Home

EDITRAN/PX

1. L neas PX LOCALES l PROPIETARIO L TIPO LINEA P NIF 0 0000000 O S PROPIET TIP NUM CARACTERISTICAS DE LA LINEA l E NN NN l LOCAL PX 001 172 026 130 019 07779 l LOCAL PX 002 DMENENDEZ INDRA ES 07779 l LOCAL PX 003 GEULOGIO INDRA ES 07778 L neas IP REMOTA l PROPIETARIO R TIPO LINEA I NIF 0 0009998 O l S PROPIET TIP NUM CARACTERISTICAS DE LA LINEA l aeaa a a a a E l 000099980 IP 001 192 168 172 091 07777 l 000099980 IP 002 172 022 164 071 07777 l 000099980 IP 003 IMSPRUE COMS INDRA ES 08888 En el registro de sesi n se indica el tipo de conexi n Y EDitran proxy Si el remoto no tiene EDitran PX en su perfil el tipo de conexi n ser IP Si el remoto tiene a su vez un EDitran PX ambos extremos codifican Y Tambi n se indican las l neas locales PX y las l neas remotas IP INDRA Todos los derechos reservados EDITRAN PX P g 3 2 EDITRAN PX CICS IMS Manual de usuario 3 DEFINICIONES Y CAMBIOS 05 390 Z OS 3 1 3 CONSULTA DE LA TRAZA Se ha implementado un protocolo de mensajes de red que es f cilmente interpretable por su similitud a X25 con solicitud de llamada XOB aceptaci n XOF y liberaci n X13 El socket es el n mero de tarea CICS y la lu es el puerto local remoto dependiendo de si es llamada entrante saliente Se incluye un mensaje x20 para visualizar errores consulte el log con causa diagn stico La documentaci n sobre ERRNO RETCODE y mensaje
2. Dir ip remota n Dir ip proxy local n Dir ip remota 1 Dir ip proxy local n Dir ip remota n 3 1 5 Mensajes de error x 20 y liberaci n x 1 3 Consulte el manual IP51USIC cics INDRA Todos los derechos reservados EDITRAN PX P g 3 5 EDITRAN PX CICS IMS Manual de usuario 3 2 Versi n IMS Se requiere la misma instalaci n que para EDItran TCP Para ver las definiciones consulte el manual IP51USII 3 DEFINICIONES Y CAMBIOS 05 390 Z 0S Los par metros afectados de los perfiles de EDitran P se enumeran en el citado manual y est n descritos en el manual de usuario de EDitran P consulte el manual EP51 USUI En la consulta de la traza se han introducido nuevos mensajes que permiten identificar las sesiones que utilizan el proxy pero que son an logos a los mensajes que aparecen cuando se utiliza TCP nativo 31 01 05 09 13 00 SESION CONSULTA DE LA TRAZA EDITRAN 5 1 COMENTARIO 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000000000000000000000000 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010000001 31 01 05 09 20 33 SESION FECHA HORA S CLA C NSM 31 01 09 12 05 S E00 31 01 09 12 07 E E00 31 01 09 12
3. Se contrata de forma independiente a ste ltimo y es en definitiva un software hardware que a ade seguridad a las transmisiones EDITRAN En este sentido en caso de que a EDITRAN PX le llegue una llamada externa extremo remoto EDI no EDI le deben llegar adem s unos datos de usuario EDITRAN con formato reconocido SI no le llegan o no los reconoce EDITRAN PX cierra el socket que le abrieron desde el exterior sin que el EDITRAN del monitor de teleproceso se percate ni resienta de nada O Las caracter sticas de la transmisi n con EDITRAN PX son e El EDITRAN host tambi n 0S 390 dialoga a trav s de TCP IP con software EDITRAN PX que corre en m quinas WINDOWS 2003 XP 7 UNIX SOLARIS AIX HP y Linux e EDITRAN PX dialoga con los extremos finales en una conexi n distinta a la anterior pero en la misma transmisi n de datos no en una segunda transmisi n e En llamadas salientes desde el monitor de teleproceso ste proporciona a EDITRAN PX la informaci n TCP IP necesaria para que se conecte al extremo remoto direcci n IP y puerto destino EDITRAN PX mantiene abierto el socket del host y conecta un segundo socket con el extremo remoto Desde ese momento pasa a encaminar los datos de un socket a otro e En llamadas entrantes al monitor de teleproceso los extremos finales llaman a la direcci n IP y puerto habilitados en EDITRAN PX a trav s de un socket le env an unos datos de usuario EDITRAN Si EDI
