Conectar usando a Segurança de Ponta a Ponta e Express Logon em sessões 3270
Use esses procedimentos para configurar uma sessão 3270 com segurança de ponta a ponta no Reflection Security Gateway (Gateway de Segurança Reflection). Essa configuração combina a autorização de usuário com a segurança do Extra! para o host de destino.
Opcionalmente, você pode configurar essas conexões para usar o IBM Express Logon (também conhecida como ELF), quando usar uma conexão 3270 para o IBM Mainframe.
- SSL está ativada no host. Consulte a documentação incluída com o host para obter mais instruções.
- Uma instalação do Reflection Security Gateway (Gateway de Segurança Reflection). O Security Proxy (Proxy de Segurança) deve ser configurado para solicitar a Autorização do cliente. (Pode ser configurado opcionalmente para solicitar a Autenticação do cliente. Para a autenticação do cliente, você pode usar um certificado único ou dois certificados de ciente separados em cada servidor (Security Proxy (Proxy de Segurança) e host de destino).
- Certificados digitais. Para estabelecer com sucesso as sessões SSL/TLS entre o cliente e o Security Proxy (Proxy de Segurança) e o cliente e o host de destino, você pode precisar de vários certificados digitais. Consulte Configurando Certificados.
Certificados de servidor
|
Hosts SSL de destino e servidores Security Proxy (Proxy de Segurança) já têm certificados de servidor instalados. Todos esses certificados de servidor têm que ser confiados pelo cliente. O cliente confiará em certificados de servidor se:
|
Certificados de cliente
|
Os certificados utilizados na autenticação do cliente têm que ser assinalados por uma autoridade de certificação da confiança do Security Proxy (Proxy de Segurança) e do servidor SSL do host.
O Express Logon também precisa que o certificado de cliente usado na autenticação efetuada no servidor TN3270 esteja registrado no RACF. (Para obter mais detalhes, consulte a documentação fornecida com o servidor 3270.)
Para obter mais detalhes sobre a configuração e criação de certificados no host, consulte as Notas técnicas 1759 e 1760.
|
Para configurar uma sessão criptografada de ponta a ponta.
- Em um navegador da web, iniciar o Reflection Security Gateway (Gateway de Segurança Reflection) configurando a URL para:
http://server:port/rweb/AdminStart.html onde server (servidor) e porta (porta) são substituídos pelo endereço do Reflection Management Server (Servidor de Gerenciamento Reflection).
- Clique em Administrative WebStation (Estação Web Administradora) e efetue o logon como administrador.
- No painel esquerdo, clique em Session Manager (Gerenciador de Sessão).
- Adicionar uma nova sessão ou selecionar uma sessão existente e clicar em Launch (Lançar).
- Siga as instruções do assistente para configurar a sessão. Certifique-se de que sair da opção padrão Reflection Security Proxy (Proxy de Segurança Reflection) selecionada como tipo de conexão.
- Na guia Reflection Security (Segurança Reflection), no menu Proxy server address (Endereço do servidor proxy), especifique um Reflection Security Proxy Server (Servidor Proxy de Segurança Reflection).
Surge uma descrição do Reflection Security Proxy Server (Servidor proxy de segurança Reflection) selecionado embaixo dos campos.
- Insira um Destination host (Host de destino) e Destination port (a porta de Destino deve ser a porta SSL no host, p.ex.; buttercup.flowers.com:3000), e a seguir marque a caixa de seleção End-to-end security (Segurança de ponta a ponta).
- Clique em Next (Avançar) e prossiga através do assistente para concluir a configuração.
Ao clicar em Finish (Concluir), a sessão é aberta no EXTRA!.
- Sair EXTRA! e salvar a sessão.
Para criar outra sessão, repita este procedimento. Apenas é possível criar (ou ter aberta) uma sessão de cada vez ao executar o EXTRA! no modo Administrative WebStation (Estação Web Administradora).
A seguir disponibilize a sessão para usuários específicos.
|