Client Access Express
O IBM(R) AS/400(R) Client Access(TM) Express é a solução para a conectividade PC-para-AS/400. Utilizando o conjunto de funcionalidade disponível no Client Access Express, pode utilizar o Ambiente de Trabalho do PC para aceder e administrar os sistemas AS/400. Faça clique sobre a ligação correta no painel de navegação da esquerda para ir para um dos seguintes tópicos do Client Access Express.
|
Note: |
Contrariamente aos clientes anteriores da família de produtos do Client Access, o Express não pode ser instalado a partir de disquetes. |
|
Note: |
As instalações de migração não assistidas necessitam de dois arquivos de resposta, uma vez que as instalações de migração requerem dois reinícios. |
|
Note: |
Tem de especificar o diretório juntamente com o nome de arquivo. |
|
Aviso: |
Não elimine nenhum outro arquivo na imagem de instalação! |
|
Note: |
Na primeira vez que instalar o Client Access Express, poderá colocar pacotes de correções sem ter de reiniciar o PC após a instalação. Esta é a única vez que o deverá fazer. Deverá reiniciar o PC depois de instalar o pacote de correções. |
|
Note: |
Para obter a documentação sobre como implementar estes métodos de administração de múltiplos utilizadores na sua rede, consulte o Windows 95 Resource Kit, o Windows 98 Resource Kit e o Windows NT Resource Kit |
|
Note: |
As políticas não fornecem controlo sobre recursos do AS/400. As políticas não são um substituto da segurança do AS/400. As políticas podem ser utilizadas para afetar a forma como o Client Access Express consegue aceder ao AS/400 a partir de um determinado PC, por um utilizador em particular. No entanto, não alteram o modo como os recursos do AS/400 podem ser acedidos através de outros mecanismos. |
|
Note: |
Esta opção só deverá ser recomendada se não estiver a utilizar o PC5250. O PC5250 não consegue utilizar o endereço de IP quando é especificado desta forma. |
|
Note: |
A assistência aos produtos Client Encryption de SSL (5769-CEX) é prestada através de pacotes de correções independentes dos pacotes de correções do Client Access Express. Consulte o APAR Informativo APAR II10598 sobre a home page do Client Access para obter detalhes. |
|
Note: |
O servidor de Administração de HTTP tem de ser iniciado para poder aceder ao DCM. Verifique o estado ou inicie o servidor de Administração de HTTP através do Operations Navigator aumentando Rede > Servidores > Client Access. |
|
Note: |
Embora todas as funções do Express, exceto a MAPI, suportem o SSL, não necessita de ativar globalmente o seu cliente com o Express para SSL. Pode designar aplicações individuais que gostaria que utilizassem o SSL ou especificar que pretende que as aplicações utilizem a mesma segurança que o Operations Navigator para essa ligação ao AS/400. Por exemplo, com o PC5250, Transferência de Dados e ODBC, pode controlar as opções de ligação definindo-as de um dos seguintes modos: Não utilizar o Secure Sockets Layer (SSL) Utilizar o Secure Sockets Layer (SSL) Utilizar a mesma segurança que a ligação do Operations Navigator. |
Como começar
Aqui irá encontrar detalhes sobre como começar com a última oferta da família de produtos Client Access–o IBM AS/400 Client Access Express.
Administração
Os administradores de sistema encontrarão informações sobre como configurar, manter e controlar os clientes de PC da rede. Pode encontrar informações para a administração do AS/400 NetServer, políticas, Administração de Aplicações, ligações, servidores de sistema central, instalação e vários utilizadores.
Programação
A API e a documentação para consulta está agora online! Para o cliente anterior, o Client Access para Windows 95/NT, estas informações foram entregues como AS/400 Client Access for Microsoft Windows 95/NT API and Technical Reference, SC41-3513-03. Tire partido da função de procura do Centro de Informações para cortar e colar parâmetros e exemplos da API para o seu ambiente.
Como começar
O que é o Client Access Express?
O Client Access Express é a última oferta da Família de produtos do Client Access.
Família de produtos do Client Access
O Client Access Express para Windows é um membro da Família de Produtos do Client Access, que fornece soluções de ligação do PC ao AS/400 para uma variedade de sistemas operativos de PC. Segue-se um resumo da família do Client Access.
AS/400 Client Access para Windows: Família de Produtos
Esta família foca soluções de cliente utilizadas em sistemas operativos Microsoft Windows. Esta família deve ser a solução recomendada para ligação do PC ao AS/400 para clientes com ambientes de trabalho do Windows.
