sweh
16-12-15, 15:40
Hallo Forum,
wir haben Probleme, einen WIN10-Testrechner mit dem Mocha-Client TN5250 (aktuelle Version 2.7 für WIN 7/8/10) über SSL/TLS mit unserer IBM i zu verbinden ("Autentication to AS/400 server failed").
- Win7-Clients haben bei gleichen Rahmenbedingungen KEINE Probleme ("Online TLS 1.2").
- Mocha-Client (2.7) und DotNet-Framework (4.6) auf WIN7 und WIN10 identisch.
- WIN10-Connect über Port 23 (ohne SSL/TLS) kein Problem.
- IBM i mit V7.1 TR 10.
- Im "Digital Certificate Manager" für Telnet nur TLS 1.0/1.1/1.2 aktiv.
- SYSVAL QSSLPCL: *TLSV1.2 / *TLSV1.1 / *TLSV1
- SYSVAL QSSLCSLCTL: *OPSYS
- SYSVAL QSSLCSL;
10 *RSA_AES_128_CBC_SHA256
20 *RSA_AES_128_CBC_SHA
30 *RSA_RC4_128_SHA
40 *RSA_RC4_128_MD5
50 *RSA_AES_256_CBC_SHA256
60 *RSA_AES_256_CBC_SHA
70 *RSA_3DES_EDE_CBC_SHA
80 *RSA_DES_CBC_SHA
90 *RSA_EXPORT_RC4_40_MD5
100 *RSA_EXPORT_RC2_CBC_40_MD5
110 *RSA_NULL_SHA256
120 *RSA_NULL_SHA
130 *RSA_NULL_MD5
- Problem auch innerhalb des lokalen Netzwerkes und im gleichen IP-Bereich (kein Firewall-Problem).
- Problem auch bei deaktivierter Virensoftware und PC-Firewall.
- Lt. whireshark findet Handshake statt, aber die Verbindung wird nicht aufgebaut.
- Monitor-Programme an den Exitpoints QIBM_QTG_DEVINIT und QIBM_QWT_JOBNOTIFY empfangen keine Daten.
... Nach tagelanger Suche keine Idee mehr (und Mochasoft-Support bislang nicht richtig hilfreich). Hat irgendjemand mit ähnlicher Konfiguration Erfahrung und/oder einen Tip ?
Danke für alle Hinweise !
Stefan Wehmeyer
wir haben Probleme, einen WIN10-Testrechner mit dem Mocha-Client TN5250 (aktuelle Version 2.7 für WIN 7/8/10) über SSL/TLS mit unserer IBM i zu verbinden ("Autentication to AS/400 server failed").
- Win7-Clients haben bei gleichen Rahmenbedingungen KEINE Probleme ("Online TLS 1.2").
- Mocha-Client (2.7) und DotNet-Framework (4.6) auf WIN7 und WIN10 identisch.
- WIN10-Connect über Port 23 (ohne SSL/TLS) kein Problem.
- IBM i mit V7.1 TR 10.
- Im "Digital Certificate Manager" für Telnet nur TLS 1.0/1.1/1.2 aktiv.
- SYSVAL QSSLPCL: *TLSV1.2 / *TLSV1.1 / *TLSV1
- SYSVAL QSSLCSLCTL: *OPSYS
- SYSVAL QSSLCSL;
10 *RSA_AES_128_CBC_SHA256
20 *RSA_AES_128_CBC_SHA
30 *RSA_RC4_128_SHA
40 *RSA_RC4_128_MD5
50 *RSA_AES_256_CBC_SHA256
60 *RSA_AES_256_CBC_SHA
70 *RSA_3DES_EDE_CBC_SHA
80 *RSA_DES_CBC_SHA
90 *RSA_EXPORT_RC4_40_MD5
100 *RSA_EXPORT_RC2_CBC_40_MD5
110 *RSA_NULL_SHA256
120 *RSA_NULL_SHA
130 *RSA_NULL_MD5
- Problem auch innerhalb des lokalen Netzwerkes und im gleichen IP-Bereich (kein Firewall-Problem).
- Problem auch bei deaktivierter Virensoftware und PC-Firewall.
- Lt. whireshark findet Handshake statt, aber die Verbindung wird nicht aufgebaut.
- Monitor-Programme an den Exitpoints QIBM_QTG_DEVINIT und QIBM_QWT_JOBNOTIFY empfangen keine Daten.
... Nach tagelanger Suche keine Idee mehr (und Mochasoft-Support bislang nicht richtig hilfreich). Hat irgendjemand mit ähnlicher Konfiguration Erfahrung und/oder einen Tip ?
Danke für alle Hinweise !
Stefan Wehmeyer