Zum Inhalt

Elemente des Zugriffsmanagers für 3270-Druckerverbindungssicherheit

Dokument\Verbindung\Sicherheit

Diese Elemente finden Sie im Dialogfeld „Sicherheitseigenschaften“.

Eintrag Beschreibung der Benutzeroberfläche
RSC_Params
SSLValidateCertChain Retrieve and validate certificate chain (Zertifikatskette abrufen und validieren)
Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden.
TelnetEncryption Use SSL/TLS Security (SSL/TLS-Sicherheit verwenden)
Ermöglicht den Verbindungsaufbau per SSL/TLS. Sie müssen dieses Kontrollkästchen aktivieren, bevor Sie weitere Werte im Bereich „SSL/TLS“ festlegen können.
TelnetEncryptionDisableCRLCheck Use CRL (CRL verwenden)
Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von CRLs (Certificate Revocation Lists) überprüfen soll. Die CRLs können in der CDP-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die CRL auf der Registerkarte LDAP des Reflection-Zertifikatmanagers angeben.
TelnetEncryptionStrength Encryption Strength (Verschlüsselungsgrad)
Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Wenn dieser Verschlüsselungsgrad nicht gegeben ist, kann die Verbindung nicht hergestellt werden.
TelnetEncryptionUseOCSP Use OCSP (OCSP verwenden)
Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von OCSP-Respondern (Online Certificate Status Protocol) überprüfen soll. Die OCSP-Responder können in der AIA-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die OCSP-Responder auf der Registerkarte OCSP des Reflection-Zertifikatmanagers angeben.
TelnetEncryptionVerifyHostname Certificate host name must match host being contacted (Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen)
Legt fest, ob bei der Überprüfung der Hostzertifikate ein Hostnamensvergleich erforderlich ist. Wenn diese Option aktiviert ist (Standardeinstellung), muss der für die Sitzung konfigurierte Hostname genau mit einem der Hostnamen oder einer der IP-Adressen übereinstimmen, die im Feld CommonName oder SubjectAltName des Zertifikats eingegeben wurden.
TelnetUseHttp HTTP-Proxy
Wenn dieses Kontrollkästchen aktiviert ist, wird ein HTTP-Proxyserver verwendet.
TelnetUseReflectionSecurityProxy Use security proxy (Sicherheitsproxy verwenden)
Legt fest, dass die Sicherheitsproxyanwendung verwendet wird, die als Teil des MSS-Produkts (Host Access Management and Security Server) verfügbar ist.
TelnetUseSocks SOCKS-Proxy
Wenn dieses Kontrollkästchen aktiviert ist, wird ein SOCKS-Proxyserver verwendet.
TLSCertIdentity
TLSE2EStrength End-to-End SSL/TLS (Client zu Proxy zu Zielhost)
Diese Einstellung kann nur über die MSS-Verwaltungskonsole angezeigt werden (verfügbar für 5250-, 3270- und VT-Sitzungen). Mit dieser Option werden Daten bei gleichzeitiger Verbindung mit dem Sicherheitsproxy direkt über eine SSL/TLS-Verbindung an den Host übertragen.
TLSFIPSMODE Run in FIPS mode (Im FIPS-Modus ausführen)
Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die mit dem FIPS-140-2-Standard konform sind. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar.
TLSProxyDestHost Konfigurieren
Öffnet das Dialogfeld "Konfiguration", in dem Sie die Serveradresse eingeben und weitere Einstellungen vornehmen können.
TLSSSLVersion SSL/TLS version (SSL/TLS-Version)
Gibt die zu verwendende SSL- bzw. TLS-Version an.