4. ACCEPT GIVTIME gt 010 Timeout Value for GIVESOCKET REATIME gt 000 Timeout Value for READ FASTRD gt YES Read Immediately Yes No TRANTRN gt NO Translate TRNID Yes No TRANUSR gt NO Translate User Data Yes No SECEXIT gt EDITR PR Name of Security Exit FASTRD DESAPARECE EN VERSIONES ALTAS DE ZOS En CICS adem s de todos los programas EDitran TCP IP deben darse de alta los programas ZTBPO203 y ZTBPOTPR DEFINE PROGRAM ZTBPO203 GROUP EDITRAN LANGUAGE COBOL DATALOCATION ANY DEFINE PROGRAM ZTBPOTPR GROUP EDITRAN LANGUAGE COBOL DATALOCATION ANY INDRA Todos los derechos reservados EDITRAN PX P g 3 1 EDITRAN PX CICS IMS Manual de usuario 3 DEFINICIONES Y CAMBIOS 05 390 Z OS 3 1 2 CAMPOS EDltran P perfiles Para ver las definiciones consulte el manual ED51USUC cap tulo 1 3 1 1 3 2 1 3 3 Vea las pantallas de entorno local sesi n y l neas Entorno CAMPOS TCP IP TCPNAME TCPIPB TIME OUT USER DATA MAX MSS 020 NRO CONEX SIMULT LISTENER 004 USAR SERVER DNS EN LLAM ENT S TO MILISEG ENVIOS 001 999 999 PF7 RETROCEDER Sesi n TIPO CONEXION X X25 T PAD P TX X25 S TX PAD I TCP IP Y PROXY 2 LU62 Y 3 LINEAS LOCALES PROXY SEL GENERICA S N N REFO1 REF02 REF03 REF04 REF05 REF06 l l 5 LINEAS REMOTAS TCP IP PARA IR CON O SIN PROXY SEL GENERICA S N N REF01 REF02 REF03 REF04 REF05 REF06
5. 000000000000000000000000000000000000000000000000000000000000000 01B34040400000404040F0F8F3F2F5F8404040404040 PF2 SWITCH HEXADECIMAL CARACTER Si pulsamos PF2 se visualiza en mensaje en formato texto y adem s se incluye informaci n sobre la hora real de proceso no tiene porqu ser la misma que la de la traza y sobre la longitud del mensaje tratado no tiene porqu ser el mismo que el que est en red 16 06 2004 CONSULTA DE FICHEROS EDITRAN 5 1 08 53 06 CONSULTA DE TRAZA SESION TRAZA SO0DI SOOTI EDIPR1 FECHA SSAAMMDD 20040616 HORA HHMMSS 083258 ENTRADA SALIDA E O E AA AA A A E O E A A A A O AR ETT e 0 P E h A 172 022 164 076 C OS390B100099940200099940EDI PR1 083258 HORA DE PROCESO DE MENSAJE 083258 LONGITUD DE MENSAJE TRATADO 000435 PF2 SWITCH HEXADECIMAL CARACTER Para trazas de m s detalle de INDRA codificar sistema operativo EDPR versi n sistema operativo spaces MULT y N mero cvcs m ximos 999 En este caso se crean cola ts ZTBPEDPR MULT colas TS ZTBH MMSS minutos segundos spaces con datos sobre escrituras y lecturas de la red a ser analizados por INDRA INDRA Todos los derechos reservados EDITRAN PX P g 3 4 EDITRAN PX CICS IMS Manual de usuario 3 DEFINICIONES Y CAMBIOS 05 390 Z OS 3 1 4 BACKUP El sistema de backup de conexi n proxy en caso de que falle una llamada es el siguiente Dir ip proxy local 1 Dir ip remota 1 Dir ip proxy local 1
6. 01 2005 09 10 59 35 000099930000000010PRUEBA E TAK 3 DEFINICIONES Y CAMBIOS 05 390 Z 0S APLICACION NRO ERROR NRO ERROR 000000 APLICACION NRO ERROR NRO ERROR 000000 P g 3 7 EDITRAN PX CICS IMS Manual de usuario 3 DEFINICIONES Y CAMBIOS 05 390 Z OS Mensaje saliente para sesi n con proxy l 31 01 05 GESTOR DEL EDITRAN EDITRAN l l 09 21 09 CONSULTA DE LA TRAZA 51 CODIGO LOCAL CODIGO REMOTO APLICACION 31 01 2005 09 19 57 44 000099930000000010000001 S CON CALL CONNECT SOCKET 00001 NRO ERROR 000036 TCPNAME TCPIPB5 IP DESTINO 