Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nome
Visualizza il nome del server che esegue il servizio TN3270. Questo campo non può essere modificato qui.
Commento
Facoltativamente, digitare un commento di un massimo di 25 caratteri.
Usare la risoluzione dei nomi
La risoluzione dei nomi deve essere selezionata solo se si esegue un sistema di risoluzione dei nomi di dominio. Un sistema di risoluzione dei nomi di dominio cataloga gli indirizzi IP e i nomi di rete corrispondenti dei computer connessi. Il sistema di risoluzione dei nomi di dominio consente di immettere il nome di un computer anziché l'indirizzo IP quando è necessario un indirizzo IP.
Solo modalità TN3270
Il servizio TN3270 supporta anche TN3270E, un miglioramento alla TN3270. Quando un computer client si connette per la prima volta a un computer che esegue il servizio TN3270, negozia le funzioni che supportano entrambi. Gli emulatori TN3270 devono essere in grado di negoziare con il servizio TN3270, se solo per dichiarare che non supportano TN3270. Tuttavia, alcuni emulatori TN3270 non sono in grado di negoziare correttamente con il servizio TN3270, causando l'esito negativo della negoziazione. Per questo motivo, il servizio TN3270 offre un'opzione per impostare la modalità predefinita TN3270 senza utilizzare le funzionalità avanzate TN3270, in modo che questi problemi di negoziazione non si verifichino.
Controllo del flusso della stampante
Se un servizio TN3270 rispetta rigorosamente la specifica descritta in RFC 1647, non è possibile implementare il controllo del flusso tra un computer che esegue il servizio TN3270 e un client TN3270. In pratica, ciò non causa problemi per gli emulatori di visualizzazione, ma causa un problema per gli emulatori della stampante, che può essere sovraccaricato con i dati e non ha modo di notificare al servizio TN3270 che non è in grado di elaborare altri messaggi. Se questa opzione è attivata, il servizio TN3270 invia tutti i messaggi a un client della stampante TN3270 come RESPONSE-REQUIRED e non invia messaggi finché non riceve una risposta per il messaggio precedente.
Chiudi socket di ascolto
Per impostazione predefinita, il servizio TN3270 ha sempre un socket aperto per l'ascolto delle richieste in ingresso. Se questa opzione è attivata, il servizio TN3270 interrompe l'ascolto su questo socket dopo che tutte le LUs definite sono in uso. Lo scopo di questo è lavorare con gli emulatori che possono provare a connettersi a un certo numero di computer che eseguono il servizio TN3270 e che si connettono a qualsiasi computer accetti il tentativo di connessione. In questo caso è utile se un computer senza unità di archiviazione non è in ascolto.
Registrare gli eventi di controllo normali
Se questa opzione è impostata, i messaggi di controllo vengono registrati. Si tratta di messaggi che registrano la corretta connessione client e la corretta terminazione del client.
Usare il registro eventi SNA
Se questa opzione è selezionata, tutti i messaggi di evento del servizio TN3270 vengono scritti nel registro eventi usato dal sistema Host Integration Server. Se questa impostazione non è impostata, tutti i messaggi di evento del servizio TN3270 vengono scritti nel registro eventi di Windows nel computer locale.
Proprietà TN3270: Porta/Protezione
Questa pagina delle proprietà contiene due gruppi.
Il gruppo Porte definite visualizza informazioni relative alle porte server attualmente configurate.
Il gruppo Configura porte è costituito da controlli per l'aggiunta, la modifica e l'eliminazione delle configurazioni delle porte.
Porte predefinite
Porto
Elenca tutte le porte e le impostazioni di sicurezza corrispondenti. In una nuova installazione, il programma di installazione definisce automaticamente la porta 23 come porta predefinita.
sicurezza
Visualizza il livello di crittografia/autenticazione assegnato a tale porta. I valori sono Alto (168), Medio (128), Basso (40) e Non protetto (TLS/SSL non abilitato). Il valore predefinito è Non protetto.
Certificato client
Visualizza lo stato: obbligatorio o non obbligatorio. Il valore predefinito è Non obbligatorio.
Commento
Visualizza un commento.
Configurazione della porta
Porto
Immettere un numero di porta valido compreso tra 1 e 65535.
sicurezza
Scegliere un'impostazione dall'elenco: Alta (168), Media (128), Bassa (40) o Non protetta. Il valore predefinito è Non protetto.
Commento
Questa opzione è facoltativa. La lunghezza massima consentita è di 25 caratteri.
Verificare il certificato client
Se selezionata, il client dovrà fornire un certificato valido per stabilire la connessione. Per impostazione predefinita l'opzione non è selezionata. Se il livello di sicurezza è impostato su Non protetto, questa opzione non è disponibile.
Il client richiede un certificato valido con le proprietà seguenti:
Tipo X509
Autenticazione del cliente
Chiave privata associata
Queste impostazioni del certificato possono corrispondere ad alcune di quelle a cui non si sceglie di concedere l'accesso. È quindi consigliabile controllare l'elenco delle autorità di certificazione radice attendibili predefinite nell'archivio dei servizi TN3270 e rimuovere eventuali elementi che non si desidera siano presenti.
I servizi TN sono in ascolto su più porte contemporaneamente. È possibile impostare un numero di porta predefinito per il servizio TN (assegnare il numero di porta al server) ed eseguire l'override di questo numero per sessione (assegnare il numero di porta alla sessione LU), consentendo a un singolo computer client di connettersi a più computer host.
