Conectar-se a um Host IBM AS/400 via SSL/TLS
Use o seguinte procedimento para configurar conexões SSL ou TLS usando os protocolos de segurança atualizados.
O protocolo SSL e seu sucessor compatível, o protocolo TLS, permitem que um cliente e um servidor estabeleçam uma conexão segura e criptografada por uma rede pública. Quando você se conecta usando o SSL/TLS, o cliente autentica o servidor antes de fazer a conexão e todos os dados transferidos entre o EXTRA! e o servidor são criptografados. Dependendo da configuração do servidor, ele também pode autenticar o cliente.
Nota: Para proteger suas conexões com o SSL ou o TLS, o seu sistema deve incluir um host de SSL/TLS (um ou mais servidores).
Para configurar a sessão
- Criar uma nova sessão de exibição (ou impressora).
- No menu Iniciar, selecione Attachmate EXTRA! X-treme e clique em Cria uma nova sessão. Ou, se uma sessão já estiver aberta, escolha Arquivo > Nova Sessão.
- No Assistente da Nova Sessão, responda às solicitações para selecionar o tipo de host e de sessão.
- Para o tipo de conexão, especifique TN5250.
- Na guia Geral, especifique o nome do host, o endereço IP e a porta. Você pode especificar um endereço primário e um de backup usando endereços IPv6 ou IPv4.
- Para Tipo de segurança, escolha Attachmate SSL v3.0 ou Attachmate TLS v1.0.
- Para Nível da criptografia, especifique um valor ou Automático (o padrão). Se você especificar um valor que sua conexão não possa suportar, a conexão irá falhar. Quando Auto é selecionado, o EXTRA! X-treme negocia com o sistema do host para escolher o nível de criptografia mais forte suportado pelo host e pelo PC.
- Para selecionar um certificado de cliente para a autenticação, escolha uma das seguintes opções:
- Deixe selecionado Selecionar automaticamente o certificado do cliente (o padrão). Quando você se conectar, o EXTRA! pesquisa o armazenamento de certificados do Windows e usa o primeiro certificado que encontrar, que seja válido e designado para a autenticação do cliente. Se esse certificado não for o correto, a conexão irá falhar.
- Escolha um certificado na lista suspensa, ou selecione Procurar para abrir o armazenamento de certificado Pessoal do Windows e escolha o certificado apropriado. O certificado especificado será armazenado no arquivo de sessão por nome de assunto, emissor e número de série.
Nota: Embora você possa ter múltiplos endereços de host especificados em uma sessão do EXTRA! para uma configuração de failover, você só pode especificar um certificado de cliente e uma força de criptografia para um host. Por isso, geralmente é melhor usar as configurações padrão do certificado e do nível da criptografia.
- Especifique as demais opções para concluir a configuração.
Nota: Para alterar as configurações da segurança, em uma sessão aberta, escolha Opções > Definições e à esquerda clique em Conexão.
|