TN3270 屬性:一般
名稱
顯示執行 TN3270 服務的伺服器名稱。 無法在這裡編輯此欄位。
註解
選擇性地輸入最多 25 個字元的批註。
使用名稱解析
只有在您執行功能變數名稱解析程式時,才應該選取 [名稱解析]。 功能變數名稱解析程式會目錄 IP 位址和連線電腦的對應網路名稱。 功能變數名稱解析程式可讓您在需要 IP 位址時輸入電腦名稱稱,而不是 IP 位址。
僅限 TN3270 模式
TN3270 服務也支援TN3270E,這是 TN3270 的增強功能。 當用戶端電腦第一次連線到執行 TN3270 服務的電腦時,它會交涉兩者支援的函式。 TN3270 模擬器應該能夠與 TN3270 服務交涉,前提是它們不支援 TN3270。 不過,某些 TN3270 模擬器無法與 TN3270 服務正確交涉,導致交涉失敗。 基於這個理由,TN3270 服務可以選擇預設為 TN3270 模式,而不是使用 TN3270 功能,因此不會發生這些 TN3270 交涉問題。
印表機流程式控制制
如果 TN3270 服務嚴格遵守 RFC 1647 中所述的規格,則無法實作執行 TN3270 服務的電腦與 TN3270 用戶端之間的流程式控制制。 在實務上,這不會造成顯示模擬器的問題,但它確實會導致印表機模擬器發生問題,這可以使用資料多載,而且無法通知 TN3270 服務,因為無法處理任何訊息。 如果開啟此選項,TN3270 服務會將所有訊息傳送至 TN3270 印表機用戶端作為 RESPONSE-REQUIRED,而且在收到先前訊息的回應之前不會傳送任何訊息。
關閉接聽通訊端
根據預設,TN3270 服務一律會開啟通訊端以接聽傳入要求。 如果已開啟此選項,TN3270 服務會在所有已定義的 RU 都正在使用後停止接聽此通訊端。 其目的是要搭配模擬器使用,這些模擬器可以嘗試連線到執行 TN3270 服務的數部電腦,並聯機到電腦接受其連線嘗試。 在此情況下,如果沒有可用的 RU 的電腦未接聽,則很有用。
記錄一般稽核事件
如果已設定,則會記錄稽核訊息。 這些是記錄成功用戶端連線和成功用戶端終止的訊息。
使用 SNA 事件記錄檔
如果選取此選項,所有 TN3270 服務事件訊息都會寫入主機整合伺服器系統所使用的事件記錄檔中。 如果未設定,所有 TN3270 服務事件訊息都會寫入本機電腦上的 Windows 事件記錄檔。
TN3270 屬性:埠/安全性
這個屬性頁包含兩個群組。
[已定義埠] 群組會顯示目前設定的 3270 伺服器埠的相關資訊。
[設定埠] 群組包含用於新增、編輯和刪除埠設定的控制項。
已定義的埠
連接埠
列出所有埠和對應的安全性設定。 在新的安裝上,安裝程式會自動將埠 23 定義為預設埠。
安全性
顯示指派給該埠的加密/驗證層級。 值為高 (168) 、中 (128) 、低 (40) ,以及未啟用不安全 (TLS/SSL) 。 預設值為 [不安全]。
用戶端憑證
顯示狀態:必要或非必要。 預設值為 [不需要]。
註解
顯示批註。
連接埠組態
連接埠
輸入 1-65535 的有效埠號碼。
安全性
從清單中選擇設定:高 (168) 、中 (128) 、低 (40) 或不安全。 預設值為 [不安全]。
註解
這是選擇性的。 允許的最大長度為 25 個字元。
驗證用戶端憑證
如果選取,用戶端必須提供有效的憑證,才能建立連線。 預設為未選取。 如果 [安全性層級] 設定為 [不安全],則無法使用此選項。
用戶端需要具有下列屬性的有效憑證:
類型 X509
用戶端驗證
相關聯的私密金鑰
這些憑證設定可能符合您不選擇授與存取權的部分。 因此,建議您檢查 TN3270 服務存放區中預設的受信任根憑證授權單位清單,並移除您不想存在的任何專案。
TN 服務同時接聽多個埠。 您可以設定 TN 服務的預設埠號碼, (將埠號碼指派給伺服器) ,並根據每個會話覆寫此號碼, (將埠號碼指派給 LU 會話) ,讓單一用戶端電腦連線到多部主機電腦。
