Elemente des Zugriffsmanagers für 3270-Druckerverbindungssicherheit
Dokument\Verbindung\Sicherheit
Diese Elemente finden Sie im Dialogfeld „Sicherheitseigenschaften“.
Eintrag | Beschreibung der Benutzeroberfläche |
---|---|
RSC_Params | |
SSLValidateCertChain | Retrieve and validate certificate chain (Zertifikatskette abrufen und validieren) |
Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. | |
TelnetEncryption | Use SSL/TLS Security (SSL/TLS-Sicherheit verwenden) |
Ermöglicht den Verbindungsaufbau per SSL/TLS. Sie müssen dieses Kontrollkästchen aktivieren, bevor Sie weitere Werte im Bereich „SSL/TLS“ festlegen können. | |
TelnetEncryptionDisableCRLCheck | Use CRL (CRL verwenden) |
Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von CRLs (Certificate Revocation Lists) überprüfen soll. Die CRLs können in der CDP-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die CRL auf der Registerkarte LDAP des Reflection-Zertifikatmanagers angeben. | |
TelnetEncryptionStrength | Encryption Strength (Verschlüsselungsgrad) |
Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Wenn dieser Verschlüsselungsgrad nicht gegeben ist, kann die Verbindung nicht hergestellt werden. | |
TelnetEncryptionUseOCSP | Use OCSP (OCSP verwenden) |
Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von OCSP-Respondern (Online Certificate Status Protocol) überprüfen soll. Die OCSP-Responder können in der AIA-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die OCSP-Responder auf der Registerkarte OCSP des Reflection-Zertifikatmanagers angeben. | |
TelnetEncryptionVerifyHostname | Certificate host name must match host being contacted (Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen) |
Legt fest, ob bei der Überprüfung der Hostzertifikate ein Hostnamensvergleich erforderlich ist. Wenn diese Option aktiviert ist (Standardeinstellung), muss der für die Sitzung konfigurierte Hostname genau mit einem der Hostnamen oder einer der IP-Adressen übereinstimmen, die im Feld CommonName oder SubjectAltName des Zertifikats eingegeben wurden. | |
TelnetUseHttp | HTTP-Proxy |
Wenn dieses Kontrollkästchen aktiviert ist, wird ein HTTP-Proxyserver verwendet. | |
TelnetUseReflectionSecurityProxy | Use security proxy (Sicherheitsproxy verwenden) |
Legt fest, dass die Sicherheitsproxyanwendung verwendet wird, die als Teil des MSS-Produkts (Host Access Management and Security Server) verfügbar ist. | |
TelnetUseSocks | SOCKS-Proxy |
Wenn dieses Kontrollkästchen aktiviert ist, wird ein SOCKS-Proxyserver verwendet. | |
TLSCertIdentity | |
TLSE2EStrength | End-to-End SSL/TLS (Client zu Proxy zu Zielhost) |
Diese Einstellung kann nur über die MSS-Verwaltungskonsole angezeigt werden (verfügbar für 5250-, 3270- und VT-Sitzungen). Mit dieser Option werden Daten bei gleichzeitiger Verbindung mit dem Sicherheitsproxy direkt über eine SSL/TLS-Verbindung an den Host übertragen. | |
TLSFIPSMODE | Run in FIPS mode (Im FIPS-Modus ausführen) |
Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die mit dem FIPS-140-2-Standard konform sind. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar. | |
TLSProxyDestHost | Konfigurieren |
Öffnet das Dialogfeld "Konfiguration", in dem Sie die Serveradresse eingeben und weitere Einstellungen vornehmen können. | |
TLSSSLVersion | SSL/TLS version (SSL/TLS-Version) |
Gibt die zu verwendende SSL- bzw. TLS-Version an. |