Właściwości szczegółów połączenia
Istnieje możliwość przeglądania i ustawiania właściwości połączeń w oknie dialogowym Właściwości szczegółów połączenia.
Aby wyświetlić właściwości szczegółów połączenia, należy kliknąć prawym przyciskiem myszy menedżer kolejek, wybrać opcję Szczegóły połączenia, a następnie kliknąć opcję Właściwości. W poniższej tabeli znajduje się lista wszystkich właściwości, które można ustawić:
Strona Ogólne
W następującej tabeli podano listę właściwości, które można ustawić na stronie Ogólne w oknie dialogowym Właściwości szczegółów połączenia.
Element | Opis |
---|---|
Nazwa menedżera kolejek | Tylko do odczytu. Nazwa lokalnego menedżera kolejek. |
Typ połączenia | Tylko do odczytu. Typ połączenia. Dostępne są trzy następujące wartości:
|
Nazwa połączenia | Tylko do odczytu. Nazwa połączenia przypisana kanałowi, który jest właścicielem uchwytu. Jeśli z uchwytem nie jest powiązany żaden kanał, ta wartość jest pusta. Wartość ta jest wyświetlana tylko wtedy, gdy uchwyt należy do inicjatora kanału. |
Nazwa kanału | Tylko do odczytu. Nazwa definicji kanału. |
Okres odświeżania (sekundy) | Częstotliwość, z jaką program IBM® MQ Explorer odświeża informacje na temat menedżera kolejek. |
Automatyczne wznawianie połączenia | Konfiguracja połączenia z każdym menedżerem kolejek, dzięki czemu program IBM MQ Explorer automatycznie łączy się z nim podczas uruchamiania lub ponownie łączy się z nim, jeśli połączenie zostało utracone. Na przykład, jeśli połączenie sieciowe ze zdalnym menedżerem kolejek nie powiedzie się. Ważne: Można włączyć właściwość Autoreconnect lub właściwość Pytaj o hasło , która jest opisana na stronie ID użytkownika, ale nie obie te właściwości.
|
Interwał oczekiwania | Czas (w sekundach), przez który produkt IBM MQ Explorer oczekuje na komunikaty w kolejce odpowiedzi. |
Interwał utraty ważności | Liczba sekund, przez jaką komunikaty pozostają w kolejce odpowiedzi. Ta kolejka jest kolejką, której program IBM MQ Explorer używa do komunikowania się z menedżerem kolejek. |
Strona Wyjście zabezpieczeń
W następującej tabeli podano listę właściwości, które można ustawić na stronie Wyjście zabezpieczeń w oknie dialogowym Właściwości szczegółów połączenia.
Element | Opis |
---|---|
Nazwa wyjścia | Określa nazwę programu zewnętrznego, który ma być
uruchamiany przez wyjście zabezpieczeń. Parametr Exit name może zawierać maksymalnie 1024 znaki. W przypadku tej nazwy rozróżniana jest wielkość liter. Parametr Exit name może być pełną nazwą klasy Java w katalogu lub pliku JAR.Parametr Exit name może być nazwą funkcji wyjścia języka C mającej następujący format: dll_name(function_name) . Do wyszukiwania wyjść języka C zawsze jest używana ścieżka domyślna wyjść. Nie
można określić położenia biblioteki wyjścia w tym polu wprowadzania, jeśli
ustawiona jest ścieżka domyślna. |
w katalogu | Określa katalog wyjścia zabezpieczeń (tylko wyjścia Java). |
w pliku JAR | Określa plik JAR wyjścia zabezpieczeń (tylko wyjścia Java). |
Dane wyjścia | Parametr Exit data może zawierać maksymalnie 32 znaki. Jeśli dla tego atrybutu nie zdefiniowano żadnej wartości, pole jest puste. |
Strona ID użytkownika
W następującej tabeli podano listę właściwości, które można ustawić na stronie ID użytkownika w oknie dialogowym Właściwości szczegółów połączenia.