172 022 071 120 07777 IP PROXY 172 022 164 069 07777 31 01 2005 09 19 57 59 000099930000000010000001 S X00 X00000099930000000010000001L 03 l 31 01 05 GESTOR DEL EDITRAN EDITRAN l l 09 21 28 CONSULTA DE LA TRAZA 5 1 CODIGO LOCAL CODIGO REMOTO APLICACION 31 01 2005 09 19 56 97 000099930000000010PRUEBA S CON CALL CONNECT SOCKET 00000 NRO ERROR 000036 TCPNAME TCPIPB5 IP DESTINO 172 022 071 120 07777 31 01 2005 09 19 57 16 000099930000000010PRUEBA S X00 X00000099930000000010PRUEBAL 01 INDRA Todos los derechos reservados EDITRAN PX P g 3 8 EDITRAN PX CICS IMS Manual de usuario 4 EDITRAN PX EN UNIX Y WINDOWS 4 EDITRAN PX EN UNIX Y WINDOWS Para instalar y configurar EDITRAN PX en entornos UNIX WINDOWS debe consultar el manual correspondiente INDRA Todos los derechos reservados EDITRAN PX P g 4 1 i ndra Centros de Competencia eComm
7. 07 S X00 31 01 09 12 08 E X00 31 01 09 12 29 E SAB 31 01 09 12 29 S E11 31 01 09 12 31 E E11 31 01 09 12 31 S X11 31 01 09 12 31 S CLO 31 01 09 12 32 E X11 31 01 09 12 33 E CON 31 01 09 12 33 E TAK 31 01 09 12 33 S X00 31 01 09 12 34 E X00 31 01 09 12 34 E SAP 31 01 09 12 34 S SAR CONSULTA DE LA TRAZA PETICION DE CONEXION PETICION DE CONEXION INDICACION CONEXION INDICACION CONEXION LIBERACION POR OPERADOR PETICION LIBERACION PETICION LIBERACION INDICACION LIBERACION CIERRA CONEXION TCP INDICACION LIBERACION INDICACION CONEXION TCP ACEPTA CONEX TCP PROXY INDICACION CONEXION INDICACION CONEXION PETICION SESION REMOTA ACEPTACION PET SESION EDITRAN 5 1 COMENTARIO 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010000001 000099930000000010PRUEBA 000099930000000010PRUEBA 000099930000000010000001 000099930000000010000001 000099930000000010PRUEBA 000099930000000010000001 FECHA HORA S CLA C NSM 31 01 09 19 09 S X11 31 01 09 19 13 E X11 31 01 09 19 56 E E00 31 01 09 19 56 S SOC 31 01 09 19 56 S CON 31 01 09 19 57 S X00 31 01 09 19 57 E E00 31 01 09 19 57 S SOC 31 01 09 19 57 S CON 31 01 09 19 57 S X00 31 01 09 20 17 E X00 31 01 09 20 18 S SAP 31 01 09 20 18 E X00 31 01 09 20 18 S SAP 31 01 09 20 22 E SAR 31 01 09 20
8. 22 E SAR INDICACION LIBERACION INDICACION LIBERACION PETICION DE CONEXION PETICION CONEXION TCP PETICION CONEXION TCP INDICACION CONEXION PETICION DE CONEXION PETICION CONEXION TCP PET CONEXION TCP PROXY INDICACION CONEXION INDICACION CONEXION PETICION SESION INDICACION CONEXION PETICION SESION ACEPTACION PET SESION ACEPTACION PET SESION En cuanto a la consulta de la traza expandida se ha modificado lo que se muestra en pantalla para los mensajes de TCP a continuaci n se incluyen unos ejemplos INDRA Todos los derechos reservados EDITRAN PX P g 3 6 EDITRAN PX CICS IMS Manual de usuario Mensaje entrante para sesi n con proxy l 31 01 05 l 09 12 40 GESTOR DEL EDITRAN CONSULTA DE LA TRAZA CODIGO LOCAL CODIGO REMOTO 00001 07777 MENSAJE CONEXION SOCKET LISTENER KI0E8A2L PUERTO IP REMOTA 172 022 164 069 CALL TAKESOCKET TCPNAME TCPIPB5 IP ORIGEN 172 022 071 120 IP PROXY 172 022 164 069 SOCKET 00000 GESTOR DEL EDITRAN CONSULTA DE LA TRAZA 31 01 05 09 11 16 CODIGO LOCAL CODIGO REMOTO MENSAJE CONEXION SOCKET 00001 LISTENER KI0E8A2L PUERTO 07777 IP REMOTA 172 022 071 120 CALL TAKESOCKET SOCKET 00000 TCPNAME TCPIPB5 IP ORIGEN 172 022 071 120 INDRA Todos los derechos reservados EDITRAN PX 31 01 2005 09 12 33 53 000000000000000000000000 E CON 31 01 2005 09 12 33 53 000099930000000010000001 E TAK 31 01 2005 09 10 59 35 000000000000000000000000 E CON 31
