修改通訊協定配置設定

配接器使用 DAML 通訊協定與 Identity 伺服器進行通訊。

關於本作業

依預設，安裝配接器時，會針對未受保護的環境配置 DAML 通訊協定。若要配置安全環境，請使用 Secure Sockets Layer (SSL) 並安裝憑證。

DAML 通訊協定是您可以使用的唯一受支援通訊協定。請勿新增或移除通訊協定。

程序

存取「代理程式主配置功能表」。

類型 B。依預設， DAML 通訊協定已配置且可供配接器使用。

Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. Done

Select menu option

在「代理程式通訊協定配置」功能表上，鍵入 C 以顯示「配置通訊協定」功能表。
```
Configure Protocol Menu
-----------------------------------
A. DAML

X. Done

Select menu option:
```

鍵入字母以針對具有通訊協定內容的已配置通訊協定顯示「通訊協定內容」功能表。

下列畫面是 DAML 通訊協定內容的範例。

DAML Protocol Properties
--------------------------------------------------------

A. USERNAME           ****** ;Authorized user name.
B. PASSWORD           ****** ;Authorized user password.
C. MAX_CONNECTIONS    100    ;Max Connections.
D. PORTNUMBER         45580  ;Protocol Server port number.
E. USE_SSL            FALSE  ;Use SSL secure connection.
F. SRV_NODENAME       –––––  ;Event Notif. Server name.
G. SRV_PORTNUMBER     9443   ;Event Notif. Server port number.
H. HOSTADDR           ANY    ;Listen on address < or "ANY" >
I. VALIDATE_CLIENT_CE FALSE  ;Require client certificate.
J. REQUIRE_CERT_REG   FALSE  ;Require registered certificate.
K. READ_TIMEOUT       0      ;Socked read timeout (seconds)
L. MIN_TLS_LEVEL      1.0    ;Minimum TLS level (0 for none)
X. Done
Select menu option:

執行下列步驟以變更通訊協定值：

針對所要配置的通訊協定內容，鍵入功能表選項的字母。下表對每一個內容進行了說明。

採取下列其中一項動作：

變更內容值，然後按 Enter 鍵以顯示具有新值的「通訊協定內容」功能表。
如果您不想變更值，請按 Enter 鍵。

表 1. DAML 通訊協定功能表的選項
選項	配置作業
A	顯示下列提示： `Modify Property 'USERNAME':` 鍵入使用者 ID，例如，`agent`。身分伺服器會使用此值來連接至配接器。預設使用者 ID 為 `agent`。
B	顯示下列提示： `Modify Property 'PASSWORD':` 鍵入密碼，例如 `agent`。身分伺服器會使用此值來連接至配接器。預設密碼為 `agent`。
C	顯示下列提示： `Modify Property 'MAX_CONNECTIONS':` 輸入配接器所能支援的同時開啟連線數上限。預設數字為 `100`。
D	顯示下列提示： `Modify Property 'PORTNUMBER':` 鍵入其他埠號。此值是身分伺服器用來連接至配接器的埠號。預設埠號為 `45580`。
E	顯示下列提示： `Modify Property 'USE_SSL':` TRUE 指定使用安全的 SSL 連線來連線配接器。如果將 USE_SSL 設為 TRUE，則必須安裝憑證。預設值 FALSE 指定不使用安全的 SSL 連線。附註: 依預設，事件通知需要將 USE_SSL 設為 TRUE。若要使用事件通知，您必須將 USE_SSL 設為 TRUE，並從配接器中的 PKCS12 檔案新增憑證及金鑰。
F	顯示下列提示： `Modify Property 'SRV_NODENAME':` 鍵入身分伺服器安裝所在工作站的伺服器名稱或 IP 位址。此值是用於事件通知及非同步要求處理之身分伺服器的 DNS 名稱或 IP 位址。附註: 如果您的作業系統支援 Internet Protocol 第 6 版 (IPv6) 連線，您可以指定 IPv6 伺服器。
G	顯示下列提示： `Modify Property 'SRV_PORTNUMBER':` 鍵入不同的埠號以存取身分伺服器。配接器會使用此埠號來連接至 Identity 伺服器。預設埠號為 `9443`。
H	當執行配接器的系統中有多個網路配接器時，HOSTADDR 選項非常有用。您可以選取配接器必須接聽哪個 IP 位址。預設值為 `ANY`。
I	顯示下列提示： `Modify Property 'VALIDATE_CLIENT_CE':` 為身分伺服器指定 TRUE ，以在與配接器通訊時傳送憑證。將該選項設為 `TRUE` 時，必須配置 D 到 I 的選項。指定 FALSE (預設值) ，可讓身分伺服器在沒有憑證的情況下與配接器進行通訊。附註：內容名稱為 VALIDATE_CLIENT_CERT；但被 `agentCfg` 截斷以適合螢幕。您必須使用 certTool 來安裝適當的 CA 憑證，並選擇性地登錄身分伺服器憑證。
J	顯示下列提示： `Modify Property 'REQUIRE_CERT_REG':` 這個值在選項 I 設為 `TRUE` 時適用。鍵入 `TRUE` ，以在接受 SSL 連線之前，使用身分伺服器中的用戶端憑證登錄配接器。鍵入 `FALSE` 以依據 CA 憑證清單來驗證用戶端憑證。預設值為 `FALSE`。
K	顯示下列提示： `Modify Property 'READ_TIMEOUT':` 鍵入 IBM Security Verify Governance Identity Manager 及配接器連線的逾時值 (秒)。此選項適用於在 IBM Security Verify Governance Identity Manager 與配接器之間具有防火牆的設定。此防火牆具有的逾時值小於 IBM Security Verify Governance Identity Manager上的連線經歷時間上限 DAML 內容。如果交易執行時間超過防火牆逾時，則防火牆會終止連線。突然終止連線可能會讓配接器的連線執行緒不正確，從而導致配接器當機。當配接器因指定的設定而隨機中止時，請變更 READ_TIMEOUT 的值。該值必須以秒為單位且小於防火牆的逾時值。
L	此選項會控制啟用 SSL 時使用的 TSL 層次下限。該設定會接替值 DISABLE_SSLV3 及 DISABLE_TLS10。此值的有效設定為： `0`：無限制。此設定容許已知有漏洞的 SSLV3 連線。 `1.0`：支援 TLS 1.0 及更高版本。 `1.1`：支援 TLS 1.1 及更高版本。 `1.2`：支援 TLS 1.2 及更高版本。 `1.3`：支援 TLS 1.3 及更高版本。為了取得舊版相容性，如果未設定 MIN_TLS_LEVEL，則會根據 DISABLE_SSLV3 及 DISABLE_TLS10 的設定在啟動時設定。

