Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Nom
Affiche le nom du serveur exécutant le service TN3270. Ce champ ne peut pas être modifié ici.
Commentaire
Si vous le souhaitez, tapez un commentaire pouvant contenir jusqu’à 25 caractères.
Utiliser la résolution de noms
La résolution de noms ne doit être sélectionnée que si vous exécutez un programme de résolution de noms de domaine. Un programme de résolution de noms de domaine catalogue les adresses IP et les noms réseau correspondants des ordinateurs connectés. Le programme de résolution de noms de domaine vous permet d’entrer le nom d’un ordinateur plutôt que l’adresse IP lorsqu’une adresse IP est requise.
Mode TN3270 uniquement
Le service TN3270 prend également en charge TN3270E, une amélioration de TN3270. Lorsqu’un ordinateur client se connecte d’abord à un ordinateur exécutant le service TN3270, il négocie les fonctions qu’ils prennent en charge. Les émulateurs TN3270 doivent être en mesure de négocier avec le service TN3270, si seulement pour indiquer qu’ils ne prennent pas en charge TN3270. Toutefois, certains émulateurs TN3270 ne peuvent pas négocier correctement avec le service TN3270, ce qui entraîne l’échec de la négociation. Pour cette raison, le service TN3270 a la possibilité de choisir par défaut le mode TN3270 et de ne pas utiliser les fonctionnalités TN3270, afin que ces problèmes de négociation TN3270 ne se produisent pas.
Contrôle de flux d’imprimante
Si un service TN3270 respecte strictement la spécification décrite dans RFC 1647, il n’existe aucun moyen d’implémenter le contrôle de flux entre un ordinateur exécutant le service TN3270 et un client TN3270. Dans la pratique, cela ne provoque aucun problème pour les émulateurs d’affichage, mais cela provoque un problème pour les émulateurs d’imprimante, qui peut être surchargé avec des données et n’a aucun moyen d’avertir le service TN3270 qu’ils ne peuvent pas traiter plus de messages. Si cette option est activée, le service TN3270 envoie tous les messages à un client d’imprimante TN3270 en tant que RESPONSE-REQUIRED et n’envoie aucun message tant qu’il n’a pas reçu de réponse pour le message précédent.
Fermer le socket d’écoute
Par défaut, le service TN3270 dispose toujours d’un socket ouvert pour écouter les requêtes entrantes. Si cette option est activée, le service TN3270 cesse d’écouter sur ce socket après que toutes ses LUs définies soient utilisées. L’objectif est de travailler avec des émulateurs qui peuvent essayer de se connecter à un certain nombre d’ordinateurs exécutant le service TN3270 et qui se connectent à quel ordinateur accepte leur tentative de connexion. Dans ce cas, il est utile si un ordinateur sans unités logiques disponibles n’est pas à l’écoute.
Journaliser les événements d’audit normal
S’il s’agit d’un paramètre défini, les messages d’audit sont enregistrés. Il s'agit de messages qui enregistrent la connexion client réussie et la déconnexion client réussie.
Utiliser le journal des événements SNA
Si cette option est sélectionnée, tous les messages d’événement de service TN3270 sont écrits dans le journal des événements utilisé par le système Host Integration Server. S’il n’est pas défini, tous les messages d’événement de service TN3270 sont écrits dans le journal des événements Windows sur l’ordinateur local.
Propriétés TN3270 : Port/Sécurité
Cette page de propriétés contient deux groupes.
Le groupe de ports définis affiche des informations relatives aux ports serveur 3270 actuellement configurés.
Le groupe Configurer les ports se compose de contrôles permettant d’ajouter, de modifier et de supprimer des configurations de port.
Ports définis
Port
Répertorie tous les ports et les paramètres de sécurité correspondants. Lors d’une nouvelle installation, le programme d’installation définit automatiquement le port 23 comme port par défaut.
Sécurité
Affiche le niveau de chiffrement/authentification affecté à ce port. Les valeurs sont élevées (168), Moyenne (128), Faible (40) et Non sécurisée (TLS/SSL non activée). La valeur par défaut est non sécurisée.
Certificat client
Affiche l’état : Obligatoire ou Non requis. La valeur par défaut n’est pas obligatoire.
Commentaire
Affiche un commentaire.
Configuration du port
Port
Entrez un numéro de port valide de 1 à 65535.
Sécurité
Choisissez un paramètre dans la liste : Élevé (168), Moyen (128), Faible (40) ou Non sécurisé. La valeur par défaut est non sécurisée.
Commentaire
Cela est facultatif. La longueur maximale autorisée est de 25 caractères.
Vérifier le certificat client
Si cette option est sélectionnée, le client doit fournir un certificat valide pour établir la connexion. Par défaut, cette option n'est pas sélectionnée. Si le niveau de sécurité est défini sur Non sécurisé, cette option n’est pas disponible.
Le client requiert un certificat valide avec les propriétés suivantes :
Type X509
Authentification du client
Clé privée associée
Ces paramètres de certificat peuvent correspondre à ceux auxquels vous ne souhaitez pas accorder l’accès. Il est donc recommandé de vérifier la liste des autorités de certification racines approuvées par défaut dans le magasin de services TN3270, et de supprimer celles que vous ne souhaitez pas conserver.
