2-es változatú Közös biztonságos együttműködés bejövő szállítási beállítások

Az oldal segítségével határozhatók meg a megnyitandó figyelő portok és az alkalmazandó Védett socket réteg (SSL) beállítások. Ezek a beállítások meghatározzák, hogy bejövő kérésekre az ügyfél vagy felsőbb szintű kiszolgáló melyik szállítást használja a kiszolgálóval megvalósuló kommunikációhoz.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Hitelesítés szakaszban válassza ki az RMI/IIOP biztonság > CSIv2 bejövő szállítás elemet.
Szállítás

Meghatározza, hogy az ügyfélfolyamatok a kiszolgálóhoz annak egyik szállítási kapcsolatával csatlakozzanak.

A kiszolgáló által támogatott bejövő szállításként választható Védett socket réteg (SSL), TCP/IP vagy mindkettő. TCP/IP megadása esetén a kiszolgáló csak TCP/IP protokollt támogat, és nem fogad el SSL kapcsolatokat. SSL-támogatott lehetőség megadása esetén a kiszolgáló TCP/IP és SSL kapcsolatokat is támogat. SSL-kötelező lehetőség megadása esetén a kiszolgálóval kommunikáló összes kiszolgálónak SSL kapcsolatot kell használnia.

SSL-támogatott vagy SSL-kötelező megadása esetén döntse el, hogy a bejövő konfigurációként melyik SSL beállítás-készletet kívánja használni. Ez a döntés meghatározza kiszolgáló bejövő kapcsolataihoz használt kulcsfájlt és bizalmi fájlt.

[z/OS] Megjegyzés: A lehetőség nem érhető el z/OS platformon, kivéve, ha a cellában 6.0.x változatú és korábbi csomópontok is vannak.
TCP/IP
TCP/IP lehetőség választása esetén a kiszolgáló csak egy TCP/IP figyelő portot nyit meg, és a bejövő kérések nem rendelkeznek SSL védelemmel.
SSL-kötelező
SSL-kötelező lehetőség választása esetén a kiszolgáló csak egy SSL figyelő portot nyit meg, és a bejövő kérések fogadása SSL alkalmazásával valósul meg.
Fontos: A SAS csak 6.1 változatú cellában egyesített 6.0.x és korábbi változatú kiszolgálók között támogatott.
SSL-támogatott
SSL-támogatott lehetőség választása esetén a kiszolgáló egy TCP/IP és egy SSL figyelő portot nyit meg, és a bejövő kérések többségének fogadása SSL alkalmazásával valósul meg.
Az alábbi portokra biztosítson rögzített portszámokat. A nulla portszám jelzi, hogy a futás során dinamikus hozzárendelés valósul meg. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Alapértelmezett: SSL-támogatott
Tartomány: TCP/IP, SSL-kötelező, SSL-támogatott
SSL beállítások

A bejövő kapcsolatokra megadható előre meghatározott SSL beállítások listája.

[z/OS] Megjegyzés: A lehetőség nem érhető el z/OS platformon, kivéve, ha a cellában 6.0.x változatú és korábbi csomópontok is vannak.
Ezek a beállítások az SSL rejtjelkészlet panelen konfigurálhatók. Az SSL rejtjelkészlet panel eléréséhez hajtsa végre a következő lépéseket:
  1. Kattintson a Biztonság > SSL tanúsítvány és kulcskezelés elemre.
  2. A Beállítások szakaszban kattintson a Végpont biztonsági konfigurációk és bizalmi zónák kezelése elemre.
  3. Bontsa ki a Bejövő ágat, majd válassza ki a bejövő_konfiguráció elemet.
  4. A kapcsolódó elemek alatt kattintson az SSL konfiguráció elemre.
Adattípus: Karaktersorozat
[AIX Solaris HP-UX Linux Windows] [iSeries] Alapértelmezett: DefaultSSLSettings
[z/OS] Alapértelmezett: DefaultIIOPSSL
Tartomány: Az SSL konfigurációs rejtjelkészletben meghatározott bármely SSL beállítás
Központi kezelés

Megadja, hogy egy SSL konfiguráció választása a kimenő topológia nézeten alapszik a Java nevesítési és könyvtár felület (JNDI) platformhoz.

A központi kezelésű konfigurációk az SSL beállítások karbantartásához egy helyet támogatnak a konfigurációs dokumentumok közötti szétosztás helyett.

Alapértelmezett: Engedélyezett
Egyedi SSL álnév használata

Megadja az SSL beállítási álnevet, ami az LDAP kimenő SSL kommunikációhoz használható.

Ez a beállítás felülbírálja a JNDI platform központilag kezelt beállítását.

z/OS SSL konfigurációk

A bejövő kapcsolatokra előre meghatározott Védett socket réteg (SSL) beállítás-listát határoz meg. A beállítások az SSL panelen konfigurálhatók, az adminisztrációs konzolon a Biztonságos kommunikáció elem kiválasztásával.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok


Fájlnév: usec_inboundconn.html