다음을 통해 공유

TN3270 속성: 일반

  • 아티클

이름
TN3270 서비스를 실행하는 서버의 이름을 표시합니다. 이 필드는 여기에서 편집할 수 없습니다.

설명
필요에 따라 최대 25자의 주석을 입력합니다.

이름 확인 사용
이름 확인은 도메인 이름 확인자를 실행하는 경우에만 선택해야 합니다. 도메인 이름 확인자는 IP 주소와 연결된 컴퓨터의 해당 네트워크 이름을 카탈로그합니다. 도메인 이름 확인자를 사용하면 IP 주소가 필요할 때 IP 주소가 아닌 컴퓨터의 이름을 입력할 수 있습니다.

TN3270 모드만
TN3270 서비스는 TN3270의 향상된 TN3270E 지원합니다. 클라이언트 컴퓨터가 TN3270 서비스를 실행하는 컴퓨터에 처음 연결되면 둘 다 지원하는 기능을 협상합니다. TN3270 에뮬레이터는 TN3270을 지원하지 않는 경우에만 TN3270 서비스와 협상할 수 있어야 합니다. 그러나 일부 TN3270 에뮬레이터는 TN3270 서비스와 제대로 협상할 수 없으므로 협상이 실패합니다. 이러한 이유로 TN3270 서비스에는 기본적으로 TN3270 모드로 설정되고 TN3270 기능을 사용하지 않는 옵션이 있으므로 이러한 TN3270 협상 문제가 발생하지 않습니다.

프린터 흐름 제어
TN3270 서비스가 RFC 1647에 설명된 사양을 엄격하게 준수하는 경우 TN3270 서비스를 실행하는 컴퓨터와 TN3270 클라이언트 간에 흐름 제어를 구현할 방법이 없습니다. 실제로 표시 에뮬레이터에 문제가 발생하지 않지만 프린터 에뮬레이터에 문제가 발생하여 데이터로 오버로드될 수 있으며 TN3270 서비스에 더 이상 메시지를 처리할 수 없음을 알릴 방법이 없습니다. 이 옵션을 켜면 TN3270 서비스는 모든 메시지를 TN3270 프린터 클라이언트에 RESPONSE-REQUIRED로 보내고 이전 메시지에 대한 응답을 받을 때까지 메시지를 보내지 않습니다.

수신 대기 소켓 닫기
기본적으로 TN3270 서비스에는 들어오는 요청을 수신 대기할 수 있는 소켓이 항상 열려 있습니다. 이 옵션을 켜면 정의된 모든 RU가 사용되면 TN3270 서비스가 이 소켓에서 수신 대기를 중지합니다. 이는 TN3270 서비스를 실행하는 여러 컴퓨터에 연결을 시도할 수 있고 연결 시도를 수락하는 컴퓨터에 연결할 수 있는 에뮬레이터를 사용하는 것입니다. 이 경우 사용 가능한 RU가 없는 컴퓨터가 수신 대기하지 않는 경우에 유용합니다.

일반 감사 이벤트 기록
이 설정이 설정되면 감사 메시지가 기록됩니다. 이는 성공적인 클라이언트 연결 및 성공적인 클라이언트 종료를 기록하는 메시지입니다.

SNA 이벤트 로그 사용
이 옵션을 선택하면 모든 TN3270 서비스 이벤트 메시지가 호스트 통합 서버 시스템에서 사용하는 이벤트 로그에 기록됩니다. 설정하지 않으면 모든 TN3270 서비스 이벤트 메시지가 로컬 컴퓨터의 Windows 이벤트 로그에 기록됩니다.

TN3270 속성: 포트/보안

이 속성 페이지에는 두 개의 그룹이 포함되어 있습니다.

정의된 포트 그룹에는 현재 구성된 3270 서버 포트와 관련된 정보가 표시됩니다.

포트 구성 그룹은 포트 구성을 추가, 편집 및 삭제하기 위한 컨트롤로 구성됩니다.

