Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

ftaddptn

&pagelevel(3)&pagelevel

Einsatzhinweis

Funktion: Partner in die Partnerliste eintragen

Benutzergruppe: FT-Verwalter

Funktionsbeschreibung

Mit dem Kommando ftaddptn tragen Sie ein Partnersystem in die Partnerliste des lokalen Systems ein.

Format

ftaddptn -h |

[ <Partnername 1..8> ]
-pa=<Partneradresse 1..200>
[ -id=<Identifikation 1..64> | -id= ]
[ -ri=<Routing-Info 1..8> | -ri=@i | -ri= ]
[ -ptc=i | -ptc=a | -ptc= ]
[ -sl=1..100 | -sl=p | -sl= ]
[ -pri=l | -pri=n | -pri=h ]
[ -st=a | -st=d | -st=ad ]
[ -ist=a | -ist=d ]
[ -am=y | -am=n ]
[ -rqp=p | -rqp=s ]
[ -rco=n | -rco=f | -rco= ]
[ -tr=n | -tr=f | -tr= ]
[ -nsap=<AFI 36 | .. | 59>.[<IDI 0..15>][.<DSP 0..38>] | 2..40 ]
[ -cl=0/- | -cl=2/0 | -cl=2/2 ]
[ -ws=<1..127> ]
[ -ps=16 | 32 | 64 | 128 | 256 | 512 | 1024 | 2048 | 4096 ]
[ -cud=<2..32> ]
[ -cug=<0..9999> ]
[ -thr=75 | 150 | 300 | 600 | 1200 | 2400 | 4800 | 9600 |

19200 | 48000 | 64000 | 128000 | 192000 ]

[ -rch=y | -rch=n ]
[ -sif=[0][,1][,2][,3]..[,15] ] (Linux-Systeme)
[ -sif=<0..3>:<0..3>[,<0..3>:<0..3>]..[,<0..3>:<0..3>] ] (Windows-Systeme)
[ -kl=  | -kl=FTOPT | -kl=0 | 768 | 1024 | 2048 | 3072 | 4096 ]
[ -klmin=  | -klmin=FTOPT | -klmin=0 | 768 | 1024 | 2048 | 3072 | 4096 ]

Beschreibung der Optionen

-h

gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.

Partnername

ist der Name, mit dem das Partnersystem in die Partnerliste eingetragen werden soll. Der Name darf aus 1 bis 8 alphanumerischen Zeichen bestehen, das erste Zeichen muss ein Buchstabe sein, Groß-/Kleinschreibung wird nicht unterschieden. Der Name ist frei wählbar und muss nur innerhalb von openFT eindeutig sein.

Partnername nicht angegeben

Gibt an, dass es sich um einen dynamischen Partner handelt.

In diesem Fall müssen Sie ein oder mehrere vom Standard abweichende Attribute wie z.B. -tr=n, (Trace einschalten) vergeben. Beachten Sie bitte:

  • Sicherheitsstufe gemäß Partner-Attribut (-sl=p) ist die Standardeinstellung für freie dynamische Partner und zählt daher nicht als abweichendes Attribut.

  • Sicherheitsstufe gemäß Betriebsparameter-Einstellung (-sl=; ohne Parameter, Standardeinstellung) ist dagegen ein abweichendes Attribut.

-pa=Partneradresse

mit -pa geben Sie die Adresse des Partnersystems in folgender Form an:

[protocol://]host[:[port].[tsel].[ssel].[psel]]

host (= Rechnername) muss immer angegeben werden, alle anderen Angaben sind optional.

Weitere Einzelheiten zur Adressangabe finden Sie in Abschnitt „Partneradresseneingeben“ .

-id=Identifikation | -id=

Netzweit eindeutige Identifikation der openFT-Instanz im Partnersystem.

Bei FTAM-Partnern kann ein Application Entity Title in der Form n1.n2.n3.n4..mmm als Identifikation angegeben werden. n1, n2 usw. sind positive ganze Zahlen, die den "Application Process Title" beschreiben. n1 kann nur die Werte 0, 1 oder 2 annehmen, n2 ist auf Werte zwischen 0 und 39 beschränkt, wenn n1 nicht den Wert 2 hat. Der optionale Application Entity Qualifier mmm ist durch zwei Punkte von den Werten des Application Process Title getrennt. Details siehe openFT-Handbuch "Konzepte und Funktionen", Abschnitt "Besonderheiten beim File Transfer mit FTAM-Partnern".

Bei FTP-Partnern darf -id nicht angegeben werden!

Identifikation nicht angegeben

Mit -id= wird für das openFT- und FTADM-Protokoll host (Rechnername) als Identifikation genommen.

Standardwert: host (Rechnername) beim openFT- und FTADM-Protokoll, sonst leer.

-ri=Routing-Info | -ri=@i | -ri=

Wenn das Partnersystem nur über eine Zwischeninstanz erreichbar ist, dann geben Sie mit Routing-Info die Adressinformation an, mit der die Zwischeninstanz weiterroutet.

@i für Routing-Info

Es wird die in -id= angegebene Instanzidentifikation als Routinginformation verwendet.

weder @i noch Routing-Info angegeben (Standardwert)

Die Angabe von -ri= (ohne Parameter) bedeutet, dass das Partnersystem direkt erreichbar ist, d.h. ohne Zwischeninstanz.

-ptc=i | -ptc=a

Mit -ptc können Sie die Betriebsparameter-Einstellung für die Absenderüberprüfung partnerspezifisch ändern. Diese Einstellungen wirken nur für Partner, die über das openFT-Protokoll verbunden sind und nicht mit Authentifizierung arbeiten (z.B. Partner mit openFT V8.0 oder älter).

i (identification)

Überprüfung der Transportadresse ausschalten. Es wird ausschließlich die Identifikation des Partners geprüft. Die Transportadresse des Partners wird auch dann nicht überprüft, wenn die erweiterte Absenderüberprüfung global
eingeschaltet ist (siehe Kommando ftmodo ).

a (address)

Überprüfung der Transportadresse einschalten. Die Transportadresse des Partners wird auch dann überprüft, wenn die Überprüfung der Transportadresse global ausgeschaltet ist (siehe Kommando ftmodo ).

Stimmt die Transportadresse, unter der sich der Partner anmeldet, nicht mit dem Eintrag in der Partnerliste überein, dann wird der Auftrag abgelehnt.

weder i noch a angegeben (Standardwert)

-ptc= (ohne Parameter) bedeutet, dass die Betriebsparameter-Einstellung für die Absenderüberprüfung gilt.

-sl=1..100 | -sl=p | -sl=

Mit dieser Option ordnen Sie dem Partnersystem eine Sicherheitsstufe zu.

Eine niedrige Sicherheitsstufe bedeutet, dass das Schutzbedürfnis gegenüber diesem Partner niedrig ist, weil z.B. seine Identität durch Authentifizierung mit kryptografischen Mitteln überprüft wird und man dadurch sicher sein kann, dass es sich tatsächlich um den betreffenden Partner handelt.

Eine hohe Sicherheitsstufe bedeutet, dass das Schutzbedürfnis gegenüber diesem Partner hoch ist, da die Identität des Partners z.B. nur über seine Adresse ermittelt wird und keine Authentifizierung mit kryptografischen Mitteln stattgefunden hat.

1..100

ordnet dem Partner eine feste Sicherheitsstufe zu. 1 bedeutet die niedrigste und
100 die höchste Sicherheitsstufe.

Es sind alle ganzzahligen Werte von 1 bis 100 erlaubt.

p

ordnet dem Partner die Sicherheitsstufe anhand seiner Attribute zu, d.h.:

  • Sicherheitsstufe 10, wenn der Partner authentifiziert ist.

  • Sicherheitsstufe 90, wenn der Partner im Transportsystem bekannt ist und über
    seinen im Transportsystem bekannten Namen identifiziert wird.

