Telnet 折衝の設定は、 クライアントとサーバー間のトランスポート層セキュリティー (TLS) 折衝が確立済みの Telnet 接続で行われるか、 それとも Telnet 折衝の前に TLS 接続で行われるかを決定します。Z and I Emulator for Web 3270 ディスプレイおよびプリンター・セッション用に Telnet ネゴシエーション・セキュリティーを構成できます。Telnet 折衝セキュリティーは、TLS を Telnet 接続上で折衝できるようにする Telnet への拡張機能です。Telnet 折衝セキュリティーは TLS Protocol Version 1.0 をサポートします。このプロトコルで、TLS 1.0 をサポートしないサーバーのために、 TLS 1.0 から SSL 3.0 への折衝が可能になります。
サーバーまたはクライアント・ワークステーションにおいて、セッション構成プロパティーの中で、 Telnet 折衝セキュリティーを構成できます。「セキュリティーを使用可能にする」を「はい」に設定するまで選択できない「Telnet 折衝」ラジオ・ボタンがあります。「セキュリティーを使用可能にする」と「Telnet 折衝」の両方を「はい」に設定すると、 通常の Telnet 接続の確立後に、TLS 接続が折衝されます。ただし、3270 セッションは、TLS 折衝が正常に終了するまで開始しません。サーバーが TLS ベース Telnet セキュリティーをサポートしない場合、 このセッションは開始せず、エラー・メッセージが出されます。
「セキュリティーを有効にする」が「はい」に設定され、「Telnet 折衝」が「いいえ」に設定されている場合、サーバーとの TLS 接続で TLS ネゴシエーションが行われます。Telnet サーバーは TLS ベースの Telnet セキュリティーをサポートしていないため、デフォルト設定は「いいえ」です。(IBM Communications Server バージョン 2 リリース 10 は、 TLS ベース Telnet セキュリティーをサポートする Telnet サーバーの一例です。)
「セキュリティーを有効にする」を「はい」に設定し、 「Telnet 折衝」を「はい」に設定すると、 「セキュリティーを有効にする」は「いいえ」に設定し直され、 「Telnet 折衝」は選択できなくなります。Telnet 折衝セキュリティーは「セキュリティーを使用可能にする」を最初に「はい」に設定することを必要とするため、 「Telnet 折衝」を「はい」に設定したままでも、 このセッションにはセキュリティーがありません。「Telnet 折衝」を「いいえ」に設定し直すには、 最初に「セキュリティーを使用可能にする」を「はい」に設定して、 「Telnet 折衝」がもう一度選択可能になるようにしなければなりません。
「セキュリティーを有効にする」を「いいえ」に設定し、 サーバーがクライアントからの TLS ベース Telnet セキュリティー・セッションを要求する場合、Z and I Emulator for Web クライアントは TLS ベース Telnet セキュリティー・セッションを開始できません。 そのときエラー・メッセージが表示されます。
関連トピック: