TN3270-Eigenschaften: Allgemein
Name
Zeigt den Namen des Servers an, auf dem der TN3270-Dienst ausgeführt wird. Dieses Feld kann hier nicht bearbeitet werden.
Comment
Geben Sie optional einen Kommentar mit bis zu 25 Zeichen ein.
Verwenden der Namensauflösung
Die Namensauflösung sollte nur ausgewählt werden, wenn Sie einen Domänennamenslöser ausführen. Ein Domänennamenslöser katalogisiert IP-Adressen und entsprechende Netzwerknamen verbundener Computer. Mit dem Domänennamenslöser können Sie den Namen eines Computers anstelle der IP-Adresse eingeben, wenn eine IP-Adresse erforderlich ist.
Nur TN3270-Modus
Der TN3270-Dienst unterstützt auch TN3270E, eine Erweiterung von TN3270. Wenn ein Clientcomputer zum ersten Mal eine Verbindung mit einem Computer herstellt, auf dem der TN3270-Dienst ausgeführt wird, handelt er aus, welche Funktionen beide unterstützen. TN3270-Emulatoren sollten in der Lage sein, mit dem TN3270-Dienst zu verhandeln, und zwar nur, um anzugeben, dass sie TN3270 nicht unterstützen. Einige TN3270-Emulatoren können jedoch nicht ordnungsgemäß mit dem TN3270-Dienst verhandeln, was dazu führt, dass die Aushandlung fehlschlägt. Aus diesem Grund verfügt der TN3270-Dienst über die Option, standardmäßig den TN3270-Modus zu verwenden und keine TN3270-Features zu verwenden, sodass diese TN3270-Aushandlungsprobleme nicht auftreten.
Druckerflusssteuerung
Wenn ein TN3270-Dienst strikt der in RFC 1647 beschriebenen Spezifikation entspricht, gibt es keine Möglichkeit, die Flusssteuerung zwischen einem Computer, auf dem der TN3270-Dienst ausgeführt wird, und einem TN3270-Client zu implementieren. In der Praxis verursacht dies keine Probleme für Anzeigeemulatoren, aber es verursacht ein Problem für Druckeremulatoren, die mit Daten überladen werden können und keine Möglichkeit haben, den TN3270-Dienst zu benachrichtigen, dass sie keine weiteren Nachrichten verarbeiten können. Wenn diese Option aktiviert ist, sendet der TN3270-Dienst alle Nachrichten als ANTWORT ERFORDERLICH an einen TN3270-Druckerclient und sendet keine Nachrichten, bis er eine Antwort für die vorherige Nachricht erhalten hat.
Schließen des Listensockets
Standardmäßig ist für den TN3270-Dienst immer ein Socket geöffnet, um auf eingehende Anforderungen zu lauschen. Wenn diese Option aktiviert ist, hört der TN3270-Dienst nicht mehr an diesem Socket, nachdem alle definierten LUs verwendet wurden. Der Zweck besteht darin, mit Emulatoren zu arbeiten, die versuchen können, eine Verbindung mit einer Reihe von Computern herzustellen, auf denen der TN3270-Dienst ausgeführt wird, und die eine Verbindung mit dem Computer herstellen, der den Verbindungsversuch akzeptiert. In diesem Fall ist es nützlich, wenn ein Computer ohne verfügbare LUs nicht lauscht.
Protokollieren normaler Überwachungsereignisse
Wenn dies festgelegt ist, werden Überwachungsmeldungen protokolliert. Dies sind Meldungen, die eine erfolgreiche Clientverbindung und erfolgreiche Clientbeendigung protokollieren.
Verwenden des SNA-Ereignisprotokolls
Wenn dies ausgewählt ist, werden alle TN3270-Dienstereignismeldungen in das Ereignisprotokoll geschrieben, das vom Host Integration Server-System verwendet wird. Wenn dies nicht festgelegt ist, werden alle TN3270-Dienstereignismeldungen in das Windows-Ereignisprotokoll auf dem lokalen Computer geschrieben.
TN3270-Eigenschaften: Port/Sicherheit
Diese Eigenschaftenseite enthält zwei Gruppen.
Die Gruppe Definierte Ports zeigt Informationen zu den derzeit konfigurierten 3270 Server-Ports an.
Die Gruppe Ports konfigurieren besteht aus Steuerelementen zum Hinzufügen, Bearbeiten und Löschen von Portkonfigurationen.
