EDItran Proxy 5.0
Contents
1. INDICACION CONEXION PETICION SESION INDICACION CONEXION PETICION SESION ACEPTACION PET SESION ACEPTACION PET SESION En cuanto a la consulta de la traza expandida se ha modificado lo que se muestra en pantalla para los mensajes de TCP a continuaci n se incluyen unos ejemplos Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 2 6 Manual de Instalaci n y usuario 2 DEFINICIONES Y CAMBIOS 0S 390 Z OS Mensaje entrante para sesi n con proxy 31 01 05 09 12 40 CODIGO LOCAL MENSAJE CONEXION LISTENER KI0E8A2L IP REMOTA 172 022 CALL TAKESOCKET TCPNAME TCPIPB5 IP ORIGEN 172 022 IP PROXY 172 022 31 01 05 09 11 16 CODIGO LOCAL 31 01 2005 09 10 59 MENSAJE CONEXION LISTENER KI0E8A2L IP REMOTA 172 022 31 01 2005 09 10 59 CALL TAKESOCKET TCPNAME TCPIPB5 IP ORIGEN 172 022 Indra Todos los derechos reservados 31 01 2005 09 12 33 31 01 2005 09 12 33 GESTOR DEL EDITRAN CONSULTA DE LA TRAZA CODIGO REMOTO APLICACION 53 000000000000000000000000 E CON SOCKET 00001 NRO ERROR PUERTO 07777 164 069 53 000099930000000010000001 E TAK SOCKET 00000 NRO ERROR 000000 071 120 164 069 GESTOR DEL EDITRAN CONSULTA DE LA TRAZA CODIGO REMOTO APLICACION 35 000000000000000000000000 E CON SOCKET 00001 NRO ERROR PUERTO 07777 071 120 35 000099930000000010PRUEBA E TAK SOCKET 00000 NRO ERROR 000000 071 120 EPRSOUSIA 12 06 2009 Pag 2 7 Manu2. 12 34 E X00 31 01 09 12 34 E SAP 31 01 09 12 34 S SAR CONSULTA DE LA TRAZA PETICION DE CONEXION PETICION DE CONEXION INDICACION CONEXION INDICACION CONEXION LIBERACION POR OPERADOR PETICION LIBERACION PETICION LIBERACION INDICACION LIBERACION CIERRA CONEXION TCP INDICACION LIBERACION INDICACION CONEXION TCP ACEPTA CONEX TCP PROXY INDICACION CONEXION INDICACION CONEXION PETICION SESION REMOTA ACEPTACION PET SESION EDITRAN 5 0 COMENTARIO 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010000001 000099930000000010000001 000099930000000010PRUEBA 000099930000000010000001 FECHA HORA S CLA C NSM 31 01 09 19 09 S X11 31 01 09 19 13 E X11 31 01 09 19 56 E E00 31 01 09 19 56 S SOC 31 01 09 19 56 S CON 31 01 09 19 57 S X00 31 01 09 19 57 E E00 31 01 09 19 57 S SOC 31 01 09 19 57 S CON 31 01 09 19 57 S X00 31 01 09 20 17 E X00 31 01 09 20 18 S SAP 31 01 09 20 18 E X00 31 01 09 20 18 S SAP 31 01 09 20 22 E SAR 31 01 09 20 22 E SAR INDICACION LIBERACION INDICACION LIBERACION PETICION DE CONEXION PETICION CONEXION TCP PETICION CONEXION TCP INDICACION CONEXION PETICION DE CONEXION PETICION CONEXION TCP PET CONEXION TCP PROXY INDICACION CONEXION
3. De S B Sistema teniendo sistema SO N EDItran PX arrancado EDItran PX for PROCESO in SPROC_STOP do stopproc PROCESO done statusproc editranp if 0 then echo exit 0 He Se e e Se else echo Sistema exit 1 fi rF status echo if 5 0 echo exit 0 then else echo Sistema exit 1 Indra Todos los derechos reservados S B Sistema Estado sistema E statusproc ediproxyth S B Sistema EDItran PX NO DE H EDItran PX detenido tran PX EDItran PX arrancadoS N EDItran PX detenido EPRSOUSIA EDItran PX NO ARRANCADOS N ENIDOS N 12 06 2009 EDItran PX arrancadoS N Pag 4 7 Manual de Instalaci n y usuario 4 EDitran Proxy EN UNIX Y WINDOWS Fi exit 0 rF 5 printf Usage s t f start stop statusin 0 printf AMt tt Trazain printf t f t Ignora otro EDItran PX arrancado n printf tstart t Arranca el sistema EDItran PX n printf tstop t Detiene el sistema EDItran PX n printf tstatus t Obtiene el estado del sistema EDItran PX n exit 1 T FX esac Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 4 8 4 10 Consultas a la pasarela Windows Desde CICS IMS se puede consultar el estado el log la configuraci n de la pasarela Windows consulte el manual ED50USUC cap tulo 1 4 siempre y cuando haya sido configurada la mis
4. grep v grep awk print 2 if Spid then echo Proceso 1 arrancado return 0 else echo Proceso 1 NO ARRANCADO return 1 fi fi parada del proceso dado stopproc pid PS grep 1 grep v grep awk print 2 if USprida t mme z Ehen kill 2 pid gt dev null 2 gt amp 1 if 0 then echo Proceso 1 detenido return 0 else echo Proceso 1 NO DETENIDO return 1 fi else echo Proceso 1 no encontrado fi sleep 4 estado del proceso dado statusproc pid PS grep 1 grep v grep awk print 2 FE Spid I o return 0 else return 1 then fi Indra Todos los derechos reservados EPR50USIA 12 06 2009 Pag 4 6 Manual de Instalaci n y usuario FE EE TE AE FE HE TE FE E TE FE HE AAA traza force while getopts tf opcion do case opcion in t traza 1 f force 1 2 esac done A E shift expr OPTIND 1 case 1 in start echo if z Sforce statusproc edipr if 0 1 exit 1 fi He Se de de de Se Se fi Arrancando sistema 4 EDitran Proxy EN UNIX Y WINDOWS FEAE E EEEE H printf Opcion invalida n EDItran PX then oxyth then echo B Hay otro sistema for PROCESO in PROC_STAR do startproc PROCE done statusproc ediproxyt if 0 then echo Sistema exit 0 else echo exit 1 fi stop echo