Element | Opis |
---|---|
Włącz identyfikator użytkownika | Wybierz opcję Włącz identyfikator użytkownika, aby włączyć pola w tym oknie dialogowym. |
Tryb zgodności identyfikatora użytkownika | Po wybraniu tej opcji identyfikator użytkownika i hasło są przekazywane do serwera w sposób zgodny z wyjściami zabezpieczeń utworzonym przed produktem IBM MQ 8.0. |
ID użytkownika | Identyfikator użytkownika i hasło, jeśli je określono, są przekazywane do serwera i mogą być używane przez:
|
Brak hasła | Jeśli ta opcja zostanie zaznaczona, hasło nie zostanie przekazywane do serwera wraz z identyfikatorem użytkownika. |
Wyświetl pytanie o hasło | Jeśli ta opcja zostanie wybrana, użytkownik zostanie poproszony o podanie hasła, które zostanie przekazywane do serwera wraz z identyfikatorem użytkownika. Wyświetlenie pytania nastąpi w ramach operacji łączenia. Ważne: Można włączyć właściwość Pytaj o hasło lub właściwość Autoreconnect , która jest opisana na stronie Ogólne, ale nie w obu tych przypadkach.
|
Użyj zapisanego hasła | Jeśli ta opcja zostanie wybrana, zapisane hasło zostanie przekazane do serwera wraz z identyfikatorem użytkownika. |
Zapisane hasło | Zapisane hasło zostanie przekazane do serwera wraz z identyfikatorem użytkownika. |
Strona Repozytoria kluczy SSL
W następującej tabeli podano listę właściwości, które można ustawić na stronie Repozytoria kluczy SSL w oknie dialogowym Właściwości szczegółów połączenia.
Element | Opis |
---|---|
Zaufana baza certyfikatów | Położenie magazynu zaufanych certyfikatów na komputerze. W polu Zaufana baza certyfikatów należy wskazać położenie magazynu zaufanych certyfikatów na komputerze. Magazyn zaufanych certyfikatów i magazyn kluczy zawierają certyfikaty TLS używane na potrzeby połączeń, które używają tabel definicji kanału klienta. Istnieje możliwość, że magazyn zaufanych certyfikatów i magazyn kluczy znajdują się w tym samym położeniu na komputerze. |
Osobista baza certyfikatów | Położenie magazynu zaufanych certyfikatów na komputerze. W polu Osobista baza certyfikatów należy wskazać położenie magazynu kluczy na komputerze. |
Więcej informacji na temat konfigurowania produktu IBM MQ Explorer z domyślnym położeniem i hasłem bazy certyfikatów TLS znajduje się w sekcji Określanie domyślnego położenia i domyślnego hasła certyfikatów TLS.
Strona Opcje SSL
W następującej tabeli podano listę właściwości, które można ustawić na stronie Opcje SSL w oknie dialogowym Właściwości szczegółów połączenia.
Element | Opis |
---|---|
Wymagane SSL FIPS | Tylko do odczytu. Jeśli jest ustawiona wartość Nie (domyślna), można użyć dowolnego dostępnego zestawu algorytmów szyfrowania. Jeśli jest ustawiona wartość Tak, można użyć tylko zestawu algorytmów szyfrowania z certyfikatem FIPS. |
CipherSpec SSL | Opcja CipherSpec SSL określa kombinację algorytmu szyfrowania i funkcji mieszającej używaną przez połączenie TLS. Atrybut CipherSpec stanowi część zestawu algorytmów szyfrowania identyfikującego mechanizm wymiany kluczy i uwierzytelniania, a także algorytmy szyfrowania i funkcji mieszającej. Wielkość klucza używanego podczas uzgadniania TLS może zależeć od używanego certyfikatu cyfrowego, ale niektóre specyfikacje CipherSpec obsługiwane przez produkt IBM MQ zawierają specyfikację wielkości klucza uzgadniania. Klucze uzgadniania o większej długości zapewniają silniejsze uwierzytelnianie. Natomiast w przypadku kluczy o mniejszej długości uzgadnianie przebiega szybciej. |
Licznik zerowania SSL | Liczba bajtów (od 0 do 999 999 999), która może zostać wysłana i odebrana w ramach konwersacji TLS przed ponowną negocjacją klucza tajnego. Podanie wartości 0 oznacza, że klucz tajny nie jest ponownie negocjowany. Liczba bajtów obejmuje informacje kontrolne wysyłane przez agent kanału komunikatów (MCA). Jeśli wartość tej właściwości jest większa od 0 oraz wartość właściwości Interwał pulsu w oknie Właściwości kanału jest większa od 0, następuje także ponowne negocjowanie klucza przed wysyłaniem lub odbieraniem danych komunikatu zgodnie z pulsem kanału. |
Nazwa węzła sieci | Nazwa wyróżniająca (Distinguished Name - DN) menedżera kolejek na potrzeby protokołu TLS. Nazwę węzła sieci ustawia się w celu wskazania, że połączenia są dozwolone, tylko jeśli serwer został pomyślnie uwierzytelniony za pomocą konkretnej nazwy wyróżniającej. |