Além do Client Access Express para Windows, a Família do Client Access para Windows inclui os seguintes clientes:
Client Access para Windows 95/NT
Client Access Enhanced para Windows 3.1
AS/400 Client Access: Família de Produtos
Este produto contém um conjunto dos clientes originais anteriormente fornecidas. A manutenção e o suporte desta família efetua-se no nível de funcionalidade que cada cliente contém atualmente. Esta família deve ser recomendada aos clientes que necessitam da ligação de ambiente de trabalho do OS/2 ou do DOS ou aos utilizadores do Windows de 16 bits que pretendem continuar a utilizar o emulador do RUMBA/400 em ambientes de trabalho e não prevêem necessitar de nenhum dos melhoramentos do produto Windows de 16 bits fornecidos no Client Access para Windows: Família de Produtos. A Família do Client Access inclui os seguintes clientes:
Client Access para Windows 3.1
Client Access Otimizado para OS/2
Client Access para OS/2
Client Access para DOS com Memória de Extensão
Client Access para DOS
AS/400 Client Access: Família de Extensão
Esta família apresenta produtos desenvolvidos por outras empresas contendo, no entanto, tecnologias do Client Access. As soluções da família de extensão estão disponíveis para o Client Access para UNIX.
Oferece um poderoso conjunto de funções cliente/servidor para ligar PCs a sistemas AS/400. O Client Access Express permite que os utilizadores finais e os programadores de aplicações tirem partido das informações comerciais, aplicações e recursos numa empresa estendendo os recursos do AS/400 ao ambiente de trabalho do PC. As funções integradas da interface gráfica do utilizador (GUI) possibilitam uma melhor produtividade aos utilizadores finais que acedam a recursos de sistemas AS/400.
Compatível com os sistemas operativos Windows 95, Windows 98 e Windows NT, o Express tornou-se pela primeira vez disponível na V4R4. É semelhante ao seu antecessor – Client Access para Windows 95/NT – embora existam algumas diferenças entre os dois.
Client Access Express:
É um cliente de 32 bits, apenas de TCP/IP.
Caracteriza-se pela adição do Secure Sockets Layer (SSL).
Fornece uma instalação contínua que dá aos administradores mais flexibilidade e controlo.
Utiliza funções de serviço de arquivos e impressãoSuporte do AS/400 para a Vizinhança na Rede do Windows (AS/400 NetServer) – V4R2 e seguintes. Isto permite ao Express eliminar a necessidade de daemons e tarefas de segundo plano necessárias no cliente do Client Access para Windows 95/NT.
Para obter informações sobre a implementação do Client Access Express na rede, consulte:
Instalar o Express
A imagem de instalação do Client Access Express é pré-carregada nos sistemas AS/400 com a V4R4 e pode ser instalada através de uma rede de TCP/IP que utilize o AS/400 NetServer . O Express também pode ser instalado a partir de CD-ROM.
Para obter documentação completa sobre a definição, instalação e configuração do Client Access Express, consulte Client Access Express para Windows – Manual de Configuração( SC17-5361 ).
Utilizar o Express
O Client Access Express contém uma variedade de funções, aplicações e ativadores do PC ao AS/400. Algumas das funções disponíveis com o Express permitem-lhe:
Transferir dados entre o cliente de PC e o sistema central AS/400 utilizando a Transferência de Dados.
Tirar partido da emulação de terminal e impressora utilizando o PC5250.
Gerir o sistema AS/400 utilizando a interface gráfica do utilizador do AS/400 Operations Navigator.
Utilizar a interface de ODBC para trabalhar com bases de dados do AS/400.
Utilizar recursos de desenvolvimento de aplicações como, por exemplo, programas exemplo codificados, arquivos de cabeçalho, arquivos de biblioteca e documentação disponível com o Express Toolkit.
Para obter a documentação completa sobre a utilização do cliente do Express, consulte o Manual do Utilizador do Express, um sistema de ajuda online disponível com o produto.
Administração do Client Access Express
Estas informações abrangem o cliente do Client Access Express para Windows (5769-XE1), que é compatível com Java(TM).
Enquanto administrador do Client Access Express para Windows, necessitará de conhecimentos dos sistemas operativos Windows e AS/400. Para obter informações sobre como instalar e configurar o Client Access Express, consulte o manual Client Access Express for Windows – Setup ( SC41-5507 ).
Para administrar o Client Access Express, poderá necessitar de informações sobre os tópicos que se seguem.
