Einstellungen für Protokollkonfiguration ändern

Der Adapter verwendet das DAML-Protokoll für die Kommunikation mit dem IBM® Security Identity-Server.

Informationen zu diesem Vorgang

Bei der Installation des Adapters wird das DAML-Protokoll standardmäßig für eine gesicherte Umgebung konfiguriert. Verwenden Sie zum Konfigurieren einer sicheren Umgebung Secure Shell Layer (SSL) und installieren Sie ein Zertifikat. Weitere Informationen enthält Zertifikat installieren.

Das DAML-Protokoll ist das einzige unterstützte Protokoll, das Sie verwenden können. Fügen Sie keine weiteren Protokolle hinzu und entfernen Sie auch keine Protokolle.

Führen Sie die folgenden Schritte aus, um das DAML-Protokoll für den Adapter zu registrieren:

Vorgehensweise

  1. Greifen Sie auf die Anzeige 'Agent Main Configuration Menu' zu, wenn diese noch nicht angezeigt wird. Siehe Adapterkonfigurationstool starten.
  2. Geben Sie den Buchstaben B ein. Das DAML-Protokoll wird konfiguriert und dem Adapter standardmäßig zu Verfügung gestellt. 
    Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. Done

Select menu option
  3. Geben Sie in der Anzeige 'Agent Protocol Configuration Menu' den Buchstaben C ein, damit 'Configure Protocol Menu' angezeigt wird.
  4. Geben Sie den Buchstaben A ein, damit 'Protocol Properties Menu' für das konfigurierte Protokoll mit den Protokollmerkmalen angezeigt wird. Das folgende Beispiel zeigt, wie die Anzeige der DAML-Protokoll-Eigenschaften aussehen kann. 
    DAML Protocol Properties
--------------------------------------------------------------------
A. USERNAME             ****** ;Authorized user name.
B. PASSWORD             ****** ;Authorized user password.
C. MAX_CONNECTIONS      100    ;Max Connections.
D. PORTNUMBER           45580  ;Protocol Server port number.
E. USE_SSL              FALSE  ;Use SSL secure connection.
F. SRV_NODENAME         9.38.215.20 ;Event Notif. Server name.
G. SRV_PORTNUMBER       9443 ;Event Notif. Server port number.
H. HOSTADDR             ANY;Listen on address (or "ANY")
I. VALIDATE_CLIENT_CE   FALSE ;Require client certificate.
J. REQUIRE_CERT_REG	   FALSE ;Require registered certificate.
K. READ_TIMEOUT         0 ;Socket read timeout (seconds)
L. DISABLE_TLS10        TRUE ;Disable TLS 1.0 and earlier
M. DISABLE_TLS11        TRUE ;Disable TLS 1.1 and earlier
N. DISABLE_TLS12        TRUE ;Disable TLS 1.2 and earlier

X. Done	

Select menu option:
  5. Führen Sie die folgenden Schritte aus, um einen Protokollwert zu ändern:
    • Geben Sie den Buchstaben für die Menüoption ein, die der zu konfigurierenden Protokolleigenschaft entspricht. In Tabelle 1 werden die einzelnen Eigenschaften beschrieben.
    • Führen Sie eine der folgenden Aktionen aus:
      • Ändern Sie den Eigenschaftswert und drücken Sie die Eingabetaste, damit 'Protocol Properties Menu' mit dem neuen Wert angezeigt wird.
      • Wenn Sie den Wert nicht ändern wollen, drücken Sie die Eingabetaste.
    Tabelle 1. Optionen für die Anzeige 'DAML Properties Menu' (DAML-Protokollmenü)
    Option Konfigurationstask
    A Bewirkt die Anzeige der folgenden Eingabeaufforderung:
    Modify Property 'USERNAME':

    Geben Sie eine Benutzer-ID ein, zum Beispiel admin.

    Der IBM Security Identity-Server verwendet diesen Wert für die Verbindungsherstellung zum Adapter.
    B Bewirkt die Anzeige der folgenden Eingabeaufforderung:
    Modify Property 'PASSWORD':

    Geben Sie ein Kennwort ein, zum Beispiel admin.

    Der IBM Security Identity-Server verwendet diesen Wert für die Verbindungsherstellung zum Adapter.
    C Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
    Modify Property 'MAX_CONNECTIONS':
    Geben Sie die maximale Anzahl von gleichzeitig bestehenden, offenen Verbindungen ein, die der Adapter unterstützt.
    Der Standardwert beträgt 100.
    Anmerkung: Diese Einstellung ist ausreichend und erfordert keine Anpassung.
    D Bewirkt die Anzeige der folgenden Eingabeaufforderung:
    Modify Property 'PORTNUMBER':

    Geben Sie eine andere Portnummer ein.

    Der IBM Security Identity-Server verwendet die Portnummer für die Verbindungsherstellung zum Adapter. Die Standardportnummer ist 45580. Weitere Informationen enthält Interaktionen des Adapters mit dem IBM Security Identity-Server.
    E Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
    Modify Property 'USE_SSL':
    Der Wert TRUE gibt an, dass für die Verbindungsherstellung zum Adapter eine sichere SSL-Verbindung verwendet werden soll. Wenn Sie für USE_SSL den Wert TRUE definieren, müssen Sie ein Zertifikat installieren. Weitere Informationen enthält Zertifikat installieren.

