Setările de intrare transport CSIv2 (Common Secure Interoperability Version 2)

Utilizaţi această pagină pentru a specifica ce porturi de ascultător să se deschidă şi ce setări SSL să se utilizeze. Aceste specificaţii determină ce transport utilizează un server din amonte sau client pentru a comunica cu acest server pentru cererile de intrare.

Pentru a vizualiza această pagină de consolă administrativă, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Securitate globală.
  2. Din Autentificare, apăsaţi pe Securitate RMI/IIOP > Transport de intrare CSIv2.
Transport

Specifică dacă procesele de client se conectează la server utilizând unul dintre transporturile sale conectate.

Puteţi alege fie să utilizaţi SSL (Secure Sockets Layer), TCP/IP sau ambele ca transport de intrare pe care îl suportă un server. Dacă specificaţi TCP/IP, serverul suportă numai TCP/IP şi nu poate accepta conexiuni SSL. Dacă specificaţi suportat-SSL, acest server poate suporta şi conexiuni TCP/IP şi SSL. Dacă specificaţi necesar-SSL, atunci toate serverele care comunică cu acesta trebuie să utilizeze SSL.

Dacă specificaţi suportat-SSL sau necesar-SSL, decideţi ce set de setări de configurare SSL doriţi să utilizaţi pentru configuraţia de intrare. Această decizie determină ce fişier de chei şi ce fişier de încredere sut utilizate pentru conexiunile de intrare la acest server.

[z/OS] Note: Această opţiune nu este disponibilă pe platforma z/OS decât dacă există şi nodurile Versiunii 6.0.x şi cele anterioare în celulă.
TCP/IP
Dacă selectaţi TCP/IP, atunci serverul deschide un port ascultător TCP/IP şi nici o cerere de intrare nu are protecţie SSL.
necesar-SSL
Dacă selectaţi necesar-SSL, atunci serverul deschide un port ascultător SSL şi toate cererile de intrare sunt primite utilizând SSL.
Important: SAS is supported only between Version 6.0.x and previous version servers that have been federated in a Version 6.1 cell.
suportat-SSL
Dacă selectaţi suportat-SSL, atunci serverul deschide şi un port ascultător SSL şi unul TCP-IP şi majoritatea cererilor de intrare sunt primite utilizând SSL.
Furnizaţi un număr de port fix pentru următoarele porturi. Un număr de port zero indică faptul că se face o alocare dinamică la rulare.[AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Implicit: Suportat-SSL
Interval: TCP/IP, Necesar SSL, Suportat-SSL
Setări SSL

Specifică o listă de setări SSL predefinite din care să alegeţi pentru conexiunile de intrare.

[z/OS] Note: Această opţiune nu este disponibilă pe platforma z/OS decât dacă există şi nodurile Versiunii 6.0.x şi cele anterioare în celulă.
Aceste setări sunt configurate la panoul Repertoriu SSL. Pentru a accesa panoul Repertoriu SSL, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor.
  2. Sub setările de configurare, apăsaţi pe Gestionare configuraţii de securitate punct final şi zone de încredere.
  3. Expandaţi Intrare şi apăsaţi pe inbound_configuration.
  4. Sub Elemente înrudite, apăsaţi pe Configuraţii SSL.
Tip date: Şir
[AIX Solaris HP-UX Linux Windows] [iSeries] Implicit: DefaultSSLSettings
[z/OS] Implicit: DefaultIIOPSSL
Interval: Toate setările SSL configurate în SSL Configuration Repertoire
Gestionat central

Specifică faptul că selecţia unei configuraţii SSL se bazează pe vizualizarea topologiei de ieşire pentru platforma Java Naming and Directory Interface (JNDI).

Configuraţiile gestionate central suportă o locaţie pentru a menţine configuraţiile SSL, în loc să le împrăştie în documentele de configurare.

Implicit: Activat
Utilizare alias SSL specific

Specifică aliasul de configurare SSL pe care doriţi să-l utilizaţi pentru comunicaţii SSL de ieşire LDAP.

Această opţiune înlocuieşte configuraţia gestionată central pentru platforma JNDI.

Setări SSL z/OS

Specifică o listă de setări SSL predefinite pentru conexiunile de intrare. Configuraţi aceste setări pe panoul SSL apăsând pe Comunicaţii sigure în consola administrativă.




Legăturile marcate (online) necesită acces la internet.

Related tasks


Nume fişier: usec_inboundconn.html