Use a seguinte tabela para determinar quais opções de segurança e protocolos estão disponíveis para cada tipo de sessão no Extra! 9.3 SP1 e posteriores.
Sessão |
Protocolos de segurança disponíveis |
|||||
---|---|---|---|---|---|---|
|
Criptografia |
FIPS 140-2* |
Certificados‡ |
Tokens de autenticação‡ |
Criptografia extremidade-a-extremidade |
Gestão de ID ‡ |
|
Não |
Sim |
Sim |
Sim§ |
Sim |
|
|
Sim |
Sim |
Sim |
Sim |
||
|
Sim |
Sim |
Sim |
Sim |
||
|
Não |
Sim |
Sim |
NA |
Sim |
|
Sim |
Sim |
NA |
Sim |
|||
Sim |
Sim |
NA |
Sim |
|||
|
Não |
Sim |
Sim |
NA |
Sim |
|
Sim |
Sim |
NA |
Sim |
|||
Sim |
Sim |
NA |
Sim |
|||
|
Sim |
Sim |
Não |
NA |
Sim |
|
|
|
Não |
Sim |
Não |
NA |
Sim |
* O modo FIPS 140-2 permite as seguintes configurações:
Conexões TLS 1.0 e TLS 1.2 usando a criptografia 3DES (168 bits) ou AES (128 bits) e hash SHA-1
Conexões Secure Shell usando criptografia 3DES (168 bits) ou AES (128, 192 ou 256 bits) e hash SHA-1
‡ Os certificados suportados incluem certificados auto assinados e aqueles emitidos por uma Autoridade de Certificação (CA). Para usar os certificados com sucesso, você precisa saber como eles são manipulados para o seu servidor. Para obter mais informações, consulte Autenticação com certificados no Extra!.
‡ Requer a instalação do Management and Security Server e a configuração do Reflection Security Proxy.
§ A criptografia extremidade-a-extremidade permite que as sessões de emulação do IBM mainframe combinem Express Logon e o recurso de autorização do usuário do Management and Security Server.
|| Os valores SHA256 são apenas suportados através dos certificados de cliente e servidor.