Parámetros de conexión comunes
Estas opciones son comunes para todos los tipos de host soportados.
-
Conectar al iniciar
De forma predeterminada, las sesiones se configuran para conectarse automáticamente al host cuando usted crea o abre una sesión. También puede configurar una sesión para que no se conecte automáticamente al host. Elija No para conectarse al host manualmente.
-
Reconectar cuando el host finaliza la conexión
Si se establece en Sí, Host Access for the Cloud intentará volver a conectarse tan pronto como finalice la conexión del host.
-
Protocolo
Seleccione el protocolo que desee utilizar para comunicar con el host de la lista desplegable. Para establecer una conexión de host, el cliente Web y el equipo host deben utilizar el mismo protocolo de red. Los valores disponibles dependen del host al que se esté conectando. Son los siguientes:
Protocolo | Descripción |
---|---|
TN3270 | TN3270 es una forma del protocolo Telnet que es un conjunto de especificaciones para la comunicación general entre el escritorio y los sistemas de host. Utiliza TCP/IP como transporte entre las computadoras de escritorio y los mainframes IBM. |
TN3270E | TN3270E o Telnet Extendido es para usuarios de TCP/IP que se conectan a su mainframe IBM mediante un gateway Telnet que implementa RFC 1647. El protocolo TN3270E le permite especificar el nombre del dispositivo de conexión (conocido también como nombre LU) y ofrece soporte para la clave ATTN, la clave SYSREQ y la gestión de la respuesta SNA. Si intenta utilizar Telnet Extendido para conectarse a un gateway que no soporta este protocolo, se utilizará el estándar TN3270 en su lugar. |
TN5250 | TN5250 es una forma del protocolo Telnet que es un conjunto de especificaciones para la comunicación general entre el escritorio y los sistemas de host. Utiliza TCP/IP como transporte entre las computadoras de escritorio y las computadoras AS/400. |
Secure Shell (VT) | Puede configurar las conexiones SSH cuando se necesite una comunicación segura y cifrada entre un host VT de confianza y la computadora a través de una red no segura. Las conexiones SSH garantizan que tanto el usuario cliente como la computadora del host se autentiquen, así como el cifrado de todos los datos.
Hay dos opciones de autenticación disponibles:
|
Telnet (VT) | Telnet es un protocolo de la suite TCP/IP de protocolos abiertos. Como protocolo de secuencia de caracteres, Telnet transmite de carácter en carácter las entradas del usuario desde aplicaciones de modo de caracteres a través de la red hasta el host, donde se procesan y se devuelven a través de la red. |
INT1 (UTS) | Ofrece acceso a hosts Unisys 1100/1200 que utilizan el protocolo de red TCP/IP. |
TCPA (T27) | Utilice este protocolo para conectarse a hosts de la serie Unisys ClearPath NX/LX o de la serie A. La autenticación TCPA es el proceso de verificar la información del inicio de sesión del usuario. Cuando está configurada correctamente, puede solicitar una credencial de seguridad de su servidor de credenciales de aplicación y transmitir la credencial de vuelta al servidor. Si la credencial es válida, su aplicación iniciará sesión; no tendrá que introducir un ID de usuario o una contraseña. Si la credencial no es válida, se le pedirá utilizar un ID de usuario y una contraseña. |
MATIP (ALC) | Mapping of Airline Traffic Over Internet Protocol (MATIP) utiliza TCP/IP para reservas en líneas aéreas, billetaje y tráfico de mensajes. |
-
Seguridad TLS
Los protocolos TLS permiten al cliente y al servidor establecer una conexión segura y cifrada a través de una red pública. Cuando se conecta mediante TLS, Host Access for the Cloud autentica el servidor antes de abrir una sesión y todos los datos transmitidos entre él y el host se cifran mediante el nivel de cifrado seleccionado.
