Cómo conectarse a un Sistema principal IBM a través de SSL/TLS
Siga el procedimiento que se indica a continuación para configurar conexiones SSL o TLS mediante los protocolos de seguridad actualizados.
El protocolo SSL (capa de sockets seguros) y su sucesor compatible, el protocolo TLS (seguridad de la capa de transporte), permiten que un cliente y un servidor puedan establecer una conexión cifrada y segura a través de una red pública. Al conectarse mediante SSL/TLS, el cliente se autentica en el servidor antes de realizar la conexión y se cifran todos los datos transferidos entre EXTRA! X-treme y el servidor. En función de la configuración del servidor, éste también podría autenticarse en el cliente.
Nota: Para proteger las conexiones mediante SSL o TLS, el sistema debe incluir un host SSL/TSL (servidor o servidores).
Para configurar la sesión
- Cree una nueva sesión de pantalla (o imprenta).
- Desde el menú Inicio, seleccione Attachmate EXTRA! X-treme y haga clic en Crear una nueva sesión. En caso de que haya una sesión abierta también puede seleccionar Archivo > Nueva sesión.
- En el Asistente para nueva sesión, responda a las preguntas para seleccionar el tipo de host y el tipo de sesión.
- Seleccione TN3270 como el tipo de conexión.
- En la ventana donde aparecen varias fichas, haga clic en el botón Agregar.
- En el cuadro de diálogo Configurar conexión, especifique el nombre de host o la dirección IP (IPv6, IPv4 o URI), el tipo de dispositivo y el puerto.
- En la opción Tipo de seguridad, seleccione Attachmate SSL v3.0 o Attachmate TLS v1.0.
- En la opción Nivel de cifrado, especifique un valor o seleccione Automático (valor predeterminado). Si especifica un valor que no sea compatible con su conexión, no podrá conectarse. Al seleccionar la opción Automático, EXTRA! X-treme negociará con el sistema host para seleccionar el mayor nivel de cifrado compatible, tanto por el host como por el equipo.
- Realice una de las acciones siguientes para seleccionar un certificado de cliente para autenticación.
- Deje seleccionada la opción Seleccionar certificado de cliente automáticamente (valor predeterminado). Cuando se conecte, EXTRA! X-treme buscará el almacén de certificados de Windows y usará el primer certificado que encuentre que sea válido y se haya diseñado para la autenticación de cliente. Si el certificado no es correcto, la conexión fallará.
- Seleccione un certificado de la lista desplegable o seleccione Examinar para abrir el almacén de certificados personales de Windows y seleccionar el certificado correspondiente. El certificado especificado se almacenará en el archivo de sesión según el nombre del firmante, el emisor y el número de serie.
Nota: Aunque haya especificado varias direcciones de host en una sesión de EXTRA! X-treme para crear una configuración a prueba de fallos, sólo se puede especificar un certificado de cliente y un nivel de cifrado para un host. Por este motivo se recomienda utilizar el certificado y los parámetros de nivel de cifrado predeterminados.
- Seleccione Verificar la identidad del servidor para que el cliente compare el nombre de host de la sesión con el nombre común del certificado y pueda validar la cadena de la entidad de certificación.
- Especifique las opciones restantes para completar la configuración.
Nota: Para modificar los parámetros se seguridad, en una sesión abierta seleccione Opciones > Parámetros y haga clic en Conexión en la parte izquierda.
|