Administração do AS/400 NetServer
O Client Access Express for Windows beneficia de uma função do IBM Operating System/400 Versão 4, Edição 2 (OS/400) denominada Suporte do IBM AS/400 para Vizinhança na Rede do Windows (AS/400 NetServer) para o serviço de arquivos e de impressão. Os clientes anteriores, como, por exemplo o Client Access para Windows 95/NT, incluíam o serviço de arquivos e de impressão no cliente, embora não sem um preço. A utilização das capacidades do AS/400 NetServer e a não inclusão deste suporte no cliente com o Express fornecem várias vantagens:
Um PC cliente de menor dimensão.
Já não são necessárias tarefas e daemons de segundo plano
O Client Access Express beneficia do AS/400 NetServer quanto a:
Instalação do Client Access Express no PC a partir do sistema AS/400.
Serviço de arquivos.
Serviço de impressão.
Para obter a documentação completa sobre a configuração, administração e utilização desta função, consulte o AS/400 NetServer . Estas informações também estão acessíveis através do painel de navegação principal do Information Center à esquerda, selecionando Networking > AS/400 NetServer.
Administração do servidor de sistema central
Estas informações abrangem apenas os servidores utilizados pelo Client Access Express. Não incluem os servidores do sistema central (AS/400).
A opção OS/400 Host Server – Opção 12 do Boss – tem de ser instalada no sistema AS/400. Consulte Instalar Servidores de Sistema Central do OS/400.
Assim que os servidores de sistema central tiverem sido instalados, poderão ser executadas as seguintes tarefas administrativas:
1. Iniciar servidores de sistema central do OS/400 utilizando STRHOSTSVR.
2. Parar servidores de sistema central do OS/400 utilizando ENDHOSTSVR.
3. Afinar o rendimento do servidor utilizando trabalhos iniciados previamente.
4. Utilizar programas de saída para controlar o acesso de utilizadores.
Instalação e Administração de assistência
Enquanto administrador, pode controlar várias funções e componentes relacionados com a instalação. Estes incluem:
Instalação não assistida
A instalação não assistida elimina a necessidade da intervenção do utilizador durante o processo de configuração do Client Access Express. Um arquivo de resposta fornece todas as informações sobre a instalação, de modo que não são apresentadas caixas de diálogo durante a instalação do Client Access Express. Para executar uma instalação não assistida,
5. Crie o seu arquivo de resposta.
6. Inicie a instalação não assistida.
7. Verifique os códigos de retorno do arquivo de registo para determinar se a instalação teve êxito.
O arquivo de resposta contém as opções de instalação que normalmente lhe são pedidas durante o processo de instalação.
Instalação de migração não assistida
A execução de uma instalação de migração não assistida a partir do Client Access para Windows 95/NT é tratada de modo ligeiramente diferente de uma instalação não assistida normal. Em vez de um arquivo de resposta, necessita de dois, porque uma instalação de migração requer dois reinícios. Se estiver a migrar de um cliente com o Windows 3.1, pode seguir os passos para executar uma instalação não assistida normal.
Para executar uma instalação de migração não assistida, os passos são os mesmos que os da instalação não assistida normal, com as seguintes excepções:
Registar um arquivo de resposta
Quando desejar registar um arquivo de resposta para uma instalação de migração não assistida, escreva o seguinte comando e pressione Enter:
setup s2f1=d:\dir\stage2.iss -r -f1d:\dir\stage1.iss
em que:
s2f1= indica que a instalação registada se destina a uma instalação de migração.
d:\dir\stage2.iss é um arquivo (com diretório) que regista a segunda etapa da instalação.
-f1 permite-lhe especificar o arquivo (com diretório) que regista a primeira etapa da instalação.
d:\dir\stage1.iss é o arquivo (com diretório) que regista a primeira etapa da instalação.
Execute o programa de configuração de modo a que seja executado sem assistência. A primeira etapa da instalação será registada d:\dir\stage1.iss. A segunda etapa da instalação é automaticamente iniciada após o reinicio (que ocorre após o Client Access para Windows 95/NT ser removido) e é registada em d:\dir\stage2.iss
Execute a instalação não assistida
Quando desejar executar a instalação de migração não assistida utilizando os arquivos de resposta que criou anteriormente, escreva:
setup s2f1=d:\dir\stage2.iss s2f2=d:\dir\stage2.log XD1
-s -f1d:\dir\stage1.iss -f2d:\dir\stage1.log
em que
s2f1 especifica o diretório e o nome do arquivo de resposta que registou a segunda etapa da instalação de migração.
s2f2 especifica o diretório e o nome do arquivo de registo que a instalação não assistida cria para a segunda etapa da instalação de migração não assistida.
XD1 indica que a instalação só instalará componentes que foram instalados para o Client Access para Windows 95/NT e ignorará os componentes listados no arquivo de resposta. Utilize este parâmetro apenas se tiver registado uma instalação personalizada.
