Éléments du Gestionnaire de permissions dans Imprimante 3270, Connexion, Sécurité
Document\Connexion\Sécurité
Ces éléments se trouvent dans la boîte de dialogue Propriétés relatives à la sécurité.
Élément | Description de l'interface utilisateur |
---|---|
RSC_Params | |
SSLValidateCertChain | Retrieve and validate certificate chain (Extraire et valider la chaîne de certificat) |
Spécifie si les certificats présentés pour l'authentification hôte sont vérifiés afin de déterminer s'ils sont valides et signés par une autorité de certification approuvée. | |
TelnetEncryption | Utiliser la sécurité SSL/TLS |
Active les connexions SSL/TLS. Vous devez sélectionner cette option pour pouvoir définir d'autres valeurs dans la section SSL/TLS. | |
TelnetEncryptionDisableCRLCheck | Utiliser CRL (Certificate Revocation List) |
Indique si votre session client vérifie la révocation du certificat à l'aide des listes CRL (Certificate Revocation Lists) lors de la validation des certificats de l'hôte. Les listes CRL peuvent être indiquées dans l'extension CDP du certificat même. Vous pouvez aussi indiquez les listes CRL à l’aide de l’onglet LDAP du Gestionnaire de certificats de Reflection. | |
TelnetEncryptionStrength | Puissance de chiffrement |
Spécifiez le niveau de chiffrement souhaité pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré. | |
TelnetEncryptionUseOCSP | Utiliser OCSP (Online Certificate Status Protocol) |
Indique si votre session client vérifie la révocation du certificat à l'aide des serveurs OCSP (Online Certificate Status Protocol) lors de la validation des certificats de l'hôte. Les répondeurs OCSP peuvent être spécifiés dans l'extension AIA du certificat même. Vous pouvez aussi indiquez les répondeurs OCSP à l’aide de l’onglet OCSP du Gestionnaire de certificats de Reflection. | |
TelnetEncryptionVerifyHostname | Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté |
Indique si le nom d'hôte correspondant est requis lors de la validation des certificats de l'hôte. Lorsque cette option est activée (par défaut), le nom d'hôte que vous configurez pour votre session doit correspondre exactement au nom d'hôte ou à l'adresse IP saisie dans le champ CommonName ou SubjectAltName du certificat. | |
TelnetUseHttp | Proxy HTTP |
Indique qu'un serveur proxy HTTP doit être utilisé. | |
TelnetUseReflectionSecurityProxy | Utiliser le serveur proxy de sécurité |
Indique d'utiliser l'application Proxy de sécurité disponible dans le produit Host Access Management and Security Server (MSS). | |
TelnetUseSocks | Serveur proxy SOCKS |
Indique qu'un serveur proxy SOCKS doit être utilisé. | |
TLSCertIdentity | |
TLSE2EStrength | SSL/TLS de bout en bout (du client au proxy et à l'hôte de destination) |
Ce paramètre n'est visible qu'à partir de la console d'administration MSS (disponible pour les sessions 5250, 3270 et VT). Cette option établit une connexion SSL/TLS directe à l'hôte par le biais de tunnels tout en utilisant également le proxy de sécurité. | |
TLSFIPSMODE | Exécution en mode FIPS |
Lorsque vous exécutez | |
TLSProxyDestHost | Configurer |
Ouvre la boîte de dialogue Configuration dans laquelle vous pouvez entrer l'adresse du serveur et d'autres paramètres. | |
TLSSSLVersion | SSL/TLS version (Version SSL/TLS) |
Spécifie la version SSL ou TLS à utiliser. |