È anche possibile aggiungere la porta TN3270 usando lo strumento SnaCfg, con il comando e i parametri illustrati di seguito:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Le proprietà del comando sono descritte nella tabella seguente:
| Proprietà o metodo | Descrizione | Validation |
|---|---|---|
| /COMMENT:Text | Campo commento | 0 - 25 caratteri |
| /SECURITY:Type | Livello di sicurezza | Nessuno, Basso, Medio o Alto |
| /CLIENTCertVAL:YesNo | Indica se la verifica del certificato client è abilitata | No : disabilitato Sì - Abilitato |
Porta predefinita
In una nuova installazione, il programma di installazione definisce automaticamente la porta 23 come porta predefinita. Può esistere una sola porta predefinita alla volta. Dopo che una porta è stata designata porta predefinita, non può essere eliminata finché non è stata selezionata un'altra porta predefinita. Il valore predefinito è Non selezionato.
Aggiunta di porte di rete e sicurezza informatica
Questa pagina delle proprietà consente una maggiore sicurezza tramite il supporto per SECURE Sockets Layer (SSL) e TLS per tutti i servizi a livello di trasporto di rete.
Sebbene Microsoft 3270 Client (emulatore) non supporti SSL o TLS, molti fornitori di software di terze parti offrono 3270 emulatori che supportano questa funzionalità, tra cui Attachmate, IBM, NetManage e WRQ.
Per aggiungere una nuova porta
Nella pagina Proprietà TN3270: Porta/Sicurezza fare clic su Nuovo.
Immettere il numero di porta e selezionare un livello di sicurezza (il valore predefinito è Non protetto). È anche possibile aggiungere un commento e impostare questa porta TN3270 Server predefinita.
Per la massima sicurezza, selezionare la casella di controllo Certificato Client.
Per modificare le proprietà di una porta esistente
Nella pagina Proprietà TN3270: Porta/Sicurezza evidenziare la porta.
Fare clic su Modifica.
Al termine, fare clic su Salva.
Proprietà TN3270: Impostazioni
Timeout di inattività
Specificare i limiti di tempo. Consente all'amministratore di configurare il servizio TN3270 per terminare automaticamente le sessioni inattive per un determinato periodo di tempo. Se abilitata, il servizio TN3270 monitorerà l'attività della sessione. Se la sessione diventa inattiva per un periodo superiore al timeout di inattività, il servizio TN3270 disconnetterà il sistema client e terminerà la sessione host. Questa impostazione è utile quando è disponibile un numero limitato di unità di archiviazione, in quanto consente di liberare sessioni che non sono più in uso.
Intervallo KeepAlive Specificare i limiti di tempo. Consente all'amministratore di configurare il servizio TN3270 per rilevare e terminare le sessioni che non sono più connesse. Se abilitato, il servizio TN3270 invierà un messaggio di timing mark all'intervallo temporale specificato. Se il client non risponde a questo messaggio, il servizio TN3270 terminerà la sessione host. Questa impostazione è utile quando sono presenti sessioni a esecuzione prolungata con traffico intermittente, ad esempio la sessione della stampante. Mentre il timeout di inattività disconnette in modo prematuro queste sessioni, KeepAlive rileverà attivamente se le sessioni sono ancora presenti. Questa impostazione è utile anche per la pulizia delle sessioni disconnesse da un'interruzione, ad esempio un'interruzione della rete, che normalmente lasciava la LU (unità logica) in sessione e non consentiva al cliente di riconnettersi.
Nota: l'intervallo KeepAlive e il timeout di inattività funzionano in modo indipendente e possono essere usati separatamente o insieme.
Ritardo dello stato di inizializzazione
Specificare i limiti di tempo. Questo è il ritardo tra il momento in cui il servizio TN3270 si connette a una sessione host e l'ora in cui il servizio TN3270 inizia ad aggiornare la schermata del client. Spesso sono presenti un numero elevato di messaggi di avvio quando il servizio TN3270 si connette per la prima volta a una sessione host e questa opzione offre all'utente la possibilità di non riceverli tutti.
Ritardo di chiusura del messaggio
Specificare i limiti di tempo. Quando il servizio TN3270 forza la disconnessione di un computer client(ad esempio, quando la sessione host integration server all'host è stata persa), invia al computer client un messaggio di errore da visualizzare sullo schermo. Questo valore specifica il tempo tra l'invio del messaggio al computer client e la chiusura del socket con il computer client (il che comporta la cancellazione dello schermo da parte di alcuni computer client e quindi la cancellazione del messaggio).
Tempo ciclo di aggiornamento
Specificare i limiti di tempo. Questo è il ritardo tra gli aggiornamenti dello stato sullo schermo.
Dimensioni predefinite delle UR - In ingresso e in uscita
Questo controlla la dimensione delle RU (dimensione dei messaggi SNA) utilizzate dal servizio TN3270 per i messaggi di autenticazione da e verso l'host. Il valore minimo per le dimensioni delle UR in ingresso o in uscita è 256 byte. Se l'applicazione host invia schermate di accesso di grandi dimensioni, questi valori devono essere aumentati.
Certificato CN
Nome comune del certificato usato se TLS/SSL è abilitato.