Modification des paramètres de configuration du protocole
L'adaptateur utilise le protocole DAML pour communiquer avec le serveur d'identité.
A propos de cette tâche
Par défaut, lorsque l'adaptateur est installé, le protocole DAML est configuré pour un environnement non sécurisé. Pour configurer un environnement sécurisé, utilisez la couche SSL (Secure Shell) et installez un certificat. Pour plus d'informations, voir Installation du certificat.
Le protocole DAML est le seul protocole pris en charge que vous pouvez utiliser. N'ajoutez pas et ne supprimez pas de protocole.
Pour configurer le protocole DAML pour l'adaptateur, procédez comme suit :
Procédure
- Accédez à l'écran Agent Main Configuration Menu, s'il n'est pas affiché. Voir Démarrer l'outil de configuration de l'adaptateur.
- TypeB. Le protocole DAML est configuré et disponible par défaut pour l'adaptateur.
Agent Protocol Configuration Menu ----------------------------------- Available Protocols: DAML Configured Protocols: DAML A. Add Protocol. B. Remove Protocol. C. Configure Protocol. X. Done Select menu option - Dans le menu de configuration du protocole de l'agent, tapezCpour afficher le menu de configuration du protocole.
- TypeApour afficher le menu des propriétés du protocole pour le protocole configuré avec les propriétés du protocole. L'écran suivant est un exemple des propriétés du protocole DAML.
DAML Protocol Properties -------------------------------------------------------------------- A. USERNAME ****** ;Authorized user name. B. PASSWORD ****** ;Authorized user password. C. MAX_CONNECTIONS 100 ;Max Connections. D. PORTNUMBER 45580 ;Protocol Server port number. E. USE_SSL FALSE ;Use SSL secure connection. F. SRV_NODENAME 9.38.215.20 ;Event Notif. Server name. G. SRV_PORTNUMBER 9443 ;Event Notif. Server port number. H. HOSTADDR ANY;Listen on address (or "ANY") I. VALIDATE_CLIENT_CE FALSE ;Require client certificate. J. REQUIRE_CERT_REG FALSE ;Require registered certificate. K. READ_TIMEOUT 0 ;Socket read timeout (seconds) L. DISABLE_TLS10 TRUE ;Disable TLS 1.0 and earlier M. DISABLE_TLS11 TRUE ;Disable TLS 1.1 and earlier N. DISABLE_TLS12 TRUE ;Disable TLS 1.2 and earlier X. Done Select menu option: - Pour modifier une valeur de protocole, procédez comme suit :
- Entrez la lettre de l'option de menu pour la propriété de protocole à configurer. Le tableau 1 décrit chaque propriété.
- Effectuez l'une des actions suivantes :
- Modifiez la valeur de la propriété et appuyez sur Entrée pour afficher le menu Protocol Properties avec la nouvelle valeur.
- Si vous ne voulez pas modifier la valeur, appuyez sur Entrée.
Tableau 1. Options de l'écran DAML Protocol Menu Option Tâche de configuration A Affiche l'invite suivante : Modify Property 'USERNAME':Entrez un ID utilisateur, par exemple admin.
Le serveur d'identité utilise cette valeur pour se connecter à l'adaptateur.
B Affiche l'invite suivante : Modify Property 'PASSWORD':Entrez un mot de passe, par exemple admin.
Le serveur d'identité utilise cette valeur pour se connecter à l'adaptateur.
C Affiche l'invite suivante :
Entrez un nombre maximal de connexions ouvertes concurrentes prises en charge par l'adaptateur.Modify Property 'MAX_CONNECTIONS':La valeur par défaut est 100.Note : Ce réglage est suffisant et ne nécessite pas d'ajustement.D Affiche l'invite suivante : Modify Property 'PORTNUMBER':Entrez un numéro de port différent.
Le serveur d'identité utilise le numéro de port pour se connecter à l'adaptateur. Le numéro de port par défaut est 45580. Pour plus d'informations, voir Interactions de l'adaptateur avec le serveur d'identité.
E Affiche l'invite suivante :
TRUE spécifie d'utiliser une connexion SSL sécurisée pour se connecter à l'adaptateur. Si vous définissezUSE_SSL sur TRUE, vous devez installer un certificat. Pour plus d'informations, voir Installation du certificat.Modify Property 'USE_SSL':FALSE (valeur par défaut) spécifie de ne pas utiliser une connexion SSL sécurisée.
