Proprietà TN3270: Generale
Nome
Visualizza il nome del server che esegue il servizio TN3270. Questo campo non può essere modificato qui.
Commento
Facoltativamente, digitare un commento di un massimo di 25 caratteri.
Usare la risoluzione dei nomi
La risoluzione dei nomi deve essere selezionata solo se si esegue un sistema di risoluzione dei nomi di dominio. Un resolver di nomi di dominio cataloga gli indirizzi IP e i nomi di rete corrispondenti dei computer connessi. Il sistema di risoluzione dei nomi di dominio consente di immettere il nome di un computer anziché l'indirizzo IP quando è necessario un indirizzo IP.
Solo modalità TN3270
Il servizio TN3270 supporta anche TN3270E, un miglioramento di TN3270. Quando un computer client si connette per la prima volta a un computer che esegue il servizio TN3270, negozia quali funzioni supportano entrambi. Gli emulatori TN3270 devono essere in grado di negoziare con il servizio TN3270, se solo per dichiarare che non supportano TN3270. Tuttavia, alcuni emulatori TN3270 non sono in grado di negoziare correttamente con il servizio TN3270, causando l'esito negativo della negoziazione. Per questo motivo il servizio TN3270 dispone di un'opzione per impostazione predefinita alla modalità TN3270 e non all'uso delle funzionalità TN3270, in modo che questi problemi di negoziazione TN3270 non si verifichino.
Controllo flusso stampante
Se un servizio TN3270 rispetta rigorosamente la specifica descritta in RFC 1647, non è possibile implementare il controllo del flusso tra un computer che esegue il servizio TN3270 e un client TN3270. In pratica, ciò non causa problemi per gli emulatori di visualizzazione, ma causa un problema per gli emulatori di stampante, che possono essere sovraccaricati con dati e non hanno modo di notificare al servizio TN3270 che non possono elaborare altri messaggi. Se questa opzione è attivata, il servizio TN3270 invia tutti i messaggi a un client della stampante TN3270 come RESPONSE-REQUIRED e non invia alcun messaggio finché non riceve una risposta per il messaggio precedente.
Chiudere il socket di ascolto
Per impostazione predefinita, il servizio TN3270 ha sempre un socket aperto per l'ascolto delle richieste in ingresso. Se questa opzione è attivata, il servizio TN3270 interrompe l'ascolto su questo socket dopo che tutte le UNITÀ definite sono in uso. Lo scopo di questo è lavorare con gli emulatori che possono provare a connettersi a un certo numero di computer che eseguono il servizio TN3270 e che si connettono a qualsiasi computer accetti il tentativo di connessione. In questo caso è utile se un computer senza unità di archiviazione non è in ascolto.
Registrare gli eventi di controllo normali
Se questa impostazione è impostata, i messaggi di controllo vengono registrati. Si tratta di messaggi che registrano la corretta connessione client e la chiusura del client riuscita.
Usare il registro eventi SNA
Se questa opzione è selezionata, tutti i messaggi di evento del servizio TN3270 vengono scritti nel registro eventi usato dal sistema Host Integration Server. Se questa impostazione non è impostata, tutti i messaggi di evento del servizio TN3270 vengono scritti nel registro eventi di Windows nel computer locale.
Proprietà TN3270: porta/sicurezza
Questa pagina delle proprietà contiene due gruppi.
Il gruppo Porte definite visualizza informazioni relative alle porte server attualmente configurate.
Il gruppo Configura porte è costituito da controlli per l'aggiunta, la modifica e l'eliminazione delle configurazioni delle porte.
Porte definite
Porta
Elenca tutte le porte e le impostazioni di sicurezza corrispondenti. In una nuova installazione, il programma di installazione definisce automaticamente la porta 23 come porta predefinita.
Sicurezza
Visualizza il livello di crittografia/autenticazione assegnato a tale porta. I valori sono Alti (168), Medium (128), Low (40) e Unsecured (TLS/SSL non abilitato). Il valore predefinito è Unsecured.
Certificato client
Visualizza lo stato: obbligatorio o non obbligatorio. Il valore predefinito non è obbligatorio.
Commento
Visualizza un commento.
Configurazione delle porte
Porta
Immettere un numero di porta valido compreso tra 1 e 65535.
Sicurezza
Scegliere un'impostazione dall'elenco: Alta (168), Media (128), Bassa (40) o Non protetta. Il valore predefinito è Unsecured.
Commento
Operazione facoltativa. La lunghezza massima consentita è di 25 caratteri.
Verificare il certificato client
Se questa opzione è selezionata, il client dovrà fornire un certificato valido per stabilire la connessione. Per impostazione predefinita l'opzione non è selezionata. Se il livello di sicurezza è impostato su Non protetto, questa opzione non è disponibile.
Il client richiede un certificato valido con le proprietà seguenti:
Tipo X509
Client Authentication (Autenticazione client)
Chiave privata associata
Queste impostazioni del certificato possono corrispondere ad alcune di quelle a cui non si sceglie di concedere l'accesso. È quindi consigliabile controllare l'elenco delle autorità di certificazione radice attendibili predefinite nell'archivio del servizio TN3270 e rimuovere eventuali elementi che non si desidera includere.
