Ustawienia transportowe danych przychodzących protokołu Common Secure Interoperability Version 2

Ta strona służy do określania portów usługi nasłuchiwania oraz używanych ustawień protokołu SSL (Secure Sockets Layer). Specyfikacje te określają rodzaj transportu wykorzystywanego przez serwer klienta lub serwer znajdujący się przed nim do komunikowania się z bieżącym serwerem w celu obsługi żądań przychodzących.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Uwierzytelnianie kliknij opcję Zabezpieczenia RMI/IIOP > Transport danych przychodzących protokołu CSIv2.
Transport

Określa, czy procesy klienta łączą się z serwerem przy użyciu jednego z dołączonych do niego typów transportu.

Jako typ obsługiwanego przez serwer transportu przychodzących danych można wybrać protokół SSL (Secure Sockets Layer), TCP/IP lub oba. W przypadku wybrania protokołu TCP/IP serwer obsługuje tylko połączenia TCP/IP i nie jest w stanie akceptować połączeń SSL. W przypadku wybrania opcji Obsługiwany protokół SSL serwer ten może obsługiwać zarówno połączenie TCP/IP, jak i SSL. W przypadku wybrania opcji Wymagany protokół SSL protokołu tego musi używać każdy łączący się z nim serwer.

W przypadku wybrania opcji Obsługiwany protokół SSL lub Wymagany protokół SSL użytkownik musi zdecydować, jakiego zestawu ustawień SSL chce użyć do konfigurowania danych przychodzących. Od decyzji tej zależy, jakie pliki kluczy i pliki zaufane zostaną użyte dla tego serwera do połączeń przychodzących.

[z/OS] Uwaga: Opcja ta nie jest dostępna na platformie z/OS, chyba że w komórce istnieją zarówno węzły w wersji 6.0.x, jak i w wersjach wcześniejszych.
TCP/IP
W przypadku wyboru TCP/IP serwer otworzy wyłącznie port nasłuchiwania TCP/IP i żadne żądania przychodzące nie będą miały ochrony SSL.
Wymagany protokół SSL
W przypadku wyboru opcji Wymagany protokół SSL serwer otworzy wyłącznie port nasłuchiwania SSL i wszystkie żądania przychodzące będą odbierane z użyciem protokołu SSL.
Ważne: Protokół SAS jest obsługiwany tylko przez serwery w wersji 6.0.x i wcześniejszych, zawarte w komórce w wersji 6.1.
Obsługiwany protokół SSL
W przypadku wyboru opcji Obsługiwany protokół SSLserwer otworzy zarówno port nasłuchiwania TCP/IP, jak i port nasłuchiwania SSL i większość żądań przychodzących odbieranych będzie z użyciem protokołu SSL.
Podaj numer stałego portu dla następnych portów. Numer portu równy zero oznacza, że w czasie wykonywania następuje przypisywanie dynamiczne. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Wartość domyślna: Obsługiwany protokół SSL
Zakres: TCP/IP, Wymagany protokół SSL, Obsługiwany protokół SSL
Ustawienia protokołu SSL

Lista wybieranych predefiniowanych ustawień protokołu SSL dla połączeń przychodzących.

[z/OS] Uwaga: Opcja ta nie jest dostępna na platformie z/OS, chyba że w komórce istnieją zarówno węzły w wersji 6.0.x, jak i w wersjach wcześniejszych.
Ustawienia te są konfigurowane w panelu Konfiguracja SSL. Dostęp do panelu Konfiguracja SSL wymaga wykonania następujących czynności:
  1. Kliknij opcję Zabezpieczenia > Certyfikat SSL i zarządzanie kluczami.
  2. W obszarze Ustawienia konfiguracyjne kliknij opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych i strefami zaufania.
  3. Rozwiń Dane przychodzące i kliknij konfiguracja_danych_przychodzących.
  4. W obszarze Elementy pokrewne kliknij opcję Konfiguracje SSL.
Typ danych: String
[AIX Solaris HP-UX Linux Windows] [iSeries] Wartość domyślna: DefaultSSLSettings
[z/OS] Wartość domyślna: DefaultIIOPSSL
Zakres: Dowolne ustawienia protokołu SSL utworzone w konfiguracjach SSL
Centralnie zarządzana

Służy do określania, czy wybór konfiguracji SSL jest oparty na widoku topologii danych wychodzących dla platformy JNDI (Java Naming and Directory Interface).

Centralnie zarządzane konfiguracje obsługują jedno położenie w celu konserwacji konfiguracji SSL, nie zaś w celu ich propagacji w wielu dokumentach konfiguracji.

Wartość domyślna: Włączony
Użyj określonego aliasu SSL

Określa alias konfiguracji SSL używany dla wychodzącej komunikacji SSL LDAP.

Ta opcja przesłania centralnie zarządzaną konfigurację dla platformy JNDI.

Ustawienia protokołu SSL w systemie z/OS

Lista predefiniowanych ustawień protokołu SSL (Secure Sockets Layer) dla połączeń przychodzących. Ustawienia te można skonfigurować na panelu SSL, klikając opcję Bezpieczna komunikacja w Konsoli administracyjnej.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne


Nazwa pliku: usec_inboundconn.html