Definições de Entrada de Transporte do Common Secure Interoperability Versão 2

Utilize essa página para especificar quais portas listener devem ser abertas e quais definições SSL (Secure Sockets Layer) devem ser utilizadas. Essas especificações determinam qual transporte um cliente ou servidor de envio de dados utiliza para comunicar-se com o servidor para pedidos de entrada.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Em Autenticação, clique em Segurança RMI/IIOP > Transporte de Entrada CSIv2.

Guia Configuração

Transporte

Especifica se os processos do cliente conectam-se ao servidor utilizando um de seus transportes conectados.

Você pode optar por utilizar SSL (Secure Sockets Layer), TCP/IP ou ambos como o transporte de entrada que um servidor suporta. Se você especificar TCP/IP, o servidor suportará somente TCP/IP e não poderá aceitar conexões SSL. Se você especificar Suportado pelo SSL, o servidor poderá suportar conexões TCP/IP ou SSL. Se você especificar Requerido pelo SSL, todos os servidores que se comunicam com este deverão utilizar SSL.

Se você especificar Suportado pelo SSL ou Requerido pelo SSL, decida qual conjunto de definições de configuração SSL deseja utilizar para a configuração de entrada. Essa decisão determina qual arquivo chave e qual arquivo de confiança serão utilizados para as conexões de entrada para o servidor.

[z/OS] Nota: Essa opção não está disponível na plataforma z/OS, a menos que existam os nós da Versão 6.0.x e anterior na célula.
TCP/IP
Se você selecionar TCP/IP, o servidor apenas abrirá uma porta listener TCP/IP e todos os pedidos de entrada não terão proteção SSL.
Requerido pelo SSL
Se você selecionar Requerido pelo SSL, o servidor apenas abrirá uma porta listener TCP/IP e todos os pedidos de entrada serão recebidos utilizando o SSL.
Importante: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma célula Versão 6.1.
Suportado pelo SSL
Se você selecionar Suportado pelo SSL, o servidor abre uma porta listener TCP/IP e uma SSL e a maioria dos pedidos de entrada são recebidos utilizando o SSL.
Forneça um número de porta fixa para as seguintes portas. Um número de porta zero indica que uma designação dinâmica é feita no tempo de execução. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Padrão: SSL-Suportado
Variação: TCP/IP, SSL-Requerido, SSL-Suportado
Definições do SSL

Especifica uma lista de definições de SSL predefinidas para serem escolhidas entre conexões de recepção.

[z/OS] Nota: Essa opção não está disponível na plataforma z/OS, a menos que existam os nós da Versão 6.0.x e anterior na célula.
Essas definições são configuradas no painel Repertório SSL. Para acessar o painel Repertório de SSL, execute as seguintes etapas:
  1. Clique em Segurança > Gerenciamento de Certificados e Chaves SSL.
  2. Em definições de configuração, clique em Gerenciar Configurações de Segurança do Nó de Extremidade e Zonas Confiáveis.
  3. Expanda Entrada e clique em inbound_configuration.
  4. Em Itens Relacionados, clique em Configurações SSL.
Tipo de dados: Cadeia
[AIX Solaris HP-UX Linux Windows] [iSeries] Padrão: DefaultSSLSettings
[z/OS] Padrão: DefaultIIOPSSL
Variação: Quaisquer definições SSL configuradas no Repertório de Configuração SSL
Gerenciado Centralmente

Especifica que a seleção de uma configuração SSL baseia-se na visualização de topologia de saída para a plataforma JNDI (Java Naming and Directory Interface).

As configurações gerenciadas centralmente suportam um local para manter configurações SSL em vez de distribuí-las pelos documentos de configuração.

Padrão: Ativado
Utilize o Alias SSL Específico

Especifica o alias de configuração SSL a ser utilizado para comunicações SSL de saída LDAP.

Essa opção substitui a configuração gerenciada de forma central para a plataforma JNDI.

Configurações SSL do z/OS

Especifica uma lista de configurações de SSL (Secure Sockets Layer) predefinidas para conexões de entrada. Configure essas definições no painel SSL clicando em Comunicações seguras no console administrativo.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: usec_inboundconn.html