TN3270 属性:常规
名称
显示运行 TN3270 服务的服务器的名称。 无法在此处编辑此字段。
注释
(可选)键入最多 25 个字符的注释。
使用名称解析
仅当运行域名解析程序时,才应选择“名称解析”。 域名解析程序对连接的计算机的 IP 地址和相应的网络名称进行编录。 域名解析程序允许在需要 IP 地址时输入计算机的名称,而不是 IP 地址。
仅限 TN3270 模式
TN3270 服务还支持TN3270E,这是对 TN3270 的增强。 当客户端计算机首次连接到运行 TN3270 服务的计算机时,它会协商它们都支持的功能。 TN3270 模拟器应能够与 TN3270 服务协商(如果只是声明它们不支持 TN3270)。 但是,某些 TN3270 模拟器无法与 TN3270 服务正确协商,从而导致协商失败。 因此,TN3270 服务可以选择默认为 TN3270 模式,而不使用 TN3270 功能,这样就不会发生这些 TN3270 协商问题。
打印机流控制
如果 TN3270 服务严格遵循 RFC 1647 中所述的规范,则无法实现运行 TN3270 服务的计算机与 TN3270 客户端之间的流控制。 实际上,这不会对显示模拟器造成问题,但它确实会导致打印机模拟器出现问题,打印机模拟器可能会因数据而过载,并且无法通知 TN3270 服务他们无法再处理任何消息。 如果此选项处于打开状态,TN3270 服务会将所有消息作为“需要响应”发送到 TN3270 打印机客户端,在收到上一条消息的响应之前不会发送任何消息。
关闭侦听套接字
默认情况下,TN3270 服务始终打开一个套接字来侦听传入请求。 如果此选项处于打开状态,TN3270 服务将停止侦听此套接字的所有已定义 LU。 这样做的目的是使用模拟器,这些模拟器可以尝试连接到运行 TN3270 服务的多个计算机,并且连接到接受其连接尝试的计算机。 在这种情况下,如果没有可用的 LU 的计算机未侦听,则非常有用。
记录正常审核事件
如果已设置,则会记录审核消息。 这些是记录客户端连接成功和客户端终止成功的消息。
使用 SNA 事件日志
如果选择此选项,则所有 TN3270 服务事件消息都会写入主机集成服务器系统正在使用的事件日志。 如果未设置此设置,则所有 TN3270 服务事件消息都会写入本地计算机上的 Windows 事件日志。
TN3270 属性:端口/安全性
此属性页包含两个组。
定义的端口组显示与当前配置的 3270 个服务器端口相关的信息。
“配置端口”组由用于添加、编辑和删除端口配置的控件组成。
定义的端口
端口
列出所有端口和相应的安全设置。 在新安装中,安装程序会自动将端口 23 定义为默认端口。
安全性
显示分配给该端口的加密/身份验证级别。 值为高 (168) 、中 (128) 、低 (40) 和未启用不安全 (TLS/SSL) 。 默认值为 Unsecured。
客户端证书
显示状态:“必需”或“不需要”。 默认值为 “不需要”。
注释
显示批注。
端口配置
端口
输入 1-65535 的有效端口号。
安全性
从列表中选择一个设置:高 (168) 、中 (128) 、低 (40) 或不安全。 默认值为 Unsecured。
注释
此为可选项。 允许的最大长度为 25 个字符。
验证客户端证书
如果选择,客户端必须提供有效的证书才能建立连接。 默认情况下,不选择此复选框。 如果安全级别设置为“不安全”,则此选项不可用。
客户端需要具有以下属性的有效证书:
类型 X509
客户端身份验证
关联的私钥
这些证书设置可能与你不会选择授予访问权限的某些证书设置匹配。 因此,建议检查 TN3270 服务存储区中默认的受信任的根证书颁发机构列表,并删除任何不想访问的列表。
TN 服务同时侦听多个端口。 可以为 TN 服务设置默认端口号, (将端口号分配给服务器) 并按会话替代此编号, (将端口号分配给 LU 会话) ,从而允许单个客户端计算机连接到多台主计算机。
