Propriétés TN3270 : Général
Nom
Affiche le nom du serveur exécutant le service TN3270. Ce champ ne peut pas être modifié ici.
Commentaire
Si vous le souhaitez, tapez un commentaire pouvant contenir jusqu’à 25 caractères.
Utiliser la résolution de noms
La résolution de noms ne doit être sélectionnée que si vous exécutez un programme de résolution de noms de domaine. Un programme de résolution de noms de domaine catalogue les adresses IP et les noms réseau correspondants des ordinateurs connectés. Le programme de résolution de noms de domaine vous permet d’entrer le nom d’un ordinateur plutôt que l’adresse IP lorsqu’une adresse IP est requise.
Mode TN3270 uniquement
Le service TN3270 prend également en charge TN3270E, une amélioration de TN3270. Lorsqu’un ordinateur client se connecte pour la première fois à un ordinateur exécutant le service TN3270, il négocie les fonctions qu’il prend en charge. Les émulateurs TN3270 doivent être en mesure de négocier avec le service TN3270, ne serait-ce que pour indiquer qu’ils ne prennent pas en charge TN3270. Toutefois, certains émulateurs TN3270 ne peuvent pas négocier correctement avec le service TN3270, ce qui entraîne l’échec de la négociation. Pour cette raison, le service TN3270 a la possibilité d’utiliser par défaut le mode TN3270 et de ne pas utiliser les fonctionnalités TN3270, afin que ces problèmes de négociation TN3270 ne se produisent pas.
Contrôle de flux d’imprimante
Si un service TN3270 respecte strictement la spécification décrite dans RFC 1647, il n’existe aucun moyen d’implémenter le contrôle de flux entre un ordinateur exécutant le service TN3270 et un client TN3270. Dans la pratique, cela ne provoque aucun problème pour les émulateurs d’affichage, mais cela provoque un problème pour les émulateurs d’imprimante, qui peuvent être surchargés de données et n’ont aucun moyen de notifier le service TN3270 qu’ils ne peuvent plus traiter de messages. Si cette option est activée, le service TN3270 envoie tous les messages à un client d’imprimante TN3270 en tant que RÉPONSE REQUISE et n’envoie aucun message tant qu’il n’a pas reçu une réponse pour le message précédent.
Fermer le socket d’écoute
Par défaut, le service TN3270 a toujours un socket ouvert pour écouter les demandes entrantes. Si cette option est activée, le service TN3270 cesse d’écouter sur ce socket une fois que toutes les unités logiques définies sont en cours d’utilisation. L’objectif est de travailler avec des émulateurs qui peuvent essayer de se connecter à un certain nombre d’ordinateurs exécutant le service TN3270 et qui se connectent à l’ordinateur qui accepte leur tentative de connexion. Dans ce cas, il est utile si un ordinateur sans unités logiques disponibles n’écoute pas.
Journaliser les événements d’audit normal
Si cette option est définie, les messages d’audit sont consignés. Il s’agit de messages qui enregistrent la connexion cliente réussie et l’arrêt du client réussi.
Utiliser le journal des événements SNA
Si cette option est sélectionnée, tous les messages d’événement de service TN3270 sont écrits dans le journal des événements utilisé par le système Host Integration Server. Si ce n’est pas défini, tous les messages d’événement de service TN3270 sont écrits dans le journal des événements Windows sur l’ordinateur local.
Propriétés TN3270 : Port/Sécurité
Cette page de propriétés contient deux groupes.
Le groupe Ports définis affiche des informations relatives aux ports de serveur 3270 actuellement configurés.
Le groupe Configurer les ports se compose de contrôles permettant d’ajouter, de modifier et de supprimer des configurations de port.
Ports définis
Port
Répertorie tous les ports et les paramètres de sécurité correspondants. Sur une nouvelle installation, le programme d’installation définit automatiquement le port 23 comme port par défaut.
Sécurité
Affiche le niveau de chiffrement/d’authentification affecté à ce port. Les valeurs sont High (168), Medium (128), Low (40) et Non sécurisé (TLS/SSL non activé). La valeur par défaut est Non sécurisé.
Certificat client
Affiche status : Obligatoire ou Non requis. La valeur par défaut est Non obligatoire.
Commentaire
Affiche un commentaire.
Configuration du port
Port
Entrez un numéro de port valide compris entre 1 et 65535.
Sécurité
Choisissez un paramètre dans la liste : Élevé (168), Moyen (128), Faible (40) ou Non sécurisé. La valeur par défaut est Non sécurisé.
Commentaire
Ce paramètre est facultatif. La longueur maximale autorisée est de 25 caractères.
Vérifier le certificat client
Si cette option est sélectionnée, le client doit fournir un certificat valide pour établir la connexion. Par défaut, cette option n'est pas sélectionnée. Si le niveau de sécurité est défini sur Non sécurisé, cette option n’est pas disponible.
Le client a besoin d’un certificat valide avec les propriétés suivantes :
Type X509
Client Authentication (Authentification du client)
Clé privée associée
Ces paramètres de certificat peuvent correspondre à certains de ceux auxquels vous ne choisiriez pas d’accorder l’accès. Il est donc recommandé d’case activée la liste des autorités de certification racines de confiance par défaut dans le magasin de services TN3270 et de supprimer toutes les autorités que vous ne souhaitez pas y trouver.
