Conectar utilizando Seguridad end to end y Express Logon en sesiones 3270
Utilice estos procedimientos para configurar una sesión 3270 con seguridad end to end en Reflection Security Gateway. Esta configuración combina la autorización del usuario con la seguridad de Extra! en el host de destino.
Opcionalmente, puede configurar estas conexiones para utilizar el IBM Express Logon (llamado también ELF) cuando se utiliza una conexión 3270 a un IBM Mainframe.
- SSL está habilitado en el host. Para obtener más información, véase la documentación incluida con el host.
- Una instalación de Reflection Security Gateway. El proxy de seguridad debe estar configurado para requerir Autorización del cliente. (Opcionalmente, se puede configurar para requerir Autenticación del cliente. Para la autenticación del cliente puede utilizar un solo certificado o dos certificados separados del cliente en cada servidor (proxy de seguridad y host de destino).
- Certificados digitales Para que las sesiones SSL/TLS se establezcan correctamente entre el cliente y el proxy de seguridad y entre el cliente y el host de destino, es posible que necesite múltiples certificados digitales. Véase Configurar certificados.
Certificados de servidor
|
Los servidores de los hosts SSL de destino y Security Proxy suelen tener los certificados de servidor ya instalados. Cada uno de estos certificados debe ser de confianza para el cliente. El cliente confiará en un certificado de servidor si:
- está firmado por la entidad de certificación de confianza del cliente o
- está autofirmado e importado al almacén de certificados raíz de confianza donde EXTRA! lo puede encontrar.
- Para utilizar un solo certificado de servidor para el host de destino y para Security Proxy, proceda de una de las siguientes maneras:
- En la sesión EXTRA!, anule la selección de la casilla de verificación Verificar la identidad del servidor en el cuadro de diálogo Editor de conexiones.
- (Recomendado) Cree un certificado que utilice la dirección del host de destino para el Subject Common Name (nombre común del firmante) y la dirección del Security Proxy para el Subject Alternative Name (nombre alternativo del firmante).
|
Certificados del cliente
|
Los certificados utilizados para la autenticación del cliente deben estar firmados por una entidad de certificación que sea de confianza tanto para el Security Proxy, como para el servidor del host SSL.
Express Logon requiere también que el certificado del cliente utilizado para autenticar en el servidor TN3270 esté registrado con RACF. (Para más información, consulte la documentación del servidor 3270).
Para más información sobre la configuración de SSL y la creación de certificados en el host, véanse las notas técnicas 1759 y 1760.
|
Para configurar una sesión con cifrado integral
- En un Explorador web, inicie Reflection Security Gateway ajustando la URL a:
http://server:port/rweb/AdminStart.html donde server y port se sustituyen por la dirección del servidor Reflection Management Server.
- Haga clic en Administrative WebStation e inicie sesión como administrador.
- En el panel izquierdo, haga clic en Session Manager (Administrador de sesiones).
- Añada una nueva sesión o seleccione una existente y haga clic en Iniciar.
- Siga las instrucciones del asistente para configurar la sesión. Asegúrese de dejar seleccionada la opción predeterminada Proxy de Reflection Security como tipo de conexión.
- En la ficha Reflection Security del menú Dirección servidor proxy, especifique un servidor del Proxy de Reflection Security.
Debajo de los campos, aparece una descripción del servidor proxy de seguridad de Reflection seleccionado.
- Introduzca un Host de destino y un Puerto de destino (el puerto de destino debe ser el puerto SSL en el host, por ejemplo, buttercup.flowers.com:3000) y seleccione entonces la casilla de verificación Seguridad end to end.
- Haga clic en Next (Siguiente) y continúe con el asistente para completar la configuración.
Después de hacer clic en Finish (Finalizar), la sesión se abre en EXTRA!.
- Salga de EXTRA! y guarde la sesión.
Para crear otra sesión, repita el procedimiento anterior. Sólo puede crear (o tener abierta) una sesión cada vez cuando se ejecuta EXTRA! en el modo Administrative WebStation.
Seguidamente, haga la sesión accesible para usuarios específicos.
|