5. E FE AE TE FE HE TE FE ARA AE E TE AE E E E E E E E E E E E E E EE EEEE EE REEERE E Direccion de Comunicaciones C INDRA S A Enero 1999 4 sh shell script de arranque parada del sistema EDItranPX HERA RARA RARA AAA AAA AAA AAA H EDI_IPC_KEY_BASE 8000 texport EDI_IPC_KEY_BASE HR AAA SUN DEC y LINUX LD_LIBRARY_PATH pwd SLD_LIBRARY_PATH export LD_LIBRARY_PATH HARO AE AIX LIBPATH pwd export LIBPATH HARE HP SHLIB_PATH pwd export SHLIB_PATH export X25_IFNAME_A NXLO export X25_IFNAME_B NXL1 export SNCE_DES_LIB CICSREGION lib export SNCE_PROGRAM_KEYS CICSREGION ftesbatch NXEN2EDI HAHAHA DEC DTE CLASS DEFINITION FX25_DTE_CLASS_A 11c2 class a texport X25_DTE_CLASS_A FxX25_DTE_CLASS_B 11c2 class b texport X25_DTE_CLASS_B HAHAHA SOCKS5 SERVER FSOCKS5_SERVER proxy indra es 1080 tfexport SOCKS5_SERVER PROC_STAR ediproxyth logsrv PROC_STOP ediproxyth logsrv N tput rmso B tput smso if ps ef gt dev null 2 gt amp 1 then PS ps ef else P S p s x fi Indra Todos los derechos reservados EPR50USIA 12 06 2009 Pag 4 5 Manual de Instalaci n y usuario 4 EDitran Proxy EN UNIX Y WINDOWS arranque del proceso dado startproc if 1 then echo Arranque SUSER date gt gt 1l out if z Straza then EDI_DEBUG 1 traza else EDI_DEBUG fi export EDI_DEBUG 1 gt gt l out 2 gt 41l sleep 8 pid PS grep grep 1
6. EDlItran Proxy 5 0 CICS IMS Windows UNIX Manual de instalaci n y usuario Indra Junio de 2009 EPR5OUSIA doc Indra La informaci n aqu contenida puede ser objeto de cambios sin previo aviso Las distintas versiones del producto pueden dar lugar a cambios adiciones o supresiones de informaci n en este manual La correspondencia acerca de este manual debe realizarse en la hoja de comentarios aqu incluida y debe ser dirigida a Indra Producto EDItran Avda de Bruselas 35 Edificio VIO 1 28108 Arroyo de la Vega Alcobendas Madrid Comentarios de usuario sobre esta documentaci n Exprese y h ganos llegar su opini n y comentarios acerca de la documentaci n entregada y as podremos corregirla en las posteriores versiones de este documento Indra Producto EDItran Proxy 5 0 CICS IMS Manual de instalaci n y usuario Referencia EPRSOUSIA doc Avda de Bruselas 35 Arroyo de la Vega Alcobendas 28108 MADRID Empresa Departamento Contacto Direcci n Manual de Instalaci n y usuario Indice 1 INTRODUCCION Y REQUERIMIENTOS ocnccccococcnnocsnocconacconocoonaconnncconoccnnocconcconncconncconocononoconoocconoccnnccconoccnos 1 1 2 DEFINICIONES Y CAMBIOS 08 390 Z OS cncccconocconnccnnncconoccnnncnoncccnnccnoccconnccnnoconnoccnnccconoccnnoconnnccnnocccnoccno 2 1 21s VERSON CIC ad 2 1 2 1 1 DEFINICIONES lt lt iaa 2 1 2 4 2 CAMBOS EDIt
7. EPRSO0USIA 12 06 2009 Pag 2 5 Manual de Instalaci n y usuario 2 2 Versi n IMS 2 DEFINICIONES Y CAMBIOS OS 390 Z OS Se requiere la misma instalaci n que para EDitran TCP Para ver las definiciones consulte el manual IP50USII Los par metros afectados de los perfiles de EDitran P se enumeran en el citado manual y est n descritos en el manual de usuario de EDitran P consulte el manual EP50USUI En la consulta de la traza se han introducido nuevos mensajes que permiten identificar las sesiones que utilizan el proxy pero que son an logos a los mensajes que aparecen cuando se utiliza TCP nativo 31 01 05 09 13 00 SESION CONSULTA DE LA TRAZA EDITRAN 5 0 COMENTARIO 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000000000000000000000000 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010000001 31 01 05 09 20 33 SESION FECHA HORA S CLA C NSM 31 01 09 12 05 S E00 31 01 09 12 07 E E00 31 01 09 12 07 S X00 31 01 09 12 08 E X00 31 01 09 12 29 E SAB 31 01 09 12 29 S E11 31 01 09 12 31 E E11 31 01 09 12 31 S X11 31 01 09 12 31 S CLO 31 01 09 12 32 E X11 31 01 09 12 33 E CON 31 01 09 12 33 E TAK 31 01 09 12 33 S X00 31 01 09
8. Fan P perfeito astas das 2 2 2 1 3 CONSULTA DE TATRA ZA a aa asinoS 2 3 2 1 4 BACKUP a A AA A A A AA A a N a 2 5 2 1 5 Mensajes de error x 20 y liberaci n X13 nososessesesseseeseeesrereesssreeresrsrresesresrrsrerrssereresesreeresresesseerreseseeet 2 5 PEIE SETIO DY EEEE ESE E EERE ES Ee TEE AAE E AA ER AEEA EA 2 6 3 CARACTER STICAS PRINCPALES tia 3 1 3 1 MOTRA TA ORA a IL e Tdi 3 1 3 2 OPTIMIZACI N MULTITHREADING occcoccoonconnconocnnocnnonnnonnnonononanonnnnnnonn E e AEE A Eie ron n narran rin n SN ES ESTRE 3 1 3 3 TIME UE a a e e e a e ed 3 1 3 4 BOMBING A as 3 1 3 5 SEGURIDAD tie da o e A 3 1 3 6 VALIDACI N DE PROTOCOLO EDITRAN ooooococcconnnononoconnnononoconanonnnoconnnonnnononnnonnnnconnnonnnnnonn nro nn ron stesse non nro nn rererere 3 1 3 7 GENERACION DE SISI aaa 3 2 4 EDITRAN PROXY EN UNIX Y WINDOWS oncccccononccconnoccconancccnonaonconannocccnnonccnononccnonnocconnococcnonnocconannocccnnococoonos 4 1 4 1 INSTALACI N DE EDITRAN PROXY EN UNIX o oooonocononccononoconcconnnconnononnnonnoconnnnonnnccnnnnonnnoronnn ron nr conan ran nr cnnncrnn arman 4 1 4 2 INSTALACI N DE EDITRAN PROXY EN WINDOWS cccococococcconnncconcconncononcconnnononoconnnononocnnnnronnncnnnnronnncnnn nono nccnnnnss 4 1 4 3 CONFIGURACI N DE EDITRAN PROXY WINDOWS cccococococcconcccconcconnnononcconnnononoconnnnonnnonnnnoonnccnnn nr on ancora corn nccnnnnss 4 1 4 4 ARRANQUE Y PARADA WINDOWS oooococcccccnoniconoconoccconanononononnononnonononcnnononnnnonn
