 1.3 Esegue la connessione utilizzando TLS 1.3. Quando Verifica identità server è impostata su Sì, il client confronta il nome del server o dell'host con il nome sul certificato del server. Si consiglia di abilitare la verifica del nome host per tutte le sessioni. TLS 1.2 Esegue la connessione utilizzando TLS 1.2. Quando Verifica identità server è impostata su Sì, il client confronta il nome del server o dell'host con il nome sul certificato del server. Si consiglia di abilitare la verifica del nome host per tutte le sessioni. Nota
Vedere la sezione Connessioni sicure per informazioni sull'aggiunta di certificati attendibili, sugli archivi di chiavi, sull'utilizzo di SSH e per altre informazioni sulla sicurezza avanzata.
-
Attiva traccia emulazione
È possibile scegliere di generare le tracce dell'host per una sessione. Il valore di default è No. Selezionare Sì per creare una nuova traccia dell'host di emulazione ogni volta che viene avviata la sessione. Il file di traccia viene archiviato in
<directory-installazione>/sessionserver/logs/hosttraces/<data(aaaammgg>/<file-di-traccia>
.
Utilizzo di Terminal ID Manager
Per utilizzare Terminal ID Manager è necessario che sia configurato un server Terminal ID Manager. Vedere Configurazione di Terminal ID Manager.
Se è stato selezionato Terminal ID Manager, è possibile utilizzarlo per fornire gli ID alle applicazioni client durante il runtime e per gestire ID in pool per diversi tipi di host. Un ID consiste in dati di connessione univoci per una sessione host singola.
Se si decide di utilizzare Terminal ID Manager ed è stato configurato il server Terminal ID Manager, selezionare le opzioni seguenti per configurare i criteri per acquisire un ID. Per ottenere un ID è necessario che vengano soddisfatti tutti i criteri.
Nota
Tenere presente che specificando un criterio si sta indicando che l'ID deve essere allocato solo quando viene trovato un ID con tale valore specifico. Affinché l'acquisizione dell'ID venga completata, il set di criteri selezionati qui deve corrispondere esattamente al set di criteri specificati in almeno un pool di ID in Terminal ID Manager.
Criteri di Terminal ID Manager
Criterio | Descrizione |
---|---|
Nome pool | Includere questo attributo e immettere il nome di un pool per limitare la ricerca di ID al pool specificato. |
Indirizzo IP client | L'indirizzo IP del computer client verrà incluso come parte della richiesta di un ID. |
Indirizzo host | L'indirizzo dell'host configurato per questa sessione verrà incluso come parte della richiesta di un ID. |
Porta host | La porta per l'host configurato per questa sessione verrà inclusa come parte della richiesta di un ID. |
Nome sessione | Quando selezionato, richiede che l'ID sia configurato in modo da essere utilizzato solo da questa sessione. |
Tipo di sessione | Il tipo di sessione (ad esempio, IBM 3270, IBM 5250, UTS, ALC o T27) viene sempre incluso come parte della richiesta di un ID. |
Nome utente | Utilizzare questo criterio per garantire che verranno allocati solo gli ID creati per uso esclusivo da parte di utenti specifici. Il nome dell'utente corrente, che deve essere presente in un ID affinché questo possa essere allocato, è il nome dell'utente al quale viene assegnata la sessione durante il runtime.
Per configurare una sessione in base ai nomi degli utenti, è disponibile un nome utente segnaposto di default: tidm-setup. Per la configurazione delle sessioni con tidm-setup da parte dell'amministratore, è necessario che in Terminal ID Manager sia stato effettuato il provisioning degli ID per tidm-setup. È possibile sostituire il nome di default con un nome personalizzato modificando il file id.manager.user.name=custom-username in cui custom-username deve essere sostituito con il nome che si desidera utilizzare. |
Nome applicazione (UTS) | Il nome dell'applicazione host verrà utilizzato come parte della richiesta di un ID. |
Per determinare il comportamento del tentativo di connessione se Terminal ID Manager non alloca un ID a questa sessione, utilizzare Se l'ID non è allocato:
-
Tentativo di connessione non riuscito -Se selezionata, la sessione non tenta di connettersi quando non viene allocato un ID.
-
Consenti tentativo di connessione -Se selezionata, la sessione tenta di connettersi quando non viene allocato un ID. Il tentativo può essere rifiutato dall'host. Alcuni tipi di host consentono a un utente di connettersi senza un ID.
Per verificare che Terminal ID Manager sia in grado di fornire un ID utilizzando le selezioni di criterio e valore effettuate, fare clic su Test Terminal ID Manager Criteria (Verifica dei criteri di Terminal ID Manager).
-
Invia pacchetti keep alive - Utilizzare questa impostazione per avere un controllo costante della sessione e dell'host in modo che i problemi di connessione vengano evidenziati immediatamente. Scegliere uno dei tipi seguenti di pacchetti keep alive:
Opzione Azione eseguita Nessuno Impostazione predefinita. Non vengono inviati pacchetti. Sistema Lo stack TCP/IP tiene traccia della connessione all'host e invia raramente pacchetti keep alive. Questo opzione utilizza risorse di sistema ridotte rispetto a Invia pacchetti NOP o Invia pacchetti di timing mark. Invia pacchetti NOP Viene inviato periodicamente un comando No Operation (NOP) all'host. Non è richiesto all'host di rispondere a questi comandi, ma lo stack TCP/IP può rilevare se si è verificato un problema nella consegna del pacchetto. Invia pacchetti di timing mark Viene inviato periodicamente un comando Timing Mark all'host per determinare se la connessione è ancora attiva. L'host deve rispondere a questi comandi. Se non viene ricevuta alcuna risposta o viene rilevato un errore nell'invio del pacchetto, la connessione viene chiusa. -
Timeout keep alive (secondi) - Se si sceglie di utilizzare l'opzione Invia pacchetti NOP o Invia pacchetti di timing mark, selezionare l'intervallo fra le richieste keep alive impostate. L'intervallo è da 1 a 36000 secondi (1 ora); l'impostazione predefinita è 600 secondi.
Verifica dei criteri di Terminal ID Manager
Terminal ID Manager fornisce gli ID alle applicazioni client durante il runtime. Per verificare che Terminal ID Manager può fornire un ID utilizzando le selezioni di criterio e valore effettuate, utilizzare questa opzione di test.
I criteri per la sessione corrente vengono specificati nel pannello Connessione dopo aver selezionato Utilizza Terminal ID Manager in Nome dispositivo (tipi di host 3270, 5250), nel campo Terminal ID (UTS) o nel campo ID stazione (T27). Per impostazione predefinita, vengono visualizzati i criteri selezionati per la sessione corrente.
Fare clic su Prova per verificare che Terminal ID Manager fornisca un ID corrispondente alle selezioni di criteri e valori configurate. La prova restituisce il nome di un ID disponibile che soddisfa i valori degli attributi selezionati.
Testing for other criteria and values
È possibile utilizzare questo pannello per provare criteri diversi da quelli associati alla sessione corrente.
-
Selezionare un tipo di sessione nell'elenco Tipo sessione e selezionare i criteri da testare. È possibile provare valori alternativi che si desidera utilizzare in una richiesta Terminal ID Manager campione.
-
Fare clic su Prova per verificare che Terminal ID Manager fornisca un ID corrispondente alle selezioni di criterio e valore. La prova restituisce il nome di un ID disponibile che soddisfa i valori selezionati.