9. RA Todos los derechos reservados EDITRAN PX P g 3 3 EDITRAN PX CICS IMS Manual de usuario 3 DEFINICIONES Y CAMBIOS 05 390 Z O0S Si seleccionamos el mensaje anterior traza expandida vemos el contenido completo de la llamada entrante entre otras cosas aparecen los campos anteriormente descritos x 0B xC5E3E340 es la clave ETT X 0B indica sol lla X OEF3 es el puerto EDitran PROXY de windows unix 3827 X 00FD es el identificador del n mero de tarea 253 X E8 Indica el tipo de conexi n Y XOF es la longitud de datos de usuario 15 X CO OA son los datos de usuario x25 XF1F7 F6 es la ip de EDitran PROXY de windows unix 172 022 164 076 X 1E69 es el puerto remoto 7779 X D6E2F3FOFOC en ebcdic OS390B es el DNS asociado a la ip final remoto 16 06 2004 CONSULTA DE FICHEROS EDITRAN 5 1 08 43 19 CONSULTA DE TRAZA SESION TRAZA SO0DI SOOTI EDIPR1 FECHA SSAAMMDD 20040616 HORA HHMMSS 083258 ENTRADA SALIDA E A A A A A a A A a AO C5E3E3400B00000EF300FD00000000000000000000D70000000000000000000FC0A3300000 9999304544495458310A000000000000000000000000000000000000000000000000404040 40404040404040404040404040404040404040404040404040404040404040404040404040 404040404040404040F1F7F24BF0F2F24BF1F6F44BF0F7F61E634040404040404040404040 40404040404040404040404040404040404040404040404040404040404040404040404040 40404040404040404040D6E2F3F9F0C2F1FOFOFOF9F9F9IF4FOF2FOFOFOF9F9IFIFAFOC5CAC9 D7D9F100000
10. S y Comentario aparece un mensaje entrante E y se trata de un mensaje x 0B indicaci n de llamada En la columna NSM LU aparece el puerto remoto 3827 3 En la columna Comentario aparece un cvc X DOFD 253 en decimal que es en realidad el n mero de tarea CICS transid ZTBB que trata la indicaci n de conexi n Es importante resaltar que si en un tiempo muy corto dicho n mero va pegando saltos muy grandes nos encontraremos con que el CICS se encuentra muy cargado est ejecutando muchas tareas simult neamente Si se detectan problemas en el CICS revise el entorno local nro conexiones por listener la parametrizaci n de la definici n CICS a VTAM en concreto el par metro EAS n mero de comunicaciones activas simult neamente y la relaci n de os par metros Tclass de las transacciones con el par metro CMXT de la SIT las transid se pueden apuntar a una clase y en la SIT se limita en n mero de transid de cada una de las clases En la SIT est el par metro MXT para indicar el n mero de transid CICS 4 En algunos casos aparecen unos d gitos que se corresponden con el CNID identificador de aplicaci n en caso de solicitud de llamada para que devuelva lo mismo en llamada aceptada 5 Otros tipos de mensaje son x OF llamada aceptada x 13 liberaci n y x 20 error adem s del propio x 0B que si tiene sentido S significa solicitud de llamada 6 En caso de EDitran Proxy la clave de mensaje es ETT y IND
11. TCP IP nativo otras por TCP contra remotos X25 y otras contra TCP IP a trav s de un proxy Incluso una misma sesi n puede tener varios tipos de conexi n UA Requiere versi n EDITRAN P remota mayor que 4 0 ambos extremos deben tener al menos EDITRAN 4 1 EDITRAN Pasarela 1 n Pasarela remota EDITRAN INDRA Todos los derechos reservados EDITRAN PX P g 1 3 EDITRAN PX CICS IMS Manual de usuario 2 CARACTER STICAS PRINCIPALES 2 CARACTER STICAS PRINCIPALES La implantaci n cada vez m s amplia del protocolo TCP IP en EDITRAN viene asociada a nuevas necesidades que surgen a ra z de la utilizaci n de Internet Internet aporta un gran n mero de ventajas a la comunicaci n entre extremos pero tambi n a ade una serie de incertidumbres como por ejemplo es el tema de seguridad de las comunicaciones Aqu surge la necesidad de utilizar