Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Name
Zeigt den Namen des Servers an, auf dem der TN3270-Dienst ausgeführt wird. Dieses Feld kann hier nicht bearbeitet werden.
Kommentar
Geben Sie optional einen Kommentar von bis zu 25 Zeichen ein.
Namensauflösung verwenden
Die Namensauflösung sollte nur ausgewählt werden, wenn Sie einen Domain Name Resolver ausführen. Ein Domain Name Resolver katalogisiert IP-Adressen und entsprechende Netzwerknamen verbundener Computer. Mit dem Domain-Name-Resolver können Sie den Namen eines Computers anstelle der IP-Adresse eingeben, wenn eine IP-Adresse erforderlich ist.
Nur TN3270-Modus
Der TN3270-Dienst unterstützt auch TN3270E, eine Erweiterung von TN3270. Wenn ein Clientcomputer zum ersten Mal eine Verbindung mit einem Computer herstellt, auf dem der TN3270-Dienst ausgeführt wird, wird ausgehandelt, welche Funktionen beide unterstützen. TN3270-Emulatoren sollten in der Lage sein, mit TN3270-Dienst auszuhandeln, wenn nur anzugeben, dass sie TN3270 nicht unterstützen. Einige TN3270-Emulatoren können jedoch nicht ordnungsgemäß mit dem TN3270-Dienst verhandeln, was dazu führt, dass die Aushandlung fehlschlägt. Aus diesem Grund hat der TN3270-Dienst eine Option, den TN3270-Modus standardmäßig zu verwenden und nicht TN3270-Features zu verwenden, damit diese TN3270-Aushandlungsprobleme nicht auftreten.
Druckerflusssteuerung
Wenn ein TN3270-Dienst die in RFC 1647 beschriebene Spezifikation strikt erfüllt, gibt es keine Möglichkeit, die Ablaufsteuerung zwischen einem Computer mit TN3270-Dienst und einem TN3270-Client zu implementieren. In der Praxis verursacht dies keine Probleme für Anzeigeemulatoren, aber es verursacht ein Problem für Druckeremulatoren, die mit Daten überladen werden können und keine Möglichkeit haben, den TN3270-Dienst zu benachrichtigen, dass sie keine weiteren Nachrichten verarbeiten können. Wenn diese Option aktiviert ist, sendet der TN3270-Dienst alle Nachrichten als ANTWORT ERFORDERLICH an einen TN3270-Druckerclient und sendet keine Nachrichten, bis sie eine Antwort für die vorherige Nachricht erhalten hat.
Listensocket schließen
Standardmäßig hat der TN3270-Dienst immer einen Socket geöffnet, um eingehende Anfragen zu empfangen. Wenn diese Option aktiviert ist, beendet der TN3270-Dienst das Überwachen dieses Sockets, nachdem alle definierten LUs verwendet werden. Dies ist das Arbeiten mit Emulatoren, die versuchen können, eine Verbindung mit einer Reihe von Computern herzustellen, auf denen der TN3270-Dienst ausgeführt wird, und die Verbindung mit dem Computer herstellen, der den Verbindungsversuch akzeptiert. In diesem Fall ist es nützlich, wenn ein Computer ohne verfügbare LUs nicht lauscht.
Protokollieren normaler Überwachungsereignisse
Wenn dies festgelegt ist, werden Überwachungsmeldungen protokolliert. Hierbei handelt es sich um Nachrichten, die eine erfolgreiche Clientverbindung und eine erfolgreiche Clientbeendigung protokollieren.
Verwenden des SNA-Ereignisprotokolls
Wenn dies ausgewählt ist, werden alle TN3270-Dienstereignismeldungen in das Ereignisprotokoll geschrieben, das vom HostIntegration Server-System verwendet wird. Wenn dies nicht festgelegt ist, werden alle TN3270-Dienstereignismeldungen in das Windows-Ereignisprotokoll auf dem lokalen Computer geschrieben.
TN3270-Eigenschaften: Port/Sicherheit
Diese Eigenschaftenseite enthält zwei Gruppen.
Die Gruppe "Definierte Ports " zeigt Informationen zu den aktuell konfigurierten 3270 Serverports an.
Die Gruppe "Ports konfigurieren" besteht aus Steuerelementen zum Hinzufügen, Bearbeiten und Löschen von Portkonfigurationen.
