Modificación de los valores de configuración del protocolo

El adaptador utiliza el protocolo DAML para comunicarse con el servidor de IBM® Security Identity.

Acerca de esta tarea

De forma predeterminada, cuando se instala el adaptador, se configura el protocolo DAML para un entorno no seguro. Para poder configurar un entorno seguro, utilice SSL (Secure Socket Layer) e instale un certificado.

El protocolo DAML es el único protocolo soportado que puede utilizar. No agregue ni suprima un protocolo.

Procedimiento

  1. Acceda al menú Configuración principal del agente.
  2. Escriba B. El protocolo DAML se configura y pasa a estar disponible de forma predeterminada para el adaptador. 
    Menú Configuración
del protocolo del agente
-----------------------------------
Protocolos disponibles: DAML
Protocolos configurados: DAML
A. Añadir protocolo.
B. Eliminar protocolo.
C. Configurar protocolo.

X. Finalizado

Seleccione la opción de menú
  3. En el menú Configuración del protocolo del agente, escriba C para ver el menú Configurar protocolo. 
    Menú Configurar protocolo
-----------------------------------
A. DAML

X. Finalizado

Seleccione la opción de menú:
  4. Escriba una letra para ver el menú de propiedades de protocolo para el protocolo configurado con las propiedades de protocolo.

    La siguiente pantalla es un ejemplo de las propiedades del protocolo DAML.

    Propiedades del protocolo DAML
--------------------------------------------------------

A. USERNAME           ****** ;Nombre del usuario autorizado.
B. PASSWORD             ******		;Contraseña del usuario autorizado.
C. MAX_CONNECTIONS      100   		;Máximo de conexiones.
D. PORTNUMBER           45580 		;Número de puerto del servidor de protocolo.
E. USE_SSL              FALSE 		;Utilizar conexión segura SSL.
F. SRV_NODENAME       –––––  ;Nombre de servidor de notif. de sucesos.
G. SRV_PORTNUMBER     9443   ;Número de puerto del servidor de notif. de sucesos.
H. HOSTADDR           ANY    ;Escuchar en la dirección < o "ANY" >
I. VALIDATE_CLIENT_CE FALSE  ;Requiere certificado de cliente.
J. REQUIRE_CERT_REG   FALSE  ;Requiere certificado registrado.
K. READ_TIMEOUT       0      ;Tiempo de espera de lectura de socket (segundos)
L. MIN_TLS_LEVEL      1.0    ;Nivel de TLS mínimo (0 para ninguno)
X. Finalizado
Seleccione la opción de menú:
  5. Siga estos pasos para cambiar el valor del protocolo:
    • Escriba la letra de la opción de menú para la propiedad del protocolo que desea configurar. En la tabla siguiente se describe cada propiedad.
    • Efectúe una de las siguientes acciones:
      • Cambie el valor de la propiedad y pulse Intro para visualizar el menú de propiedades del protocolo con el nuevo valor.
      • Si no desea cambiar el valor, pulse Intro.
      Tabla 1. Opciones del menú de protocolo DAML
      Opción Tarea de configuración
      A Muestra la solicitud siguiente:

      Modifique la propiedad 'USERNAME':

      Escriba un ID de usuario, por ejemplo agent. El servidor de IBM Security Identity utiliza este valor para conectar con el adaptador. El ID de usuario predeterminado es agent.
      B Muestra la solicitud siguiente:

      Modifique la propiedad 'PASSWORD':

      Escriba una contraseña, por ejemplo agent. El servidor de IBM Security Identity utiliza este valor para conectar con el adaptador. La contraseña predeterminada es agent.
      C Muestra la solicitud siguiente:

      Modifique la propiedad 'MAX_CONNECTIONS':

      Escriba el número máximo de conexiones abiertas simultáneas soportadas por el adaptador. El número predeterminado es 100.
      D Muestra la solicitud siguiente:

      Modifique la propiedad 'PORTNUMBER':

      Escriba un número de puerto diferente.

      Este valor es el número de puerto que utiliza el servidor de IBM Security Identity para conectarse al adaptador. El puerto predeterminado es 45580.
      E Muestra la solicitud siguiente:

      Modifique la propiedad 'USE_SSL':

      TRUE especifica que se debe de utilizar una conexión SSL segura para conectar con el adaptador. Si establece USE_SSL en TRUE, debe instalar un certificado. FALSE, el valor predeterminado, especifica que no se utilice una conexión SSL segura.