-f1 especifica o diretório e o nome do arquivo de resposta que registou a primeira etapa da instalação de migração.
-f2 especifica o diretório e o nome do arquivo de registo que a instalação não assistida cria para a primeira etapa da instalação de migração não assistida.
Instalar plug-ins
Plug-ins são componentes que não são enviados com o Client Access Express, mas são utilizados pelo Operations Navigator.
Se o plug-in existir na sua fonte de instalação, aparecerá automaticamente na caixa de diálogo de seleção de componentes através de uma nova instalação ou instalação seletiva do Client Access Express. O plug-in será apresentado como um subcomponente do Operations Navigator. Após o Client Access Express ser instalado, a verificação do nível de assistência do Client Access Express detecta o nível destes componentes e permite a prestação de assistência e a atualização.
Arquivos adicionais (suplementos)
As funções de instalação e assistência do Client Access Express permitem-lhe distribuir componentes adicionais em conjunto com o Client Access Express. Estes componentes adicionais definidos pelo utilizador são referidos como suplementos. os suplementos podem consistir em arquivos descompactados, imagens de instalação de produtos, programas escritos pelo utilizador ou programas de configuração de produtos. Qualquer combinação dos componentes anteriormente mencionadas pode ser utilizada para construir um suplemento. Um suplemento tem de conter um arquivo denominado ADDIN.INI que descreve o suplemento às funções de instalação e de assistência do Client Access Express
Criar uma imagem de instalação personalizada
Poderão ocorrer ocasiões em que deseja controlar que componentes do Client Access Express deseja que os utilizadores instalem. Uma forma de o fazer é criar uma imagem de instalação personalizada.
Copie a imagem de instalação da pasta IBM Client Access para uma localização em que possa trabalhar com ela. A imagem de instalação encontra-se em
QIBM\ProdData\CA400\Express\Install\Image
Ordene os componentes listados em Arquivos de Imagens de Instalação em duas categorias – componentes que deseja manter e componentes que deseja remover.
Verifique a tabela Dependência de Componentes. Se um componente que deseja instalar estiver dependente de outro, também terá de instalar esse componente.
Quando souber que componentes deseja eliminar vá para a tabela Arquivos de Imagens de Instalação e localize os arquivos que lhes correspondem. Em seguida, vá para o ponto onde copiou a sua imagem de instalação e elimine esses arquivos.
Administração de assistência
Pode controlar as seguintes funções de assistência do Client Access Express:
verificando o nível do pacote de correções atual
instalando um pacote de correções
instalando pacotes de correções não assistidos
O Client Access Express presta assistência a suplementos e plug-ins tal como se fossem partes do Client Access. Se a verificação do nível de assistência do Client Access Express localizar PTFs mais recentes de pacotes de correções, suplementos, plug-ins, Secure Sockets Layer ou Java Toolbox, estes serão atualizados. Se um novo nível do Java Runtime Environment (JRE) for instalado através de uma PTF, também será atualizado pela verificação do nível de assistência do Client Access Express.
No Windows NT, só os utilizadores com segurança de administrador poderão executar atualizações em pacotes de correções e no Client Access Express. Pode ignorar a segurança de administrador do Windows NT de modo a permitir aos utilizadores aplicar pacotes de correções e atualizações sem iniciarem sessão como administrador do Windows NT.
Administração de múltiplos utilizadores
Utilizando o Client Access Express, pode administrar PCs com múltiplos utilizadores. Este tipo de administração está disponível como uma função dos sistemas operativos Windows através de perfis de utilizador de movimentação, de direcionamento e obrigatórios.
Perfis de utilizador de movimentação
Perfis de utilizador de movimentação são perfis de utilizador do Windows 95 ou do Windows 98 que podem ser movidos entre PCs que estejam a utilizar o Windows 95 ou Windows 98. Informações, como, por exemplo, definições de Ambiente de Trabalho, opções do Menu Iniciar e o registo, estão armazenadas num servidor de arquivos do diretório inicial do utilizador. Os perfis de utilizador de movimentação só podem ser movidos entre PCs com o Windows 95 ou o Windows 98.
Perfis de utilizador de direcionamento
Os perfis de utilizador de direcionamento são perfis de utilizador do Windows NT que podem ser direcionados entre PCs. As alterações ao ambiente de trabalho e à configuração são decididas pelo utilizador. Geralmente, os perfis de utilizador de direcionamento são assistidos a partir de um servidor de NT. Cada utilizador de direcionamento tem um diretório no servidor de NT especificado pelo caminho do perfil de utilizador nas definições do perfil de utilizador. Este diretório contém informações de registo, bem como informações sobre o menu de início e sobre o ambiente de trabalho para cada utilizador. Os perfis de utilizador de direcionamento só podem ser direcionados entre PCs com o Windows NT.
