Valores de entrada de transporte CSIv2 (Common Secure Interoperability Version 2)

Utilice esta página para especificar los puertos de escucha que desea abrir y los valores SSL (Secure Sockets Layer) que desea utilizar. Estas especificaciones determinan qué transporte utiliza un cliente o un servidor en sentido ascendente para comunicarse con este servidor para las solicitudes de entrada.

Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Seguridad global.
  2. En Autenticación, pulse Seguridad RMI/IIOP> Transporte de entrada CSIv2.
Transporte

Especifica si los procesos de cliente se conectan al servidor utilizando uno de los transportes conectados del mismo.

Puede elegir si desea utilizar SSL (Secure Sockets Layer), TCP/IP o ambos tipos de conexión como transporte de entrada que recibe soporte del servidor. Si especifica TCP/IP, el servidor sólo dará soporte a TCP/IP y no aceptará conexiones SSL. Si especifica Da soporte a SSL, este servidor puede dar soporte a las conexiones TCP/IP o SSL indistintamente. Si especifica Precisa SSL, cualquier servidor que se comunique con éste debe utilizar SSL.

Si especifica Da soporte a SSL o Precisa SSL, debe decidir qué conjunto de valores de configuración SSL desea utilizar para la configuración de entrada. Esta decisión determina qué archivo de claves y archivo de confianza se utilizan para las conexiones de entrada con el servidor.

[z/OS] Nota: Esta opción no está disponible en la plataforma z/OS a menos que haya nodos de la Versión 6.0.x y anteriores en la célula.
TCP/IP
Si selecciona TCP/IP, el servidor sólo abrirá un puerto de escucha TCP/IP y todas las solicitudes de entrada no tendrán protección SSL.
Precisa SSL
Si selecciona Precisa SSL, el servidor sólo abrirá un puerto de escucha SSL y todas las solicitudes de entrada se recibirán mediante SSL.
Importante: Sólo se da soporte a SAS en los servidores de la versión 6.0.x y anteriores que se han federado en una célula de la versión 6.1.
Da soporte a SSL
Si selecciona Da soporte a SSL, el servidor abre un puerto de escucha tanto SSL como TCP/IP y la mayoría de las solicitudes de entrada se recibirán mediante SSL.
Proporcione un número de puerto fijo para los puertos siguientes. Un número de puerto cero indica que se realiza una asignación dinámica en el tiempo de ejecución. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Valor predeterminado: Da soporte a SSL
Rango: TCP/IP, Precisa SSL, Da soporte a SSL
Valores SSL

Especifica una lista de valores SSL predefinidos que se pueden elegir para las conexiones de entrada.

[z/OS] Nota: Esta opción no está disponible en la plataforma z/OS a menos que haya nodos de la Versión 6.0.x y anteriores en la célula.
Estos valores se configuran en el panel Repertorio SSL. Para acceder al panel de la consola administrativa, realice los pasos siguientes:
  1. Pulse Seguridad > Certificado SSL y gestión de claves.
  2. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final y zonas de confianza.
  3. Expanda Entrada y pulse configuración_entrada.
  4. En Elementos relacionados, pulse Configuraciones SSL.
Tipo de datos: Serie
[AIX Solaris HP-UX Linux Windows] [iSeries] Valor predeterminado: DefaultSSLSettings
[z/OS] Valor predeterminado: DefaultIIOPSSL
Rango: Cualquier valor SSL que esté configurado en Repertorio de configuración SSL
Gestionado centralmente

Especifica que la selección de una configuración SSL está basada en la vista de la topología de salida para la plataforma JNDI (Java Naming and Directory Interface).

Las configuraciones gestionadas centralmente dan soporte a una ubicación para mantener las configuraciones SSL en lugar de distribuirlas entre los documentos de configuración

Valor predeterminado: Habilitado
Utilizar alias SSL específico

Especifica el alias de configuración SSL que desea utilizar para las comunicaciones SSL de salida.

Esta opción altera temporalmente la configuración gestionada centralmente para la plataforma JNDI.

Valores de SSL de z/OS

Especifica una lista de valores SSL (Secure Sockets Layer) predefinidos para las conexiones entrantes. Configure estos valores en el panel SSL pulsando Comunicaciones seguras en la consola administrativa.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas


Nombre de archivo: usec_inboundconn.html