F Affiche l'invite suivante : Modify Property 'SRV_NODENAME':Saisissez le nom du serveur ou l'adresse IP du poste de travail sur lequel vous avez installé le serveur d'identité.
Cette valeur est le nom DNS ou l'adresse IP du serveur d'identité utilisé pour la notification des événements et le traitement asynchrone des demandes.
Remarque : si votre plate-forme prend en charge les connexions Internet Protocol version 6 ( IPv6 ), vous pouvez spécifier un serveur IPv6.G Affiche l'invite suivante : Modify Property 'SRV_PORTNUMBER':Saisissez un autre numéro de port pour accéder au serveur d'identité.
L'adaptateur utilise ce numéro de port pour se connecter au serveur d'identité. Le numéro de port par défaut est 9443.
H L'option HOSTADDR se révèle utile lorsque le système sur lequel l'adaptateur est exécuté comporte plusieurs adaptateurs de réseau. Vous pouvez sélectionner l'adresse IP d'écoute de l'adaptateur. La valeur par défaut est ANY. I Affiche l'invite suivante :Modify Property 'VALIDATE_CLIENT_CE':Spécifiez TRUE pour que le serveur d'identité envoie un certificat lorsqu'il communique avec l'adaptateur. Lorsque cette option est réglée surTRUEvous devez configurer les options D à I.
Spécifiez FALSE, la valeur par défaut, pour permettre au serveur d'identité de communiquer avec l'adaptateur sans certificat.Remarque :- Le nom de la propriété est VALIDATE_CLIENT_CERT, mais il est tronqué par l'attributagentCfgpour tenir dans l'écran.
- Vous devez utiliser certTool pour installer les certificats CA appropriés et éventuellement enregistrer le certificat du serveur d'identité. Pour plus d'informations sur l'utilisation de certTool,, voir Démarrer certTool.
J Affiche l'invite suivante :Modify Property 'REQUIRE_CERT_REG':Cette valeur s'applique lorsque l'option I est réglée surTRUE.
Tapez TRUE pour enregistrer l'adaptateur avec le certificat client du serveur d'identité avant qu'il n'accepte une connexion SSL.
Entrez la valeur FALSE pour vérifier le certificat client par rapport à la liste des certificats de CA. La valeur par défaut estFALSE.
Pour plus d'informations sur les certificats, voir Configuration de l'authentification SSL.
K Affiche l'invite suivante :Modify Property 'READ_TIMEOUT':Indiquez la valeur du délai en secondes. La valeur par défaut est 0, ce qui signifie qu'aucun délai de lecture n'est défini.
Remarque : READ_TIMEOUT empêche les filetages ouverts dans l'adaptateur, ce qui pourrait causer des problèmes d'accrochage. Les unités d'exécution ouvertes peuvent être dues à des problèmes de connexion réseau ou de pare-feu, et être perçues comme des connexions TCP/IP ClosWait en attente sur l'adaptateur.Remarque :Si vous rencontrez de tels problèmes, fixez la valeur de READ_TIMEOUT à une durée supérieure au délai d'attente du serveur d'identité, mais inférieure au délai d'attente du pare-feu. Le délai d'attente du serveur d'identité est spécifié par la propriété DAML maximum connection age .
L'adaptateur doit être redémarré, car READ_TIMEOUT est défini lors de l'initialisation de l'adaptateur.
L Affiche l'invite suivante :Modify Property 'DISABLE_TLS10':Type FALSE pour utiliser le protocole TLSv1.0 pour la connexion à l'adaptateur.
La valeur par défaut est TRUE.
M Affiche l'invite suivante :Modify Property 'DISABLE_TLS11':Entrez FALSE afin d'utiliser le protocole TLSv1.1 pour vous connecter à l'adaptateur.
La valeur par défaut est TRUE.
N Affiche l'invite suivante :Modify Property 'DISABLE_TLS12':Entrez FALSE afin d'utiliser le protocole TLSv1.2 pour vous connecter à l'adaptateur.
La valeur par défaut est FALSE.
- Répétez l'étape 5 pour configurer les autre propriétés de protocole.
- Dans le menu des propriétés du protocole, tapezXpour sortir.