Les services TN écoutent simultanément sur plusieurs ports. Vous pouvez définir un numéro de port par défaut pour le service TN (affecter le numéro de port au serveur) et remplacer ce numéro par session (affectez le numéro de port à la session LU), ce qui permet à un seul ordinateur client de se connecter à plusieurs ordinateurs hôtes.
Vous pouvez également ajouter le port TN3270 à l’aide de l’outil SnaCfg, avec la commande et les paramètres indiqués ci-dessous :
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Les propriétés de la commande sont décrites dans le tableau suivant :
| Propriété ou bien Méthode | Description | Validation |
|---|---|---|
| /COMMENT :Text | Champ de commentaire | 0 à 25 caractères |
| /SECURITY :Type | Niveau de sécurité | Aucun, faible, moyen ou élevé |
| /CLIENTCertVAL :OuiNon | Indique si la vérification du certificat client est activée | Non – désactivé Oui - activé |
Port par défaut
Lors d’une nouvelle installation, le programme d’installation définit automatiquement le port 23 comme port par défaut. Il ne peut y avoir qu’un seul port par défaut à la fois. Une fois qu’un port a été désigné port par défaut, il ne peut pas être supprimé tant qu’un autre port par défaut n’a pas été sélectionné. La valeur par défaut n’est pas sélectionnée.
Ajout de ports et de sécurité
Cette page de propriétés permet une sécurité accrue grâce à la prise en charge du protocole SSL (Secure Sockets Layer) et TLS pour tous les services au niveau du transport réseau.
Bien que le client Microsoft 3270 (émulateur) ne prend pas en charge SSL ou TLS, de nombreux fournisseurs de logiciels tiers offrent 3270 émulateurs qui prennent en charge cette fonctionnalité, notamment Attachmate, IBM, NetManage et WRQ.
Pour ajouter un nouveau port
Dans la page Propriétés TN3270 : Port/Sécurité , cliquez sur Nouveau.
Entrez le numéro de port et sélectionnez un niveau de sécurité (la valeur par défaut est non sécurisée). Vous pouvez également ajouter un commentaire et en faire le port TN3270 Server par défaut.
Pour une sécurité maximale, cochez la case Certificat client.
Pour modifier les propriétés d’un port existant
Dans la page Propriétés du TN3270 : Port/Sécurité , mettez en surbrillance le port.
Cliquez sur Modifier.
Quand vous avez terminé, cliquez sur Enregistrer.
Propriétés TN3270 : Paramètres
Délai d’inactivité
Spécifiez les limites de temps. Permet à l’administrateur de configurer le service TN3270 pour arrêter automatiquement les sessions qui ont été inactives pendant une période donnée. Lorsqu’il est activé, le service TN3270 surveille l’activité de la session. Si la session devient inactive pendant une période plus longue que le délai d’inactivité, le service TN3270 déconnecte le système client et termine la session hôte. Ce paramètre est utile lorsqu’il y a un nombre limité de LU disponibles, car il libère les sessions inutilisées.
Intervalle KeepAlive Définissez les limites de temps. Permet à l’administrateur de configurer le service TN3270 pour détecter et arrêter les sessions qui ne sont plus connectées. Lorsqu’il est activé, le service TN3270 envoie un message de marque de minutage à l’intervalle spécifié. Si le client ne répond pas à ce message, le service TN3270 met fin à la session hôte. Ce paramètre est utile lorsqu’il existe de longues sessions avec du trafic intermittent tel que la session d’imprimante. Alors que le délai d’inactivité déconnecterait prématurément ces sessions, KeepAlive détectera activement si les sessions sont toujours présentes. Ce paramètre est également utile pour nettoyer les sessions qui ont été déconnectées par une interruption telle qu'une panne de réseau, ce qui laisse normalement le LU actif dans la session et ne permet pas au client de se reconnecter.
Remarque : L’intervalle KeepAlive et le délai d’inactivité fonctionnent indépendamment et peuvent être utilisés séparément ou ensemble.
Délai d’état d’init
Spécifiez les limites de temps. Il s’agit du délai entre le moment où le service TN3270 se connecte à une session hôte et l’heure à laquelle le service TN3270 commence à mettre à jour l’écran du client. Il existe souvent un grand nombre de messages de démarrage lorsque le service TN3270 se connecte d’abord à une session hôte, et cette option permet à l’utilisateur de ne pas tous les recevoir.
Délai de fermeture du message
Spécifiez les limites de temps. Lorsque le service TN3270 force un ordinateur client à se déconnecter (par exemple, lorsque la session Host Integration Server à l’hôte a été perdue), il envoie à l’ordinateur client un message d’erreur à afficher à l’écran. Cette valeur spécifie l’heure entre l’envoi du message à l’ordinateur client et la fermeture du socket avec l’ordinateur client (ce qui entraîne l’effacement de l’écran par certains ordinateurs clients, et ainsi effacer le message).
Temps d’actualisation du cycle
Spécifiez les limites de temps. Il s’agit du délai entre les mises à jour de l’état sur l’affichage.
Tailles de RU par défaut - Entrant et sortant
Cela contrôle la taille de ru (taille de message SNA) utilisée par le service TN3270 pour les messages d’ouverture de session vers et depuis l’hôte. La valeur minimale pour la taille des RU entrantes ou sortantes est de 256 octets. Si l’application hôte envoie des écrans d’ouverture de session volumineux, ces valeurs doivent être augmentées.
Nom commun du certificat
Nom commun du certificat utilisé si TLS/SSL est activé.