Opzioni di protezione disponibili

Utilizzare la tabella seguente per determinare le opzioni e i protocolli di protezione disponibili per ogni tipo di sessione in Extra! 9.3 SP1 e versioni successive.

Sessione

Protocolli di protezione disponibili

 

Crittografia

FIPS 140-2*

Certificati‡

Token di autenticazione‡

Crittografia end-to-end‡

Gestione ID ‡

3270

SSL 3.0

No

§

 

TLS 1.2

 

TLS 1.0

5250

SSL 3.0

No

ND

TLS 1.2

ND

TLS 1.0

ND

VT - Telnet

SSL 3.0

No

ND

TLS 1.2

ND

TLS 1.0

ND

VT - SSH

SSH

No

ND

6530

 

No

No

ND

La modalità FIPS 140-2 permette le configurazioni seguenti:

  • Connessioni TLS 1.0 e TLS 1.2 utilizzando la crittografia 3DES (168 bit) o AES (128 bit) e hash SHA-1

  • Connessioni Secure Shell utilizzando la crittografia 3DES (168 bit) o AES (128, 192 o 256 bit) e hash SHA-1

I certificati supportati includono autocertificati e certificati emessi da un'autorità di certificazione (CA). Per utilizzare i certificati correttamente è necessario sapere come vengono gestiti per il server utilizzato. Per ulteriori informazioni, vedere Autenticazione con i certificati in Extra!.

Richiede l'installazione di Management and Security Server e la configurazione del proxy di sicurezza di Reflection.

§ La crittografia end-to-end consente alle sessioni di emulazione di mainframe IBM di combinare Express Logon e la funzione di autorizzazione dell'utente di Management and Security Server.

|| I valori SHA256 sono supportati solo tramite certificati client e server.