TN3270 のプロパティ: 全般
名前
TN3270 サービスを実行しているサーバーの名前を表示します。 このフィールドはここで編集できません。
解説
必要に応じて、最大 25 文字のコメントを入力します。
名前解決を使用する
名前解決は、ドメイン名リゾルバーを実行している場合にのみ選択する必要があります。 ドメイン名リゾルバーは、接続されているコンピューターの IP アドレスと対応するネットワーク名をカタログ化します。 ドメイン名リゾルバーを使用すると、IP アドレスが必要な場合に IP アドレスではなく、コンピューターの名前を入力できます。
TN3270 モードのみ
TN3270 サービスでは、TN3270 の機能強化であるTN3270Eもサポートされています。 クライアント コンピューターは、最初に TN3270 サービスを実行しているコンピューターに接続するときに、両方がサポートする機能をネゴシエートします。 TN3270 エミュレーターは、TN3270 をサポートしていないことを示す場合にのみ、TN3270 サービスとネゴシエートできる必要があります。 ただし、一部の TN3270 エミュレーターは TN3270 サービスと適切にネゴシエートできないため、ネゴシエーションが失敗します。 このため、TN3270 サービスには既定で TN3270 モードに設定し、TN3270 機能を使用しないようにするオプションがあり、これらの TN3270 ネゴシエーションの問題は発生しません。
プリンターフロー制御
TN3270 サービスが RFC 1647 に記載されている仕様に厳密に準拠している場合、TN3270 サービスを実行しているコンピューターと TN3270 クライアントの間にフロー制御を実装する方法はありません。 実際には、ディスプレイ エミュレーターでは問題は発生しませんが、プリンター エミュレーターでは問題が発生します。これはデータでオーバーロードされる可能性があり、それ以上メッセージを処理できないことを TN3270 サービスに通知する方法がありません。 このオプションをオンにすると、TN3270 サービスはすべてのメッセージを RESPONSE-REQUIRED として TN3270 プリンター クライアントに送信し、前のメッセージの応答を受信するまでメッセージを送信しません。
リッスン ソケットを閉じる
既定では、TN3270 サービスは常にソケットを開いて受信要求をリッスンします。 このオプションをオンにすると、TN3270 サービスは、定義されているすべての LU が使用された後、このソケットでのリッスンを停止します。 この目的は、TN3270 サービスを実行している多数のコンピューターへの接続を試みることができ、接続の試行を受け入れるコンピューターに接続できるエミュレーターを使用することです。 この場合、使用可能な LU がないコンピューターがリッスンしていない場合に便利です。
通常の監査イベントをログに記録する
この設定を行うと、監査メッセージがログに記録されます。 これらは、成功したクライアント接続と正常なクライアント終了をログに記録するメッセージです。
SNA イベント ログを使用する
これを選択すると、すべての TN3270 サービス イベント メッセージが、Host Integration Server システムで使用されているイベント ログに書き込まれます。 これが設定されていない場合、すべての TN3270 サービス イベント メッセージがローカル コンピューター上の Windows イベント ログに書き込まれます。
TN3270 プロパティ: ポート/セキュリティ
このプロパティ ページには、2 つのグループが含まれています。
[定義済みポート] グループには、現在構成されている 3270 サーバー ポートに関連する情報が表示されます。
[ポートの構成] グループは、ポート構成を追加、編集、削除するためのコントロールで構成されます。
定義されたポート
ポート
すべてのポートと対応するセキュリティ設定を一覧表示します。 新しいインストールでは、セットアップによってポート 23 が既定のポートとして自動的に定義されます。
Security
そのポートに割り当てられている暗号化/認証のレベルを表示します。 値は High (168)、Medium (128)、Low (40)、Unsecured (TLS/SSL not enabled) です。 既定値は [セキュリティで保護されていない] です。
クライアント証明書
[必須] または [必須ではありません] の状態が表示されます。 既定値は 必須ではありません。
解説
コメントを表示します。
ポート構成
ポート
1 から 65535 の有効なポート番号を入力します。
Security
一覧から設定を選択します:高 (168)、中 (128)、低 (40)、またはセキュリティで保護されていない。 既定値は [セキュリティで保護されていない] です。
解説
これは省略可能です。 使用できる最大長は 25 文字です。
クライアント証明書を確認する
選択した場合、クライアントは接続を確立するために有効な証明書を提供する必要があります。 既定では選択されていません。 [セキュリティ レベル] が [セキュリティで保護されていない] に設定されている場合、このオプションは使用できません。
クライアントには、次のプロパティを持つ有効な証明書が必要です。
「X509」と入力します
クライアント認証
関連付けられている秘密キー
これらの証明書の設定は、アクセス権を付与することを選択しない証明書の一部と一致する場合があります。 そのため、TN3270 サービス ストアの既定の信頼されたルート証明機関の一覧をチェックし、そこにいたくないすべての証明機関を削除することをお勧めします。
TN サービスは、複数のポートで同時にリッスンします。 TN サービスの既定のポート番号を設定し (サーバーにポート番号を割り当てる)、セッションごとにこの番号をオーバーライドし (LU セッションにポート番号を割り当てる)、単一のクライアント コンピューターが複数のホスト コンピューターに接続できるようにします。