Definierte Ports
Port
Listet alle Ports und die entsprechenden Sicherheitseinstellungen auf. Bei einer neuen Installation definiert das Setup Port 23 automatisch als Standardport.
Security
Zeigt die Verschlüsselungs-/Authentifizierungsebene an, die diesem Port zugewiesen ist. Die Werte sind Hoch (168), Mittel (128), Niedrig (40) und Ungesichert (TLS/SSL nicht aktiviert). Der Standardwert ist Ungesichert.
Clientzertifikat
Zeigt status an: Erforderlich oder Nicht erforderlich. Der Standardwert ist Nicht erforderlich.
Comment
Zeigt einen Kommentar an.
Portkonfiguration
Port
Geben Sie eine gültige Portnummer zwischen 1 und 65535 ein.
Security
Wählen Sie eine Einstellung aus der Liste aus: Hoch (168), Mittel (128), Niedrig (40) oder Ungesichert. Der Standardwert ist Ungesichert.
Comment
Diese Eingabe ist optional. Maximal zulässige Länge beträgt 25 Zeichen.
Überprüfen des Clientzertifikats
Wenn diese Option ausgewählt ist, muss der Client ein gültiges Zertifikat bereitstellen, um die Verbindung herzustellen. Der Standardwert ist nicht ausgewählt. Wenn die Sicherheitsstufe auf Ungesichert festgelegt ist, ist diese Option nicht verfügbar.
Der Client erfordert ein gültiges Zertifikat mit den folgenden Eigenschaften:
Typ X509
Clientauthentifizierung
Zugeordneter privater Schlüssel
Diese Zertifikateinstellungen können mit einigen der Einstellungen übereinstimmen, denen Sie keinen Zugriff gewähren würden. Es wird daher empfohlen, die Liste der standardmäßigen vertrauenswürdigen Stammzertifizierungsstellen im TN3270 Service Store zu überprüfen und alle zu entfernen, die Sie nicht dort sein möchten.
TN-Dienste lauschen gleichzeitig an mehreren Ports. Sie können eine Standardportnummer für den TN-Dienst festlegen (die Portnummer dem Server zuweisen) und diese Nummer pro Sitzung überschreiben (Zuweisen der Portnummer zur LU-Sitzung), sodass ein einzelner Clientcomputer eine Verbindung mit mehreren Hostcomputern herstellen kann.
Sie können den TN3270-Port auch mithilfe des SnaCfg-Tools hinzufügen, wobei der Befehl und die Parameter unten gezeigt werden:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Die Eigenschaften des Befehls werden in der folgenden Tabelle beschrieben:
Eigenschaft oder Methode | Beschreibung | Überprüfen |
---|---|---|
/COMMENT:Text | Das Kommentarfeld | 0 – 25 Zeichen |
/SECURITY:Type | Sicherheitsstufe | Keine, Niedrig, Mittel oder Hoch |
/CLIENTCertVAL:YesNo | Gibt an, ob die Clientzertifikatüberprüfung aktiviert ist. | Nein – deaktiviert Ja – aktiviert |
Standardport
Bei einer neuen Installation definiert Setup Port 23 automatisch als Standardport. Es kann jeweils nur einen Standardport geben. Nachdem ein Port als Standardport festgelegt wurde, kann er erst gelöscht werden, wenn ein anderer Standardport ausgewählt wurde. Der Standardwert ist Nicht ausgewählt.
Hinzufügen von Ports und Sicherheit
Diese Eigenschaftenseite ermöglicht eine erhöhte Sicherheit durch Unterstützung von Secure Sockets Layer (SSL) und TLS für alle Dienste auf Netzwerktransportebene.
Obwohl der Microsoft 3270-Client (Emulator) SSL oder TLS nicht unterstützt, bieten viele Softwarehersteller von Drittanbietern 3270 Emulatoren an, die diese Funktionalität unterstützen, einschließlich Attachmate, IBM, NetManage und WRQ.
So fügen Sie einen neuen Port hinzu
Klicken Sie auf der Seite TN3270-Eigenschaften: Port/Sicherheit auf Neu.
Geben Sie die Portnummer ein, und wählen Sie eine Sicherheitsstufe aus (Standardeinstellung: Ungesichert). Sie können auch einen Kommentar hinzufügen und als Standardport für den TN3270-Server festlegen.
