précédent
suivant
Utilisez le tableau suivant pour définir les options de sécurité et les protocoles disponibles pour chaque type de session dans Extra! 9.3 SP1 et les versions ultérieures.
|
Session |
Protocoles de sécurité disponibles |
|||||
|---|---|---|---|---|---|---|
|
Encodage |
FIPS 140-2* |
Certificats‡ |
Jetons d'authentification‡ |
Chiffrement de bout en bout‡ |
Gestion des ID‡ |
|
|
Non |
Oui |
Oui |
Oui§ |
Oui |
|
|
Oui |
Oui |
Oui |
Oui |
||
|
Oui |
Oui |
Oui |
Oui |
||
|
|
Non |
Oui |
Oui |
NA |
Oui |
|
|
Oui |
Oui |
NA |
Oui |
|||
|
Oui |
Oui |
NA |
Oui |
|||
|
|
Non |
Oui |
Oui |
NA |
Oui |
|
|
Oui |
Oui |
NA |
Oui |
|||
|
Oui |
Oui |
NA |
Oui |
|||
|
|
Oui |
Oui |
Non |
NA |
Oui |
|
|
|
|
Non |
Oui |
Non |
NA |
Oui |
* Le mode FIPS 140-2 permet les configurations suivantes :
Connexions TLS 1.0 et TLS 1.2 utilisant le chiffrement 3DES (168 bits) ou AES (128 bits) et le hachage SHA-1
Connexions Secure Shell à l'aide du cryptage 3DES (168 bits) ou AES (128, 192 ou 256 bits) et du hachage SHA-1
‡ Les certificats pris en charge comprennent les certificats auto-signés et ceux issus par une autorité de certification. Pour utiliser les certificats, vous devez savoir comment ils sont traités pour votre serveur. Pour plus d'informations, reportez-vous à la section Authentification au moyen de certificats dans Extra!.
‡ Nécessite l'installation de Management and Security Server et la configuration du serveur proxy de sécurité Reflection.
§ Le chiffrement de bout en bout permet aux sessions d'émulation des mainframes IBM d'utiliser à la fois IBM Express Logon et la fonction d'autorisation utilisateur de Management and Security Server.
|| Les valeurs SHA256 ne sont prises en charge que par les certificats client et serveur.