通道认证记录属性

您可以为通道认证记录对象设置属性。

以下各表列出了可以设置的属性:

对于每个属性,都有一个简短描述来说明在什么情况下您可能需要配置它。 这些表还给出了 SET CHLAUTH 和 DISPLAY CHLAUTH 命令的等效 MQSC 参数。 有关 MQSC 命令的更多信息,请参阅 使用 MQSC 命令进行管理

“常规”页面

下表列出了可在通道认证记录属性对话框的常规页面上设置的属性。

属性 含义 MQSC 参数
通道概要文件 通道概要文件名称。 请参阅 SET CHLAUTH 概要文件
类型 可以为“地址映射”、“阻止地址列表”、“阻止用户列表”、“队列管理器映射”、“SSL 同级映射”或“用户映射”。 请参阅 SET CHLAUTH 类型
描述 输入通道认证记录用途的有意义的描述。 请参阅 在 MQ Explorer 中输入字符串 DESCR

“地址”页面

下表列出了可在通道认证记录属性对话框的地址页面上设置的属性。

注:

此参数对于属性 TYPE(ADDRESSMAP)、TYPE(QMGRMAP)、TYPE(SSLPEERMAP) 和 TYPE(USERMAP) 有效。

属性 含义 MQSC 参数
地址 指定要用来与通道另一端的伙伴队列管理器或客户机的 IP 地址进行比较的过滤器。 对于 SET 命令,该参数为必需参数,类型为 TYPE(ADDRESSMAP)。 请参阅 SET CHLAUTH ADDRESS

“阻止地址”页面

下表列出了可在通道认证记录属性对话框的阻止地址页面上设置的属性。

注:

该参数仅对属性 TYPE(BLOCKADDR) 有效。

属性 含义 MQSC 参数
地址列表 被阻止使用任何通道连接此队列管理器的 IP 地址模式列表。 请参阅 SET CHLAUTH ADDRLIST

“阻止用户”页面

下表列出了可在通道认证记录属性对话框的阻止用户页面上设置的属性。

注:

该参数仅对属性 TYPE(BLOCKUSER) 有效。

属性 含义 MQSC 参数
用户列表 阻止使用此通道或通道集的用户标识列表。 请参阅 SET CHLAUTH USERLIST

“队列管理器”页面

下表列出了可在通道认证记录属性对话框的队列管理器页面上设置的属性。

注:

该参数仅对属性 TYPE(QMGRMAP) 有效。

属性 含义 MQSC 参数
远程队列管理器 指定远程伙伴队列管理器名称模式。 请参阅 SET CHLAUTH QMNAME

“SSL 同级”页面

下表列出了可在通道认证记录属性对话框的 SSL 同级页面上设置的属性。

注:

该参数仅对属性 TYPE(SSLPEERMAP) 有效。

属性 含义 MQSC 参数
对等名称 证书上“专有名称”的值,此证书来自 IBM MQ 通道另一端的同级队列管理器或客户机。 启动通道时,此属性的值会与此证书上的“专有名称”进行比较。 请参阅 SET CHLAUTH SSLPEER
SSL/TLS 发行者的专有名称 如果指定此可选参数,将只允许从具有匹配专有名称的认证中心发出证书的伙伴队列管理器进行连接。 请参阅 SET CHLAUTH SSLCERTI

“客户机用户”页面

下表列出了可在通道认证记录属性对话框的客户机用户页面上设置的属性。

注:

该参数仅对属性 TYPE(USERMAP) 有效。

属性 含义 MQSC 参数
客户机用户标识 指定客户机声称的用户标识。 请参阅 SET CHLAUTH CLNTUSER

“扩展”页面

下表列出了可在通道认证记录属性对话框的扩展页面上设置的属性。 请参阅 SET CHLAUTH

属性 含义 MQSC 参数
用户源 要在运行时用于 MCAUSER 的用户标识的源。 可能的值包括:“通道”、“映射”和“无访问权”。 USERSRC
MCA 用户标识 当入站连接与提供的 SSL DN、IP 地址、客户机声称的用户标识或远程队列管理器名称相匹配时,要使用的消息通道用户标识。 仅当所选“用户源”为“映射”时,才启用该属性。 MCAUSER
警告 表明该记录是否应在警告方式下运行。 可能的值包括:“是”或“否”。 WARN
检查客户机连接 指定匹配此规则并允许其通过 USERSRC(CHANNEL) 或 USERSRC(MAP) 进入的连接是否必须同时指定有效的用户标识和密码。 CHCKCLNT
定制 该属性为保留属性,用于在引入单独的属性前配置新功能。 CUSTOM

“统计信息”页面

" 通道认证记录 " 属性对话框的 " 统计信息 " 页面将显示只读信息,显示最近一次更改通道认证记录的属性的时间。 您不能编辑这些属性的值。 请参阅 DISPLAY CHLAUTH

属性 含义 MQSC 参数
变更日期 只读。 这是上次变更认证信息对象属性的日期。 ALTDATE
变更时间 只读。 这是上次变更认证信息对象属性的时间。 ALTTIME