9. O R TIPO LINEA I NIF 00oo s 0 0009998 0 S PROPIET TIP NUM CARACTERISTICAS DE LA LINEA __ __ _ _ _ M2 000099980 IP 001 192 168 172 091 07777 000099980 IP 002 172 022 164 071 07777 000099980 IP 003 IMSPRUE COMS INDRA ES 08888 En el registro de sesi n se indica el tipo de conexi n Y EDitran proxy Si el remoto no tiene EDitran PX en su perfil el tipo de conexi n ser IP Si el remoto tiene a su vez un EDitran PX ambos extremos codifican Y Tambi n se indican las l neas locales PX y las l neas remotas IP Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 2 2 Manual de Instalaci n y usuario 2 DEFINICIONES Y CAMBIOS OS 390 Z OS 2 1 3 CONSULTA DE LA TRAZA Se ha implementado un protocolo de mensajes de red que es f cilmente interpretable por su similitud a X25 con solicitud de llamada X0B aceptaci n XOF y liberaci n X13 El socket es el n mero de tarea CICS y la lu es el puerto local remoto dependiendo de si es llamada entrante saliente Se incluye un mensaje x20 para visualizar errores consulte el log con causa diagn stico La documentaci n sobre ERRNO RETCODE y mensajes de error en la TCPCICS proporcionados por las macros utilizadas para SOCKET EXTENDIDOS se encuentra disponible en el ap ndice C del manual IBM TCP IP for MVS CICS TCP IP Socket Interface Guide and Reference Document Number SC31 7131 03 Program number 5655 HAL Fil
10. al de Instalaci n y usuario Mensaje saliente para sesi n con proxy 31 01 2005 09 19 57 44 000099930000000010000001 S CON CALL CONNECT SOCKET 00001 NRO ERROR 000036 TCPNAME TCPIPB5 IP DESTINO 172 022 071 120 07777 IP PROXY 172 022 164 069 07777 31 01 2005 09 19 57 59 000099930000000010000001 S X00 X00000099930000000010000001L 03 31 01 2005 09 19 56 97 000099930000000010PRUEBA S CON CALL CONNECT SOCKET 00000 NRO ERROR 000036 TCPNAME TCPIPB5 IP DESTINO 172 022 071 120 07777 31 01 2005 09 19 57 16 000099930000000010PRUEBA S X00 X00000099930000000010PRUEBAL 01 Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 31 01 05 GESTOR DEL EDITRAN EDITRAN 09 21 09 CONSULTA DE LA TRAZA 5 0 CODIGO LOCAL CODIGO REMOTO APLICACION 31 01 05 GESTOR DEL EDITRAN EDITRAN 09 21 28 CONSULTA DE LA TRAZA 5 0 CODIGO LOCAL CODIGO REMOTO APLICACION 2 DEFINICIONES Y CAMBIOS OS 390 Z OS Pag 2 8 Manual de Instalaci n y usuario 3 Caracter sticas principales 3 Caracter sticas principales La implantaci n cada vez m s amplia del protocolo TCP IP en EDitran viene asociada a nuevas necesidades que surgen a ra z de la utilizaci n de Internet Internet aporta un gran n mero de ventajas a la comunicaci n entre extremos pero tambi n a ade una serie de incertidumbres como por ejemplo es el tema de seguridad de las comunicaciones Aqu surge la necesidad de utilizar productos como firewalls que nos permitan con
11. cal gt Obligatorio Puerto de escucha local ip Permitida n Opcional Ips permitidas Ejemplo Con una red con las direcciones que se muestran en el siguiente gr fico los par metros a pasar al comando confproxy seria confproxy 122 178 172 19 7777 147 22 71 3 7775 Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 4 2 Manual de Instalaci n y usuario 4 EDitran Proxy EN UNIX Y WINDOWS lt e INTERNET aa DMZ EDitran Proxy IP 147 22 71 3 Puerto 7775 0S 390 z OS IP 122 178 172 19 Puerto 7777 Si se ejecuta el comando si ning n par metro veremos la configuraci n actual confproxy V4 1 R4 Aug 26 2004 Copyright C 1991 2004 INDRA Configuracion actual del entorno local Nombre o IP puerto del HOST 122 178 172 19 7777 Nombre o IP puerto de escucha 147 22 71 3 7775 Existen 0 IPs permitidas Forma de uso confproxy lt ip host gt lt puerto host gt lt ip local gt lt puerto local gt ip Permitida 1 ip Permitida 2 ip Permitida n donde lt ip host gt Obligatorio Direccion IP del Host lt puerto host gt Obligatorio Puerto del Host lt ip local gt Obligatorio Direccion IP Local de escucha lt puerto local gt Obligatorio Puerto de escucha local ip Permitida n Opcional Ips permitidas Dentro de ste comando existe un par metro opcional lps permitidas que nos permiten limitar las direcciones desde las que s
12. e Number S370 4300 30xx 50 Ver tambi n Document Number SC31 8518 00 Si no aparece el errno correspondiente puede que el error se trate de OS390 V2R5 OPEN EDITION de modo que venga en F1AF9000 IP Planning and Migration Guide 16 06 2004 CONSULTA DE FICHEROS EDITRAN 5 0 08 33 02 CONSULTA DE TRAZA SESION FECHA 16 06 2004 SEL SESION HORA S MSJE NSM LU T COMENTARIO SOODI SOOTI EDIPR1 083230 S STC T O DE CONEXION SOODI SOOTI EDIPR1 083230 S ETT 07777 0B 0002 SOODI SOOTI EDIPR1 083233 E ETT 07777 OF 00D8 0002 SOODI SOOTI EDIPR1 083233 S SAP PET NOTIFICACION 00 SOODI SOOTI EDIPR1 083233 S STN T O DE NOTIFICACION SOODI SOOTI EDIPR1 083237 E SAR RESP NOTIFICACION 00 SOODI SOOTI EDIPR1 083249 E E11 PETICION LIBERACION SOODI SOOTI EDIPR1 083249 S SAB SOL LIBERACION 02 SOODI SOOTI EDIPR1 083249 E ETT 07777 13 00D8 0000 00 OF S SOODI SOOTI EDIPR1 083258 E ETT 03827 OB 00FD SOODI SOOTI EDIPR1 083258 S ETT 03827 OF 00FD SOODI SOOTI EDIPR1 083258 S STS T O DE ESPERA DE SAP SOODI SOOTI EDIPR1 083302 E SAP IND NOTIFICACION 00 SOODI SOOTI EDIPR1 083302 S SAR RESP NOTIFICACION 00 El significado de la traza previa es el siguiente por ejemplo para el mensaje marcado 1 En las columnas S y Comentario aparece un mensaje entrante E y se trata de un mensaje x 0B indicaci n de llamada 2 En la columna NSM LU aparece el puerto remoto 3827 3 En la columna Comentario aparece un cvc x 00FD 253 en decimal que es en realidad el n mero de ta