Consejo
Cuando la seguridad TLS se ha establecido en TLS 1.3 o TLS 1.2, tiene la opción de verificar el nombre de host en relación con el nombre del certificado del servidor. Le recomendamos expresamente que habilite la verificación del nombre del host para todas las sesiones.
Están disponibles las siguientes opciones:
Opciones de seguridad Descripción Nada No se requiere conexión segura. TLS 1.3 Conectar mediante TLS 1.3. Cuando Verificar identidad del servidor se ha definido en Sí, el cliente comprueba el nombre del servidor o del host en relación con el nombre del certificado del servidor. Le recomendamos expresamente que habilite la verificación del nombre del host para todas las sesiones. TLS 1.2 Conectar mediante TLS 1.2. Cuando Verificar identidad del servidor se ha definido en Sí, el cliente comprueba el nombre del servidor o del host en relación con el nombre del certificado del servidor. Le recomendamos expresamente que habilite la verificación del nombre del host para todas las sesiones. Nota
Consulte la sección sobre conexiones seguraspara obtener información sobre la adición de certificados de confianza, almacenes de claves, el uso de SSH y otra información de seguridad avanzada.
-
Habilitar Rastreo de Emulación
Puede seleccionar generar rastreos de host para una sesión. El valor por defecto es No. Seleccione Sí para crear un nuevo rastreo del host de emulación cada vez que se inicie la sesión. El archivo de rastreo se guarda en
<install directory>/sessionserver/logs/hosttraces/<date (yyyymmdd>/<trace-file>
.
Uso del Administrador de ID de Terminal
Para utilizar el Administrador de ID de Terminal, debe tener configurado un servidor de Administrador de ID de Terminal. Consulte Configuración del Administrador de ID de Terminal.
Si ha seleccionado Administrador de ID de Terminal, puede utilizarlo para proporcionar ID a las aplicaciones cliente en tiempo de ejecución y gestionar ID agrupados para diferentes tipos de host. Un ID son datos de conexión únicos para una sesión de host individual.
Si decide utilizar el Administrador de ID de Terminal y ha configurado el servidor del mismo, puede seleccionar entre las opciones siguientes para configurar los criterios para obtener un ID. Se deben cumplir todos los criterios para obtener un ID.
Nota
Recuerde que cuando especifica un criterio, indica que el ID se debe asignar solo si se encuentra un ID con ese valor específico.
El conjunto de criterios seleccionados debe coincidir exactamente con el conjunto de criterios especificados en una Agrupación de IDs en el Administrador de ID de Terminal para que la solicitud de ID se pueda realizar.
Criterios del Administrador de ID de Terminal
Criterio | Descripción |
---|---|
Nombre de agrupación | Incluya este atributo e ingrese el nombre de la agrupación para limitar la búsqueda de ID a una agrupación específica. |
Dirección IP de cliente | La dirección IP del equipo del cliente se incluirá como parte de la solicitud de un ID. |
Dirección de host | La dirección del host configurado para esta sesión se incluirá como parte de la solicitud de un ID. |
Puerto de host | El puerto para el host configurado para esta sesión se incluirá como parte de la solicitud de un ID. |
Nombre de sesión | Cuando esta opción está seleccionada, requiere que el ID se configure para ser utilizado por esta sesión exclusivamente. |
Tipo de sesión | El tipo de sesión (por ejemplo, IBM 3270, IBM 5250, UTS, ALC o T27) se incluye siempre como parte de cualquier solicitud de un ID. |
Nombre de usuario | Utilice este criterio para asegurarse de que sólo se asignarán IDs creados para el uso exclusivo de usuarios específicos. El nombre de usuario actual, que se debe encontrar en un ID antes de que pueda ser asignado, es el nombre del usuario al que está asignada la sesión en ejecución.
