Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nombre
Muestra el nombre del servidor que ejecuta el servicio TN3270. Este campo no se puede editar aquí.
Comentario
Opcionalmente, escriba un comentario de hasta 25 caracteres.
Usar resolución de nombres
La resolución de nombres solo debe seleccionarse si está ejecutando un servidor de resolución de nombres de dominio. Un solucionador de nombres de dominio cataloga direcciones IP y los nombres de red correspondientes de los equipos conectados. El resolver de nombres de dominio permite escribir el nombre de una computadora en lugar de la dirección IP cuando se requiere una dirección IP.
Solo modo TN3270
El servicio TN3270 también admite TN3270E, una mejora de TN3270. Cuando un equipo cliente se conecta primero a un equipo que ejecuta el servicio TN3270, negocia qué funciones admiten. Los emuladores de TN3270 deben poder negociar con el servicio TN3270, aunque solo sea para indicar que no admiten TN3270. Sin embargo, algunos emuladores de TN3270 no pueden negociar correctamente con el servicio TN3270, lo que provoca un error en la negociación. Por esta razón, el servicio TN3270 tiene una opción para establecer por defecto el modo TN3270 y no utilizar sus características, de modo que estos problemas de negociación de TN3270 no se produzcan.
Control de flujo de impresora
Si un servicio TN3270 cumple estrictamente la especificación descrita en RFC 1647, no hay forma de implementar el control de flujo entre un equipo que ejecuta el servicio TN3270 y un cliente TN3270. En la práctica esto no provoca ningún problema para los emuladores de pantalla, pero causa un problema para los emuladores de impresora, que se pueden sobrecargar con datos y no tienen forma de notificar al servicio TN3270 que no pueden procesar más mensajes. Si esta opción está activada, el servicio TN3270 envía todos los mensajes a un cliente de impresora TN3270 como RESPONSE-REQUIRED y no envía ningún mensaje hasta que haya recibido una respuesta para el mensaje anterior.
Cerrar socket de escucha
De forma predeterminada, el servicio TN3270 siempre tiene un socket abierto para escuchar las solicitudes entrantes. Si esta opción está activada, el servicio TN3270 deja de escuchar en este socket una vez que todas sus Unidades Lógicas (LU) definidas están en uso. El propósito de esto es trabajar con emuladores que pueden intentar conectarse a varios equipos que ejecutan el servicio TN3270 y que se conectan a cualquier equipo que acepte su intento de conexión. En este caso, resulta útil si un equipo no tiene unidades lógicas disponibles y no está escuchando.
Registrar eventos de auditoría normales
Si se establece, se registran los mensajes de auditoría. Estos son mensajes que registran una conexión de cliente exitosa y una terminación exitosa del cliente.
Uso del registro de eventos de SNA
Si se selecciona , todos los mensajes de evento del servicio TN3270 se escriben en el registro de eventos que usa el sistema host Integration Server. Si no se establece, todos los mensajes de evento de servicio TN3270 se escriben en el registro de eventos de Windows en el equipo local.
Propiedades de TN3270: puerto/seguridad
Esta página de propiedades contiene dos grupos.
El grupo Puertos definidos muestra información relacionada con los puertos de servidor configurados actualmente 3270.
El grupo Configurar puertos consta de controles para agregar, editar y eliminar configuraciones de puerto.
Puertos definidos
Puerto
Enumera todos los puertos y la configuración de seguridad correspondiente. En una nueva instalación, el programa de instalación define automáticamente el puerto 23 como puerto predeterminado.
Security
Muestra el nivel de cifrado o autenticación asignado a ese puerto. Los valores son Alto (168), Medio (128), Bajo (40) y No seguro (TLS/SSL no habilitado). El valor predeterminado es No seguro.
Certificado de cliente
Muestra el estado: Obligatorio o No obligatorio. El valor predeterminado es No se requiere.
Comentario
Muestra un comentario.
Configuración del puerto
Puerto
Escriba un número de puerto válido del 1 al 65535.
Security
Elija un valor de la lista: Alto (168), Medio (128), Bajo (40) o No seguro. El valor predeterminado es No seguro.
Comentario
Esto es opcional. La longitud máxima permitida es de 25 caracteres.
Comprobación del certificado de cliente
Si está seleccionado, el cliente tendrá que proporcionar un certificado válido para realizar la conexión. El valor predeterminado no está seleccionado. Si el nivel de seguridad está establecido en No seguro, esta opción no está disponible.
El cliente requiere un certificado válido con las siguientes propiedades:
Tipo X509
Autenticación de clientes
Clave privada asociada
Esta configuración de certificado puede coincidir con algunas de las que no optaría por conceder acceso. Por lo tanto, se recomienda comprobar la lista de entidades de certificación raíz de confianza predeterminadas en el almacén de servicios TN3270 y quitar cualquier elemento que no quiera estar allí.
Los servicios de TN monitorean varios puertos simultáneamente. Puede establecer un número de puerto predeterminado para el servicio TN (asignar el número de puerto al servidor) e invalidar este número por sesión (asignar el número de puerto a la sesión de LU), lo que permite que un único equipo cliente se conecte a varios equipos host.