13. e los mismos abre un segundo socket con el monitor de teleproceso direcci n IP y puerto del z OS le pasa los datos de usuario y la informaci n de la IP y puerto remoto Desde ese momento pasa a encaminar los datos de un socket a otro EDitran Proxy si detecta errores TCP IP le proporciona los elementos de diagn stico errno y retcode al monitor de teleproceso para informarle e Utilizando EDitran TCP EDitran Proxy en local los extremos remotos pueden tener cualquiera de las siguientes configuraciones EDitran TCP EDitran TCP EDitran Proxy e Pueden existir hasta 999 EDitran Proxy en la DMZ para ello se indicar en EDitran P del z OS hasta 999 direcciones IP del servidor Proxy De esta forma se consigue que se pueda hacer backup en caso de llamada saliente por ejemplo si alguno de los servidores Proxy est ca do balanceo de carga poniendo a unas sesiones como primer proxy uno a otras otro etc indicando a un grupo 1 de remotos que llamen al servidor Proxy 1 a un grupo 2 que llamen al servidor Proxy 2 etc e EDitran puede funcionar simult neamente con varios tipos de conexi n X25 TCP IP TX y Proxy es decir puede tener simult neamente una sesiones conectadas por X25 otras por LU 6 2 otras contra PAD privados otras contra PAD p blicos otras contra TCP IP nativo otras por TCP contra remotos X25 y otras contra TCP IP a trav s de un proxy Incluso una misma sesi n puede tener varios tipos de cone
14. e puede utilizar EDltran Proxy en nuestra red Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 4 3 Manual de Instalaci n y usuario 4 EDitran Proxy EN UNIX Y WINDOWS 4 7 Direcciones IP sin traza Pueden existir dentro de una organizaci n herramientas de monitorizaci n de la red como HP Openview Service Monitoring Daemon LANsurveyor pMonitor Estos sistemas intentan de forma peri dica conectarse con un servicio en alguna m quina de red para comprobar si ste continua todav a activo y aceptando conexiones Para evitar que se llene el fichero ediproxyth out de informaci n que no deseamos sobre estos sistemas existe la posibilidad de crear un fichero con una serie de direcciones TCP IP de las que no deseamos que aparezca su actividad en la traza de EDitran PX De esta manera podemos incluir en un fichero todas las direcciones TCP IP donde tengamos sistemas de monitorizaci n y evitaremos llenar el fichero de ediproxyth out de l neas carentes de informaci n til Las direcciones TCP IP de las que no se desea traza se deben introducir cada una en una l nea en el fichero pnotraza cfg en el directorio donde se encuentre instalado EDitran PX Puede no existir el fichero pnotraza cfg en este caso el fichero ediproxyth out contendr toda la informaci n A continuaci n se muestra el contenido de un fichero pnotraza cfg que contiene dos lps 172 22 168 23 y 172 22 168 24 de las que no se desea traza en el
15. e y parada WINDOWS Si durante el proceso de instalaci n se ha elegido la opci n de crear un servicio el arranque se deber hacer desde el mismo Servicio Proxy de EDitran teniendo los permisos necesarios si no se eligi instalar crear el servicio se podr a arrancar desde una ventana de interfaz de comando cmd ejecutando el fichero ediproxyth exe 4 5 Notificaciones syslog En los sistemas UNIX existe una manera est ndar y muy utilizada de enviar y mantener almacenar mensajes de log ese sistema se conoce como syslog En los sistemas UNIX existe un demonio syslogd que recibe las peticiones UDP en el puerto 514 de log y lo transfiero o almacena dependiendo de la configuraci n Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 4 1 Manual de Instalaci n y usuario 4 EDitran Proxy EN UNIX Y WINDOWS EDitranPX genera una salida por cada conexi n y desconexi n que se realiza a trav s de l adem s tambi n genera informaci n de arranques paradas Adem s para permitir de una forma sencilla controlar esa s lida va redirigida a log del sistema o syslog Los mensajes que se env an con un nivel de error LOG_NOTICE Para poder administrar donde se reciben esos mensajes hay que editar el fichero etc syslog conf 4 5 1 Syslog en sistemas Windows El sistema operativo Windows no posee la funcionalidad de syslog sin embargo existe mucho software creado para poder recoger y almacenar la salida que se pueda g