Perfis de utilizador obrigatórios
Os perfis de utilizador obrigatórios são perfis de utilizador do Windows 95, Windows 98 ou do Windows NT configurados por um administrador de sistema para utilização por utilizadores de PC que não podem ou não devem modificar as respectivas configurações ou definições. Os perfis de utilizador obrigatórios podem existir num PC ou ser direcionados entre PCs.
Outros métodos e ferramentas disponíveis para os administradores com o Client Access Express o ajudarem a administrar múltiplos utilizadores incluem:
Microsoft Windows NT Terminal Server 4.0, Terminal Server Edition
CWBCFG
Administração de Aplicações do Operations Navigator
O que é a Administração de Aplicações?
A Administração de Aplicações é um componente opcionalmente instalável do Operations Navigator, a interface gráfica do utilizador (GUI) para o AS/400. A Administração de Aplicações permite aos administradores do sistema controlar as funções ou aplicações disponíveis para os utilizadores e grupos num AS/400. Isto inclui o controlo das funções disponíveis para os utilizadores que acedem ao respectivo AS/400 através de clientes. É importante notar aqui que, se aceder ao AS/400 a partir de um cliente com o Windows, será o utilizador do AS/400 e não o do Windows a determinar que funções estão disponíveis para administração.
Para obter a documentação completa da Administração de Aplicações do Operations Navigator, consulte Administração de Aplicações. Estas informações também estão acessíveis através da barra de navegação principal do Information Center, à esquerda, selecionando Operations Navigator > Administração de Aplicações.
Administração de políticas
As políticas são uma ferramenta para os utilizadores usarem enquanto configuram software nos respectivos PCs clientes. As políticas podem restringir as funções e aplicações a que um utilizador pode aceder no PC. As políticas também podem sugerir ou forçar a utilização de configurações por certos utilizadores ou PCs.
As políticas estão armazenadas num servidor de arquivos. Sempre que o utilizador inicia sessão na respectiva estação de trabalho do Windows, as políticas que se aplicarem a esse utilizador do Windows serão descarregadas do servidor de arquivos. As políticas são aplicadas ao registo antes de o utilizador executar qualquer ação na estação de trabalho.
Os sistemas operativos Windows 95, Windows 98 e Windows NT são enviados com o código necessário para descarregar políticas. Pode utilizar o Suporte do IBM AS/400 para a Vizinhança na Rede do Windows (AS/400 NetServer) como o servidor de políticas. Para utilizar a capacidade total das políticas, necessita do seguinte:
Um servidor de início de sessão principal
Um servidor de políticas
O Windows NT e o Novell Netware podem ser ambos os tipos de servidores. O AS/400 pode ser um servidor de políticas.
Para poder administrar políticas que controlem as funções do Client Access Express, necessita de criar uma configuração e políticas específicas.
Consulte a listagem de políticas do Client Access para obter ajuda para a criação de políticas para a sua rede.
Administração de ligações
O Client Access Express é um cliente só de TCP/IP. Consulte os tópicos listados a seguir sobre a administração das ligações na sua rede com o Express.
Rendimento das ligações
Para as ligações aos sistemas AS/400 configurados através do Operations Navigator, pode modificar vários parâmetros relacionados com o rendimento. Estas definições podem ser visualizadas e alteradas a partir do Operations Navigator fazendo clique com o botão direito do rato sobre o sistema AS/400 pretendido, fazendo clique sobre Propriedades e selecionando o separador Ligação.
Freqüência de procura de endereços de IP
Definições possíveis:
Sempre: atualiza o endereço de IP em todas as tentativas de ligação. Dependendo da configuração de TCP do PC, esta opção pode estabelecer uma ligação com o Servidor de Nomes de Domínio
Uma hora: atualiza o endereço de IP se o endereço de IP atual tiver mais de uma hora.
Um dia: atualiza o endereço de IP se o endereço de IP atual tiver mais de um dia.
Uma semana: atualiza o endereço de IP se o endereço de IP atual tiver mais de uma semana.
Após o Arranque: atualiza o endereço de IP sempre que o PC é reiniciado.
Nunca: nunca tenta atualizar o endereço de IP; utiliza sempre o endereço de IP especificado.
Recomendação:
Se não tenciona alterar freqüentemente o endereço de IP do seu sistema AS400, recomendam-se as opções Uma hora, Um dia, Uma semana ou Após o Arranque.
Se tenciona alterar freqüentemente o Endereço de IP do seu sistema AS400, recomenda-se a opção Sempre.
