Einsatzhinweis

Funktion: Fernes System in die Partnerliste eintragen

Benutzergruppe: FT-Verwalter

Aliasname: FTADDPTN

Funktionsbeschreibung

Mit dem Kommando ADD-FT-PARTNER können Sie ein fernes System in die Partnerliste des lokalen Systems eintragen. Vorher sollte das Netz bzw. das Transportsystem generiert werden.
Die Besonderheiten der Generierung entnehmen Sie bitte den entsprechenden Handbüchern zu BCAM. Bei entsprechender Generierung können Sie Transportsysteme gemäß ISO bzw. TCP/IP verwenden.

Wenn dynamische Partner zugelassen sind, dann können Inbound- und Outbound-Aufträge mit Partnern abgewickelt werden, die über ihre Adresse angesprochen werden und nicht in der Partnerliste definiert sind.

Das Kommando ADD-FT-PARTNER können Sie für alle Partnertypen bei laufendem FT-System abgeben (openFT-Partner, FTAM-Partner, FTP-Partner und ADM-Partner).

Den Eintrag eines Partnersystems können Sie mit MODIFY-FT-PARTNER ändern und mit REMOVE-FT-PARTNER löschen.

Format

Beschreibung der Operanden

PARTNER-NAME =

Symbolischer Name des Partnersystems.

PARTNER-NAME = <name 1..8>
Der Operandenwert „name“ besteht aus maximal 8 alphanumerischen Zeichen. Er ist frei wählbar und und muss in der lokalen openFT-Instanz eindeutig sein. Mit diesem Namen kann das Partnersystem bei allen FT-Kommandos über den Parameter PARTNER angesprochen werden.

PARTNER-NAME = *NONE
Gibt an, dass es sich um einen dynamischen Partner handelt.

PARTNER-ADDRESS = <text 1..200 with-low>
Adresse des Partnersystems. Sie legt fest, ob es sich um einen openFT-, FTAM-, FTP- oder ADM-Partner handelt. Näheres zur Adressangabe siehe Abschnitt „Partneradressen angeben“.

SECURITY-LEVEL =

Ordnet dem Partnersystem eine Sicherheitsstufe zu.

SECURITY-LEVEL = *STD
Wenn Sie diesen Operanden auf *STD setzen oder keine Angabe machen, wird dem Partnersystem eine Standard-Sicherheitsstufe zugeordnet. Diese Standard-Sicherheitsstufe können Sie mit dem Kommando MODIFY-FT-OPTIONS festlegen. Sie können dabei einen festen Wert definieren oder den Wert attributabhängig machen.

SECURITY-LEVEL = *BY-PARTNER-ATTRIBUTES
Wenn Sie den Operanden auf *BY-PARTNER-ATTRIBUTES setzen, wird die Sicherheitsstufe automatisch festgelegt:

• Mit dieser Einstellung wird Partnern, die von openFT authentifiziert werden, die Sicherheitsstufe 10 zugeteilt.

• Partner, die in BCAM bekannt sind (also per BCAM-Namen angesprochen werden), erhalten die Sicherheitsstufe 90.

• Alle anderen Partner erhalten die Sicherheitsstufe 100.

SECURITY-LEVEL = <integer 1..100>
Müssen Sie angeben, wenn Sie dem einzelnen Partnersystem eine individuelle Sicherheitsstufe zuordnen wollen.

STATE = *PARAMETERS(...)
Steuert den Zustand des Partnersystems, d.h. die Einstellungen für lokal gestellte Dateiübertragungsaufträge (outbound) und fern gestellte Dateiübertragungsaufträge (inbound).

OUTBOUND =
Legt die Einstellung für lokal gestellte Dateiübertragungsaufträge an dieses Partnersystem fest.

OUTBOUND = *ACTIVE (...)
Lokal gestellte Dateiübertragungsaufträge an dieses Partnersystem werden bearbeitet.

AUTOMATIC-DEACT =
Definiert, ob zyklische Verbindungsaufbauversuche zu diesem Partnersystem nach mehreren Versuchen durch Deaktivierung des Partnersystems unterbunden werden.

AUTOMATIC-DEACT = *NO
Fehlgeschlagene Verbindungsaufbauversuche zu diesem Partnersystem führen nicht zu dessen Deaktivierung.

AUTOMATIC-DEACT = *YES
Fehlgeschlagene Verbindungsaufbauversuche zu diesem Partnersystem führen zu dessen Deaktivierung. Um danach wieder lokal gestellte Aufträge an dieses Partnersystem ausführen zu können, muss es explizit (mit OUTBOUND=*ACTIVE) aktiviert werden.

OUTBOUND = *DEACT

Lokal gestellte Dateiübertragungsaufträge an dieses Partnersystem werden zunächst nicht bearbeitet (nicht gestartet), sondern nur im Auftragsbuch abgelegt. Sie werden erst ausgeführt, nachdem das Partnersystem mit
MODIFY-FT-PARTNERS ... , STATE=(OUTBOUND=*ACTIVE) aktiviert wurde.

INBOUND =
Legt die Einstellung für fern gestellte Dateiübertragungsaufträge fest, d.h. Aufträge, die von diesem Partnersystem gestellt werden.

INBOUND = *ACTIVE
Fern gestellte Dateiübertragungsaufträge von diesem Partnersystem werden bearbeitet.

INBOUND = *DEACT
Fern gestellte synchrone Dateiübertragungsaufträge von diesem Partnersystem werden abgelehnt. Fern gestellte asynchrone Dateiübertragungsaufträge von diesem Partnersystem bleiben dort gespeichert und können erst dann bearbeitet werden, wenn das Partnersystem mit INBOUND=*ACTIVE auf aktiv gesetzt ist

IDENTIFICATION =
Netzweit eindeutige Identifikation der openFT-Instanz im Partnersystem.

IDENTIFICATION = *STD
Bei openFT und FTADM-Partner wird die Partneradresse bzw. der Hostname aus der Partneradresse als Identifikation angenommen. Bei FTP- und FTAM-Partnern wird keine Identifikation gesetzt.

IDENTIFICATION = <composed-name 1..64> / <c-string 1..64 with-low>
Netzweit eindeutige Instanzidentifikation der openFT-Instanz im Partnersystem. Diese Identifikation wird für die Authentifizierung von Partnersystemen ab openFT V8.1 genutzt. Sie wird vom FT-Verwalter des Partnersystems festgelegt (im BS2000 mit MODIFY-FT-OPTIONS IDENTIFICATION= und in Unix-Systemen oder Windows mit ftmodo -id). Die Eindeutigkeit muss unabhängig von Groß- und Kleinschreibung gewährleistet sein. Eine Instanzidentifikation darf aus alphanumerischen Zeichen sowie Sonderzeichen bestehen. Es wird empfohlen, nur die Sonderzeichen „.“, „-“, „:“ oder „%“ zu verwenden. Das erste Zeichen muss alphanumerisch oder das Sonderzeichen „%“ sein. Das Zeichen „%“ darf nur als erstes Zeichen vorkommen. Nach einem „.“ muss ein alphanumerisches Zeichen folgen.
Weitere Details zur Vergabe von Instanzidentifikationen siehe Abschnitt „Instanzidentifikationen“.

Bei FTAM-Partnern kann ein Application Entity Title in der Form n1.n2.n3.n4..mmm als Identifikation angegeben werden. Details siehe Abschnitt "Adressierung über Application Entity Title" im Benutzerhandbuch zu openFT. Bei FTP-Partnern darf keine Instanzidentifikation angegeben werden!

Sie sollten die Instanzidentifikation des Partnersystems (außer bei FTAM- und FTP-Partnern) immer explizit eintragen und nicht den Standardwert verwenden (IDENTIFICATION=*STD).

SESSION-ROUTING-INFO =
Wenn das Partnersystem nur über eine Zwischeninstanz erreichbar ist, geben Sie hier die Adressinformation an, mit der die Zwischeninstanz weiterroutet. Das ist z.B. für Partnersysteme mit openFT (z/OS) nötig, abhängig von der TRANSIT-Kopplung.

SESSION-ROUTING-INFO = *NONE

Standardmäßig ist keine Angabe erforderlich.
Der Session-Selektor kann als Teil der Partneradresse angegeben werden.

SESSION-ROUTING-INFO = *IDENTIFICATION
Verbindungen zum Partner werden über ein Gateway weitergeroutet, das die Instanzidentifikation als Adressinformation verwendet.