16. enerar hacia el syslog por ejemplo la compa a haneWin dispone de un servidor gratuito de syslog en http www hanewin net syslog e htm o bien la compa a Kiwi Enterprises dispone del producto Kiwi Syslog Daemon tambi n gratu to en http www kiwisyslog com syslog info php Desde un sistema Windows podremos decidir enviar el syslog a un sistema UNIX o bien a un servidor syslog Windows para ello hay que editar o crear el fichero syslog cfg en el mismo directorio donde se encuentra instalado EDitranPX y escribir la direcci n IP de la m quina destino del syslog Si se desea obtener esta informaci n en un fichero se arrancar EDitran Proxy como proceso y se ejecutar el comando ediproxyth 2 gt nombre de fichero de log 4 6 Configuraci n de EDltran Proxy Windows y UNIX Una vez instalado es necesario establecer algunos par metros necesarios para el funcionamiento del EDltran Proxy Para ello se proporciona el siguiente comando que hay que ejecutar antes de arrancar el sistema por primera vez confproxy V4 1 R4 Aug 26 2004 Copyright C 1991 2004 INDRA No hay entorno local definido Forma de uso confproxy lt ip host gt lt puerto host gt lt ip local gt lt puerto local gt ip Permitida 1 ip Permitida 2 ip Permitida n donde lt ip host gt Obligatorio Direccion IP del Host lt puerto host gt Obligatorio Puerto del Host lt ip local gt Obligatorio Direccion IP Local de escucha lt puerto lo
17. fichero ediproxyth out 172 22 168 23 172 22 168 24 4 8 Diagn sticos de Liberaci n A continuaci n se muestran los c digos de liberaci n de EDltran PX C digo de Liberaci n Descripci n 1 Se ha producido un Time Out No se ha podido conectar con el EDitran remoto No se han podido enviar los Datos de Usuario al remoto Error al enviar datos al remoto Se ha recibido un Close del remoto Se ha recibido un Error del remoto IP de origen no permitida Los datos de Usuario Encapsulados no son correctos No son correctos los datos de Usuario O IN O A A O N _ Se ha llegado al l mite de conexiones simultaneas _ N La longitud de los Datos de Usuario es incorrecta No se ha podido resolver el dns del remoto Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 4 4 Manual de Instalaci n y usuario 4 9 Arranque y parada UNIX 4 EDitran Proxy EN UNIX Y WINDOWS Para arrancar y parar EDltran Proxy ejecute EDIProxy start y EDIProxy stop ediproxy start h156 122 34 12 8888 En los entornos UNIX ediproxy es el script que se lista a continuaci n bin sh FE HE TE FE FE HE FE E HE TE FE HE TE FE HE FE FE FE HE F
18. ity Exit FASTRD DESAPARECE EN VERSIONES ALTAS DE ZOS En CICS ADEMAS de todos los programas EDitran TCP IP deben darse de alta los programas ZTBPO203 y ZTBPOTPR DEFINE PROGRAM ZTBPO203 GROUP EDITRAN LANGUAGE COBOL DATALOCATION ANY DEFINE PROGRAM ZTBPOTPR GROUP EDITRAN LANGUAGE COBOL DATALOCATION ANY Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 2 1 Manual de Instalaci n y usuario 2 DEFINICIONES Y CAMBIOS OS 390 Z OS 2 1 2 CAMPOS EDItran P perfiles Para ver las definiciones consulte el manual ED50USUC cap tulo 1 3 1 1 3 2 1 3 3 Vea las pantallas de entorno local sesi n y l neas Entorno CAMPOS TCP IP TCPNAME TCPIPB TIME OUT USER DATA MAX MSS 020 NRO CONEX SIMULT LISTENER 004 USAR SERVER DNS EN LLAM ENT S TO MILISEG ENVIOS 001 999 999 PF7 RETROCEDER Sesi n TIPO CONEXION X X25 T PAD P TX X25 S TX PAD I TCP IP Y PROXY 2 LU62 Y 3 LINEAS LOCALES PROXY SEL GENERICA S N N REFO1 REFO0O2 REFO3 REF04 REF05 REF06 l l 5 LINEAS REMOTAS TCP IP PARA IR CON O SIN PROXY SEL GENERICA S N N REF01 REF02 REF03 REF04 REF05 REF06 L neas PX LOCALES PROPIETARIO L TIPO LINEA P NIF 0 0000000 O S PROPIET TIP NUM CARACTERISTICAS DE LA LINEA NA A o LOCAL PX 001 172 026 130 019 07779 LOCAL PX 002 DMENENDEZ INDRA ES 07779 LOCAL PX 003 GEULOGIO INDRA ES 07778 L neas IP REMOTA PROPIETARI
19. ma para ello es necesario que en la m quina Windows se est ejecutando el proceso logsrv que por defecto escucha en el puerto 8120 Este valor puede modificarse mediante la variable de entorno EDI_IPC_KEY_BASE El puerto por el que escuchar es el valor que tenga la variable de entorno EDI_IPC_KEY_BASE sumandole el valor 120 para escuchar sobre el puerto 6120 habria que poner la variable de entorno EDI_IPC_KEY_BASE a 6000 4 11 Consultas a la pasarela UNIX Desde CICS IMS se puede consultar el estado el log la configuraci n de la pasarela Windows consulte el manual ED50USUC cap tulo 1 4 siempre y cuando haya sido configurada la misma para ello es necesario que en la m quina Unix se est ejecutando el proceso logsrv que por defecto escucha en el puerto 8120 Este valor puede modificarse mediante la variable de entorno EDI_IPC_KEY_BASE Por ejemplo si se modificaran las siguientes l neas del script de arranque el puerto ser a el 6120 KEY_BASE 120 FERE AE HEHE AE HEHE HEHEHE HHEH HEH EDI_IPC_KEY_BASE DEFINITION EDI_IPC_KEY_BASE 6000 export EDI_IPC_KEY_BASE BARCELONA Avda Diagonal 218 3 08018 BARCELONA BILBAO Henao 4 A 48001 BILBAO MADRID Avda de Bruselas 35 Arroyo de la Vega Alcobendas 28108 MADRID SEVILLA Avda San Francisco Javier 22 6 41018 SEVILLA VALENCIA Col n 60 46004 VALENCIA
