Einsatzhinweis

Funktion: Partnereigenschaften ändern

Benutzergruppe: FT-Verwalter

Funktionsbeschreibung

Mit dem Kommando ftmodptn ändern Sie die Eigenschaften von Partnersystemen in der Partnerliste des lokalen Systems.

Beim Ändern der Partneradresse ist zu beachten, dass damit aus einem openFT-Partner kein FTP-Partner oder FTAM-Partner bzw. umgekehrt gemacht werden kann.

Sie können einen eingetragenen dynamischen Partner mit ftmodptn aus der Partnerliste entfernen, indem Sie alle Eigenschaften auf die Standardwerte für freie dynamische Partner setzen. Die Standardwerte stimmen mit den Standardwerten beim Kommando ftaddptn überein bis auf die Sicherheitsstufe (Option -sl), die auf -sl=p gesetzt werden muss.

Umgekehrt können Sie einen freien dynamischen Partner in die Partnerliste aufnehmen, indem Sie mindestens eines seiner Attribute auf einen vom Standard abweichenden Wert setzen. Dies ist möglich, wenn Partner keinen Partnerlisten-Eintrag referenziert und -pa nicht angegeben wird.

Wenn in Partner ein Partnername angegeben ist, zu dem es noch keinen Partnerlisteneintrag gibt, und zusätzlich -pa spezifiziert ist, wird ein neuer benannter Partnerlisteneintrag erzeugt. Diese Funktion ist für das Re-Importieren exportierter Partnereinträge vorgesehen. Für die explizite Neuanlage von Partnereinträgen sollten Sie ftaddptn verwenden.

Format

ftmodptn -h |

<Partner 1..200> | @a
[ -pa=<Partneradresse 1..200> ]
[ -id=<Identifikation 1..64> | -id= ]
[ -ri=<Routing-Info 1..8> | -ri=@i | -ri= ]
[ -ptc=i | -ptc=a | -ptc= ]
[ -pri=l | -pri=n | -pri=h ]
[ -sl=1..100 | -sl=p | -sl= ]
[ -st=a | -st=d | -st=ad ]
[ -ist=a | -ist=d ]
[ -am=n | -am=y ]
[ -rqp=p | -rqp=s ]
[ -rco=n | -rco=f | -rco= ]
[ -tr=n | -tr=f | -tr= ]
[ -nsap=<AFI 36 | .. | 59>.[<IDI 0..15>][.<DSP 0..38>] | 2..40 ]
[ -cl=0/- | -cl=2/0 | -cl=2/2 ]
[ -ws=<1..127> ]
[ -ps=16 | 32 | 64 | 128 | 256 | 512 | 1024 | 2048 | 4096 ]
[ -cud=<2..32> ]
[ -cug=<0..9999> ]
[ -thr=75 | 150 | 300 | 600 | 1200 | 2400 | 4800 | 9600 |
19200 | 48000 | 64000 | 128000 | 192000 ]
[ -rch=y | -rch=n ]
[ -sif=[0][,1][,2][,3]..[,15] ] ( Linux-Systeme)
[ -sif=<0..3>:<0..3>[,<0..3>:<0..3>]..[,<0..3>:<0..3>] ] ( Windows-Systeme )
[ -kl=  | -kl=FTOPT | -kl=0 | 768 | 1024 | 2048 | 3072 | 4096 ]
[ -klmin=  | -klmin=FTOPT | -klmin=0 | 768 | 1024 | 2048 | 3072 | 4096 ]

Beschreibung der Optionen

-h

gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.

Partner | @a

Partner ist der Name des Partnersystems in der Partnerliste oder die Adresse des Partnersystems, dessen Eigenschaften Sie ändern möchten.

@a für Partner

Partner ist kein Auswahlkriterium, d.h. Sie ändern die Eigenschaften aller Partnersysteme, die in der Partnerliste vorhanden sind. Diese Angabe ist nur in Verbindung mit den Optionen -ptc, -sl, -st, -ist, -am, -rqp und -tr möglich.