정의된 포트

포트
모든 포트 및 해당 보안 설정을 나열합니다. 새 설치 시 설치 프로그램은 포트 23을 기본 포트로 자동으로 정의합니다.

보안
해당 포트에 할당된 암호화/인증 수준을 표시합니다. 값은 높음(168), 보통(128), 낮음(40) 및 보안되지 않음(TLS/SSL이 활성화되지 않음)입니다. 기본값은 보안되지 않음입니다.

클라이언트 인증서
상태: 필수 또는 필요하지 않음을 표시합니다. 기본값은 필수가 아닙니다.

설명
주석을 표시합니다.

포트 구성

포트
1-65535에서 유효한 포트 번호를 입력합니다.

보안
목록에서 높음(168), 중간(128), 낮음(40) 또는 보안되지 않은 설정을 선택합니다. 기본값은 보안되지 않음입니다.

설명
선택 사항입니다. 허용되는 최대 길이는 25자입니다.

클라이언트 인증서 확인
선택한 경우 클라이언트는 연결을 위해 유효한 인증서를 제공해야 합니다. 기본적으로 선택되어 있지 않습니다. 보안 수준이 보안되지 않음으로 설정된 경우 이 옵션을 사용할 수 없습니다.

클라이언트에는 다음 속성이 있는 유효한 인증서가 필요합니다.

  • X509 형식

  • 클라이언트 인증

  • 연결된 프라이빗 키

    이러한 인증서 설정은 액세스 권한을 부여하지 않을 일부 인증서 설정과 일치할 수 있습니다. 따라서 TN3270 서비스 저장소에서 기본 신뢰할 수 있는 루트 인증 기관 목록을 검사 원하는 항목을 제거하는 것이 좋습니다.

    TN 서비스는 여러 포트에서 동시에 수신 대기합니다. TN 서비스에 대한 기본 포트 번호를 설정하고(서버에 포트 번호 할당) 세션별로 이 번호를 재정의(LU 세션에 포트 번호 할당) 단일 클라이언트 컴퓨터가 여러 호스트 컴퓨터에 연결할 수 있도록 할 수 있습니다.

    아래 표시된 명령 및 매개 변수와 함께 SnaCfg 도구를 사용하여 TN3270 포트를 추가할 수도 있습니다.

TN3PORT tn3270Server:PortNumber /ADD  
   /COMMENT:"comment"  
   /SECURITY:{ None | Low | Medium | High }  
   /CLIENTSertVALAUTH:{ Yes | No }

명령의 속성은 다음 표에 설명되어 있습니다.

속성 또는 메서드 Description 유효성 검사
/COMMENT:Text 주석 필드 0~25자
/SECURITY:Type 보안 수준 없음, 낮음, 보통 또는 높음
/CLIENTCertVAL:YesNo 클라이언트 인증서 확인을 사용할 수 있는지 여부를 나타냅니다. 아니요 – 사용 안 함

예 - 사용

기본 포트
새 설치 시 설치 프로그램은 포트 23을 기본 포트로 자동으로 정의합니다. 한 번에 하나의 기본 포트만 있을 수 있습니다. 포트가 기본 포트로 지정된 후에는 다른 기본 포트를 선택할 때까지 삭제할 수 없습니다. 기본값은 선택되지 않음입니다.

포트 및 보안 추가

이 속성 페이지에서는 모든 네트워크 전송 수준 서비스에 대해 SSL(Secure Sockets Layer) 및 TLS를 지원하여 보안을 강화할 수 있습니다.

Microsoft 3270 클라이언트(에뮬레이터)는 SSL 또는 TLS를 지원하지 않지만 많은 타사 소프트웨어 공급업체는 Attachmate, IBM, NetManage 및 WRQ를 포함하여 이 기능을 지원하는 3270 에뮬레이터를 제공합니다.

새 포트를 추가하려면 다음을 수행하십시오.

  1. TN3270 속성: 포트/보안 페이지에서 새로 만들기를 클릭합니다.

  2. 포트 번호를 입력하고 보안 수준을 선택합니다(기본값은 보안되지 않음). 주석을 추가하고 이를 기본 TN3270 서버 포트로 만들 수도 있습니다.