productos como firewalls que nos permitan controlar en lo posible las incertidumbres de seguridad y de otros productos como EDITRANPX espec ficamente desarrollado para EDITRAN y que evitar la mayor a de los ataques de DoS Denegaci n de Servicio bombing etc protegiendo as al HOST de los posibles peligros de situarlo en la zona desmilitarizada A continuaci n se detallar n algunas de las caracter sticas que hacen a EDITRANPX un elemento imprescindible en una red p blica TCP IP QU MultiPlataforma EDITRANPX est disponible para los sistemas operativos Windows de Microsof
12. TRAN PX reconoce el formato de los mismos abre un segundo socket con el monitor de teleproceso direcci n IP y puerto de EDITRAN le pasa los datos de usuario y la informaci n de la IP y puerto remoto Desde ese momento pasa a encaminar los datos de un socket a otro e EDITRAN PX si detecta errores TCP IP le proporciona los elementos de diagn stico errno y retcode al monitor de teleproceso para informarle INDRA Todos los derechos reservados EDITRAN PX P g 1 2 EDITRAN PX CICS IMS Manual de usuario 1 INTRODUCCION Y REQUERIMIENTOS a Utilizando EDITRAN TCP EDITRAN PX en local los extremos remotos pueden tener cualquiera de las siguientes configuraciones e EDITRAN TCP e EDITRAN TCP EDITRAN PX A Pueden existir hasta 999 EDITRAN PX en la DMZ para ello se indicar en EDITRAN P del z OS hasta 999 direcciones IP del servidor Proxy De esta forma se consigue que se pueda hacer backup en caso de llamada saliente por ejemplo si alguno de los servidores Proxy est ca do balanceo de carga poniendo a unas sesiones como primer proxy uno a otras otro etc indicando a un grupo 1 de remotos que llamen al servidor Proxy 1 a un grupo 2 que llamen al servidor Proxy 2 etc A EDITRAN puede funcionar simult neamente con varios tipos de conexi n X25 TCP IP TX y Proxy es decir puede tener simult neamente una sesiones conectadas por X25 otras por LU 6 2 otras contra PAD privados otras contra PAD p blicos otras contra
13. Una de las caracter sticas principales de EDITRANPX es que reconoce el protocolo de EDITRAN y de sta manera evitar que lleguen al EDITRAN interno conexiones que no cumplan el protocolo haciendo de sta manera un trabajo previo y liberando a EDITRAN del mismo O Generaci n de Syslog EDITRANPX dispone de un sistema de generaci n de log propio y tambi n utiliza el syslog del sistema que permite almacenarlo o enviar el mismo log a otra m quina INDRA Todos los derechos reservados EDITRAN PX P g 2 1 EDITRAN PX CICS IMS Manual de usuario 3 DEFINICIONES Y CAMBIOS 05 390 Z OS 3 DEFINICIONES Y CAMBIOS 05 3390 Z 0S 3 1 Versi n CICS 3 1 1 DEFINICIONES Para realizar las definiciones consulte el manual IP51USIC cics excepto Definici n del fichero EZACONFG Al definir el listener se especificar SECEXIT EDITR PR de forma que se sepa que este listener va a atender a este tipo de conexiones Si se dispone de EDitran TCP se definir otro listener asociado a otro puerto y otra transid con el mismo programa con SECEXIT EDITRAN EZAC ALTER LISTENER APPLID gt BMCIDATR APPLID of CICS System TRANID gt ZTBA Transaction Name of Listener PORT gt 07777 Port Number of Listener IMMEDIATE gt NO Immediate Startup Yes No BACKLOG gt 020 Backlog Value for Listener NUMSOCK gt 100 Number of Sockets in Listener MINMSGL gt 004 Minimum Message Length ACCTIME gt 060 Timeout Value for
14. erce Avda de Bruselas 35 28108 Alcobendas Madrid Espa a T 34 91 480 80 80 T 34 91 480 50 00 www indracompany com