Se não tenciona utilizar o arquivo de sistemas centrais do PC ou se não tiver um Servidor de Nomes de Domínio disponível, utilize a opção Nunca e especifique o endereço de IP do AS400.
Onde procurar a porta remota:
Definições possíveis:
Servidor: liga ao AS400 Service Mapper e comunica a porta configurada para o serviço pedido a partir da tabela de serviços de TCP do AS400.
Local: comunica a porta configurada para o serviço pedido a partir do arquivo de serviços do PC. Este arquivo está localizado no diretório base do Win 95/98 e no diretório winnt\system32\drivers\etc do Win NT. Não é estabelecida nenhuma ligação ao AS400 Service Mapper para este modo. Para que este modo funcione, todos os nomes de serviços e portas de TCP do Client Access terão de ser adicionados ao arquivo de serviços do PC.
Standard: utiliza a porta predefinida para o serviço pedido. Não é estabelecida nenhuma ligação com o AS/400 Service Mapper, nem é feita qualquer consulta ao arquivo de serviços.
Recomendação:
Se não tenciona alterar as portas utilizadas pelos serviços do Client Access, o modo de consulta de portas Standard terá o melhor rendimento.
Se tenciona alterar as portas utilizadas pelos serviços do Client Access, recomenda-se o modo de procura de porta ServidorLocal. No entanto, o modo de procura de porta Local ou requererá a administração e possível redistribuição do arquivo de serviços do PC sempre que as portas forem alteradas.
Administração do Secure Sockets Layer
Secure Sockets Layer (SSL)
Originalmente criado pela Netscape, o Secure Sockets Layer (SSL) é a norma industrial para a codificação de sessões entre clientes e servidores. O SSL utiliza uma codificação assimétrica, ou de chave pública, para codificar a sessão entre servidor e cliente (utilizador). O cliente e o servidor negoceiam esta chave de sessão durante uma troca de certificados digitais. A chave expira automaticamente após 24 horas e é criada uma nova chave para cada ligação de cliente e servidor. Por conseguinte, mesmo que utilizadores não autorizados interceptem e descodifiquem uma chave de sessão (o que não é provável), não poderão utilizá-la para "espreitar" sessões posteriores.
é um esquema de segurança conhecido que permite ao PC cliente autenticar o servidor e codificar todos os dados e pedidos. É freqüentemente utilizado quando é atribuída uma importância primordial à sensibilidade dos dados que estão a ser transferidos entre clientes e servidores. A transferência de informações sobre cartões de crédito e extratos bancários é um exemplo das transações de cliente/servidor que, normalmente, beneficiam do SSL. Verifica-se um aumento no custo do rendimento com o SSL devido ao processamento de codificação/descodificação adicional envolvido no SSL.
O Client Access Express inclui um suporte opcionalmente instalável para o Secure Sockets Layer (SSL) e uma forma de gerir bases de dados de chaves utilizando a Gestão de Chaves da IBM. Todas as funções do Client Access Express podem comunicar através de SSL, exceto MAPI. O Client Access Express permite comunicações de SSL com o servidor do AS/400 em três níveis de codificação (40 bits, 56 bits, 128 bits).
Requisitos do AS/400
Para que um sistema AS/400 comunique com clientes do Client Access Express através de SSL, terá de estar a utilizar o OS/400, V4R4 ou posterior e ter o seguinte instalado:
TCP/IP Connectivity Utilities para AS/400, 5769-TC1
Cryptographic Access Provider, 5769-ACx
IBM HTTP Server for AS/400, 5769-DG1
Digital Certificate Manager, 5769-SS1 – Opção 34 do Boss
*Client Encryption, 5769-CEx
* Este produto tem de ser instalado para que os PC clientes na sua rede instalem o código de SSL necessário no cliente. Este produto só pode ser instalado no PC a partir de um sistema AS/400. Não é necessário que o servidor oriente comunicações de SSL; só é necessário que os clientes instalem o código de cliente a partir do servidor.
Requisitos do PC
Para que os PCs clientes na sua rede comuniquem através de SSL, têm de ter um dos seguintes produtos instalados:
Client Encryption de 40 bits, 5769-CE1
Client Encryption de 56 bits, 5769-CE2
Client Encryption de 128 bits, 5769-CE3
O Client Encryption, 5769-CEX, contém software de codificação da RSA Data Security, Inc.
Configuração do AS/400 para a utilização do SSL
Utilizando o IBM Digital Certificate Manager para AS/400 (DCM) baseado no browser, terá de obter e configurar a Autoridade de Certificação (CA) no sistema AS/400.
