修改协议配置设置

适配器使用 DAML 协议与身份服务器通信。

关于此任务

默认情况下，安装适配器时， DAML 协议是为非安全环境配置的。要配置安全环境，请使用安全套接字层 (SSL) 并安装证书。

DAML 协议是您可以使用的唯一受支持的协议。请勿添加或除去协议。

过程

访问代理主配置菜单。

输入 B。 DAML 协议已配置，默认情况下适配器可用。

Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.

X. 完成

Select menu option

在代理协议配置菜单中，输入 C 显示配置协议菜单。

Configure Protocol Menu
-----------------------------------
A. DAML

X. 完成

选择菜单选项：

输入一个字母以显示配置的协议的 Protocol Properties 菜单以及协议属性。

下面的屏幕是 DAML 协议属性的示例。

DAML Protocol Properties
--------------------------------------------------------

A. USERNAME             ******      ；授权用户名。
B. PASSWORD             ******      ；授权用户密码。
C. MAX_CONNECTIONS      100         ；最大连接数。
D. PORTNUMBER 45580;协议服务器端口号。
E. USE_SSL FALSE ;使用 SSL 安全连接。
F. SRV_NODENAME       –––––  ;事件通知 服务器名称。
G. SRV_PORTNUMBER       9443        ；事件通知 Server port number.
H. HOSTADDR ANY;侦听地址 < 或“ANY” >
I. VALIDATE_CLIENT_CE   FALSE       ；需要客户机证书。
J. REQUIRE_CERT_REG	    FALSE       ；需要已注册的证书。
K. READ_TIMEOUT0;套接字读取超时（秒）
L. MIN_TLS_LEVEL 1.0;最小 TLS 级别（无则为 0）
X. 完成
选择菜单选项：

遵循这些步骤以更改协议值：

输入要配置的协议属性的菜单选项的字母。下表描述每个属性。
执行下列其中一项操作：
- 更改属性值并按 Enter 键以使用新值显示 Protocol Properties 菜单。
- 如果不想更改值，请按 Enter 键。

表 1. DAML协议菜单选项
选项	配置任务
A	显示以下提示： `Modify Property 'USERNAME':` 输入用户标识，例如，`agent`。身份识别服务器使用该值连接适配器。缺省用户标识为 `agent`。
B	显示以下提示： `Modify Property 'PASSWORD':` 输入密码，例如 `agent`。身份识别服务器使用该值连接适配器。缺省密码为 `agent`。
C	显示以下提示： `Modify Property 'MAX_CONNECTIONS':` 输入适配器支持的最大并行打开连接数量。缺省数量为 `100`。
D	显示以下提示： `Modify Property 'PORTNUMBER':` 输入不同的端口号。该值是身份识别服务器用来连接适配器的端口号。缺省端口号为 `45580`。
E	显示以下提示： `Modify Property 'USE_SSL':` TRUE 指定使用安全 SSL 连接以连接到适配器。如果将 USE_SSL 设置为 TRUE，必须安装证书。缺省值 FALSE 指定不使用安全 SSL 连接。注意：默认情况下，事件通知要求将 USE_SSL 设置为 "true"。要使用事件通知，必须将 USE_SSL 设置为 TRUE，并从适配器的 PKCS12文件添加证书和密钥。
F	显示以下提示： `Modify Property 'SRV_NODENAME':` 输入服务器名称或安装身份识别服务器的工作站 IP 地址。该值是用于事件通知和异步请求处理的身份识别服务器的 DNS 名称或 IP 地址。注：如果操作系统支持 Internet Protocol 版本 6 ( IPv6 ) 连接，则可以指定 IPv6 服务器。
G	显示以下提示： `Modify Property 'SRV_PORTNUMBER':` 输入不同的端口号以访问身份识别服务器。适配器使用该端口号连接身份服务器。缺省端口号为 `9443`。
H	如果适配器运行所在的系统具有多个网络适配器，那么 HOSTADDR 选项非常有用。您可以选择适配器必须侦听的 IP 地址。默认值为 `ANY`。
I	显示以下提示： `Modify Property 'VALIDATE_CLIENT_CE':` 指定 "true"，以便身份服务器与适配器通信时发送证书。在将此选项设置为 `TRUE` 时，您必须配置选项 D 到 I。指定默认值 "FALSE"，使身份服务器在没有证书的情况下与适配器通信。注意：属性名称为 VALIDATE_CLIENT_CERT；但是，`agentCfg` 会截断名称以适合屏幕。您必须使用 certTool 安装相应的 CA 证书，并选择注册身份服务器证书。
J	显示以下提示： `Modify Property 'REQUIRE_CERT_REG':` 在选项 I 设置为 `TRUE` 时，该值适用。输入 `TRUE` ，在接受 SSL 连接之前，用身份服务器的客户证书注册适配器。输入 `FALSE` 以针对 CA 证书列表验证客户机证书。缺省值为 `FALSE`。
K	显示以下提示： `Modify Property 'READ_TIMEOUT':` 输入 IBM®Security Verify Governance 和适配器连接的超时值（单位为秒）。此选项适用于在 IBM Security Verify Governance 与适配器之间存在防火墙的配置。该防火墙的超时值小于 IBM 上DAML 属性的最大连接时长 Security Verify Governance。在事务运行时间超过防火墙超时值时，防火墙会终止连接。突然终止连接可能使适配器使用不正确的连接线程，导致适配器崩溃。如果适配器因指定的设置而随机停止，请更改 READ_TIMEOUT 的值。值必须以秒为单位，并且小于防火墙的超时值。
L	此选项控制在启用 SSL 时使用的最小 TLS 级别。 DAML 协议设置现在包含一个名为 MIN_TLS_LEVEL 的值。该设置取代值 DISABLE_SSLV3 和 DISABLE_TLS10。此值的有效设置为： `0`：无限制。此设置允许已知存在漏洞的 SSLV3 连接。 `1.0`：支持 TLS 1.0 和更高版本。 `1.1`：支持 TLS 1.1 和更高版本。 `1.2`：支持 TLS 1.2 和更高版本。 `1.3`：支持 TLS 1.3 和更高版本。为了向后兼容，如果未设置 MIN_TLS_LEVEL，则会在启动时根据 DISABLE_SSLV3 和 DISABLE_TLS10 的设置进行设置。