15. indra EDITRAN PX Pasarela de EDITRAN CICS IMS Manual de usuario INDRA 26 de junio de 2015 EDITRAN PX CICS IMS Manual de usuario NDICE 1 INTRODUCCION Y REQUERIMIENTOS ooonocococonoconononononononanononanananananananananananananananananananananananananananananas 1 1 2 CARACTER STICAS PRINCIPALES oooocociccnnininnincnccnnrsecncrnrn cnn corner 2 1 3 DEFINICIONES Y CAMBIOS 0S 390 Z OS cocconnnnccccconionocaccananaccnnonocancanannn co nonnanananannr nn nnnnanan aman 3 1 3 1 VEIS aaa ANNA 3 1 3AT DEFINICIONES aran dia 3 1 2 CAMPOS EDltran P perfiles z 3 1 3 CONSULTA DE LA TRAZA 3M4 BACKUP iii 3 1 5 Mensajes de error x 20 y liberaci n x 1 3 aia 3 5 3 2 Version IMSS TA ad o cod iodo 3 6 4 EDITRAN PX EN UNIX Y WINDOWS oooonococccccccccononoooocccoccnnononoocconancnnannananccnnannnanana nro cnnnnananaanan rr nnnnnana 4 1 INDRA Todos los derechos reservados EDITRAN PX EDITRAN PX CICS IMS Manual de usuario 1 INTRODUCCION Y REQUERIMIENTOS 1 INTRODUCCI N Y REQUERIMIENTOS EDITRAN PX es una utilidad software que se implementa junto con EDITRAN TCP y sirve para dotar a ste ltimo de mayor seguridad y control En el esquema siguiente se presenta un dise o b sico de conexiones IP en EDITRAN con accesos controlados por 2 cortafuegos normalmente de distinta tecnolog a Sin embargo en dicho esquema aparecen dos situaciones de funcionamiento distinto ambas con EDITRAN corrie
16. ndo bajo TCP IP en el monitor de teleproceso O Que todos los datos EDITRAN incluso conexiones tomen el camino normal es decir en ambos sentidos el camino ser a EDITRAN Router Firewall Firewall red IP remoto Esta ser a la situaci n normal con EDITRAN TCP O Que todos los datos EDITRAN incluso conexiones tomen en ambos sentidos el camino EDITRAN Router Firewall EDITRAN PX Firewall red IP remoto Esta ser a la situaci n con EDITRAN TCP incluyendo EDITRAN PX software que corre en Proxy EDITRAN Proxy EDITRAN es una m quina Windows UNIX o Linux que est ubicada en la DMZ de la entidad E C INTERNET e E Firewall DMZ aj w TV x mr x a Servidor Servidor PROXY Gateway Web SMTP EDITRAN de correo Red interna En la primera situaci n cuando se trabaja sin EDITRAN PX se plantean una serie de inconvenientes O El host no est aislado del exterior De alguna manera es visto directamente desde los extremos finales O Los firewall router deben ser administrados constantemente Cuando una entidad remota nos da su direcci n IP normalmente la deberemos habilitar Cuando esa entidad cambia de IP deberemos refrescarla Lo mismo ocurre con los puertos remotos en caso de que se controlen A su vez cuando cambian las IP internas requiere refrescar esos cambios Toda esta situaci n de mantenimiento se complica con el uso generalizado de NAT INDRA Todos los derechos reservad
17. os EDITRAN PX P g 1 1 EDITRAN PX CICS IMS Manual de usuario 1 INTRODUCCION Y REQUERIMIENTOS En la segunda situaci n cuando se trabaja con EDITRAN PX se da soluci n a las incertidumbres anteriores A El host queda aislado del exterior Su nica conexi n y transmisi n de datos posible queda relegada al intercambio en ambos sentidos de datos entre EDITRAN router firewall Proxy EDITRAN Para que esos datos lleguen a la entidad remota o sean recibidos desde la entidad remota se habilita una segunda v a Servidor proxy firewall red IP remoto No se trata de una doble transmisi n de datos como se explicar despu s A Los mantenimientos y administraci n de router firewall son m nimos A los extremos finales se les proporciona la IP y puerto de escucha del Proxy EDITRAN de forma que s lo conocen dicha IP Esto permite habilitar la