Das ist ein allgemeines Problem, wenn ohne Verschlüsselung gearbeitet wird, da ja die Eingabe des Kennwortes auf dem 5250-Schirm keine Autentifizierung (wie Windows) ist.
Stelle im Sitzungsprofil "Anmeldung umgehen" ein, dann wird die CA-Anmeldung für die Sitzung verwendet.

Ansonsten:

Stelle CA auf SSL-Verbindung um, und schon wird der gesamte CA-Verkehr verschlüsselt (nicht nur der 5250-Strom sondern auch ODBC/OLEDB).