ssl encryption

[mxpx]

habe gehört,dass es möglich ist ssl-verschlüsselung beim os/400 telnet-server einzusetzen. ist es auch möglich wahlweise verschlüsselte und unverschlüsselte verbindungen zu akzeptieren. clients die sich im LAN (10.0.1.x)befinden sollen unverschlüsselt akzeptiert werden, alle anderen verbindungen über untrusted-networks (z.b. internet) sollen ausschließlich verschlüsselt akzeptiert werden. ist eine solche konfiguration möglich? danke im vorraus

[fiddy]

Ich würde beim Telnet Exit Programm nachsehen. Vielleicht kann man da was steuern.

[Andreas Huyer]

Das läßt sich mit den IP-Filtern bewerkstelligen (OperationNavigator).
Unbedingt erstmal Dokumentation dazu durchlesen, wenn nämlich eine einzige Regel definiert ist, ist damit beim starten der IP-Filterung erstmal alles andere verboten!

Aber dann kann man Port 23 (Telnet) nur für das lokale Netz freigeben, und Port 992 (Telnet-SSL) für alle.

Mehr Informationen zu SSL und Filtern gibts im Information Center, ist nämlich nicht ganz trivial (CA erstellen, Keys kopieren...)