@a sollte vor allem in Verbindung mit -sl (Sicherheitsstufe) mit Vorsicht eingesetzt werden!

-pa=Partneradresse

mit -pa geben Sie die Adresse des Partnersystems in folgender Form an:

[protocol://]host[:[port].[tsel].[ssel].[psel]]

Weitere Einzelheiten zur Adressangabe finden Sie in Abschnitt „Partneradressen eingeben“ .

-pa nicht angegeben

Die Partneradresse bleibt unverändert.

-id=Identifikation | -id=

Netzweit eindeutige Identifikation der openFT-Instanz im Partnersystem.

Bei FTAM-Partnern kann ein Application Entity Title in der Form n1.n2.n3.n4..mmm als Identifikation angegeben werden. n1, n2 usw. sind positive ganze Zahlen, die den "Application Process Title" beschreiben. n1 kann nur die Werte 0, 1 oder 2 annehmen, n2 ist auf Werte zwischen 0 und 39 beschränkt, wenn n1 nicht den Wert 2 hat. Der optionale Application Entity Qualifier mmm ist durch zwei Punkte von den Werten des Application Process Title getrennt. Details siehe openFT-Handbuch "Konzepte und Funktionen".

Bei FTP-Partnern darf -id nicht angegeben werden!

Identifikation nicht angegeben

Mit -id= ohne weitere Angabe wird die Identifikation bei Partnereinträgen mit openFT- und FTADM-Protokoll auf host (Rechnername) gesetzt. Bei FTAM-Partnern wird die Identifikation durch -id= gelöscht.

-id nicht angegeben

Die Einstellung für die Identifikation bleibt unverändert.

-ri=Routing-Info | | -ri=@i | -ri=

Wenn das Partnersystem nur über eine Zwischeninstanz erreichbar ist, dann geben Sie mit Routing-Info die Adressinformation an, mit der die Zwischeninstanz weiterroutet.

@i für Routing-Info

Es wird die in -id= angegebene Instanzidentifikation als Routinginformation verwendet.

weder @i noch Routing-Info angegeben

Die Angabe von -ri= (ohne Parameter) bedeutet, dass das Partnersystem direkt erreichbar ist, d.h. ohne Zwischeninstanz.

-ri nicht angegeben

Die Einstellung für die Routing-Information bleibt unverändert.

-ptc=i | -ptc=a | -ptc=

Mit -ptc können Sie die Betriebsparameter-Einstellungen für die Absenderüberprüfung partnerspezifisch ändern. Diese Einstellungen wirken nur für Partner, die über das openFT-Protokoll verbunden sind und nicht mit Authentifizierung arbeiten (z.B. Partner mit openFT V8.0 oder älter).

i (identification)

Überprüfung der Transportadresse ausschalten. Es wird ausschließlich die Identifikation eines Partners geprüft. Die Transportadresse eines Partners wird auch dann nicht überprüft, wenn die erweiterte Absenderüberprüfung per Betriebsparameter eingeschaltet ist (siehe Kommando ftmodo ).

a (address)

Überprüfung der Transportadresse einschalten. Die Transportadresse eines Partners wird auch dann überprüft, wenn die Überprüfung der Transportadresse per Betriebsparameter ausgeschaltet ist (siehe Kommando ftmodo ).

Stimmt die Transportadresse, unter der sich ein Partner anmeldet, nicht mit dem Eintrag in der Partnerliste überein, dann wird der Auftrag abgelehnt.

weder i noch a angegeben

-ptc= (ohne Parameter) bedeutet, dass die Betriebsparameter-Einstellung für die Absenderüberprüfung gilt.

-ptc nicht angegeben

Die Einstellung für die Absenderüberprüfung bleibt unverändert.

-sl=1..100 | -sl=p | -sl=

Mit dieser Option ordnen Sie dem angegebenen Partnersystem bzw. allen Partnersystemen eine Sicherheitsstufe zu.

Eine niedrige Sicherheitsstufe bedeutet, dass das Schutzbedürfnis gegenüber diesem Partner niedrig ist, weil z.B. seine Identität durch Authentifizierung mit kryptografischen Mitteln überprüft wird und man dadurch sicher sein kann, dass es sich tatsächlich um den betreffenden Partner handelt.