Definierte Ports
Hafen
Listet alle Ports und die entsprechenden Sicherheitseinstellungen auf. Bei einer neuen Installation definiert Setup Automatisch Port 23 als Standardport.
Security
Zeigt die Verschlüsselungs-/Authentifizierungsebene an, die diesem Port zugewiesen ist. Werte sind Hoch (168), Mittel (128), Niedrig (40) und ungesichert (TLS/SSL nicht aktiviert). Der Standardwert ist ungesichert.
Clientzertifikat
Zeigt den Status an: Erforderlich oder nicht erforderlich. Der Standardwert ist Nicht Erforderlich.
Kommentar
Zeigt einen Kommentar an.
Portkonfiguration
Hafen
Geben Sie eine gültige Portnummer von 1-65535 ein.
Security
Wählen Sie eine Einstellung aus der Liste aus: Hoch (168), Mittel (128), Niedrig (40) oder ungesichert. Der Standardwert ist ungesichert.
Kommentar
Dies ist optional. Maximal zulässige Länge beträgt 25 Zeichen.
Überprüfen des Clientzertifikats
Wenn diese Option ausgewählt ist, muss der Client ein gültiges Zertifikat angeben, um die Verbindung herzustellen. Der Standardwert ist nicht ausgewählt. Wenn die Sicherheitsstufe auf "Ungesichert" festgelegt ist, ist diese Option nicht verfügbar.
Der Client erfordert ein gültiges Zertifikat mit den folgenden Eigenschaften:
Typ X509
Clientauthentifizierung
Zugeordneter privater Schlüssel
Diese Zertifikateinstellungen entsprechen möglicherweise einigen dieser Einstellungen, auf die Sie keinen Zugriff gewähren würden. Es wird daher empfohlen, die Liste der standardmäßigen vertrauenswürdigen Stammzertifizierungsstellen im TN3270 Service Store zu überprüfen und alle zu entfernen, die Sie dort nicht haben möchten.
TN-Dienste überwachen mehrere Ports gleichzeitig. Sie können eine Standardportnummer für den TN-Dienst festlegen (dem Server die Portnummer zuweisen) und diese Nummer pro Sitzung überschreiben (Zuweisen der Portnummer zur LU-Sitzung), sodass ein einzelner Clientcomputer eine Verbindung mit mehreren Hostcomputern herstellen kann.
Sie können den TN3270-Port auch mithilfe des SnaCfg-Tools hinzufügen, wobei der befehl und die Parameter unten angezeigt werden:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Die Eigenschaften des Befehls werden in der folgenden Tabelle beschrieben:
| Eigenschaft oder Methode | Beschreibung | Überprüfung |
|---|---|---|
| /COMMENT:Text | Das Kommentarfeld | 0 – 25 Zeichen |
| /SECURITY:Type | Sicherheitsstufe | Keine, Niedrig, Mittel oder Hoch |
| /CLIENTCertVAL:JaNein | Gibt an, ob die Clientzertifikatüberprüfung aktiviert ist. | Nein – deaktiviert Ja – aktiviert |
Standardport
Bei einer neuen Installation definiert Setup Automatisch Port 23 als Standardport. Es kann jeweils nur ein Standardport vorhanden sein. Nachdem ein Port als Standardport festgelegt wurde, kann er erst gelöscht werden, wenn ein anderer Standardport ausgewählt wurde. Der Standardwert ist nicht ausgewählt.
Hinzufügen von Ports und Sicherheit
Diese Eigenschaftenseite ermöglicht eine erhöhte Sicherheit durch Unterstützung für Secure Sockets Layer (SSL) und TLS für alle Dienste auf Netzwerktransportebene.
Obwohl der Microsoft 3270-Client (Emulator) SSL oder TLS nicht unterstützt, bieten viele Softwareanbieter von Drittanbietern 3270 Emulatoren, die diese Funktionalität unterstützen, einschließlich Attachmate, IBM, NetManage und WRQ.
So fügen Sie einen neuen Port hinzu
Klicken Sie auf der Seite "TN3270-Eigenschaften: Port/Sicherheit " auf "Neu".
Geben Sie die Portnummer ein, und wählen Sie eine Sicherheitsstufe aus (Standardeinstellung ist ungesichert). Sie können auch einen Kommentar hinzufügen und diesen zum Standardport TN3270 Server machen.
Aktivieren Sie für maximale Sicherheit das Kontrollkästchen "Clientzertifikat".