Obter uma Autoridade de Certificação
Existem três formas de obter uma Autoridade de Certificação para o seu sistema AS/400.
8. Comprar um certificado a uma CA conhecida (consulte uma lista de CAs conhecidas). Algumas das razões para comprar um certificado a uma CA conhecida incluem:
Não necessita de configurar os clientes com o Express na rede. Estes já contêm um certificado de CA fiável na base de dados de chaves instalada com o Express. O valor da utilização de uma CA conhecida aumenta com o número de PCs clientes existentes na rede.
Pode beneficiar da segurança fornecida por uma empresa fiável.
9. Criar uma Autoridade de Certificação com assinatura própria, que tenha sido criada por e para esse sistema AS/400. Algumas das razões para construir o seu certificado com assinatura própria incluem:
Não necessita de o pagar.
Tem mais controlo sobre ele.
Estará a associar uma intranet de sistemas local.
10. Comprar um certificado a uma CA desconhecida.
Configurar uma Autoridade de Certificação utilizando o DCM
Depois de ter decidido que tipo de Autoridade de Certificação pretende utilizar, utilize o DCM para configurar a sua CA no sistema AS/400. Tem de ter um Web browser instalado no PC para utilizar o DCM.
1. No Operations Navigator, faça duplo clique sobre o sistema AS/400 para o qual vai configurar a CA. Inicie sessão no sistema, se necessário.
2. Aumente Rede > Internet. Em seguida, faça duplo clique sobre ID Digital no painel da direita do Operations Navigator para iniciar a interface de DCM no seu Web browser.
3. Inicie sessão utilizando o seu ID de utilizador e palavra-passe desse sistema AS/400.
4. Consulte utilizar o Digital Certificate Manager para obter informações sobre a criação da sua CA no sistema AS/400.
Configuração de seus clientes de PC para utilização do SSL
Para que um PC cliente do Client Access Express da sua rede consiga comunicar de modo protegido com o sistema AS/400 através de SSL, terá de ser incluído um certificado de Autoridade de Certificação na base de dados de chaves do Client Access do PC. Esta condição terá de ser verdadeira para cada PC que for dirigir transações de SSL com esse sistema AS/400.
Existem três tipos de Autoridades de Certificação. A configuração necessária para cada um varia.
Se estiver a utilizar uma Autoridade de Certificação conhecida
(consulte uma lista de CAs conhecidas), já estará guardado um certificado de CA fiável na base de dados de chaves. Não é necessária mais configuração. Agora, já pode ativar o SSL e começar a utilizá-lo com o seu cliente com o Express.
Se estiver a utilizar uma Autoridade de Certificação com assinatura própria, adicione um certificado de CA com assinatura própria que tenha sido criado por e para esse sistema AS/400.
Se estiver a utilizar uma Autoridade de Certificação não conhecida, adicione um certificado de CA emitido por uma Autoridade de Certificação não conhecida que tenha sido criado por e para esse sistema AS/400.
Ativar o Express para utilização do SSL
Depois de ter instalado e configurado os programas necessários para SSL, os seus utilizadores finais do Client Access Express terão de ativar o SSL. Para ativar o SSL no PC:
11. Faça clique sobre Iniciar > Programas > IBM 400 Client Access Express > AS400 Operations Navigator.
12. Faça clique com o botão direito do rato sobre o sistema AS/400 com que pretende comunicar utilizando o SSL.
13. Faça clique sobre Propriedades.
14. Selecione o separador Ligação.
15. Faça clique para adicionar uma verificação ao lado de Utilizar Secure Sockets Layer (SSL).
Terá de reiniciar todas as aplicações do Express atualmente em utilização para que a definição de SSL comece a ter efeito.
Segurança de início de sessão
As propriedades de ligação para cada sistema AS/400 configurado através do Operations Navigator têm definições sobre como tratar as informações de início de sessão (ID de utilizador e palavra-passe) quando liga ao sistema. As três definições disponíveis são:
Utilizar o nome de utilizador e palavra-passe do Windows, sem pedido de informação: esta definição utiliza automaticamente o seu nome de utilizador e palavra-passe do Windows ao ligar ao AS/400. Não é apresentado um pedido de informação de início de sessão ao utilizador do AS/400. Se ocorrer um erro (ex., o ID de utilizador ou palavra-passe não é válido no AS/400), será apresentada uma mensagem, dando a possibilidade de reintroduzir um ID de utilizador e palavra-passe válido.
Para utilizar esta opção, o seu nome de utilizador e palavra-passe do Windows têm de corresponder às regras de ID de utilizador e palavra-passe do AS/400. Em geral, o comprimento máximo destes valores do AS/400 é dez caracteres. Outros valores do sistema AS/400 podem ser definidos para forçar a aplicação de outras restrições, como, por exemplo, requerer um valor numérico numa palavra-passe.