Para configurar una sesión basada en nombres de usuario, se dispone de un nombre de usuario por defecto como marcador de posición: tidm-setup. Para que el administrador pueda configurar sesiones mediante tidm-setup, el Administrador de ID de Terminal debe disponer de ID para tidm-setup. Puede sobrescribir el nombre por defecto por uno propio. Para ello, modifique el archivo id.manager.user.name=custom-username , donde custom-username se sustituye por el nombre que desea utilizar. |
Nombre de aplicación (UTS) | El nombre de la aplicación de host se incluirá como parte de la solicitud de un ID. |
Para determinar el comportamiento de intento de conexión si el Administrador de ID de Terminal no asigna con éxito un ID para esta sesión, utilice Si ID no está asignado:
-
Fallar intento de conexión: si la opción está seleccionada, la sesión no intenta establecer conexión si un ID no está asignado.
-
Permitir intento de conexión: si la opción está seleccionada, la sesión intenta establecer conexión si un ID no está asignado. El intento debe ser rechazado por el host. Hay algunos tipos de host que permiten al usuario conectarse sin ID.
Para confirmar que el Administrador de ID de Terminal puede proveer un ID utilizando las selecciones de criterios y valores que ha hecho, haga clic en Probar los criterios del Administrador de ID de Terminal.
-
Enviar paquetes Keep Alive - Seleccione esta configuración para realizar una comprobación constante entre la sesión y el host, para así detectar inmediatamente los problemas de conexión. Seleccione entre los siguientes tipos de paquetes Keep Alive:
Esta opción Tiene esta función... Nada El valor por defecto. No se envían paquetes. Sistema La pila TCP/IP mantiene el seguimiento de la conexión host y envía paquetes Keep Alive con poca frecuencia. Esta opción utiliza menos recursos del sistema que Enviar paquetes NOP o Enviar paquetes de marca de sincronización. Enviar paquetes NOP Se envía periódicamente un comando No Operation (NOP) al host. No es obligatorio que el host responda a estos comandos, pero la pila TCP/IP puede detectar si hay algún tipo de problema con la entrega del paquete. Enviar paquetes de marca de sincronización Se envía periódicamente un comando de Marca de sincronización para determinar si la conexión continúa activa. El host debe responder a estos comandos. Si no se recibe respuesta o si se produce un error durante el envío del paquete, la conexión se cierra. -
Tiempo de espera de Keep Alive (segundos) - Si elige utilizar una de las opciones Enviar paquetes NOP o Enviar paquetes de marca de sincronización, seleccione el intervalo entre peticiones Keep Alive. Los valores están en el rango de 1 a 36000 segundos (1 hora); el valor predeterminado es 600 segundos.
Probar los criterios del Administrador de ID de Terminal
El Administrador de ID de Terminal provee IDs a las aplicaciones del cliente en ejecución. Para confirmar que el Administrador de ID de Terminal puede proveer un ID utilizando las selecciones de criterios y valores que ha hecho, utilice esta opción.
Los criterios para la sesión actual se especifican en el panel Conexión después de haber seleccionado Utilizar Administrador de ID de Terminal en el campo Nombre de Dispositivo (tipos de host 3270, 5250), en el campo ID de terminal (UTS) o en el campo ID de estación (T27). Los criterios seleccionados para la sesión actual se visualizan de forma predeterminada.
Haga clic en Test para confirmar que el Administrador de ID de Terminal puede proveer un ID que coincida con las selecciones de criterios y valores configuradas. La prueba devuelve el nombre de un ID disponible que satisface los valores de atributo seleccionados.
Comprobar para otros criterios y valores
También puede utilizar este panel para comprobar criterios diferentes de los asociados a la sesión actual.
-
Seleccione cualquiera de los tipos de sesión de la lista Tipo de sesión y seleccione los criterios que desea comprobar. Puede probar valores alternativos que desee utilizar en un ejemplo de solicitud al Administrador de ID de Terminal.
-
Haga clic en Test para confirmar que el Administrador de ID de Terminal puede proveer un ID que coincida con las selecciones de criterios y valores. La prueba devuelve el nombre de un ID disponible que satisface los valores seleccionados.