次に示すコマンドとパラメーターを使用して、SnaCfg ツールを使用して TN3270 ポートを追加することもできます。
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
コマンドのプロパティについては、次の表で説明します。
| プロパティまたはメソッド | 説明 | 検証 |
|---|---|---|
| /COMMENT:Text | コメント フィールド | 0 ~ 25 文字 |
| /SECURITY:Type | セキュリティ レベル | None、Low、Medium、High |
| /CLIENTCertVAL:YesNo | クライアント証明書の検証が有効になっているかどうかを示します | いいえ – 無効 はい - 有効 |
[既定のポート]
新しいインストールでは、セットアップによってポート 23 が既定のポートとして自動的に定義されます。 一度に使用できる既定のポートは 1 つだけです。 ポートが既定のポートとして指定された後は、別の既定のポートが選択されるまで削除できません。 既定値は [選択されていません] です。
ポートとセキュリティの追加
このプロパティ ページでは、すべてのネットワーク トランスポート レベル サービスに対する Secure Sockets Layer (SSL) と TLS のサポートにより、セキュリティを強化できます。
Microsoft 3270 クライアント (エミュレーター) は SSL または TLS をサポートしていませんが、多くのサードパーティ 製ソフトウェア ベンダーは、Attachmate、IBM、NetManage、WRQ など、この機能をサポートする 3270 エミュレーターを提供しています。
新しいポートを追加するには
[ TN3270 プロパティ: ポート/セキュリティ ] ページで、[ 新規] をクリックします。
ポート番号を入力し、セキュリティ レベルを選択します (既定値は [セキュリティ保護なし] です)。 コメントを追加し、これを既定の TN3270 サーバー ポートにすることもできます。
セキュリティを最大限に高める場合は、[クライアント証明書] チェック ボックスをチェックします。
既存のポートのプロパティを編集するには
[ TN3270 プロパティ: ポート/セキュリティ ] ページで、ポートを強調表示します。
[編集] をクリックします。
操作が終了したら、 [OK] をクリックします。
TN3270 プロパティ: 設定
アイドル タイムアウト
制限時間を指定します。 管理者は、特定の期間アイドル状態のセッションを自動的に終了するように TN3270 サービスを構成できます。 有効にすると、TN3270 サービスによってセッションのアクティビティが監視されます。 アイドル タイムアウトより長い期間セッションが非アクティブになった場合、TN3270 サービスはクライアント システムを切断し、ホスト セッションを終了します。 この設定は、使用されなくなったセッションが解放されるため、使用できる RU の数が限られている場合に便利です。
KeepAlive Interval 制限時間を指定します。 管理者は、接続されなくなったセッションを検出して終了するように TN3270 サービスを構成できます。 有効にすると、TN3270 サービスは指定された間隔でタイミング マーク メッセージを送信します。 クライアントがこのメッセージに応答しない場合、TN3270 サービスはホスト セッションを終了します。 この設定は、プリンター セッションなどの断続的なトラフィックを含む長時間実行されるセッションがある場合に便利です。 アイドル タイムアウトによってこれらのセッションが途中で切断されるのに対し、KeepAlive はセッションがまだ存在するかどうかをアクティブに検出します。 この設定は、ネットワークの停止などの中断によって切断されたセッションをクリーンアップする場合にも役立ちます。これにより、通常は LU がセッションに残り、クライアントの再接続は許可されません。
注: KeepAlive interval と Idle Timeout は個別に動作し、個別に、またはまとめて使用できます。
Init 状態の遅延
制限時間を指定します。 これは、TN3270 サービスがホスト セッションに接続してから TN3270 サービスがクライアント画面の更新を開始するまでの遅延です。 多くの場合、TN3270 サービスがホスト セッションに最初に接続すると、多数のスタートアップ メッセージが発生します。このオプションを使用すると、ユーザーはそれらすべてを受信できなくなります。
メッセージクローズの遅延
制限時間を指定します。 TN3270 サービスは、クライアント コンピューターの切断を強制すると (ホストへのホスト統合サーバー セッションが失われた場合など)、クライアント コンピューターに画面に表示されるエラー メッセージを送信します。 この値は、クライアント コンピューターにメッセージを送信してからクライアント コンピューターでソケットを閉じるまでの時間を指定します (これにより、一部のクライアント コンピューターで画面がクリアされ、メッセージが消去されます)。
更新サイクル時間
制限時間を指定します。 これは、ディスプレイ上の状態の更新間の遅延です。
既定の RU サイズ - 受信と送信
これにより、ホストとの間のログオン メッセージに TN3270 サービスによって使用される RU サイズ (SNA メッセージ サイズ) が制御されます。 受信または送信の RU サイズの最小値は 256 バイトです。 ホスト アプリケーションが大きなログオン画面を送信する場合は、これらの値を増やす必要があります。
証明書 CN
TLS/SSL が有効になっている場合に使用される証明書の共通名。