  • Sicherheitsstufe 100, wenn der Partner nur über seine Adresse identifiziert
    wird.

Sicherheitsstufe nicht angegeben (Standardwert)

-sl= (ohne Parameter) bedeutet, dass die Betriebsparameter-Einstellung für die Sicherheitsstufe gilt (siehe Kommando ftmodo ).

-pri=l | -pri=n | -pri=h

Mit -pri legen Sie die Priorität eines Partners bezüglich der Abarbeitung von Aufträgen mit gleicher Auftragspriorität fest. D.h. die Partnerpriorität kommt nur unter Aufträgen zum Tragen, die dieselbe Auftragspriorität haben, aber zu Partnern mit
unterschiedlicher Partnerpriorität gehen.

l (low)

Der Partner erhält eine niedrige Priorität.

n (normal, Standardwert)

Der Partner erhält eine normale Priorität.

h (high)

Der Partner erhält eine hohe Priorität.

-st=a | -st=d | -st=ad

Mit dieser Option können Sie steuern, wie lokal gestellte asynchrone
Dateiübertragungsaufträge an das angegebene Partnersystem bearbeitet werden.

a (active, Standardwert)

Lokal gestellte asynchrone Dateiübertragungsaufträge an dieses Partnersystem werden bearbeitet, wenn der asynchrone openFT-Server gestartet ist.

d (deactivated)

Lokal gestellte asynchrone Dateiübertragungsaufträge an dieses Partnersystem werden zunächst nicht bearbeitet, sondern nur im Auftragsbuch abgelegt.

ad (automatic deactivation)

Mehrere direkt aufeinander folgende fehlgeschlagene Verbindungsaufbauversuche zu diesem Partnersystem führen zu dessen Deaktivierung. Um wieder File Transfer mit diesem Partnersystem betreiben zu können, muss es explizit mit ftmodptn -st=a aktiviert werden.

Die maximale Anzahl solcher Fehlversuche beträgt 5, nach einem erfolgreichen Verbindungsaufbau wird der Zähler wieder auf 0 gesetzt.

-ist=a | -ist=d

Mit dieser Option steuern Sie, wie fern gestellte Dateiübertragungsaufträge vom angegebenen Partnersystem bearbeitet werden.

a (active, Standardwert)

Fern gestellte Dateiübertragungsaufträge von diesem Partnersystem werden bearbeitet, wenn der asynchrone openFT-Server gestartet ist.

d (deactivated)

Fern gestellte synchrone Dateiübertragungsaufträge von diesem Partnersystem werden abgelehnt. Fern gestellte asynchrone Dateiübertragungsaufträge von diesem Partner bleiben dort gespeichert und können erst dann bearbeitet werden, wenn dieser Partner mit -ist=a wieder aktiv gesetzt ist.

-am=n | -am=y

Mit dieser Option können Sie die Authentifizierung eines Partners erzwingen.

n (Standardwert)

Die Authentifizierung wird nicht erzwungen, d.h. dieser Partner ist bezüglich
Authentifizierung nicht eingeschränkt.

y

Die Authentifizierung wird erzwungen, d.h. Aufträge werden nur bearbeitet, wenn
das lokale System den Partner erfolgreich authentifizieren kann.

-rqp=p | -rqp=s

Mit dieser Option (rqp = request processing) steuern Sie, ob asynchrone Outbound-Aufträge zu diesem Partner grundsätzlich seriell durchgeführt werden oder ob parallele Verbindungen erlaubt sind.

p (parallel, Standardwert)

Parallele Verbindungen zu diesem Partner sind erlaubt.

s (seriell)

Parallele Verbindungen zu diesem Partner sind nicht erlaubt. Wenn mehrere Dateiübertragungsaufträge zu diesem Partnersystem anstehen, dann werden sie seriell abgearbeitet. Ein Folgeauftrag wird erst gestartet, wenn der
vorausgegangene Auftrag beendet ist.