在提示符中执行以下步骤：
- 更改属性值并按 Enter 键以使用新值显示 Protocol Properties 菜单。
- 如果不想更改值，请按 Enter 键。
重复步骤 5 以配置其他协议属性。
在协议属性菜单中，键入 X 退出。
设置密码列表
DAML 协议现在会检查名为 ISIM_ADAPTER_CIPHER_LIST 的环境变量。此变量可包含 SSL 协议的密码列表。 DAML 使用 OpenSSL 库支持 SSL。该密码字符串将在初始化过程中传递给 OpenSSL。密码名称和语法可在 OpenSSL 网站上找到。在使用此字符串时，仅在无法装入任何密码时才失败。如果至少装入一个密码，那么视为成功。

选项	配置任务
A	显示以下提示： `Modify Property 'USERNAME':` 输入用户标识，例如，`agent`。身份识别服务器使用该值连接适配器。缺省用户标识为 `agent`。
B	显示以下提示： `Modify Property 'PASSWORD':` 输入密码，例如 `agent`。身份识别服务器使用该值连接适配器。缺省密码为 `agent`。
C	显示以下提示： `Modify Property 'MAX_CONNECTIONS':` 输入适配器支持的最大并行打开连接数量。缺省数量为 `100`。
D	显示以下提示： `Modify Property 'PORTNUMBER':` 输入不同的端口号。该值是身份识别服务器用来连接适配器的端口号。缺省端口号为 `45580`。
E	显示以下提示： `Modify Property 'USE_SSL':` TRUE 指定使用安全 SSL 连接以连接到适配器。如果将 USE_SSL 设置为 TRUE，必须安装证书。缺省值 FALSE 指定不使用安全 SSL 连接。注意：默认情况下，事件通知要求将 USE_SSL 设置为 "true"。要使用事件通知，必须将 USE_SSL 设置为 TRUE，并从适配器的 PKCS12文件添加证书和密钥。
F	显示以下提示： `Modify Property 'SRV_NODENAME':` 输入服务器名称或安装身份识别服务器的工作站 IP 地址。该值是用于事件通知和异步请求处理的身份识别服务器的 DNS 名称或 IP 地址。注：如果操作系统支持 Internet Protocol 版本 6 ( IPv6 ) 连接，则可以指定 IPv6 服务器。
G	显示以下提示： `Modify Property 'SRV_PORTNUMBER':` 输入不同的端口号以访问身份识别服务器。适配器使用该端口号连接身份服务器。缺省端口号为 `9443`。
H	如果适配器运行所在的系统具有多个网络适配器，那么 HOSTADDR 选项非常有用。您可以选择适配器必须侦听的 IP 地址。默认值为 `ANY`。
I	显示以下提示： `Modify Property 'VALIDATE_CLIENT_CE':` 指定 "true"，以便身份服务器与适配器通信时发送证书。在将此选项设置为 `TRUE` 时，您必须配置选项 D 到 I。指定默认值 "FALSE"，使身份服务器在没有证书的情况下与适配器通信。注意：属性名称为 VALIDATE_CLIENT_CERT；但是，`agentCfg` 会截断名称以适合屏幕。您必须使用 certTool 安装相应的 CA 证书，并选择注册身份服务器证书。
J	显示以下提示： `Modify Property 'REQUIRE_CERT_REG':` 在选项 I 设置为 `TRUE` 时，该值适用。输入 `TRUE` ，在接受 SSL 连接之前，用身份服务器的客户证书注册适配器。输入 `FALSE` 以针对 CA 证书列表验证客户机证书。缺省值为 `FALSE`。
K	显示以下提示： `Modify Property 'READ_TIMEOUT':` 输入 IBM®Security Verify Governance 和适配器连接的超时值（单位为秒）。此选项适用于在 IBM Security Verify Governance 与适配器之间存在防火墙的配置。该防火墙的超时值小于 IBM 上DAML 属性的最大连接时长 Security Verify Governance。在事务运行时间超过防火墙超时值时，防火墙会终止连接。突然终止连接可能使适配器使用不正确的连接线程，导致适配器崩溃。如果适配器因指定的设置而随机停止，请更改 READ_TIMEOUT 的值。值必须以秒为单位，并且小于防火墙的超时值。
L	此选项控制在启用 SSL 时使用的最小 TLS 级别。 DAML 协议设置现在包含一个名为 MIN_TLS_LEVEL 的值。该设置取代值 DISABLE_SSLV3 和 DISABLE_TLS10。此值的有效设置为： `0`：无限制。此设置允许已知存在漏洞的 SSLV3 连接。 `1.0`：支持 TLS 1.0 和更高版本。 `1.1`：支持 TLS 1.1 和更高版本。 `1.2`：支持 TLS 1.2 和更高版本。 `1.3`：支持 TLS 1.3 和更高版本。为了向后兼容，如果未设置 MIN_TLS_LEVEL，则会在启动时根据 DISABLE_SSLV3 和 DISABLE_TLS10 的设置进行设置。