您也可以使用 SnaCfg 工具新增 TN3270 埠,以及如下所示的命令和參數:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
下表說明命令的屬性:
| 屬性或方法 | Description | 驗證 |
|---|---|---|
| /COMMENT:Text | 批註欄位 | 0 – 25 個字元 |
| /SECURITY:Type | 安全性層級 | 無、低、中或高 |
| /CLIENTCertVAL:YesNo | 指出是否啟用用戶端憑證驗證 | 否 – 已停用 是 - 已啟用 |
[預設通訊埠]
在新的安裝上,安裝程式會自動將埠 23 定義為預設埠。 一次只能有一個預設埠。 指定埠預設埠之後,必須先選取另一個預設埠,才能刪除它。 預設值為 [未選取]。
新增埠和安全性
這個屬性頁允許透過支援安全通訊端層 (SSL) ,以及所有網路傳輸層級服務的 TLS 來增加安全性。
雖然 Microsoft 3270 用戶端 (模擬器) 不支援 SSL 或 TLS,但許多協力廠商軟體廠商都提供支援此功能的 3270 模擬器,包括 Attachmate、IBM、NetManage 和 WRQ。
新增連接埠
在 [TN3270 屬性:埠/安全性 ] 頁面上,按一下 [ 新增]。
輸入埠號碼,然後選取安全性層級 (預設值為 [不安全) 。 您也可以新增批註,並將此設為預設 TN3270 伺服器埠。
如需安全性上限,請核取 [用戶端憑證] 核取方塊。
編輯現有埠的屬性
在 [TN3270 屬性:埠/安全性 ] 頁面上,反白顯示埠。
按一下 [編輯]。
當您完成後,請按一下 [儲存]。
TN3270 屬性:設定
閒置逾時
指定時間限制。 可讓系統管理員設定 TN3270 服務,以自動終止在特定時段內閒置的會話。 啟用時,TN3270 服務會監視會話的活動。 如果會話超過閒置逾時的時間變成非使用中狀態,TN3270 服務將會中斷用戶端系統連線,並終止主機會話。 當可用的 RU 數目有限時,此設定很有用,因為它會釋出不再使用的會話。
KeepAlive 間隔 指定時間限制。 可讓系統管理員設定 TN3270 服務,以偵測和終止不再連接的會話。 啟用時,TN3270 服務會在指定的間隔傳送計時標記訊息。 如果用戶端未回應此訊息,TN3270 服務將會終止主機會話。 當長時間執行的會話有間歇性流量,例如印表機會話時,此設定很有用。 閒置逾時會提前中斷這些會話的連線,KeepAlive 會主動偵測會話是否仍然存在。 此設定也適用于清除中斷中斷的會話,例如網路中斷,這通常會讓 LU 保留在會話中,且不允許用戶端重新連線。
注意:KeepAlive 間隔和閒置逾時獨立運作,而且可以個別或一起使用。
Init 狀態延遲
指定時間限制。 這是 TN3270 服務連線到主機會話和 TN3270 服務開始更新用戶端畫面的時間之間的延遲。 TN3270 服務第一次連線到主機會話時,通常會有大量的啟動訊息,而此選項可讓使用者有機會不接收所有訊息。
訊息關閉延遲
指定時間限制。 例如,當 TN3270 服務強制用戶端電腦中斷連線 (時,當主機的主機整合伺服器會話遺失) 時,它會將錯誤訊息傳送給用戶端電腦,以顯示在螢幕上。 這個值會指定將訊息傳送至用戶端電腦和關閉通訊端與用戶端電腦 (之間的時間,這會導致某些用戶端電腦清除螢幕,因此清除訊息) 。
重新整理週期時間
指定時間限制。 這是顯示狀態更新之間的延遲。
預設 RU 大小 - 輸入和輸出
這會控制 TN3270 服務用來登入主機訊息的 RU 大小 (SNA 訊息大小) 。 輸入和輸出 RU 大小的最小值為 256 個位元組。 如果主應用程式傳送大型登入畫面,則應該增加這些值。
憑證 CN
啟用 TLS/SSL 時所使用的憑證一般名稱。