También puede agregar el puerto TN3270 mediante la herramienta SnaCfg, con el comando y los parámetros que se muestran a continuación:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Las propiedades del comando se describen en la tabla siguiente:
| Propiedad o método | Descripción | Validation |
|---|---|---|
| /COMMENT:Text | Campo de comentario | De 0 a 25 caracteres |
| /SEGURIDAD:Type | Nivel de seguridad | Ninguno, Bajo, Medio o Alto |
| /CLIENTCertVAL:SíNo | Indica si la comprobación del certificado de cliente está habilitada. | No: deshabilitado Sí: habilitado |
Puerto predeterminado
En una nueva instalación, el programa de instalación define automáticamente el puerto 23 como puerto predeterminado. Solo puede haber un puerto predeterminado a la vez. Después de designar un puerto predeterminado, no se puede eliminar hasta que se haya seleccionado otro puerto predeterminado. El valor predeterminado es No seleccionado.
Agregar puertos y seguridad
Esta página de propiedades permite aumentar la seguridad a través de la compatibilidad con capa de sockets seguros (SSL) y TLS para todos los servicios de nivel de transporte de red.
Aunque el cliente de Microsoft 3270 (emulador) no admite SSL o TLS, muchos proveedores de software de terceros ofrecen 3270 emuladores que admiten esta funcionalidad, incluidos Attachmate, IBM, NetManage y WRQ.
Para agregar un puerto nuevo
En la página Propiedades de TN3270: Puerto/seguridad , haga clic en Nuevo.
Escriba el número de puerto y seleccione un nivel de seguridad (el valor predeterminado es No seguro). También puede agregar un comentario y hacer que este sea el puerto de servidor TN3270 predeterminado.
Para obtener la máxima seguridad, active la casilla Certificado de cliente.
Para editar las propiedades de un puerto existente
En la página Propiedades de TN3270: Puerto/seguridad , resalte el puerto.
Haga clic en Editar.
Cuando haya terminado, haga clic en Guardar.
Propiedades de TN3270: Configuración
Tiempo de espera de inactividad
Especifique los límites de tiempo. Permite al administrador configurar el servicio TN3270 para finalizar automáticamente las sesiones inactivas durante un período de tiempo determinado. Cuando se habilita, el servicio TN3270 supervisará la actividad de la sesión. Si la sesión deja de estar inactiva durante un período mayor que el tiempo de espera de inactividad, el servicio TN3270 desconectará el sistema cliente y finalizará la sesión del host. Esta configuración es útil cuando hay un número limitado de LU disponibles, ya que liberará sesiones que ya no están en uso.
Intervalo KeepAlive Especifique los límites de tiempo. Permite al administrador configurar el servicio TN3270 para detectar y finalizar sesiones que ya no están conectadas. Cuando se habilita, el servicio TN3270 enviará un mensaje de marca de tiempo al intervalo especificado. Si el cliente no responde a este mensaje, el servicio TN3270 finalizará la sesión de host. Esta configuración es útil cuando hay sesiones de larga duración con tráfico intermitente, como la sesión de impresora. Mientras que el tiempo de espera de inactividad desconectaría prematuramente estas sesiones, KeepAlive detectará activamente si las sesiones siguen presentes. Esta configuración también es útil para limpiar las sesiones que se han desconectado por una interrupción, como una interrupción de la red, que normalmente dejaría la LU en la sesión y no permitiría al cliente volver a conectarse.
Nota: El intervalo KeepAlive y el tiempo de espera de inactividad funcionan de forma independiente y se pueden usar por separado o juntos.
Retraso del estado de inicio
Especifique los límites de tiempo. Este es el retraso entre el momento en que el servicio TN3270 se conecta a una sesión de host y la hora en que el servicio TN3270 comienza a actualizar la pantalla del cliente. A menudo, hay un gran número de mensajes de inicio cuando el servicio TN3270 se conecta primero a una sesión de host y esta opción ofrece al usuario la oportunidad de no recibirlos todos.
Retraso de cierre del mensaje
Especifique los límites de tiempo. Cuando el servicio TN3270 obliga a que un equipo cliente se desconecte (por ejemplo, cuando se ha perdido la sesión de Host Integration Server al host), envía al equipo cliente un mensaje de error que se mostrará en la pantalla. Este valor especifica el tiempo entre enviar el mensaje al equipo cliente y cerrar el socket con el equipo cliente (lo que hace que algunos equipos cliente borren la pantalla y, por tanto, borren el mensaje).
Tiempo de ciclo de actualización
Especifique los límites de tiempo. Este es el retraso entre las actualizaciones del estado en la pantalla.
Tamaños de RU predeterminados: entrantes y salientes
Esto controla el tamaño de RU (tamaño de mensaje SNA) usado por el servicio TN3270 para los mensajes de inicio de sesión hacia y desde el host. El valor mínimo para el tamaño de RU entrante o saliente es de 256 bytes. Si la aplicación host envía pantallas de inicio de sesión grandes, estos valores deben aumentarse.
Nombre Común del Certificado
Nombre común del certificado usado si TLS/SSL está habilitado.