Propiedades de TN3270: generales
Nombre
Muestra el nombre del servidor que ejecuta el servicio TN3270. Este campo no se puede editar aquí.
Comment
Opcionalmente, escriba un comentario de hasta 25 caracteres.
Usar resolución de nombres
La resolución de nombres solo debe seleccionarse si ejecuta un solucionador de nombres de dominio. Un solucionador de nombres de dominio cataloga las direcciones IP y los nombres de red correspondientes de los equipos conectados. El solucionador de nombres de dominio permite escribir el nombre de un equipo en lugar de la dirección IP cuando se requiere una dirección IP.
Solo modo TN3270
El servicio TN3270 también admite TN3270E, una mejora en TN3270. Cuando un equipo cliente se conecta por primera vez a un equipo que ejecuta el servicio TN3270, negocia qué funciones admiten. Los emuladores TN3270 deben poder negociar con el servicio TN3270, si solo para indicar que no admiten TN3270. Sin embargo, algunos emuladores de TN3270 no pueden negociar correctamente con el servicio TN3270, lo que provoca un error en la negociación. Por este motivo, el servicio TN3270 tiene una opción predeterminada para el modo TN3270 y no para usar las características de TN3270, de modo que estos problemas de negociación TN3270 no se produzcan.
Control de flujo de impresora
Si un servicio TN3270 se adhiere estrictamente a la especificación descrita en RFC 1647, no hay ninguna manera de implementar el control de flujo entre un equipo que ejecuta el servicio TN3270 y un cliente TN3270. En la práctica, esto no provoca ningún problema para los emuladores de pantalla, pero provoca un problema para los emuladores de impresora, que se pueden sobrecargar con datos y no tienen ninguna manera de notificar al servicio TN3270 que no pueden procesar más mensajes. Si esta opción está activada, el servicio TN3270 envía todos los mensajes a un cliente de impresora TN3270 como RESPONSE-REQUIRED y no envía ningún mensaje hasta que haya recibido una respuesta para el mensaje anterior.
Cerrar socket de escucha
De forma predeterminada, el servicio TN3270 siempre tiene un socket abierto para escuchar las solicitudes entrantes. Si esta opción está activada, el servicio TN3270 deja de escuchar en este socket después de que todas sus LUS definidas estén en uso. El propósito de esto es trabajar con emuladores que pueden intentar conectarse a una serie de equipos que ejecutan el servicio TN3270 y que se conectan a cualquier equipo que acepte su intento de conexión. En este caso, resulta útil si un equipo sin LUs disponible no está escuchando.
Registrar eventos de auditoría normales
Si se establece, se registran los mensajes de auditoría. Estos son mensajes que registran una conexión de cliente correcta y una finalización correcta del cliente.
Uso del registro de eventos de SNA
Si se selecciona , todos los mensajes de evento de servicio TN3270 se escriben en el registro de eventos que usa el sistema host Integration Server. Si no se establece, todos los mensajes de evento de servicio TN3270 se escriben en el registro de eventos de Windows en el equipo local.
Propiedades de TN3270: puerto/seguridad
Esta página de propiedades contiene dos grupos.
El grupo Puertos definidos muestra información relacionada con los puertos de servidor configurados actualmente 3270.
El grupo Configurar puertos consta de controles para agregar, editar y eliminar configuraciones de puerto.
Puertos definidos
Puerto
Enumera todos los puertos y la configuración de seguridad correspondiente. En una nueva instalación, el programa de instalación define automáticamente el puerto 23 como puerto predeterminado.
Seguridad
Muestra el nivel de cifrado o autenticación asignado a ese puerto. Los valores son High (168), Medium (128), Low (40) y Unsecured (TLS/SSL no habilitado). El valor predeterminado es No seguro.
Certificado de cliente
Muestra el estado: Obligatorio o No obligatorio. El valor predeterminado no es obligatorio.
Comment
Muestra un comentario.
Configuración de puerto
Puerto
Escriba un número de puerto válido de 1 a 65535.
Seguridad
Elija un valor de la lista: Alto (168), Medio (128), Bajo (40) o No seguro. El valor predeterminado es No seguro.
Comment
Esto es opcional. La longitud máxima permitida es de 25 caracteres.
Comprobación del certificado de cliente
Si está seleccionado, el cliente tendrá que proporcionar un certificado válido para establecer la conexión. El valor predeterminado es desactivada. Si el nivel de seguridad está establecido en No seguro, esta opción no está disponible.
El cliente requiere un certificado válido con las siguientes propiedades:
Tipo X509
Autenticación de clientes
Clave privada asociada
Esta configuración de certificado puede coincidir con algunas de las que no elegiría conceder acceso. Por lo tanto, se recomienda comprobar la lista de entidades de certificación raíz de confianza predeterminadas en el Almacén de servicios TN3270 y quitar cualquier elemento que no quiera estar allí.
Los servicios de TN escuchan en varios puertos simultáneamente. Puede establecer un número de puerto predeterminado para el servicio TN (asignar el número de puerto al servidor) e invalidar este número por sesión (asignar el número de puerto a la sesión lu), lo que permite que un único equipo cliente se conecte a varios equipos host.