20. n Proxy en los entornos UNIX WINDOWS son e Protocolo TCP IP instalado e Software EDitran Proxy instalado y con licencia de uso 4 1 Instalaci n de EDltran Proxy en UNIX En los entornos UNIX el Software EDitran Proxy se distribuye como un fichero tar comprimido con GNU Zip Por ejemplo si se ha recibido el fichero ediproxy sparc sun solaris tar gz deber ejecutar lo siguiente gunzip ediproxy sparc sun solaris tar gz tar xf ediproxy sparc sun solaris tar 4 2 Instalaci n de EDltran Proxy en WINDOWS En Windows se proporciona un programa de instalaci n Para llevar a cabo la instalaci n se debe seleccionar el bot n de INICIO y al desplegarse el men elegir la opci n Ejecutar Si la unidad donde se encuentra el producto para instalar fuera E teclee lo siguiente EnEDitranProxy exe Siga las instrucciones que vayan apareciendo por la pantalla Si se decide crear un servicio para el control del EDitranProxy tendr las siguientes caracter sticas es Servicio Proxy de EDItran Permite llamadas de EDItran a trav s de una pasarela Autom tico Sistema local 4 3 Configuraci n de EDltran Proxy WINDOWS En el mismo proceso de instalaci n se deben indicar las direcciones IP y puertos locales de escucha as como la direcci n IP del HOST y puerto de escucha del mismo aunque en cualquier momento se puede consultar la configuraci n o modificarla utilizando el comando confproxy ver secci n 4 6 4 4 Arranqu
21. nnnnononnnnonnnonnononnnnonnnnncononnnnannnnncinno 4 1 409 NOTIFICACIONES SY STOG cti dd ette 4 1 4 5 1 Syslog en sistemas Windows escindida tp E EES ini aerosol dass oE 4 2 4 6 CONFIGURACI N DE EDITRAN PROXY WINDOWS Y UNIX ooooconoccconococoncconncononoconnnonnnoconnnonnncconnnronancnnncronnccnnnass 4 2 4 7 DIRECCIONES IP SIN TRAZA recti aE EE E E E E E r e a e r is 4 4 4 87 DIAGN STICOS DE LIBERACI N nerenin a a a n a a A a i a a R 4 4 4O ARRANQUE Y PARADA UND 0 A rs 4 5 4 10 CONSULTAS ALA PASARELA WINDOWS seer oeart r EEEE ear EE EEEE ERE Earra EEEE Rri 4 1 4 11 CONSULTAS A LA PASARELA UNIX neeoseeeneesessesereesesssseserserssssserersssseseserssssoseorreesssseseeersssseseseesessoserreeesessee 4 1 Indra Todos derechos reservados EPR50USIA 12 06 2009 Pag l 1 EDitran Proxy 5 0 CICS IMS 1 INTRODUCCION Y REQUERIMIENTOS 1 INTRODUCCION Y REQUERIMIENTOS EDitran Proxy es una utilidad software que se implementa junto con EDitran TCP y sirve para dotar a ste ltimo de mayor seguridad y control En el esquema siguiente se presenta un dise o b sico de conexiones IP en z OS con accesos controlados por 2 cortafuegos normalmente de distinta tecnolog a Sin embargo en dicho esquema aparecen dos situaciones de funcionamiento distinto ambas con EDitran corriendo bajo TCP IP en el monitor de teleproceso e Que todos los datos EDItran incluso conexiones tomen el camino normal es decir en ambos sen
22. proceso no tiene porqu ser la misma que la de la traza y sobre la longitud del mensaje tratado no tiene porqu ser el mismo que el que est en red 16 06 2004 CONSULTA DE FICHEROS EDITRAN 5 0 08 53 06 CONSULTA DE TRAZA SESION TRAZA SOODI SOOTI EDIPR1 FECHA SSAAMMDD 20040616 HORA HHMMSS 083258 ENTRADA SALIDA E A A A A E O O A A IA EA IS EN ETT eS AR P MES IEA 172 022 164 076 A OS390B100099940200099940EDI PRI 083258 HORA DE PROCESO DE MENSAJE 083258 LONGITUD DE MENSAJE TRATADO 000435 PF2 SWITCH HEXADECIMAL CARACTER Para trazas de m s detalle de INDRA codificar sistema operativo EDPR versi n sistema operativo spaces MULT y N mero cvcs m ximos 999 En este caso se crean cola is ZIBPEDPR MULT colas TS ZTBH MMSS minutos segundos spaces con datos sobre escrituras y lecturas de la red a ser analizados por INDRA Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 2 4 Manual de Instalaci n y usuario 2 DEFINICIONES Y CAMBIOS 0S 390 Z OS 2 1 4 BACKUP El sistema de backup de conexi n proxy en caso de que falle una llamada es el siguiente Dir ip proxy local 1 Dir ip remota 1 Dir ip proxy local 1 Dir ip remota n Dir ip proxy local n Dir ip remota 1 Dir ip proxy local n Dir ip remota n 2 1 5 Mensajes de error x 20 y liberaci n x 13 Consulte el manual IP50USIC cics Indra Todos los derechos reservados
23. rea CICS transid ZTBB que trata la indicaci n de conexi n Es importante resaltar que si en un tiempo muy corto dicho n mero va pegando saltos muy grandes nos encontraremos con que el CICS se encuentra muy cargado est ejecutando muchas tareas simult neamente Si se detectan problemas en el CICS revise el entorno local nro conexiones por listener la parametrizaci n de la definici n CICS a VTAM en concreto el par metro EAS n mero de comunicaciones activas simult neamente y la relaci n de os par metros Tclass de las transacciones con el par metro CMXT de la SIT las transid se pueden apuntar a una clase y en la SIT se limita en n mero de transid de cada una de las clases En la SIT est el par metro MXT para indicar el n mero de transid CICS 4 En algunos casos aparecen unos d gitos que se corresponden con el CNID identificador de aplicaci n en caso de solicitud de llamada para que devuelva lo mismo en llamada aceptada 5 Otros tipos de mensaje son x 0F llamada aceptada x13 liberaci n y x 20 error adem s del propio x 0B que si tiene sentido S significa solicitud de llamada 6 En caso de EDitran Proxy la clave de mensaje es ETT Si seleccionamos el mensaje anterior traza expandida vemos el contenido completo de la llamada entrante entre otras cosas aparecen los campos anteriormente descritos x 0B Indra Todos los derechos reservados EPRSO0USIA 12 06 2009 Pag 2 3 Manual de Instalaci n y us