      Nota: De forma predeterminada, la notificación de sucesos requiere que USE_SSL se establezca en TRUE. Para utilizar la notificación de sucesos, debe establecer USE_SSL en TRUE y añadir un certificado y una clave del archivo PKCS12 en el adaptador.
      F Muestra la solicitud siguiente:

      Modifique la propiedad 'SRV_NODENAME':

      Escriba un nombre de servidor o una dirección IP de la estación de trabajo en la que haya instalado el servidor de IBM Security Identity.

      Este valor es el nombre DNS o la dirección IP del servidor de IBM Security Identity que se utiliza en la notificación de sucesos y el proceso de solicitudes asíncronas.

      Nota: Si el sistema operativo da soporte a las conexiones del Protocolo Internet versión 6 (IPv6), puede especificar un servidor IPv6.
      G Muestra la solicitud siguiente:

      Modifique la propiedad 'SRV_PORTNUMBER':

      Escriba un número de puerto diferente para acceder al servidor de IBM Security Identity.

      El adaptador utiliza este número de puerto para conectarse al servidor de IBM Security Identity. El número de puerto predeterminado es 9443.
      H La opción HOSTADDR es útil cuando el sistema donde se ejecuta el adaptador tiene más de un adaptador de red. Puede seleccionar qué dirección IP debe escuchar el adaptador.

      El valor predeterminado es ANY.
      I

      Muestra la solicitud siguiente:

      Modifique la propiedad 'VALIDATE_CLIENT_CE':

      Especifique TRUE para que el servidor de IBM Security Identity envíe un certificado cuando se comunique con el adaptador. Si establece esta opción en TRUE, debe configurar las opciones de la D a la I.

      Especifique FALSE, el valor predeterminado, para permitir que el servidor de IBM Security Identity se comunique con el adaptador sin un certificado.
      Nota:
      • El nombre de la propiedad es VALIDATE_CLIENT_CERT, aunque agentCfg lo trunca para que quepa en la pantalla.
      • Debe utilizar certTool para instalar los certificados de CA adecuados y, opcionalmente, registrar el certificado del servidor de IBM Security Identity.
      J

      Muestra la solicitud siguiente:

      Modifique la propiedad 'REQUIRE_CERT_REG':

      Este valor se aplica cuando la opción I tiene el valor TRUE.

      Escriba TRUE para registrar el adaptador con el certificado de cliente desde el servidor de IBM Security Identity antes de que acepte una conexión SSL.

      Escriba FALSE para verificar el certificado de cliente en la lista de certificados de CA. El valor predeterminado es FALSE.

      K Muestra la solicitud siguiente:

      Modifique la propiedad 'READ_TIMEOUT':

      Escriba el valor de tiempo de espera en segundos para IBM Security Identity Manager y la conexión de adaptador.

      Esta opción se aplica a las configuraciones que tienen un cortafuegos entre IBM Security Identity Manager y el adaptador. Este cortafuegos tiene un valor de tiempo de espera que es inferior a la propiedad de DAML de antigüedad de conexión máxima en IBM Security Identity Manager. Cuando las transacciones se ejecutan durante más tiempo que el indicado por el tiempo de espera del cortafuegos, el cortafuegos interrumpe la conexión. La terminación brusca de las conexiones puede dejar el adaptador con hebras de conexión incorrectas y hacer que se cuelgue.

      Si el adaptador se detiene de forma aleatoria debido a la configuración especificada, cambia el valor de READ_TIMEOUT. El valor debe especificarse en segundos y debe ser inferior al valor de tiempo de espera del cortafuegos.
      L

      Esta opción controla el nivel de TSL mínimo que se utiliza cuando SSL está habilitado. El valor sustituye a los valores DISABLE_SSLV3 y DISABLE_TLS10. Los valores válidos son:

      • 0: no hay restricciones. Este valor permite conexiones SSLV3, que se sabe que tienen vulnerabilidades.
      • 1.0: se da soporte a TLS 1.0 y superiores.
      • 1.1: se da soporte a TLS 1.1 y superiores.
      • 1.2: se da soporte a TLS 1.2 y superiores.
      • 1.3: se da soporte a TLS 1.3 y superiores.

      Para garantizar la compatibilidad con versiones anteriores, si MIN_TLS_LEVEL no está establecido, se establecerá en el arranque en función de los valores de DISABLE_SSLV3 y DISABLE_TLS10.
  6. Siga estos pasos en la solicitud:
    • Cambie el valor de la propiedad y pulse Intro para visualizar el menú de propiedades del protocolo con el nuevo valor.
    • Si no desea cambiar el valor, pulse Intro.
  7. Repita el paso 5 para configurar las demás propiedades de protocolo.
  8. En el menú de propiedades de protocolo, escriba X para salir.