También puede agregar el puerto TN3270 mediante la herramienta SnaCfg, con el comando y los parámetros que se muestran a continuación:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Las propiedades del comando se describen en la tabla siguiente:
| Propiedad o método | Descripción | Validación |
|---|---|---|
| /COMMENT:Text | Campo de comentario | 0 – 25 caracteres |
| /SECURITY:Type | Nivel de seguridad | Ninguno, Bajo, Medio o Alto |
| /CLIENTCertVAL:YesNo | Indica si la comprobación del certificado de cliente está habilitada. | No: deshabilitado Sí: habilitado |
Puerto predeterminado
En una nueva instalación, el programa de instalación define automáticamente el puerto 23 como puerto predeterminado. Solo puede haber un puerto predeterminado a la vez. Después de designar un puerto predeterminado, no se puede eliminar hasta que se haya seleccionado otro puerto predeterminado. El valor predeterminado es No seleccionado.
Adición de puertos y seguridad
Esta página de propiedades permite aumentar la seguridad mediante la compatibilidad con capa de sockets seguros (SSL) y TLS para todos los servicios de nivel de transporte de red.
Aunque el cliente de Microsoft 3270 (emulador) no admite SSL o TLS, muchos proveedores de software de terceros ofrecen 3270 emuladores que admiten esta funcionalidad, como Attachmate, IBM, NetManage y WRQ.
Para agregar un puerto nuevo
En la página Propiedades de TN3270: Puerto/seguridad , haga clic en Nuevo.
Escriba el número de puerto y seleccione un nivel de seguridad (el valor predeterminado es No seguro). También puede agregar un comentario y hacer que este sea el puerto de servidor TN3270 predeterminado.
Para obtener la máxima seguridad, active la casilla Certificado de cliente.
Para editar las propiedades de un puerto existente
En la página Propiedades de TN3270: Puerto/seguridad , resalte el puerto.
Haga clic en Editar.
Cuando haya terminado, haga clic en Guardar.
Propiedades de TN3270: Configuración
Tiempo de espera de inactividad
Especifique los límites de tiempo. Permite al administrador configurar el servicio TN3270 para finalizar automáticamente las sesiones que han estado inactivas durante un período de tiempo determinado. Cuando se habilita, el servicio TN3270 supervisará la actividad de la sesión. Si la sesión deja de estar inactiva durante un período mayor que el tiempo de espera de inactividad, el servicio TN3270 desconectará el sistema cliente y finalizará la sesión del host. Esta configuración es útil cuando hay un número limitado de LU disponibles, ya que liberará sesiones que ya no están en uso.
Intervalo keepAlive Especifique los límites de tiempo. Permite al administrador configurar el servicio TN3270 para detectar y finalizar las sesiones que ya no están conectadas. Cuando se habilita, el servicio TN3270 enviará un mensaje de marca de tiempo en el intervalo especificado. Si el cliente no responde a este mensaje, el servicio TN3270 finalizará la sesión de host. Esta configuración es útil cuando hay sesiones de larga duración con tráfico intermitente, como la sesión de impresora. Mientras que el tiempo de espera de inactividad desconectaría prematuramente estas sesiones, KeepAlive detectará activamente si las sesiones siguen estando presentes. Esta configuración también es útil para limpiar las sesiones que se han desconectado por una interrupción, como una interrupción de la red, que normalmente dejaría la LU en la sesión y no permitiría al cliente volver a conectarse.
Nota: El intervalo KeepAlive y el tiempo de espera de inactividad funcionan de forma independiente y se pueden usar por separado o juntos.
Retraso del estado de inicialización
Especifique los límites de tiempo. Este es el retraso entre el momento en que el servicio TN3270 se conecta a una sesión de host y la hora en que el servicio TN3270 comienza a actualizar la pantalla del cliente. A menudo hay un gran número de mensajes de inicio cuando el servicio TN3270 se conecta primero a una sesión de host y esta opción ofrece al usuario la oportunidad de no recibirlos todos.
Retraso de cierre del mensaje
Especifique los límites de tiempo. Cuando el servicio TN3270 obliga a un equipo cliente a desconectar (por ejemplo, cuando se ha perdido la sesión de Host Integration Server al host), envía al equipo cliente un mensaje de error que se mostrará en la pantalla. Este valor especifica el tiempo entre enviar el mensaje al equipo cliente y cerrar el socket con el equipo cliente (lo que hace que algunos equipos cliente borren la pantalla y, por tanto, borren el mensaje).
Tiempo de ciclo de actualización
Especifique los límites de tiempo. Este es el retraso entre las actualizaciones del estado en la pantalla.
Tamaños de RU predeterminados: entrantes y salientes
Esto controla el tamaño de RU (tamaño del mensaje SNA) usado por el servicio TN3270 para los mensajes de inicio de sesión hacia y desde el host. El valor mínimo para el tamaño de RU entrante o saliente es de 256 bytes. Si la aplicación host envía pantallas de inicio de sesión grandes, estos valores deben aumentarse.
CN de certificado
Nombre común del certificado usado si TLS/SSL está habilitado.