totalidad de la red externa para que s lo se acceda al proxy El EDITRAN PX s lo habilitar una conexi n con el host cuando est seguro de que en el extremo final dialoga un EDITRAN Las caracter sticas y elementos del EDITRAN trabajando con EDITRAN PX son los siguientes QU EDITRAN PX es un software que corre en la DMZ en concreto en Proxy EDITRAN adem s hay un software que corre tambi n en el monitor de teleproceso No se trata de un segundo EDITRAN intermedio Se trata de un software que act a como controlador y como pasarela de datos O EDITRAN PX requiere EDITRAN TCP en el host
18. s de error en la TCPCICS proporcionados por las macros utilizadas para SOCKET EXTENDIDOS se encuentra disponible en el ap ndice C del manual IBM TCP IP for MVS CICS TCP IP Socket Interface Guide and Reference Document Number SC31 7131 03 Program number 5655 HAL File Number 5370 4300 30xx 50 Ver tambi n Document Number C31 8518 00 Si no aparece el errno correspondiente puede que el error se trate de 0S390 V2R5 OPEN EDITION de modo que venga en F1AF9000 IP Planning and Migration Guide 16 06 2004 CONSULTA DE FICHEROS EDITRAN 5 1 08 33 02 CONSULTA DE TRAZA SESION FECHA 16 06 2004 SEL SESION HORA S MSJE NSM LU T COMENTARIO SOODI SOOTI EDIPR1 083230 S STC T O DE CONEXION SOODI SOOTI EDIPR1 083230 S ETT 07777 0B 0002 SOODI SOOTI EDIPR1 083233 E ETT 07777 OF 00D8 0002 SOODI SOOTI EDIPR1 083233 S SAP PET NOTIFICACION 00 SOODI SOOTI EDIPR1 083233 S STN T O DE NOTIFICACION SOODI SOOTI EDIPR1 083237 E SAR RESP NOTIFICACION 00 SOODI SOOTI EDIPR1 083249 E E11 PETICION LIBERACION SOODI SOOTI EDIPR1 083249 S SAB SOL LIBERACION 02 SOODI SOOTI EDIPR1 083249 E ETT 07777 13 00D8 0000 00 OF S SOODI SOOTI EDIPR1 083258 E ETT 03827 OB 00FD SOODI SOOTI EDIPR1 083258 S ETT 03827 OF O0FD SOODI SOOTI EDIPR1 083258 S STS T O DE ESPERA DE SAP SOODI SOOTI EDIPR1 083302 E SAP IND NOTIFICACION 00 SOODI SOOTI EDIPR1 083302 S SAR RESP NOTIFICACION 00 El significado de la traza previa es el siguiente por ejemplo para el mensaje marcado 1 En las columnas
19. t y para sistemas operativos UNIX como Solaris Linux permitiendo de sta manera elegir la plataforma adecuada a cada necesidad A Optimizaci n MultiThreading Uno de las principales preocupaciones a la hora de dise ar EDITRANPX ha sido la b squeda de la mayor eficiencia posible De esta manera EDITRANPX est construido de manera que crea un hilo de ejecuci n por cada cliente conectado permitiendo tanto que una conexi n no afecte a las dem s como que se consiga la m xima eficiencia en sistemas multi procesador O Time0ut Existe un 7 me0Qut independiente y previo a la conexi n con EDITRAN en el HOST que cerrar la conexi n a un cliente cuando ste se conecte pero no env e ning n dato De sta manera se evita que el HOST pueda ser atacado mediante un intento de DoS por falta de conexiones libres U Bombing Adem s de contar con un 7 me0Qu EDITRANPX cuenta con un sistema que evita el intento de conexiones m ltiples desde un mismo cliente con nimo de intentar un Dos Estas conexiones no llegar n nunca al EDITRAN interno evitando cargarlo y adem s cuando se detecta un intento de bombing se desconecta la conexi n con el causante QU Seguridad C mo ya se ha mencionado EDITRANPX evita tener que colocar EDITRAN en la zona desmilitarizada o DMZ ya que all es donde ir EDITRANPX de manera que se aumenta la seguridad ya que EDITRAN se mantiene en la red interna fuera de la DMZ O Validaci n de protocolo EDITRAN

EDITRAN/PX

Contents

Download Pdf Manuals

Related Search

Related Contents