SESSION-ROUTING-INFO = <alphanum-name 1..8>
Verbindungen zum Partner werden über ein Gateway weitergeroutet, das die angegebene Zeichenkette als Adressinformation verwendet.

PARTNER-CHECK =
Hiermit können die globalen Einstellungen für die Absenderüberprüfung partnerspezifisch abgeändert werden. Diese Einstellungen wirken nur für benannte openFT-Partner, die nicht mit Authentifizierung arbeiten.
Für FTAM-Partner, FTP-Partner und dynamische Partnereinträge ist diese Einstellung ohne Bedeutung.

PARTNER-CHECK = *BY-FT-OPTIONS
Für den Partner gelten die globalen Einstellungen.

PARTNER-CHECK = *STD
Schaltet die erweiterte Absenderüberprüfung aus. Die Transportadresse des Partners wird nicht überprüft, selbst wenn die erweiterte Absenderüberprüfung global eingeschaltet ist (siehe auch Kommando MODIFY-FT-OPTIONS).

PARTNER-CHECK = *TRANSPORT-ADDRESS
Schaltet die erweiterte Absenderüberprüfung ein. Die Transportadresse wird auch dann überprüft, wenn die erweiterte Absenderüberprüfung global ausgeschaltet ist, siehe auch Kommando MODIFY-FT-OPTIONS.
Stimmt die Transportadresse, unter der sich der Partner anmeldet, nicht mit dem Eintrag in der Partnerliste überein, dann wird der Auftrag abgelehnt.

TRACE =
Trace-Einstellung für openFT-Partnersysteme. Trace-Einträge werden nur dann erzeugt, wenn die FT-Überwachungsfunktion per Betriebsparameter eingeschaltet ist (MODIFY-FT-OPTIONS TRACE=*ON).

TRACE = *BY-FT-OPTIONS
Für den Partner gelten die globalen Einstellungen.

TRACE = *ON
Die Überwachungsfunktion ist für diesen Partner eingeschaltet. Der Trace wird jedoch nur dann geschrieben, wenn auch die globale openFT-Überwachungsfunktion eingeschaltet ist, siehe auch Kommando MODIFY-FT-OPTIONS, Option TRACE=(SWITCH=*ON). Die hier gemachte Einstellung hat Vorrang gegenüber der Betriebsparametereinstellung für die Partnerauswahl der Überwachungsfunktion, siehe Option TRACE=(...,PARTNER-SELEC-TION=).

TRACE = *OFF
Die Überwachungsfunktion ist für diesen Partner ausgeschaltet.

AUTH-MANDATORY =
Mit dieser Option können Sie die Authentifizierung eines benannten Partners erzwingen.

AUTH-MANDATORY = *NO
Die Authentifizierung wird nicht erzwungen, d.h. dieser Partner ist bezüglich Authentifizierung nicht eingeschränkt.

AUTH-MANDATORY = *YES
Die Authentifizierung wird erzwungen, d.h. Verbindungen zu und von diesem Partner werden nur mit Authentifizierung zugelassen.

PRIORITY=
Mit diesem Operanden kann die Priorität eines Partners bezüglich der Abarbeitung von Aufträgen mit gleicher Auftragspriorität festgelegt werden. D.h. die Partnerpriorität kommt nur unter Aufträgen zum Tragen, die dieselbe Auftragspriorität haben, aber zu Partnern mit unterschiedlicher Partnerpriorität gehen.

PRIORITY = *NORMAL
Der Partner hat normale Priorität.

PRIORITY = *LOW
Der Partner hat niedrige Priorität.

PRIORITY = *HIGH
Der Partner hat hohe Priorität.

REQUEST-PROCESSING =
Mit dieser Option steuern Sie, ob asynchrone Outbound-Aufträge zu diesem Partner grundsätzlich seriell durchgeführt werden oder ob parallele Verbindungen erlaubt sind.

REQUEST-PROCESSING = *STD
Parallele Verbindungen zu diesem Partner sind erlaubt.

REQUEST-PROCESSING = *SERIAL
Parallele Verbindungen zu diesem Partner sind nicht erlaubt. Wenn mehrere Dateiübertragungsaufträge zu diesem Partnersystem anstehen, dann werden diese seriell abgearbeitet. Ein Folgeauftrag wird demzufolge erst gestartet, wenn der vorausgegangene Auftrag beendet ist.