    Der FALSE (Standardwert) gibt an, dass keine sichere SSL-Verbindung verwendet wird.
    F Bewirkt die Anzeige der folgenden Eingabeaufforderung:
    Modify Property 'SRV_NODENAME':

    Geben Sie den Namen eines Servers oder eine IP-Adresse der Workstation ein, auf der der IBM Security Identity-Server installiert wurde.

    Bei diesem Wert handelt es sich um den DNS-Namen oder die IP-Adresse des IBM Security Identity-Servers, der für die Ereignisbenachrichtigung und die Verarbeitung asynchroner Anforderungen verwendet wird.

    Anmerkung: Wenn Ihre Plattform IPv6-Verbindungen (IPv6 - Internet Protocol Version 6) unterstützt, können Sie einen IPv6-Server angeben.
    G Bewirkt die Anzeige der folgenden Eingabeaufforderung:
    Modify Property 'SRV_PORTNUMBER':

    Geben Sie eine andere Portnummer ein, um auf den IBM Security Identity-Server zuzugreifen.

    Der Adapter verwendet diese Portnummer für die Verbindungsherstellung zum IBM Security Identity-Server. Die Standardportnummer ist 9443.
    H Die Option HOSTADDR ist nützlich, wenn das System, auf dem der Adapter aktiv ist, über mehr als einen Netzadapter verfügt. Sie können auswählen, an welcher IP-Adresse der Adapter empfangsbereit sein soll. Der Standardwert ist ANY.
    I
    Bewirkt die Anzeige der folgenden Eingabeaufforderung:
    Modify Property 'VALIDATE_CLIENT_CE':

    Geben Sie den Wert TRUE an, damit der IBM Security Identity-Server ein Zertifikat sendet, wenn er mit dem Adapter kommuniziert. Wenn Sie für diese Option den Wert TRUE definieren, ist die Konfiguration der Optionen D-I obligatorisch.

    Geben Sie den Standardwert FALSE an, um die Kommunikation zwischen dem IBM Security Identity-Server und dem Adapter ohne Zertifikat einzurichten.
    Anmerkung:
    • Der vollständige Name des Merkmals ist VALIDATE_CLIENT_CERT; er wird jedoch von agentCfg abgeschnitten, um auf die Anzeige zu passen.
    • Zum Installieren der entsprechenden CA-Zertifikate und zum optionalen Registrieren des IBM Security Identity-Server-Zertifikats müssen Sie das Dienstprogramm certTool verwenden. Weitere Informationen zur Verwendung von certTool enthält certTool starten.
    J
    Bewirkt die Anzeige der folgenden Eingabeaufforderung:
    Modify Property 'REQUIRE_CERT_REG':

    Dieser Wert findet Anwendung, wenn für Option I der Wert TRUE festgelegt ist.

    Geben Sie TRUE ein, um den Adapter mit dem Clientzertifikat vom IBM Security Identity-Server zu registrieren, bevor dieser eine SSL-Verbindung akzeptiert.

    Geben Sie FALSE ein, damit das Clientzertifikat im Abgleich mit der Liste von CA-Zertifikaten überprüft wird. Der Standardwert ist FALSE.

    Weitere Informationen zu Zertifikaten enthält SSL-Authentifizierung installieren.
    K
    Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
    Modify Property 'READ_TIMEOUT':

    Diese Option gibt das Zeitlimit in Sekunden an. Der Standardwert beträgt 0. Er gibt an, dass kein Zeitlimit festgelegt wurde.

    Anmerkung: READ_TIMEOUT verhindert offene Threads im Adapter, die Probleme durch Blockierung verursachen könnten. Die offenen Threads können durch Probleme mit der Firewall oder der Netzverbindung ausgelöst worden sein und werden gegebenenfalls als Verbindungen vom Typ TCP/IP ClosWait aufgefasst, die auf dem Adapter bleiben.
    Anmerkung:

    Wenn Sie solche Probleme feststellen, müssen Sie für READ_TIMEOUT einen Wert angeben, der einen längeren Zeitraum als das Zeitlimit für IBM Security Identity-Server angibt, aber kürzer als jegliche Firewallzeitlimits ist. Das Zeitlimit für IBM Security Identity-Server wird durch die DAML-Eigenschaft maximum connection age angegeben.

    Der Adapter muss erneut gestartet werden, da die Festlegung von READ_TIMEOUT zum Zeitpunkt der Adapterinitialisierung erfolgt.

    L
    Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
    Modify Property 'DISABLE_TLS10':

    Geben Sie FALSE ein, um das TLSv1.0-Protokoll für die Verbindung zum Adapter zu verwenden.

    Der Standardwert ist TRUE.

    M
    Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
    Modify Property 'DISABLE_TLS11':

    Geben Sie FALSE ein, um das TLSv1.1-Protokoll für die Verbindung zum Adapter zu verwenden.

    Der Standardwert ist TRUE.

    N
    Bewirkt die Anzeige der folgenden Eingabeaufforderung: 
    Modify Property 'DISABLE_TLS12':

    Geben Sie FALSE ein, um das TLSv1.2-Protokoll für die Verbindung zum Adapter zu verwenden.

    Der Standardwert ist FALSE.
  6. Wiederholen Sie Schritt 5, um die übrigen Protokollmerkmale zu konfigurieren.
  7. Geben Sie in der Anzeige 'Protocol Properties Menu' den Buchstaben X ein, um die Anwendung zu verlassen.