  3. 최대 보안을 위해 클라이언트 인증서 확인란을 검사.

기존 포트의 속성을 편집하려면

  1. TN3270 속성: 포트/보안 페이지에서 포트를 강조 표시합니다.

  2. 편집을 클릭합니다.

  3. 작업을 마쳤으면 저장을 클릭합니다.

TN3270 속성: 설정

유휴 시간 제한
시간 제한을 지정합니다. 관리자는 지정된 기간 동안 유휴 상태인 세션을 자동으로 종료하도록 TN3270 서비스를 구성할 수 있습니다. 사용하도록 설정하면 TN3270 서비스가 세션의 활동을 모니터링합니다. 세션이 유휴 시간 제한보다 긴 기간 동안 비활성 상태가 되면 TN3270 서비스는 클라이언트 시스템의 연결을 끊고 호스트 세션을 종료합니다. 이 설정은 사용 가능한 RU 수가 제한되어 더 이상 사용되지 않는 세션을 확보할 수 있으므로 유용합니다.

KeepAlive 간격 시간 제한을 지정합니다. 관리자가 더 이상 연결되지 않은 세션을 검색하고 종료하도록 TN3270 서비스를 구성할 수 있습니다. 사용하도록 설정하면 TN3270 서비스는 지정된 간격으로 타이밍 표시 메시지를 보냅니다. 클라이언트가 이 메시지에 응답하지 않으면 TN3270 서비스가 호스트 세션을 종료합니다. 이 설정은 프린터 세션과 같은 일시적인 트래픽이 있는 장기 실행 세션이 있는 경우에 유용합니다. 유휴 시간 제한은 이러한 세션의 연결을 조기에 끊는 반면 KeepAlive는 세션이 여전히 있는지 여부를 적극적으로 검색합니다. 이 설정은 네트워크 중단과 같은 중단으로 인해 연결이 끊긴 세션을 정리하는 데 유용하며, 일반적으로 LU는 세션에 그대로 두고 클라이언트가 다시 연결할 수 없습니다.

참고: KeepAlive 간격 및 유휴 시간 제한은 독립적으로 작동하며 별도로 또는 함께 사용할 수 있습니다.

Init 상태 지연
시간 제한을 지정합니다. 이는 TN3270 서비스가 호스트 세션에 연결하는 시간과 TN3270 서비스가 클라이언트 화면 업데이트를 시작하는 시간 사이의 지연입니다. TN3270 서비스가 호스트 세션에 처음 연결할 때 많은 수의 시작 메시지가 있는 경우가 많으며, 이 옵션을 사용하면 사용자에게 모든 메시지를 받지 못할 수 있습니다.

메시지 닫기 지연
시간 제한을 지정합니다. TN3270 서비스가 클라이언트 컴퓨터의 연결을 강제로 끊을 때(예: 호스트에 대한 호스트 통합 서버 세션이 손실된 경우) 클라이언트 컴퓨터에 화면에 표시될 오류 메시지를 보냅니다. 이 값은 클라이언트 컴퓨터로 메시지를 보내고 클라이언트 컴퓨터로 소켓을 닫는 시간(일부 클라이언트 컴퓨터가 화면을 지우고 메시지를 지우는 경우)을 지정합니다.

새로 고침 주기 시간
시간 제한을 지정합니다. 디스플레이의 상태 업데이트 간 지연입니다.

기본 RU 크기 - 인바운드 및 아웃바운드
이렇게 하면 TN3270 서비스에서 호스트와 메시지를 로그온하는 데 사용하는 RU 크기(SNA 메시지 크기)를 제어합니다. 인바운드 또는 아웃바운드 RU 크기의 최소값은 256바이트입니다. 호스트 애플리케이션이 큰 로그온 화면을 보내는 경우 이러한 값을 늘려야 합니다.

인증서 CN
TLS/SSL을 사용하는 경우 사용되는 인증서의 일반 이름입니다.

참고 항목

SNA 관리자 도움말