Antes de configurar o sistema para utilizar esta opção, terá de compreender as implicações de segurança, ou seja, assim que o utilizador iniciar sessão na estação de trabalho do Windows, não será apresentado nenhum pedido de informação de segurança ao aceder aos recursos e dados do AS/400. Deverá ser executado um planeamento apropriado de segurança da estação de trabalho, antes de implementar a utilização desta opção.
Esta memória cache de palavras-passe do Windows só está disponível quando inicia sessão no Windows. Se cancelar o pedido de início de sessão do Windows, estes valores de palavra-passe guardados não estarão disponíveis.
Utilizar o ID de utilizador assumido, pedido de informação como necessário: Ao utilizar esta definição, tentará automaticamente iniciar sessão no AS/400 com o ID de utilizador especificado. Se a palavra-passe passe para este ID de utilizador estiver na memória cache de palavras-passe do Client Access, ligará automaticamente ao AS/400 utilizando este valor de palavra-passe guardado sem pedir esta informação ao utilizador.
As palavras-passe são guardadas na memória cache de palavras-passe do Client Access quando é estabelecida uma ligação com êxito a um AS/400 e eliminada quando o utilizador termina sessão na estação de trabalho do Windows. Por outras palavras, esta opção fornece um nível de segurança em que é pedida ao utilizador a respectiva palavra-passe na primeira vez que ligar ao AS/400 durante uma sessão do Windows, mas não será pedida a respectiva palavra-passe nas ligações seguintes ao AS/400 durante a mesma sessão do Windows.
No Windows 95/98, é disponibilizado um nível adicional de salvaguarda na memória cache com o sistema operativo. Fornece a capacidade de guardar palavras-passe ao longo de vários reinícios do Windows. Esta opção está disponível na caixa de verificação Guardar Palavra-passe fornecida na caixa de diálogo de início de sessão do Client Access. Se marcar esta caixa, não só a palavra-passe será lembrada enquanto durar a sessão do Windows, mas também quando reiniciar o Windows. Por outras palavras, quando utilizar esta opção adicional, só fornecerá a sua palavra-passe uma vez ao AS/400. Não terá de a fornecer de novo no início de cada sessão do Windows.
Antes de configurar esta opção utilizar utilizador assumido, tem de compreender as implicações de segurança. Isto é, assim que o utilizador iniciar sessão no AS/400 durante a respectiva sessão do Windows, não será apresentado nenhum pedido de informação de segurança ao aceder ao mesmo AS/400 na sessão do Windows (ex., com uma aplicação diferente). Deverá ser executado um planeamento apropriado de segurança da estação de trabalho antes de implementar a utilização desta opção.
Pedir sempre informações: Utilize esta definição para lhe serem pedidas informações de início de sessão sempre que uma aplicação estabelecer ligação com um sistema AS/400.
Para obter informações sobre a simulação da salvaguarda de palavras-passe, consulte utilizar CWBLOGON.
Resolução de problemas
Um problema de ligação comum é o PC ter dificuldade na comunicação com o sistema AS/400. Consulte verificar a sua ligação ao TCP/IP para obter detalhes.
Verificar a sua ligação TCP/IP
Para verificar se tem o TCP/IP configurado de modo a que o PC possa comunicar com o seu sistema AS/400, pode utilizar os utilitários de sistema operativo PING ou TELNET.
Para utilizar o PING, escreva ping (o nome ou endereço de IP do seu sistema AS/400) numa linha de comandos do MS-DOS. Por exemplo:
ping testsys1
ou
ping 127.127.127.1
Se o seu PC puder comunicar com o sistema AS/400, obterá mensagens semelhantes a:
Resposta de 127.127.127.1: bytes=32 hora=19ms TTL=62
Resposta de 127.127.127.1: bytes=32 hora=29ms TTL=62
Resposta de 127.127.127.1: bytes=32 hora=71ms TTL=62
Resposta de 127.127.127.1: bytes=32 hora=94ms TTL=62
Para utilizar o TELNET, escreva telnet (o nome do seu sistema ou endereço de IP) numa linha de comandos do MS-DOS.
telnet testsys1
Se tiver êxito, obterá uma nova janela com uma sessão de telnet e um ecrã de início de sessão para o seu sistema AS/400. Se não tiver êxito, obterá uma mensagem de erro.
Para obter informações adicionais sobre a resolução de problemas do cliente com o Express, consulte o manual Express User’s Guide, um sistema de ajuda online disponível com o produto.