Właściwości szczegółów połączenia

Istnieje możliwość przeglądania i ustawiania właściwości połączeń w oknie dialogowym Właściwości szczegółów połączenia.

Aby wyświetlić właściwości szczegółów połączenia, należy kliknąć prawym przyciskiem myszy menedżer kolejek, wybrać opcję Szczegóły połączenia, a następnie kliknąć opcję Właściwości. W poniższej tabeli znajduje się lista wszystkich właściwości, które można ustawić:

Strona Ogólne

W następującej tabeli podano listę właściwości, które można ustawić na stronie Ogólne w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Nazwa menedżera kolejek Tylko do odczytu. Nazwa lokalnego menedżera kolejek.
Typ połączenia Tylko do odczytu. Typ połączenia. Dostępne są trzy następujące wartości:
  1. Lokalne. Połączenie lokalne.
  2. Klient. Połączenie klienckie.
  3. Pośrednie. Połączenie przez inny menedżer kolejek.
Nazwa połączenia Tylko do odczytu. Nazwa połączenia przypisana kanałowi, który jest właścicielem uchwytu. Jeśli z uchwytem nie jest powiązany żaden kanał, ta wartość jest pusta. Wartość ta jest wyświetlana tylko wtedy, gdy uchwyt należy do inicjatora kanału.
Nazwa kanału Tylko do odczytu. Nazwa definicji kanału.
Okres odświeżania (sekundy) Częstotliwość, z jaką program IBM® MQ Explorer odświeża informacje na temat menedżera kolejek.
Automatyczne wznawianie połączenia Konfiguracja połączenia z każdym menedżerem kolejek, dzięki czemu program IBM MQ Explorer automatycznie łączy się z nim podczas uruchamiania lub ponownie łączy się z nim, jeśli połączenie zostało utracone. Na przykład, jeśli połączenie sieciowe ze zdalnym menedżerem kolejek nie powiedzie się.
Ważne: Można włączyć właściwość Autoreconnect lub właściwość Pytaj o hasło , która jest opisana na stronie ID użytkownika, ale nie obie te właściwości.
Interwał oczekiwania Czas (w sekundach), przez który produkt IBM MQ Explorer oczekuje na komunikaty w kolejce odpowiedzi.
Interwał utraty ważności Liczba sekund, przez jaką komunikaty pozostają w kolejce odpowiedzi. Ta kolejka jest kolejką, której program IBM MQ Explorer używa do komunikowania się z menedżerem kolejek.

Strona Wyjście zabezpieczeń

W następującej tabeli podano listę właściwości, które można ustawić na stronie Wyjście zabezpieczeń w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Nazwa wyjścia Określa nazwę programu zewnętrznego, który ma być uruchamiany przez wyjście zabezpieczeń. Parametr Exit name może zawierać maksymalnie 1024 znaki. W przypadku tej nazwy rozróżniana jest wielkość liter. Parametr Exit name może być pełną nazwą klasy Java w katalogu lub pliku JAR.Parametr Exit name może być nazwą funkcji wyjścia języka C mającej następujący format: dll_name(function_name). Do wyszukiwania wyjść języka C zawsze jest używana ścieżka domyślna wyjść. Nie można określić położenia biblioteki wyjścia w tym polu wprowadzania, jeśli ustawiona jest ścieżka domyślna.
w katalogu Określa katalog wyjścia zabezpieczeń (tylko wyjścia Java).
w pliku JAR Określa plik JAR wyjścia zabezpieczeń (tylko wyjścia Java).
Dane wyjścia Parametr Exit data może zawierać maksymalnie 32 znaki. Jeśli dla tego atrybutu nie zdefiniowano żadnej wartości, pole jest puste.