24. rtidumbres anteriores El host queda aislado del exterior Su nica conexi n y transmisi n de datos posible queda relegada al intercambio en ambos sentidos de datos entre z OS router firewall Proxy EDitran Para que esos datos lleguen a la entidad remota o sean recibidos desde la entidad remota se habilita una segunda v a Servidor proxy firewall red IP remoto No se trata de una doble transmisi n de datos como se explicar despu s Los mantenimientos y administraci n de router firewall son m nimos A los extremos finales se les proporciona la IP y puerto de escucha del Proxy EDltran de forma que s lo conocen dicha IP Esto permite habilitar la totalidad de la red externa para que s lo se acceda al proxy El EDitran Proxy s lo habilitar una conexi n con el host cuando est seguro de que en el extremo final dialoga un EDitran Las caracter sticas y elementos del EDitran trabajando con EDitran Proxy son los siguientes EDitran Proxy es un software que corre en la DMZ en concreto en Proxy EDitran adem s hay un software que corre tambi n en el monitor de teleproceso No se trata de un segundo EDitran intermedio Se trata de un software que act a como controlador y como pasarela de datos EDitran Proxy requiere EDitran TCP en el host Se contrata de forma independiente a ste ltimo y es en definitiva un software hardware que a ade seguridad a las transmisiones EDitran En este sentido en caso de que a EDitran Pro
25. tema que evita el intento de conexiones m ltiples desde un mismo cliente con nimo de intentar un Dos Estas conexi nes no llegar n nunca al EDitran interno evitando cargarlo y adem s cuando se detecta un intento de bombing se deconecta la conexi n con el causante 3 5 Seguridad C mo ya se ha mencionado EDitranPX evita tener que colocar EDitran en la zona desmilitarizada o DMZ ya que all es donde ir EDltran PX De manera que se aumenta la seguridad ya que EDitran se mantiene en la red interna fuera de la DMZ 3 6 Validaci n de protocolo EDItran Una de las car ter sticas principales de EDltran PX es que conoce el protocolo de EDitran y de sta manera evitar que lleguen al EDitran interno conexiones que no cumplan el protocolo haciendo de sta manera un trabajo previo y liberando a EDitran del mismo Indra Todos los derechos reservados EPRSO0USIA 12 06 2009 Pag 3 1 Manual de Instalaci n y usuario 3 Caracter sticas principales 3 7 Generaci n de Syslog EDitran PX dispone de un sistema de generaci n de log propio y tambi n utiliza el syslog del sistema que permite almacenarlo o enviar el mismo log a otra m quina Para m s detalles consultar el apartado 4 5 Indra Todos los derechos reservados EPR50USIA 12 06 2009 Pag 3 2 Manual de Instalaci n y usuario 4 EDitran Proxy EN UNIX Y WINDOWS 4 EDitran Proxy EN UNIX Y WINDOWS Los elementos necesarios para el correcto funcionamiento del sistema EDitra
26. tidos el camino ser a z OS Router Firewall Firewall red IP remoto Esta ser a la situaci n normal con EDitran TCP e Que todos los datos EDItran incluso conexiones tomen en ambos sentidos el camino z OS Router Firewall Proxy EDitran Firewall red IP remoto Esta ser a la situaci n con EDitran TCP incluyendo EDitran Proxy software que corre en Proxy EDitran Proxy EDitran es una m quina Windows UNIX o Linux que est ubicada en la DMZ de la entidad c INTERNET DMZ Servidor Servidor PROXY Gateway Web Externo SMTP EDitran de correo Red interna En la primera situaci n cuando se trabaja sin EDitran Proxy se plantean una serie de inconvenientes Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 1 1 EDitran Proxy 5 0 CICS IMS 1 INTRODUCCION Y REQUERIMIENTOS El host no est aislado del exterior De alguna manera es visto directamente desde los extremos finales Los firewall router deben ser administrados constantemente Cuando una entidad remota nos da su direcci n IP normalmente la deberemos habilitar Cuando esa entidad cambia de IP deberemos refrescarla Lo mismo ocurre con los puertos remotos en caso de que se controlen A su vez cuando cambian las IP internas z os requiere refrescar esos cambios Toda esta situaci n de mantenimiento se complica con el uso generalizado de NAT En la segunda situaci n cuando se trabaja con EDitran Proxy se da soluci n a las ince
