Utilizzare la tabella seguente per determinare le opzioni e i protocolli di protezione disponibili per ogni tipo di sessione in Extra! 9.3 SP1 e versioni successive.
Sessione |
Protocolli di protezione disponibili |
|||||
---|---|---|---|---|---|---|
|
Crittografia |
FIPS 140-2* |
Certificati‡ |
Token di autenticazione‡ |
Crittografia end-to-end‡ |
Gestione ID ‡ |
|
No |
Sì |
Sì |
Sì§ |
Sì |
|
|
Sì |
Sì |
Sì |
Sì |
||
|
Sì |
Sì |
Sì |
Sì |
||
|
No |
Sì |
Sì |
ND |
Sì |
|
Sì |
Sì |
ND |
Sì |
|||
Sì |
Sì |
ND |
Sì |
|||
|
No |
Sì |
Sì |
ND |
Sì |
|
Sì |
Sì |
ND |
Sì |
|||
Sì |
Sì |
ND |
Sì |
|||
|
Sì |
Sì |
No |
ND |
Sì |
|
|
|
No |
Sì |
No |
ND |
Sì |
La modalità FIPS 140-2 permette le configurazioni seguenti:
Connessioni TLS 1.0 e TLS 1.2 utilizzando la crittografia 3DES (168 bit) o AES (128 bit) e hash SHA-1
Connessioni Secure Shell utilizzando la crittografia 3DES (168 bit) o AES (128, 192 o 256 bit) e hash SHA-1
‡ I certificati supportati includono autocertificati e certificati emessi da un'autorità di certificazione (CA). Per utilizzare i certificati correttamente è necessario sapere come vengono gestiti per il server utilizzato. Per ulteriori informazioni, vedere Autenticazione con i certificati in Extra!.
‡ Richiede l'installazione di Management and Security Server e la configurazione del proxy di sicurezza di Reflection.
§ La crittografia end-to-end consente alle sessioni di emulazione di mainframe IBM di combinare Express Logon e la funzione di autorizzazione dell'utente di Management and Security Server.
|| I valori SHA256 sono supportati solo tramite certificati client e server.