habe gehört,dass es möglich ist ssl-verschlüsselung beim os/400 telnet-server einzusetzen. ist es auch möglich wahlweise verschlüsselte und unverschlüsselte verbindungen zu akzeptieren. clients die sich im LAN (10.0.1.x)befinden sollen unverschlüsselt akzeptiert werden, alle anderen verbindungen über untrusted-networks (z.b. internet) sollen ausschließlich verschlüsselt akzeptiert werden. ist eine solche konfiguration möglich? danke im vorraus
Ich würde beim Telnet Exit Programm nachsehen. Vielleicht kann man da was steuern.
Andreas Huyer
25-02-02, 09:52
Das läßt sich mit den IP-Filtern bewerkstelligen (OperationNavigator).
Unbedingt erstmal Dokumentation dazu durchlesen, wenn nämlich eine einzige Regel definiert ist, ist damit beim starten der IP-Filterung erstmal alles andere verboten!
Aber dann kann man Port 23 (Telnet) nur für das lokale Netz freigeben, und Port 992 (Telnet-SSL) für alle.
Mehr Informationen zu SSL und Filtern gibts im Information Center, ist nämlich nicht ganz trivial (CA erstellen, Keys kopieren...)