Strona ID użytkownika

W następującej tabeli podano listę właściwości, które można ustawić na stronie ID użytkownika w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Włącz identyfikator użytkownika Wybierz opcję Włącz identyfikator użytkownika, aby włączyć pola w tym oknie dialogowym.
Tryb zgodności identyfikatora użytkownika Po wybraniu tej opcji identyfikator użytkownika i hasło są przekazywane do serwera w sposób zgodny z wyjściami zabezpieczeń utworzonym przed produktem IBM MQ 8.0.
ID użytkownika Identyfikator użytkownika i hasło, jeśli je określono, są przekazywane do serwera i mogą być używane przez:
  • Menedżer kolejek, jeśli został skonfigurowany pod kątem korzystania z uwierzytelniania połączeń lub
  • Wyjście zabezpieczeń serwera w przypadku używania połączenia z klientem
w celu ustalenia tożsamości użytkownika produktu IBM MQ Explorer .
Brak hasła Jeśli ta opcja zostanie zaznaczona, hasło nie zostanie przekazywane do serwera wraz z identyfikatorem użytkownika.
Wyświetl pytanie o hasło Jeśli ta opcja zostanie wybrana, użytkownik zostanie poproszony o podanie hasła, które zostanie przekazywane do serwera wraz z identyfikatorem użytkownika. Wyświetlenie pytania nastąpi w ramach operacji łączenia.
Ważne: Można włączyć właściwość Pytaj o hasło lub właściwość Autoreconnect , która jest opisana na stronie Ogólne, ale nie w obu tych przypadkach.
Użyj zapisanego hasła Jeśli ta opcja zostanie wybrana, zapisane hasło zostanie przekazane do serwera wraz z identyfikatorem użytkownika.
Zapisane hasło Zapisane hasło zostanie przekazane do serwera wraz z identyfikatorem użytkownika.

Strona Repozytoria kluczy SSL

W następującej tabeli podano listę właściwości, które można ustawić na stronie Repozytoria kluczy SSL w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Zaufana baza certyfikatów Położenie magazynu zaufanych certyfikatów na komputerze. W polu Zaufana baza certyfikatów należy wskazać położenie magazynu zaufanych certyfikatów na komputerze. Magazyn zaufanych certyfikatów i magazyn kluczy zawierają certyfikaty TLS używane na potrzeby połączeń, które używają tabel definicji kanału klienta. Istnieje możliwość, że magazyn zaufanych certyfikatów i magazyn kluczy znajdują się w tym samym położeniu na komputerze.
Osobista baza certyfikatów Położenie magazynu zaufanych certyfikatów na komputerze. W polu Osobista baza certyfikatów należy wskazać położenie magazynu kluczy na komputerze.

Więcej informacji na temat konfigurowania produktu IBM MQ Explorer z domyślnym położeniem i hasłem bazy certyfikatów TLS znajduje się w sekcji Określanie domyślnego położenia i domyślnego hasła certyfikatów TLS.

Strona Opcje SSL

W następującej tabeli podano listę właściwości, które można ustawić na stronie Opcje SSL w oknie dialogowym Właściwości szczegółów połączenia.

Element Opis
Wymagane SSL FIPS Tylko do odczytu. Jeśli jest ustawiona wartość Nie (domyślna), można użyć dowolnego dostępnego zestawu algorytmów szyfrowania. Jeśli jest ustawiona wartość Tak, można użyć tylko zestawu algorytmów szyfrowania z certyfikatem FIPS.
CipherSpec SSL

Opcja CipherSpec SSL określa kombinację algorytmu szyfrowania i funkcji mieszającej używaną przez połączenie TLS. Atrybut CipherSpec stanowi część zestawu algorytmów szyfrowania identyfikującego mechanizm wymiany kluczy i uwierzytelniania, a także algorytmy szyfrowania i funkcji mieszającej.

Wielkość klucza używanego podczas uzgadniania TLS może być uzależniona od certyfikatu cyfrowego, który jest używany, ale niektóre ze specyfikacji CipherSpecs obsługiwane przez produkt IBM MQ zawierają specyfikację wielkości klucza uzgadniania. Klucze uzgadniania o większej długości zapewniają silniejsze uwierzytelnianie. Natomiast w przypadku kluczy o mniejszej długości uzgadnianie przebiega szybciej.

Licznik zerowania SSL Liczba bajtów (od 0 do 999 999 999), która może zostać wysłana i odebrana w ramach konwersacji TLS przed ponowną negocjacją klucza tajnego. Podanie wartości 0 oznacza, że klucz tajny nie jest ponownie negocjowany. Liczba bajtów obejmuje informacje kontrolne wysyłane przez agent kanału komunikatów (MCA). Jeśli wartość tej właściwości jest większa od 0 oraz wartość właściwości Interwał pulsu w oknie Właściwości kanału jest większa od 0, następuje także ponowne negocjowanie klucza przed wysyłaniem lub odbieraniem danych komunikatu zgodnie z pulsem kanału.
Nazwa węzła sieci Nazwa wyróżniająca (Distinguished Name - DN) menedżera kolejek na potrzeby protokołu TLS. Nazwę węzła sieci ustawia się w celu wskazania, że połączenia są dozwolone, tylko jeśli serwer został pomyślnie uwierzytelniony za pomocą konkretnej nazwy wyróżniającej.