Opzioni di protezione disponibili

Utilizzare la tabella seguente per determinare le opzioni e i protocolli di protezione disponibili per ogni tipo di sessione in EXTRA! 9.3 SP1 e versioni successive.

Sessione

Protocolli di protezione disponibili

 

Crittografia

FIPS 140-2*

Certificati†

Token di autenticazione‡

Crittografia end-to-end‡

Gestione ID ‡

3270

 

SSL 3.0

No

§

TLS 1.2

No

TLS 1.0

5250

 

SSL 3.0

 

No

ND

TLS 1.2

No

ND

TLS 1.0

ND

VT - Telnet

 

SSL 3.0

No

ND

TLS 1.2

No

ND

TLS 1.0

ND

VT - SSH

SSH

No

ND

HP 6530

 

No

No

ND

* La modalità FIPS 140-2 permette le configurazioni seguenti:

  • Connessioni TLS 1.0 utilizzando la crittografia 3DES (168 bit) o AES (128 bit) e hash SHA-1
  • Connessioni Secure Shell utilizzando la crittografia 3DES (168 bit) o AES (128, 192 o 256 bit) e hash SHA-1

I certificati supportati includono autocertificati e certificati emessi da un'autorità di certificazione (CA). Per utilizzare i certificati correttamente è necessario sapere come vengono gestiti per il server utilizzato. Per ulteriori informazioni, vedere Autenticazione con i certificati in EXTRA!.

Richiede l'installazione di Reflection Security Gateway e la configurazione del proxy di sicurezza di Reflection.

§ La crittografia end-to-end consente alle sessioni di emulazione di mainframe IBM di combinare Express Logon e la funzione di autorizzazione dell'utente di Reflection Security Gateway.

|| I valori SHA256 sono supportati solo tramite certificati client e server.