-rco=n | -rco=f | -rco=

Mit dieser Option (rco = recovery outbound) können Sie die Wiederanlauffähigkeit bei Outbound-Aufträgen ein- und ausschalten. Der Parameter ist wirkungslos, wenn das Dateiübertragungsprotokoll (FTP) oder die Art des Auftrags (z.B. Vorverarbeitung, synchrone Aufträge) keinen Wiederanlauf zulassen.

n (on)

Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen grundsätzlich aktiviert.

f (off)

Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen deaktiviert.

weder n noch f angegeben (Standardwert)

-rco= (ohne Parameter) bedeutet, dass sich die Wiederanlauffähigkeit bei Outbound-Aufträgen nach der Einstellung in den Betriebsparametern richtet (Voreinstellung).

-tr=n | -tr=f | -tr=

Mit dieser Option können Sie die Betriebsparameter-Einstellungen für die Partner-Selektion der openFT-Überwachungsfunktion partnerspezifisch ändern.

n (on)

Die Überwachungsfunktion ist für diesen Partner eingeschaltet. Es wird jedoch nur dann ein Trace geschrieben, wenn auch die openFT-Überwachungsfunktion per Betriebsparameter eingeschaltet ist. In diesem Fall hat diese Einstellung bei ftaddptn Vorrang gegenüber der Partnerselektion für die Überwachungsfunktion in den Betriebsparametern, siehe auch Kommando ftmodo , Optionen -tr. und -trp.

f (off)

Die Überwachungsfunktion ist für diesen Partner ausgeschaltet.

weder n noch f angegeben (Standardwert)

-tr= (ohne Parameter) bedeutet, dass die globale Einstellung für die Partner-Selektion der openFT-Überwachungsfunktion gilt (siehe Kommando ftmodo ).

Zum Anlegen eines Partnerlisteneintrags für einen X.25-Partner stehen die im Folgenden genannten Optionen zur Verfügung. Bitte beachten Sie: Die Angabe der folgenden Optionen ist nur zulässig, wenn die Partneradresse (Option -pa) eine gültige X.25-Adresse (beginnend mit %x25) enthält.

-nsap=<AFI 36 | .. | 59>.[<IDI 0..15>][.<DSP 0..38>] | 2..40

Mit dieser Option geben Sie die Netzadresse (NSAP = Network Service Access Point) des X.25-Partnersystems an. Sie ist optional und kann in zwei Formaten angegeben werden. Als OSI-Netzadresse, die sich aus den Bestandteilen AFI (Authority and Format Identifier), dem IDI (Initial Domain Identifier) und dem DSP (Domain Specific Part) zusammensetzt oder im freien Format als beliebiger Hexadezimalstring. Der NSAP wird als sog. „Called NSAP“ im X.25-Verbindungsaufbau gesendet.

Wenn die Netzadresse des Partnersystems nicht angegeben wird, dann wird im X.25-Verbindungsaufbau kein Wert für den NSAP des Partnersystem gesendet.

Im OSI-Format sind die einzelnen NSAP-Bestandteile (AFI, IDI und DSP) durch Punkte voneinander getrennt anzugeben. Optionale Teile eines NSAP können weggelassen werden, jedoch muss der führende Punkt angegeben werden.

AFI

Hier wird der Authority and Format Identifier für den NSAP der fernen Adresse angegeben. Sie erhalten die entsprechende Angabe von Ihrem Netzbetreiber oder Ihrem Partner. Der Wert des AFI legt die Länge und mögliche Werte des IDI und Länge und Format des DSP fest. Der AFI ist im NSAP Pflichtparameter. Für den AFI werden die Werte 36 bis 59 unterstützt.

IDI

Hier wird der Initial Domain Identifier für den NSAP der fernen Adresse angegeben. Sie erhalten die entsprechende Angabe von Ihrem Netzbetreiber oder Ihrem Partner.

DSP

Hier wird der Domain Specific Part für den NSAP der fernen Adresse angegeben. Sie erhalten die entsprechende Angabe von Ihrem Netzbetreiber oder Ihrem Partner.