27. trolar en lo posible las incertidumbres de seguridad y de otros productos como EDitran PX espec ficamente desarrollado para EDitran y que evitar la mayor a de los ataques de DoS Denegaci n de Servicio bombing mintiendo as el HOST de los posibles peligros de situarlo en la zona desmilitarizada A continuaci n se detallar n algunas de las caracter sticas que hacer a EDitran PX un elemento imprescindible en una red p blica TCP IP 3 1 MultiPlataforma EDitran PX est disponible para los sistemas operativos Windows de Microsoft y para sistemas operativos UNIX como Solaris Linux Permitiendo de sta manera elegir la plataforma adecuada a cada necesidad 3 2 Optimizaci n MultiThreading Uno de los principales preocupaciones a la hora de dise ar EDitran PX ha sido la b squeda de la mayor eficiencia posible De sta manera EDitran PX est construido de manera que crea un hilo de ejecuci n por cada cliente conectado permitiendo tanto que una conexi n no afecte a las dem s como que se consiga la m xima eficiencia en sistemas multi procesador 3 3 TimeOut Existe un TimeOut independiente y previo a la conexi n con EDitran en el HOST que cerrar la conexi n a un cliente cuando ste se conecte pero no env e ning n dato De sta manera se evita que el HOST pueda ser atacado mediante un intento de DoS por falta de conexiones libres 3 4 Bombing Adem s de contar con un TimeOut EDitran PX cuenta con un sis
28. uario 2 DEFINICIONES Y CAMBIOS OS 390 Z OS x C5E3E340 es la clave ETT X 0B indica sol lla X 0EF3 es el puerto EDltran PROXY de windows unix 3827 X 00FD es el identificador del n mero de tarea 253 X E8 Indica el tipo de conexi n Y X0P es la longitud de datos de usuario 15 X CO 0A son los datos de usuario x25 X F1F7 F6 es la ip de EDltran PROXY de windows unix 172 022 164 076 X 1E69 es el puerto remoto 7779 X D6E2F3FOFOC2 en ebcdic OS390B es el DNS asociado a la ip final remoto 16 06 2004 CONSULTA DE FICHEROS EDITRAN 5 0 08 43 19 CONSULTA DE TRAZA SESION TRAZA SO0ODI SOOTI EDIPR1 FECHA SSAAMMDD 20040616 HORA HHMMSS 083258 ENTRADA SALIDA E rd dl o sli C5E3E3400B00000EF300FD00000000000000000000D70000000000000000000FcC0A3300000 9999304544495458310A000000000000000000000000000000000000000000000000404040 40404040404040404040404040404040404040404040404040404040404040404040404040 404040404040404040F1F7F24BF0F2F24BF1F6F44BF0F7F61E634040404040404040404040 40404040404040404040404040404040404040404040404040404040404040404040404040 40404040404040404040D6E2F3F9FO0C2F1FOFOFOF9IF9IF9IFAFOF2FOFOFOF9IFIFIF4AFOC5C4C9 D7D9F100000000000000000000000000000000000000000000000000000000000000000000 01B34040400000404040F0F8F3F2F5F8404040404040 PF2 SWITCH HEXADECIMAL CARACTER Si pulsamos PF2 se visualiza en mensaje en formato texto y adem s se incluye informaci n sobre la hora real de
29. xi n e Requiere versi n EDitran P remota gt 4 0 ambos extremos deben tener al menos EDitran 4 1 Pasarela 1 n EDItran asarela remota EDltran Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 1 3 Manual de Instalaci n y usuario 2 DEFINICIONES Y CAMBIOS OS 390 Z OS 2 DEFINICIONES Y CAMBIOS 0S 390 Z OS 2 1 Versi n CICS 2 1 1 DEFINICIONES Para realizar las definiciones consulte el manual IP50USIC cics excepto Definici n del fichero EZACONFG Al definir el listener se especificar SECEXIT EDITR PR de forma que se sepa que este listener va a atender a este tipo de conexiones Si se dispone de EDitran TCP se definir otro listener asociado a otro puerto y otra transid con el mismo programa con SECEXIT EDITRAN EZAC ALTER LISTENER APPLID gt BMCIDATR APPLID of CICS System TRANID gt ZTBA Transaction Name of Listener PORT gt 07777 Port Number of Listener IMMEDIATE gt NO Immediate Startup Yes No BACKLOG gt 020 Backlog Value for Listener NUMSOCK gt 100 Number of Sockets in Listener MINMSGL gt 004 Minimum Message Length ACCTIME gt 060 Timeout Value for ACCEPT GIVTIME gt 010 Timeout Value for GIVESOCKET REATIME gt 000 Timeout Value for READ FASTRD gt YES Read Immediately Yes No TRANTRN gt NO Translate TRNID Yes No TRANUSR gt NO Translate User Data Yes No SECEXIT gt EDITR PR Name of Secur
30. xy le llegue una llamada externa extremo remoto EDI no EDI le deben llegar adem s unos datos de usuario EDitran con formato reconocido SI no le llegan no los reconoce EDitran Proxy cierra el socket que le abrieron desde el exterior sin que el EDitran del monitor de teleproceso se percate ni resienta de nada Las caracter sticas de la transmisi n con EDitran Proxy son El host z OS tambi n OS 390 dialoga a trav s de TCP IP con software EDitran Proxy que corre en m quinas WINDOWS NT 2000 UNIX SOLARIS AIX HP y Linux EDitran Proxy dialoga con los extremos finales en una conexi n distinta a la anterior pero en la misma transmisi n de datos no en una segunda transmisi n En llamadas salientes desde el monitor de teleproceso ste proporciona a EDitran Proxy la informaci n TCP IP necesaria para que se conecte al extremo remoto direcci n IP y puerto destino EDltran Proxy mantiene abierto el socket del host y conecta un segundo socket con el extremo remoto Desde ese momento pasa a encaminar los datos de un socket a otro En llamadas entrantes al monitor de teleproceso los extremos finales llaman a la direcci n IP y puerto habilitados en EDltran Proxy a trav s de un socket le env an Indra Todos los derechos reservados EPRSOUSIA 12 06 2009 Pag 1 2 EDitran Proxy 5 0 CICS IMS 1 INTRODUCCION Y REQUERIMIENTOS unos datos de usuario EDltran Si EDitran Proxy reconoce el formato d
Download Pdf Manuals
Related Search