Opzioni di protezione disponibili
Utilizzare la tabella seguente per determinare le opzioni e i protocolli di protezione disponibili per ogni tipo di sessione in EXTRA! 9.3 SP1 e versioni successive.
Sessione |
Protocolli di protezione disponibili |
|||||
|
Crittografia |
FIPS 140-2* |
Certificati† |
Token di autenticazione‡ |
Crittografia end-to-end‡ |
Gestione ID ‡ |
3270
|
No |
Sì |
Sì |
Sì§ |
Sì |
|
No |
Sì |
Sì |
Sì |
Sì |
||
Sì |
Sì |
Sì |
Sì |
Sì |
||
5250
|
|
No |
Sì |
Sì |
ND |
Sì |
No |
Sì |
Sì |
ND |
Sì |
||
Sì |
Sì |
Sì |
ND |
Sì |
||
VT - Telnet
|
No |
Sì |
Sì |
ND |
Sì |
|
No |
Sì |
Sì |
ND |
Sì |
||
Sì |
Sì |
Sì |
ND |
Sì |
||
VT - SSH |
Sì |
Sì |
No |
ND |
Sì |
|
HP 6530 |
|
No |
Sì |
No |
ND |
Sì |
* La modalità FIPS 140-2 permette le configurazioni seguenti:
- Connessioni TLS 1.0 utilizzando la crittografia 3DES (168 bit) o AES (128 bit) e hash SHA-1
- Connessioni Secure Shell utilizzando la crittografia 3DES (168 bit) o AES (128, 192 o 256 bit) e hash SHA-1
† I certificati supportati includono autocertificati e certificati emessi da un'autorità di certificazione (CA). Per utilizzare i certificati correttamente è necessario sapere come vengono gestiti per il server utilizzato. Per ulteriori informazioni, vedere Autenticazione con i certificati in EXTRA!.
‡ Richiede l'installazione di Reflection Security Gateway e la configurazione del proxy di sicurezza di Reflection.
§ La crittografia end-to-end consente alle sessioni di emulazione di mainframe IBM di combinare Express Logon e la funzione di autorizzazione dell'utente di Reflection Security Gateway.
|| I valori SHA256 sono supportati solo tramite certificati client e server.
 |