Die möglichen Werte für AFI, IDI und DSP können aus folgender Tabelle entnommen werden. Zu beachten ist, dass für die hexadezimale DSP-Syntax prinzipiell nur gerade DSP-Stellenanzahlen erlaubt sind (auch wenn der Maximalwert nicht erreicht wird!).


AFI

IDI Min.
Länge

IDI Max.
Länge

IDI
Wertevorrat

DSP Min.
Länge

DSP Max.
Länge

DSP
Wertevorrat

36

1

14

Dezimal

0

24

Dezimal

37

1

14

Dezimal

2

24 (12 x 2)

Hexadezimal

38

3

3

Dezimal

1

35

Dezimal

39

3

3

Dezimal

2

34 (17 x 2)

Hexadezimal

40

1

8

Dezimal

0

30

Dezimal

41

1

8

Dezimal

2

30 (15 x 2)

Hexadezimal

42

1

12

Dezimal

0

26

Dezimal

43

1

12

Dezimal

2

26 (13 x 2)

Hexadezimal

44

1

15

Dezimal

0

23

Dezimal

45

1

15

Dezimal

2

22 (11 x 2)

Hexadezimal

46

4

4

Dezimal

1

34

Dezimal

47

4

4

Dezimal

2

34 (17 x 2)

Hexadezimal

48

0

0

Dezimal

1

38

Dezimal

49

0

0

Dezimal

2

38 (19 x 2)

Hexadezimal

50

0

0

Dezimal

2

38 (19 x 2)

Hexadezimal

51

0

0

Dezimal

2

38 (19 x 2)

Hexadezimal

52

1

14

Dezimal

0

24

Dezimal

53

1

14

Dezimal

2

24 (12 x 2)

Hexadezimal

54

1

8

Dezimal

0

30

Dezimal

55

1

8

Dezimal

2

30 (15 x 2)

Hexadezimal

56

1

12

Dezimal

0

26

Dezimal

57

1

12

Dezimal

2

26 (13 x 2)

Hexadezimal

58

1

15

Dezimal

0

23

Dezimal

59

1

15

Dezimal

2

22 (11 x 2)

Hexadezimal


-cl=0/- | -cl=2/0 | -cl=2/2

Mit dieser Option können Sie die vorgeschlagene und alternative
Transportprotokollklasse gemäß ISO 8073 beim Verbindungsaufbau zur fernen Anwendung definieren. Die Angabe der Transportprotokollklasse ist optional.

Standardmäßig wird die Transportprotokollklasse 2/0 verwendet.


Wählen Sie

Wenn

2/2

Klasse 2 vorgeschlagen ist und als alternative Klasse akzeptiert werden soll

2/0

Klasse 2 vorgeschlagen ist und alternativ auch Klasse 0 akzeptiert werden soll

0/-

Klasse 0 vorgeschlagen ist und als alternative Klasse akzeptiert werden soll


-ws=<1..127>

Sie können mit dieser Option die Fenstergröße definieren. Eine Unterscheidung zwischen ankommender/abgehender Fenstergröße ist nicht möglich. Das Format ist eine Dezimalzahl. Die Angabe der Fenstergröße ist optional.

-ps=16 | 32 | 64 | 128 | 256 | 512 | 1024 | 2048 | 4096

Sie können mit dieser Option die Paketgröße wählen. Eine Unterscheidung zwischen ankommender/abgehender Paketgröße ist nicht möglich. Die Angabe der Paketgröße ist optional.

-cud=<2..32>

Mit dieser Option können Sie die Transportprotokollidentifikation (max. 32 Hexadezimalziffern) angeben, wenn sie beim X.25-Verbindungsaufbau zur fernen Anwendung erwartet wird. Sie wird beim Verbindungsaufbau als Call User Data mitgeschickt. Die Angabe der Benutzerdaten ist optional.