在提示處遵循下列步驟：
- 變更內容值，然後按 Enter 鍵以顯示具有新值的「通訊協定內容」功能表。
- 如果您不想變更值，請按 Enter 鍵。
重複步驟 5 以配置其他通訊協定內容。
在「通訊協定內容」功能表中，輸入 X 以結束。

選項	配置作業
A	顯示下列提示： `Modify Property 'USERNAME':` 鍵入使用者 ID，例如，`agent`。身分伺服器會使用此值來連接至配接器。預設使用者 ID 為 `agent`。
B	顯示下列提示： `Modify Property 'PASSWORD':` 鍵入密碼，例如 `agent`。身分伺服器會使用此值來連接至配接器。預設密碼為 `agent`。
C	顯示下列提示： `Modify Property 'MAX_CONNECTIONS':` 輸入配接器所能支援的同時開啟連線數上限。預設數字為 `100`。
D	顯示下列提示： `Modify Property 'PORTNUMBER':` 鍵入其他埠號。此值是身分伺服器用來連接至配接器的埠號。預設埠號為 `45580`。
E	顯示下列提示： `Modify Property 'USE_SSL':` TRUE 指定使用安全的 SSL 連線來連線配接器。如果將 USE_SSL 設為 TRUE，則必須安裝憑證。預設值 FALSE 指定不使用安全的 SSL 連線。附註: 依預設，事件通知需要將 USE_SSL 設為 TRUE。若要使用事件通知，您必須將 USE_SSL 設為 TRUE，並從配接器中的 PKCS12 檔案新增憑證及金鑰。
F	顯示下列提示： `Modify Property 'SRV_NODENAME':` 鍵入身分伺服器安裝所在工作站的伺服器名稱或 IP 位址。此值是用於事件通知及非同步要求處理之身分伺服器的 DNS 名稱或 IP 位址。附註: 如果您的作業系統支援 Internet Protocol 第 6 版 (IPv6) 連線，您可以指定 IPv6 伺服器。
G	顯示下列提示： `Modify Property 'SRV_PORTNUMBER':` 鍵入不同的埠號以存取身分伺服器。配接器會使用此埠號來連接至 Identity 伺服器。預設埠號為 `9443`。
H	當執行配接器的系統中有多個網路配接器時，HOSTADDR 選項非常有用。您可以選取配接器必須接聽哪個 IP 位址。預設值為 `ANY`。
I	顯示下列提示： `Modify Property 'VALIDATE_CLIENT_CE':` 為身分伺服器指定 TRUE ，以在與配接器通訊時傳送憑證。將該選項設為 `TRUE` 時，必須配置 D 到 I 的選項。指定 FALSE (預設值) ，可讓身分伺服器在沒有憑證的情況下與配接器進行通訊。附註：內容名稱為 VALIDATE_CLIENT_CERT；但被 `agentCfg` 截斷以適合螢幕。您必須使用 certTool 來安裝適當的 CA 憑證，並選擇性地登錄身分伺服器憑證。
J	顯示下列提示： `Modify Property 'REQUIRE_CERT_REG':` 這個值在選項 I 設為 `TRUE` 時適用。鍵入 `TRUE` ，以在接受 SSL 連線之前，使用身分伺服器中的用戶端憑證登錄配接器。鍵入 `FALSE` 以依據 CA 憑證清單來驗證用戶端憑證。預設值為 `FALSE`。
K	顯示下列提示： `Modify Property 'READ_TIMEOUT':` 鍵入 IBM Security Verify Governance Identity Manager 及配接器連線的逾時值 (秒)。此選項適用於在 IBM Security Verify Governance Identity Manager 與配接器之間具有防火牆的設定。此防火牆具有的逾時值小於 IBM Security Verify Governance Identity Manager上的連線經歷時間上限 DAML 內容。如果交易執行時間超過防火牆逾時，則防火牆會終止連線。突然終止連線可能會讓配接器的連線執行緒不正確，從而導致配接器當機。當配接器因指定的設定而隨機中止時，請變更 READ_TIMEOUT 的值。該值必須以秒為單位且小於防火牆的逾時值。
L	此選項會控制啟用 SSL 時使用的 TSL 層次下限。該設定會接替值 DISABLE_SSLV3 及 DISABLE_TLS10。此值的有效設定為： `0`：無限制。此設定容許已知有漏洞的 SSLV3 連線。 `1.0`：支援 TLS 1.0 及更高版本。 `1.1`：支援 TLS 1.1 及更高版本。 `1.2`：支援 TLS 1.2 及更高版本。 `1.3`：支援 TLS 1.3 及更高版本。為了取得舊版相容性，如果未設定 MIN_TLS_LEVEL，則會根據 DISABLE_SSLV3 及 DISABLE_TLS10 的設定在啟動時設定。