So bearbeiten Sie die Eigenschaften eines vorhandenen Ports
Markieren Sie auf der Seite "TN3270-Eigenschaften: Port/Sicherheit " den Port.
Klicken Sie auf Bearbeiten.
Wenn Sie fertig sind, klicken Sie auf Speichern.
TN3270-Eigenschaften: Einstellungen
Leerlauf-Timeout
Geben Sie Zeitlimits an. Ermöglicht es dem Administrator, den TN3270-Dienst so zu konfigurieren, dass Sitzungen, die für einen bestimmten Zeitraum im Leerlauf waren, automatisch beendet werden. Wenn diese Option aktiviert ist, überwacht der TN3270-Dienst die Aktivität der Sitzung. Wenn die Sitzung länger als das Leerlaufzeitlimit inaktiv ist, trennt der TN3270-Dienst das Client-System und beendet die Hostsitzung. Diese Einstellung ist nützlich, wenn eine begrenzte Anzahl von LUs verfügbar ist, da sitzungen freigegeben werden, die nicht mehr verwendet werden.
KeepAlive-Intervall Geben Sie Zeitlimits an. Ermöglicht es dem Administrator, den TN3270-Dienst so zu konfigurieren, dass Sitzungen erkannt und beendet werden, die nicht mehr verbunden sind. Wenn diese Option aktiviert ist, sendet der TN3270-Dienst eine Zeitmarkierung in dem angegebenen Zeitintervall. Wenn der Client nicht auf diese Nachricht antwortet, beendet der TN3270-Dienst die Hostsitzung. Diese Einstellung ist nützlich, wenn es lang andauernde Sitzungen mit intermittierendem Datenverkehr gibt, beispielsweise Druckersitzungen. Während das Leerlauf-Timeout diese Sitzungen vorzeitig trennen würde, erkennt Keep-Alive aktiv, ob die Sitzungen noch vorhanden sind. Diese Einstellung eignet sich auch zum Bereinigen von Sitzungen, die durch eine Unterbrechung getrennt wurden, z. B. einen Netzwerkausfall, der normalerweise die LU in der Sitzung belassen würde und dem Client nicht erlauben würde, eine erneute Verbindung herzustellen.
Hinweis: Das KeepAlive-Intervall und das Leerlauftimeout funktionieren unabhängig voneinander und können separat oder zusammen verwendet werden.
Initialisierungsstatusverzögerung
Geben Sie Zeitlimits an. Dies ist die Verzögerung zwischen dem Zeitpunkt, zu dem der TN3270-Dienst eine Verbindung mit einer Hostsitzung herstellt, und der Zeitpunkt, zu dem der TN3270-Dienst mit dem Aktualisieren des Clientbildschirms beginnt. Es gibt häufig eine große Anzahl von Startmeldungen, wenn der TN3270-Dienst zuerst eine Verbindung mit einer Hostsitzung herstellt, und diese Option gibt dem Benutzer die Möglichkeit, sie nicht alle zu empfangen.
Verzögerung beim Schließen von Nachrichten
Geben Sie Zeitlimits an. Wenn der TN3270-Dienst einen Clientcomputer zur Trennung zwingt (z. B. wenn die Sitzung des Hostintegrationsservers zum Host verloren gegangen ist), sendet er dem Clientcomputer eine Fehlermeldung, die auf dem Bildschirm angezeigt wird. Dieser Wert gibt die Zeit zwischen dem Senden der Nachricht an den Clientcomputer und dem Schließen des Sockets mit dem Clientcomputer an (wodurch einige Clientcomputer den Bildschirm löschen und somit die Nachricht entfernen).
Aktualisierungszykluszeit
Geben Sie Zeitlimits an. Dies ist die Verzögerung zwischen Aktualisierungen des Status auf der Anzeige.
Standard-RU-Größen – eingehend und ausgehend
Dadurch wird die RU-Größe (SNA-Nachrichtengröße) gesteuert, die vom TN3270-Dienst für Anmeldenachrichten zum und vom Host verwendet wird. Der Mindestwert für die Größe des eingehenden oder ausgehenden RU beträgt 256 Byte. Wenn die Hostanwendung große Anmeldebildschirme sendet, sollten diese Werte erhöht werden.
Zertifikat-CN
Der allgemeine Name des Zertifikats, das verwendet wird, wenn TLS/SSL aktiviert ist.