-cug=<0..9999>

Sie können mit dieser Option eine Geschlossene Teilnehmerbetriebsklasse definieren, die aus bis zu 4 dezimalen Ziffern besteht.

Die Angabe der Geschlossenen Teilnehmerbetriebsklasse ist optional. Wird die Geschlossene Teilnehmerklasse nicht angegeben, dann wird im X.25-
Verbindungsaufbau kein Wert dafür angegeben.

-thr=75 | 150 | 300 | 600 | 1200 | 2400 | 4800 | 9600 | 9200 | 48000 | 64000 | 128000 | 192000

Sie können mit dieser Option die Durchsatzklasse wählen. Eine Unterscheidung zwischen ankommender/abgehender Durchsatzklasse ist nicht möglich.

Die Angabe der Durchsatzklasse ist optional. Wird die Durchsatzklasse nicht angegeben, dann wird im X.25-Verbindungsaufbau kein Wert dafür angegeben.

-rch=y | -rch=n

Sie können mit dieser Option die Gebührenübernahme definieren.

Der Wertebereich ist: y (yes) or n (no).

Die Angabe der Gebührenübernahme ist optional. Wird die Gebührenübernahme nicht angegeben, dann wird im X.25-Verbindungsaufbau kein Wert dafür angegeben.

-sif= <0..3>:<0..3>[,<0..3>:<0..3>]..[,<0..3>:<0..3>]

(Windows-Systeme)

-sif=[0][,1][,2][,3]..[,15] (Linux-Systeme)

Mit dieser Option geben Sie den Anschluss an, der bei einem fehlgeschlagenen Verbindungsaufbau zum fernen System als Ersatzanschluss benutzt werden soll. Es können bis zu 5 durch Kommata getrennte Anschlüsse angegeben werden. Funktioniert der Verbindungsaufbau über den in der Partneradresse angegebenen Anschluss nicht, so wird in der Reihenfolge der hier angegebenen Anschlussnummern der Verbindungsaufbau weiter versucht.Die Angabe eines oder mehrerer Ersatzanschlüsse ist optional. Der Anschluss ist unter Windows durch die Kombination von Adapternummer:Anschlussnummer, unter Linux durch die Adapternummer eindeutig festgelegt. Die angegebenen Adapter- und Anschlussnummern müssen im Konfigurationsprogramm für die FarSync X.25-Karten entsprechend konfiguriert sein.

-kl=  | -kl=FTOPT | -kl=0 | 768 | 1024 | 2048 | 3072 | 4096

Mit diesem Parameter kann die Länge des bei der Verschlüsselung verwendeten RSA-Schlüssels geändert werden. Der Wert des kl-Parameters gibt die neue RSA-Schlüssellänge (RSA-PROPOSED) in Bits an. Der RSA-Schlüssel dient ausschließlich der Verschlüsselung des zwischen den Partnern vereinbarten AES-Schlüssels. Die konfigurierte Schlüssellänge für den RSA-Vorschlag muss größer oder gleich der angegebenen Mindestschlüssellänge sein, andernfalls wird eine Warnung ausgegeben und die vorgeschlagene Schlüssellänge wird an die Mindestschlüssellänge angepasst.

-kl=  | -kl=FTOPT

Eine leere Zeichenfolge oder die Option „FTOPT“ gibt an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über den Befehl „ftshwo“ angezeigt werden. Einer der beiden Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) muss auf „FTOPT“ oder „none“ gesetzt werden. Die Kombination eines Schlüssels mit globalem Wert und eines zweiten lokalen Partnerwerts (0 … 4096) ist nicht zulässig. In einer solchen Situation wird für die Schlüssel eine Warnung ausgegeben und die Schlüssel werden automatisch auf den „FTOPT-Wert“ angepasst.

-kl=0

-kl=0 deaktiviert explizit die Verschlüsselung. Wenn dies im laufenden Betrieb gesetzt ist, werden alle übermittelten, aber noch nicht gestarteten Aufträge mit Verschlüsselung (vor ftmodo -kl=0) mit Fehlern abgebrochen. Alle laufenden Aufträge werden verarbeitet und ihre Verschlüsselung bleibt erhalten. Neue Aufträge mit Verschlüsselung werden abgelehnt.