RECOVERY-OUTBOUND=
Mit diesem Parameter wird der partnerspezifische Wiederanlauf für asynchrone Outbound-Aufträge gesteuert.

RECOVERY-OUTBOUND= *BY-FT-OPTIONS

Die Wiederanlauffähigkeit bei Outbound-Aufträgen richtet sich nach der Einstellung in den Betriebsparametern.

RECOVERY-OUTBOUND= *ON
Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen aktiviert. Dies funktioniert nur, wenn die globale Wiederanlauf-Funktion des openFT ebenfalls aktiviert ist.

RECOVERY-OUTBOUND= *OFF
Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen deaktiviert.

Bei korrekter Ausführung des Kommandos ADD-FT-PARTNER wird keine Meldung ausgegeben.

KEY-LENGTH = *PARAMETERS(...)
Konfiguration der Länge des RSA-Schlüssels und der Länge des AES-Schlüssels.

RSA-PROPOSED
Länge des für die Verschlüsselung verwendeten RSA-Schlüssels. Dieser Schlüssel wird nur zur Verschlüsselung des AES-Schlüssels verwendet, der zwischen den Partnern vereinbart wurde. openFT benutzt den AES-Schlüssel, um die Auftragsbeschreibungsdaten zu verschlüsseln und möglicherweise auch die Dateiinhalte. Voreinstellung nach Hinzufügen eines Partners oder nach dem Export aus einer openFT-Version älter als 12.1C70: *BY-FT-OPTIONS.

RSA-PROPOSED = *BY-FT-OPTIONS
Mit dieser Option geben Sie an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über das Kommando "SHOW-FT-OPTIONS" angezeigt werden. Entweder müssen beide Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) auf "FTOPT" gesetzt sein oder keiner. Die Kombination eines Schlüssels mit globalem Wert und einem zweiten lokalen Partnerwert (0 ... 4096) ist nicht zulässig. Es wird eine Warnung ausgegeben und die Schlüssel werden automatisch auf den Wert "FTOPT" eingestellt.

RSA-PROPOSED = 0
Verschlüsselung ausschalten.

RSA-PROPOSED = 768 / 1024 / 2048 / 3072 / 4096
Länge (in Bits) des RSA-Schlüssels, der für die Übertragung des AES-Sitzungsschlüssels verwendet wird.

RSA-MINIMUM
Minimale Länge (in Bits) des RSA-Schlüssels, die bei vom Kommunikationspartner initiierten Aufträgen für die Übertragung des AES-Sitzungsschlüssels akzeptiert wird. Voreinstellung nach Hinzufügen eines Partners oder nach dem Export aus einer openFT-Version älter als 12.1C70: *BY-FT-OPTIONS.

RSA-MINIMUM = *BY-FT-OPTIONS
Mit dieser Option geben Sie an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über das Kommando "SHOW-FT-OPTIONS" angezeigt werden. Entweder müssen beide Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) auf "FTOPT" gesetzt sein oder keiner. Die Kombination eines Schlüssels mit globalem Wert und einem zweiten lokalen Partnerwert (0 ... 4096) ist nicht zulässig. Es wird eine Warnung ausgegeben und die Schlüssel werden automatisch auf den Wert "FTOPT" eingestellt.

RSA-MINIMUM = 0
Es wurde keine minimale Schlüssellänge konfiguriert. Jede Schlüssellänge und sogar Aufträge ohne Verschlüsselung werden akzeptiert.

RSA-MINIMUM = 768 / 1024 / 2048 / 3072 / 4096
Es werden nur Schlüssel akzeptiert, die mindestens der vorgegebenen Länge entsprechen. Benutzt der Initiator einen kürzeren Schlüssel, dann erhält er einen Gegenvorschlag vom Responder der Sitzung. Sitzungen ohne Verschlüsselung werden nicht akzeptiert.

Werte von 0 bis 4096 haben Vorrang vor den in der globalen openFT-Option angegebenen Werten, die über das Kommando SHOW-FT-OPTIONS sichtbar sind.

Wenn beim Hinzufügen eines Partners nur RSA-MINIMUM oder RSA-PROPOSAL angegeben wird (ohne Angabe des zweiten), werden beide Parameter auf globale FTOPT-Werte gesetzt.

Kommando-Returncodes