Aktivieren Sie das Kontrollkästchen Clientzertifikat, um maximale Sicherheit zu gewährleisten.
So bearbeiten Sie die Eigenschaften eines vorhandenen Ports
Markieren Sie auf der Seite TN3270-Eigenschaften: Port/Sicherheit den Port.
Klicken Sie auf "Bearbeiten".
Wenn Sie fertig sind, klicken Sie auf Speichern.
TN3270-Eigenschaften: Einstellungen
Leerlauftimeout
Geben Sie Zeitlimits an. Ermöglicht dem Administrator, den TN3270-Dienst so zu konfigurieren, dass Sitzungen, die sich für einen bestimmten Zeitraum im Leerlauf befinden, automatisch beendet werden. Bei Aktivierung überwacht der TN3270-Dienst die Aktivität der Sitzung. Wenn die Sitzung länger als das Leerlauftimeout inaktiv ist, trennt der TN3270-Dienst das Clientsystem und beendet die Hostsitzung. Diese Einstellung ist nützlich, wenn eine begrenzte Anzahl von LUs verfügbar ist, da sitzungen freigegeben werden, die nicht mehr verwendet werden.
KeepAlive-Intervall Geben Sie Zeitlimits an. Ermöglicht dem Administrator das Konfigurieren des TN3270-Diensts zum Erkennen und Beenden von Sitzungen, die nicht mehr verbunden sind. Wenn diese Option aktiviert ist, sendet der TN3270-Dienst eine Zeitpunktmeldung zu dem angegebenen Intervall. Wenn der Client nicht auf diese Nachricht antwortet, beendet der TN3270-Dienst die Hostsitzung. Diese Einstellung ist nützlich, wenn Sitzungen mit langer Ausführungsdauer mit zeitweiligem Datenverkehr wie z. B. Druckersitzungen vorhanden sind. Während das Leerlauftimeout diese Sitzungen vorzeitig trennen würde, erkennt KeepAlive aktiv, ob die Sitzungen noch vorhanden sind. Diese Einstellung ist auch nützlich, um Sitzungen zu bereinigen, die durch eine Unterbrechung wie einen Netzwerkausfall getrennt wurden, wodurch die LU normalerweise in der Sitzung bleibt und der Client keine erneute Verbindung herstellen kann.
Hinweis: Das KeepAlive-Intervall und das Leerlauftimeout funktionieren unabhängig und können separat oder zusammen verwendet werden.
Verzögerung des Initstatus
Geben Sie Zeitlimits an. Dies ist die Verzögerung zwischen dem Zeitpunkt, zu dem der TN3270-Dienst eine Verbindung mit einer Hostsitzung herstellt, und dem Zeitpunkt, zu dem der TN3270-Dienst mit der Aktualisierung des Clientbildschirms beginnt. Es gibt oft eine große Anzahl von Startnachrichten, wenn der TN3270-Dienst zuerst eine Verbindung mit einer Hostsitzung herstellt, und diese Option gibt dem Benutzer die Möglichkeit, sie nicht alle zu erhalten.
Verzögerung zum Schließen der Nachricht
Geben Sie Zeitlimits an. Wenn der TN3270-Dienst erzwingt, dass ein Clientcomputer die Verbindung trennt (z. B. wenn die Host Integration Server-Sitzung an den Host verloren gegangen ist), sendet er dem Clientcomputer eine Fehlermeldung, die auf dem Bildschirm angezeigt wird. Dieser Wert gibt die Zeit zwischen dem Senden der Nachricht an den Clientcomputer und dem Schließen des Sockets mit dem Clientcomputer an (was dazu führt, dass einige Clientcomputer den Bildschirm löschen und die Nachricht löschen).
Aktualisierungszykluszeit
Geben Sie Zeitlimits an. Dies ist die Verzögerung zwischen Updates der status auf dem Display.
Standard-RU-Größen – Eingehender und ausgehender Datenverkehr
Dadurch wird die RU-Größe (SNA-Nachrichtengröße) gesteuert, die vom TN3270-Dienst für Anmeldemeldungen an und vom Host verwendet wird. Der Mindestwert für eingehende oder ausgehende RU-Größe beträgt 256 Bytes. Wenn die Hostanwendung große Anmeldebildschirme sendet, sollten diese Werte erhöht werden.
Zertifikat-CN
Der allgemeine Name des Zertifikats, das verwendet wird, wenn TLS/SSL aktiviert ist.