Les services TN écoutent simultanément sur plusieurs ports. Vous pouvez définir un numéro de port par défaut pour le service TN (attribuer le numéro de port au serveur) et remplacer ce numéro par session (affecter le numéro de port à la session lu), ce qui permet à un seul ordinateur client de se connecter à plusieurs ordinateurs hôtes.
Vous pouvez également ajouter le port TN3270 à l’aide de l’outil SnaCfg, avec la commande et les paramètres indiqués ci-dessous :
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
Les propriétés de la commande sont décrites dans le tableau suivant :
| Propriété ou méthode | Description | Validation |
|---|---|---|
| /COMMENT :Text | Champ de commentaire | 0 à 25 caractères |
| /SECURITY :Type | Niveau de sécurité | None, Low, Medium ou High |
| /CLIENTCertVAL :YesNo | Indique si la vérification du certificat client est activée | Non : désactivé Oui - activé |
Port par défaut
Lors d’une nouvelle installation, le programme d’installation définit automatiquement le port 23 comme port par défaut. Il ne peut y avoir qu’un seul port par défaut à la fois. Une fois qu’un port a été désigné port par défaut, il ne peut pas être supprimé tant qu’un autre port par défaut n’a pas été sélectionné. La valeur par défaut est Non sélectionné.
Ajout de ports et de sécurité
Cette page de propriétés permet une sécurité accrue grâce à la prise en charge du protocole SSL (Secure Sockets Layer) et TLS pour tous les services au niveau du transport réseau.
Bien que le client Microsoft 3270 (émulateur) ne prend pas en charge SSL ou TLS, de nombreux éditeurs de logiciels tiers proposent 3270 émulateurs qui prennent en charge cette fonctionnalité, notamment Attachmate, IBM, NetManage et WRQ.
Pour ajouter un nouveau port
Dans la page Propriétés TN3270 : Port/Sécurité , cliquez sur Nouveau.
Entrez le numéro de port et sélectionnez un niveau de sécurité (non sécurisé par défaut). Vous pouvez également ajouter un commentaire et en faire le port de serveur TN3270 par défaut.
Pour une sécurité maximale, case activée la case Certificat client.
Pour modifier les propriétés d’un port existant
Dans la page Propriétés TN3270 : Port/Sécurité , mettez en surbrillance le port.
Cliquez sur Modifier.
Quand vous avez terminé, cliquez sur Enregistrer.
Propriétés TN3270 : Paramètres
Délai d’inactivité
Spécifiez des limites de temps. Permet à l’administrateur de configurer le service TN3270 pour arrêter automatiquement les sessions inactives pendant une période donnée. Lorsque cette option est activée, le service TN3270 surveille l’activité de la session. Si la session devient inactive pendant une période plus longue que le délai d’inactivité, le service TN3270 déconnecte le système client et met fin à la session hôte. Ce paramètre est utile lorsqu’un nombre limité d’unités de référence est disponible, car il libère des sessions qui ne sont plus utilisées.
KeepAlive Interval Spécifiez des limites de temps. Permet à l’administrateur de configurer le service TN3270 pour détecter et arrêter les sessions qui ne sont plus connectées. Lorsque cette option est activée, le service TN3270 envoie un message de marque de minutage à l’intervalle spécifié. Si le client ne répond pas à ce message, le service TN3270 met fin à la session hôte. Ce paramètre est utile lorsqu’il existe des sessions de longue durée avec un trafic intermittent, comme une session d’imprimante. Alors que le délai d’inactivité déconnecterait prématurément ces sessions, KeepAlive détectera activement si les sessions sont toujours présentes. Ce paramètre est également utile pour nettoyer les sessions qui ont été déconnectées par une interruption telle qu’une panne réseau, ce qui laisserait normalement l’unité lu en session et ne permettrait pas au client de se reconnecter.
Remarque : L’intervalle KeepAlive et le délai d’inactivité fonctionnent indépendamment et peuvent être utilisés séparément ou ensemble.
Délai d’état d’init
Spécifiez des limites de temps. Il s’agit du délai entre le moment où le service TN3270 se connecte à une session hôte et le moment où le service TN3270 commence à mettre à jour l’écran du client. Il existe souvent un grand nombre de messages de démarrage lorsque le service TN3270 se connecte pour la première fois à une session hôte, et cette option donne à l’utilisateur la possibilité de ne pas les recevoir tous.
Délai de fermeture du message
Spécifiez des limites de temps. Lorsque le service TN3270 force un ordinateur client à se déconnecter (par exemple, lorsque la session Host Integration Server sur l’hôte a été perdue), il envoie à l’ordinateur client un message d’erreur à afficher à l’écran. Cette valeur spécifie le délai entre l’envoi du message à l’ordinateur client et la fermeture du socket avec l’ordinateur client (ce qui entraîne l’effacement de l’écran par certains ordinateurs clients, ce qui efface le message).
Durée du cycle d’actualisation
Spécifiez des limites de temps. Il s’agit du délai entre les mises à jour du status sur l’affichage.
Tailles de RU par défaut - Entrant et Sortant
Cela contrôle la taille de ru (taille de message SNA) utilisée par le service TN3270 pour les messages d’ouverture de session vers et depuis l’hôte. La valeur minimale pour la taille de ru entrante ou sortante est de 256 octets. Si l’application hôte envoie de grands écrans d’ouverture de session, ces valeurs doivent être augmentées.
Certificat CN
Nom commun du certificat utilisé si TLS/SSL est activé.