Eine hohe Sicherheitsstufe bedeutet, dass das Schutzbedürfnis gegenüber diesem Partner hoch ist, da die Identität des Partners z.B. nur über seine Adresse ermittelt wird und keine Authentifizierung mit kryptografischen Mitteln stattgefunden hat.

-sl nicht angegeben

Die Einstellung für die Sicherheitsstufe bleibt unverändert.

-pri=l | -pri=n | -pri=h

Mit -pri legen Sie die Priorität eines Partners bezüglich der Abarbeitung von Aufträgen mit gleicher Auftragspriorität fest. D.h. die Partnerpriorität kommt nur unter Aufträgen zum Tragen, die dieselbe Auftragspriorität haben, aber zu Partnern mit unterschiedlicher Partnerpriorität gehen.

l (low)

Der Partner erhält eine niedrige Priorität.

n (normal)

Der Partner erhält eine normale Priorität.

h (high)

Der Partner erhält eine hohe Priorität.

-pri nicht angegeben

Die Einstellung für die Priorität bleibt unverändert.

-st=a | -st=d | -st=ad

Mit dieser Option können Sie steuern, wie lokal gestellte asynchrone Dateiübertragungsaufträge an das angegebene Partnersystem bzw. die Partnersysteme bearbeitet werden.

a (active)

Lokal gestellte asynchrone Dateiübertragungsaufträge werden bearbeitet, wenn der asynchrone openFT-Server gestartet ist.

d (deactivated)

Lokal gestellte asynchrone Dateiübertragungsaufträge werden zunächst nicht bearbeitet, sondern nur im Auftragsbuch abgelegt.

ad (automatic deactivation)

Mehrere direkt aufeinander folgende fehlgeschlagene Verbindungsaufbauversuche zu diesem Partnersystem führen zu dessen Deaktivierung. Um wieder File-Transfer mit diesem Partnersystem betreiben zu können, muss es explizit mit ftmodptn -st=a aktiviert werden.

Die maximale Anzahl solcher Fehlversuche beträgt 5, nach einem erfolgreichen Verbindungsaufbau wird der Zähler wieder auf 0 gesetzt.

-st nicht angegeben

Der Bearbeitungsmodus bleibt unverändert.

-ist=a | -ist=d

Mit dieser Option können Sie steuern, wie fern gestellte Dateiübertragungsaufträge vom angegebenen Partnersystem bzw. den Partnersystemen bearbeitet werden.

a (active)

Fern gestellte Dateiübertragungsaufträge werden bearbeitet, wenn der asynchrone openFT-Server gestartet ist.

d (deactivated)

Fern gestellte synchrone Dateiübertragungsaufträge von diesem Partnersystem werden abgelehnt. Fern gestellte asynchrone Dateiübertragungsaufträge von diesem Partner bleiben dort gespeichert und können erst dann bearbeitet werden, wenn dieser Partner mit -ist=a wieder aktiv gesetzt ist.

-ist nicht angegeben

Der Bearbeitungsmodus bleibt unverändert.

-am=n | -am=y

Mit -am (authentication mode) können Sie die Authentifizierung eines Partners erzwingen.

-am nicht angegeben

Der Authentifizierungsmodus bleibt unverändert.

-rqp=p | -rqp=s

Mit dieser Option (rqp = request processing) steuern Sie, ob asynchrone Outbound-Aufträge zu diesem Partner grundsätzlich seriell durchgeführt werden oder ob parallele Verbindungen erlaubt sind.

p (parallel)

Parallele Verbindungen zu diesem Partner sind erlaubt.

s (seriell)

Parallele Verbindungen zu diesem Partner sind nicht erlaubt. Wenn mehrere Dateiübertragungsaufträge zu diesem Partnersystem anstehen, dann werden diese seriell abgearbeitet. Ein Folgeauftrag wird damit erst gestartet, wenn der vorausgegangene Auftrag beendet ist.

