Nastavení pro příchozí transport CSIv2 (Common Secure Interoperability verze 2)

Na této stránce lze určit, které porty modulu listener mají být otevřeny a které parametry zabezpečení SSL (Secure Sockets Layer) mají být použity. Tyto specifikace určují transport, který má klient nebo předchozí server na trase používat ke komunikaci s tímto serverem pro příchozí požadavky.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Ověřování klepněte na volbu Zabezpečení RMI/IIOP > Příchozí transport CSIv2.
Transport

Určuje, zda se procesy klienta připojují k serveru s použitím jednoho z připojených transportů.

Jako příchozí transport podporovaný serverem můžete zvolit službu SSL (Secure Sockets Layer), protokol TCP/IP nebo obojí. Vyberete-li volbu TCP/IP, server bude podporovat pouze protokol TCP/IP a nebude moci přijímat připojení SSL. Vyberete-li volbu Podporováno SSL, bude tento server moci podporovat připojení protokolu TCP/IP i připojení SSL. Vyberete-li volbu Vyžadováno SSL, bude muset každý server komunikující s tímto serverem používat zabezpečení SSL.

Vyberete-li volbu Podporováno SSL nebo Vyžadováno SSL, určete sadu konfiguračních parametrů SSL, které mají být použity pro konfiguraci příchozích připojení. Toto rozhodnutí určuje soubor klíče a soubor důvěryhodnosti, které mají být použity pro příchozí připojení k tomuto serveru.

[z/OS] Poznámka: Tato volba není k dispozici v platformách z/OS, s výjimkou případů, kdy se v buňce nacházejí uzly verze 6.0.x i uzly dřívějších verzí.
TCP/IP
Vyberete-li volbu TCP/IP, server otevře pouze port modulu listener TCP/IP a pro žádné z příchozích požadavků nebude použito zabezpečení SSL.
Vyžadováno SSL
Vyberete-li volbu Vyžadováno SSL, server otevře pouze port modulu listener SSL a při příjmu všech příchozích požadavků bude použito zabezpečení SSL.
Důležité: Protokol SAS je podporován pouze mezi verzí 6.0.x a předchozími verzemi serverů, které byly sdruženy v rámci buňky verze 6.1.
Podporováno SSL
Vyberete-li volbu Podporováno SSL, server otevře port modulu listener pro protokol TCP/IP i SSL a při příjmu většiny příchozích požadavků bude použito zabezpečení SSL.
Zadejte pevné číslo portu pro následující porty. Nulové číslo portu znamená, že bude provedeno dynamické přiřazení za běhu. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Výchozí hodnota: Podporováno SSL
Rozsah: TCP/IP, Vyžadováno SSL, Podporováno SSL
Nastavení SSL

Určuje seznam předdefinovaných nastavení SSL pro příchozí připojení.

[z/OS] Poznámka: Tato volba není k dispozici v platformách z/OS, s výjimkou případů, kdy se v buňce nacházejí uzly verze 6.0.x i uzly dřívějších verzí.
Tato nastavení lze konfigurovat na panelu Repertoár SSL. Přístup na panel Repertoár SSL lze zajistit následujícím postupem:
  1. Klepněte na volbu Zabezpečení > Certifikát SSL a správa klíčů.
  2. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a důvěryhodné zóny koncového bodu.
  3. Rozbalte položku Příchozí a klepněte na požadovanou položku příchozí_konfigurace.
  4. V části Související položky klepněte na položku Konfigurace SSL.
Datový typ: Řetězec
[AIX Solaris HP-UX Linux Windows] [iSeries] Výchozí hodnota: DefaultSSLSettings
[z/OS] Výchozí hodnota: DefaultIIOPSSL
Rozsah: Všechna nastavení SSL konfigurovaná v repertoáru konfigurace SSL
Centrální správa

Určuje, že výběr konfigurace protokolu SSL bude založen na zobrazení odchozí topologie platformy rozhraní JNDI (Java Naming and Directory Interface).

Centrálně spravované konfigurace podporují jedno umístění pro údržbu konfigurací SSL. Nedochází tedy k jejich rozptýlení do různých konfiguračních dokumentů.

Výchozí hodnota: Povoleno
Použít specifický alias SSL

Určuje alias konfigurace SSL, který má být používán pro odchozí komunikaci služby LDAP prostřednictvím protokolu SSL.

Tato volba potlačí centrálně spravovanou konfiguraci pro platformu JNDI.

Nastavení SSL syst/04 z/OS

Určuje seznam předdefinovaných nastavení SSL (Secure Sockets Layer) pro příchozí připojení. Ke konfigurování těchto nastavení slouží panel SSL, který otevřete klepnutím na příkaz Zabezpečená komunikace v konzole pro správu.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy


Název souboru: usec_inboundconn.html