-kl=768 | 1024 | 2048 | 3072 | 4096

Standardwerte für die RSA-PROPOSAL-Verschlüsselung.
Werte von 0 bis 4096 haben Vorrang vor denen, die in der globalen openFT-Option angegeben sind, die über den Befehl ftshwo sichtbar ist.

Standardeinstellung nach Update, Export aus openFT vor Version 12.1C70 oder ohne Wertangabe: -kl=FTOPT.

Wenn beim Hinzufügen des Partners nur RSA-PROPOSAL angegeben wird (ohne RSA-MINIMUM anzugeben), werden beide Parameter auf globale FTOPT-Werte gesetzt.

-klmin=  | -klmin=FTOPT | -klmin=0 | 768 | 1024 | 2048 | 3072 | 4096

Diese Option gibt die minimale RSA-Schlüssellänge an. -klmin=  | -klmin=FTOPT

Eine leere Zeichenfolge oder die Option „FTOPT“ gibt an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über den Befehl „ftshwo“ angezeigt werden. Einer der beiden Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) muss auf „FTOPT“ oder „none“ gesetzt werden. Die Kombination eines Schlüssels mit globalem Wert und eines zweiten lokalen Partnerwerts (0 … 4096) ist nicht zulässig. In einer solchen Situation wird für die Schlüssel eine Warnung ausgegeben und die Schlüssel werden automatisch auf den „FTOPT-Wert“ angepasst.

-klmin=0

Es ist keine Mindestschlüssellänge angegeben. Es werden beliebige Schlüssellängen und auch Anfragen ohne Verschlüsselung akzeptiert.

-klmin=768 | 1024 | 2048 | 3072 | 4096

Standardwerte für die RSA-MINIMUM-Verschlüsselung. Es werden nur Schlüssel der angegebenen Länge oder größer akzeptiert. Wenn der Initiator einen Schlüssel mit einer kürzeren Länge verwendet, gibt es einen Gegenvorschlag vom Antwortenden der Sitzung. Sitzungen ohne Verschlüsselung werden nicht akzeptiert. Das heißt: Da auf den offenen Plattformen bei der Installation immer ein RSA-Schlüsselsatz erstellt wird, wird bei der anschließenden Datenübertragung immer ein RSA-Schlüssel im Protokoll mitgesendet. Wird dieser Schlüssel gelöscht und fordert der Partner eine Verschlüsselung an, so lehnt der Partner die Verbindung mit s Session Reject (SRJ) „Verbindung ohne Verschlüsselung nicht akzeptiert“ ab .

Werte von 0 bis 4096 haben Vorrang vor denen, die in der globalen openFT-Option angegeben sind, die über den Befehl ftshwo sichtbar ist.

Standardeinstellung nach Update, Export aus openFT vor Version 12.1C70 oder ohne Wertangabe: -klmin=FTOPT.

Wenn beim Hinzufügen des Partners nur RSA-PROPOSAL angegeben wird (ohne RSA-MINIMUM anzugeben), werden beide Parameter auf globale FTOPT-Werte gesetzt.

Beispiele

Beispiel für X.25-Partner auf Windows-Systemen

ftaddptn mchx25 -pa=%x25[123456789012345%0:0] -nsap=43.123.45678901

-cud=12345678901234567890123456789012 -cug=9999 -rch=n -ws=7

-ps=4096 -thr=192000 -cl=2/2 -sif=1:0,2:0

Beispiel für X.25-Partner auf Linux-Systemen

ftaddptn mchx25 -pa=%x25[123456789012345%0] -nsap=43,123,45678901 
-cud=12345678901234567890123456789012 -cug=9999 -rch=n -ws=7 
-ps=4096 -thr=192000 -cl=2/2 -sif=1.2
Powered by Atlassian Confluence and Scroll Viewport.