还可以使用 SnaCfg 工具添加 TN3270 端口,命令和参数如下所示:
TN3PORT tn3270Server:PortNumber /ADD
/COMMENT:"comment"
/SECURITY:{ None | Low | Medium | High }
/CLIENTSertVALAUTH:{ Yes | No }
下表描述了 命令的属性:
| 属性或方法 | 说明 | 验证 |
|---|---|---|
| /COMMENT:Text | 注释字段 | 0 – 25 个字符 |
| /SECURITY:Type | 安全级别 | 无、低、中或高 |
| /CLIENTCertVAL:YesNo | 指示是否启用客户端证书验证 | 否 - 已禁用 是 - 已启用 |
“默认端口”
在新安装中,安装程序会自动将端口 23 定义为默认端口。 一次只能有一个默认端口。 将端口指定为默认端口后,在选择另一个默认端口之前,无法删除该端口。 默认值为“未选择”。
添加端口和安全性
此属性页通过对所有网络传输级别服务支持安全套接字层 (SSL) 和 TLS 来提高安全性。
尽管 Microsoft 3270 客户端 (模拟器) 不支持 SSL 或 TLS,但许多第三方软件供应商提供了 3270 个支持此功能的模拟器,包括 Attachmate、IBM、NetManage 和 WRQ。
添加新端口
在 “TN3270 属性:端口/安全性 ”页上,单击“ 新建”。
输入端口号并选择一个安全级别, (默认值为“不安全) ”。 还可以添加注释并将其设置为默认 TN3270 服务器端口。
为了获得最大安全性,检查“客户端证书”复选框。
编辑现有端口的属性
在 “TN3270 属性:端口/安全性 ”页上,突出显示端口。
单击“编辑”。
完成后,单击“保存”。
TN3270 属性:设置
空闲超时
指定时间限制。 允许管理员将 TN3270 服务配置为自动终止在给定时间段内处于空闲状态的会话。 启用后,TN3270 服务将监视会话的活动。 如果会话处于非活动状态的时间超过空闲超时时间,则 TN3270 服务将断开客户端系统的连接并终止主机会话。 当可用 LU 数量有限时,此设置非常有用,因为它将释放不再使用的会话。
KeepAlive 间隔 指定时间限制。 允许管理员配置 TN3270 服务以检测和终止不再连接的会话。 启用后,TN3270 服务将按指定的间隔发送计时标记消息。 如果客户端不响应此消息,TN3270 服务将终止主机会话。 如果存在长时间运行的会话以及间歇性流量(例如打印机会话),则此设置非常有用。 空闲超时会过早断开这些会话,而 KeepAlive 将主动检测会话是否仍然存在。 此设置还可用于清理因中断(例如网络中断)而断开连接的会话,这通常会将 LU 保留在会话中,不允许客户端重新连接。
注意:KeepAlive 间隔和空闲超时独立工作,可以单独使用或一起使用。
初始化状态延迟
指定时间限制。 这是 TN3270 服务连接到主机会话与 TN3270 服务开始更新客户端屏幕之间的延迟。 当 TN3270 服务首次连接到主机会话时,通常会有大量启动消息,并且此选项为用户提供了不接收全部消息的机会。
消息关闭延迟
指定时间限制。 当 TN3270 服务强制客户端计算机断开 (例如,当与主机的 Host Integration Server 会话丢失) 时,它会向客户端计算机发送一条要在屏幕上显示的错误消息。 此值指定将消息发送到客户端计算机和关闭客户端计算机套接字之间的时间 (这会导致某些客户端计算机清除屏幕,从而清除消息) 。
刷新周期时间
指定时间限制。 这是显示器上状态更新之间的延迟。
默认 RU 大小 - 入站和出站
这会控制 TN3270 服务用于与主机登录消息) RU 大小 (SNA 消息大小。 入站或出站 RU 大小的最小值为 256 字节。 如果主机应用程序发送大型登录屏幕,则应增加这些值。
证书 CN
启用 TLS/SSL 时使用的证书的公用名。