I servizi TN sono in ascolto su più porte contemporaneamente. È possibile impostare un numero di porta predefinito per il servizio TN (assegnare il numero di porta al server) ed eseguire l'override di questo numero per sessione (assegnare il numero di porta alla sessione LU), consentendo a un singolo computer client di connettersi a più computer host.
È anche possibile aggiungere la porta TN3270 usando lo strumento SnaCfg, con il comando e i parametri indicati di seguito:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Le proprietà del comando sono descritte nella tabella seguente:
| Proprietà o metodo | Descrizione | Convalida |
|---|---|---|
| /COMMENT:Text | Campo del commento | 0 - 25 caratteri |
| /SECURITY:Type | Livello di sicurezza | Nessuno, basso, medio o alto |
| /CLIENTCertVAL:SìNo | Indica se la verifica del certificato client è abilitata | No : disabilitato Sì - abilitata |
Porta predefinita
In una nuova installazione, il programma di installazione definisce automaticamente la porta 23 come porta predefinita. Può essere presente una sola porta predefinita alla volta. Dopo che una porta è stata designata porta predefinita, non può essere eliminata finché non è stata selezionata un'altra porta predefinita. Il valore predefinito è Non selezionato.
Aggiunta di porte e sicurezza
Questa pagina delle proprietà consente una maggiore sicurezza tramite il supporto per Secure Sockets Layer (SSL) e TLS per tutti i servizi a livello di trasporto di rete.
Sebbene Microsoft 3270 Client (emulatore) non supporti SSL o TLS, molti fornitori di software di terze parti offrono 3270 emulatori che supportano questa funzionalità, tra cui Attachmate, IBM, NetManage e WRQ.
Per aggiungere una nuova porta
Nella pagina Proprietà TN3270: Porta/Sicurezza fare clic su Nuovo.
Immettere il numero di porta e selezionare un livello di sicurezza (il valore predefinito è Unsecured). È anche possibile aggiungere un commento e impostare questa porta TN3270 Server predefinita.
Per la massima sicurezza, selezionare la casella di controllo Certificato client.
Per modificare le proprietà di una porta esistente
Nella pagina Proprietà TN3270: Porta/Sicurezza evidenziare la porta.
Fare clic su Edit.
Al termine, fare clic su Salva.
Proprietà TN3270: Impostazioni
Timeout di inattività
Specificare i limiti di tempo. Consente all'amministratore di configurare il servizio TN3270 per terminare automaticamente le sessioni inattive per un determinato periodo di tempo. Se abilitato, il servizio TN3270 monitorerà l'attività della sessione. Se la sessione diventa inattiva per un periodo più lungo del timeout inattivo, il servizio TN3270 disconnette il sistema client e termina la sessione host. Questa impostazione è utile quando sono disponibili un numero limitato di UNITÀ, in quanto libera le sessioni che non sono più in uso.
Intervallo KeepAlive Specificare i limiti di tempo. Consente all'amministratore di configurare il servizio TN3270 per rilevare e terminare le sessioni che non sono più connesse. Se abilitato, il servizio TN3270 invierà un messaggio di intervallo all'intervallo specificato. Se il client non risponde a questo messaggio, il servizio TN3270 termina la sessione host. Questa impostazione è utile quando sono presenti sessioni a esecuzione prolungata con traffico intermittente, ad esempio la sessione della stampante. Mentre il timeout di inattività disconnetterebbe prematuramente queste sessioni, KeepAlive rileverà attivamente se le sessioni sono ancora presenti. Questa impostazione è utile anche per la pulizia delle sessioni disconnesse da un'interruzione di rete, che normalmente lascia l'lu nella sessione e non consente al client di riconnettersi.
Nota: l'intervallo KeepAlive e il timeout inattivi funzionano in modo indipendente e possono essere usati separatamente o insieme.
Ritardo dello stato init
Specificare i limiti di tempo. Si tratta del ritardo tra il tempo in cui il servizio TN3270 si connette a una sessione host e l'ora in cui il servizio TN3270 inizia a aggiornare la schermata client. Ci sono spesso un numero elevato di messaggi di avvio quando il servizio TN3270 si connette prima a una sessione host e questa opzione consente all'utente di non riceverli tutti.
Ritardo di chiusura messaggio
Specificare i limiti di tempo. Quando il servizio TN3270 forza la disconnessione di un computer client,ad esempio quando la sessione host integration server all'host è stata persa, invia al computer client un messaggio di errore da visualizzare sullo schermo. Questo valore specifica il tempo tra l'invio del messaggio al computer client e la chiusura del socket con il computer client, che causa la cancellazione dello schermo da parte di alcuni computer client e quindi la cancellazione del messaggio.
Tempo ciclo di aggiornamento
Specificare i limiti di tempo. Si tratta del ritardo tra gli aggiornamenti dello stato nella visualizzazione.
Dimensioni ur predefinite - In ingresso e in uscita
Questo controlla le dimensioni del messaggio SNA (UR) usate dal servizio TN3270 per i messaggi di accesso da e verso l'host. Il valore minimo per le dimensioni ur in ingresso o in uscita è pari a 256 byte. Se l'applicazione host invia schermate di accesso di grandi dimensioni, questi valori devono essere aumentati.
Cn certificato
Nome comune del certificato usato se TLS/SSL è abilitato.