-rqp nicht angegeben

Der Bearbeitungsmodus bleibt unverändert.

-rco=n | -rco=f | -rco=

Mit dieser Option (rco = recovery outbound) können Sie die Wiederanlauffähigkeit bei Outbound-Aufträgen ein- und ausschalten. Der Parameter ist wirkungslos, wenn das Dateiübertragungsprotokoll (FTP) oder die Art des Auftrags (z.B. Vorverarbeitung, synchrone Aufträge) keinen Wiederanlauf zulassen.

n (on)

Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen grundsätzlich aktiviert.

f (off)

Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen deaktiviert.

weder n noch f angegeben

-rco= (ohne Parameter) bedeutet, dass sich die Wiederanlauffähigkeit bei Outbound-Aufträgen nach der Einstellung in den Betriebsparametern richtet (Voreinstellung).

-rco nicht angegeben

Die Einstellung für den Wiederanlauf bleibt unverändert.

-tr=n | -tr=f | -tr=

Mit dieser Option können Sie die Betriebsparameter-Einstellungen für die Partner-Selektion der openFT-Überwachungsfunktion partnerspezifisch ändern.

n (on)

Die Überwachungsfunktion ist für diesen Partner eingeschaltet. Es wird jedoch nur dann ein Trace geschrieben, wenn auch die openFT-Überwachungsfunktion per Betriebsparameter eingeschaltet ist. In diesem Fall hat diese Einstellung bei ftmodptn Vorrang gegenüber der Partnerselektion für die Überwachungsfunktion in den Betriebsparametern, siehe auch Kommando ftmodo , Optionen -tr und -trp.

f (off)

Die Überwachungsfunktion wird für diesen Partner bzw. alle Partner ausgeschaltet.

weder n noch f angegeben

-tr= (ohne Parameter) bedeutet, dass die Betriebsparameter-Einstellung für die Partner-Selektion der openFT-Überwachungsfunktion gilt (siehe Kommando ftmodo ).

-tr nicht angegeben

Die Einstellung für die Überwachungsfunktion bleibt unverändert.

Die folgenden Optionen gelten für Partner mit X.25-Adresse.

-nsap=Netzadresse des Partnersystems

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-nsap=

Löscht die Einstellung für die Netzadresse des Partnersystems.

-cl=Transportprotokollklasse

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-cl=

Löscht die Einstellung für die Transportprotokollklasse.

-ws=Fenstergröße

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-ws=

Löscht die Einstellung für die Fenstergröße.

-ps=Paketgröße

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-ps=

Löscht die Einstellung für die Paketgröße.

-cud=Benutzerdaten für den X.25-Verbindungsaufbau

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-cud=

Löscht die Einstellung für die Benutzerdaten

-cug=Geschlossene Teilnehmerbetriebsklasse

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-cug=

Löscht die Einstellung für die Geschlossene Teilnehmerbetriebsklasse

-thr=Durchsatzklasse

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-thr=

Löscht die Einstellung für die Durchsatzklasse.

-rch=Gebührenübernahme

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-rch=

Löscht die Einstellung für die Gebührenübernahme.

-sif=Ersatzanschluss

(Für Windows und Linux unterschiedlich)

Siehe Beschreibung des Parameters beim Kommando ftaddptn .

-sif=

Löscht die Einstellung für den Ersatzanschluss.

-kl=  | -kl=FTOPT | -kl=0 | 768 | 1024 | 2048 | 3072 | 4096

Mit diesem Parameter kann die Länge des bei der Verschlüsselung verwendeten RSA-Schlüssels geändert werden. Der Wert des kl-Parameters gibt die neue RSA-Schlüssellänge (RSA-PROPOSED) in Bits an. Der RSA-Schlüssel dient ausschließlich der Verschlüsselung des zwischen den Partnern vereinbarten AES-Schlüssels. Die konfigurierte Schlüssellänge für den RSA-Vorschlag muss größer oder gleich der angegebenen Mindestschlüssellänge sein, andernfalls wird eine Warnung ausgegeben und die vorgeschlagene Schlüssellänge wird an die Mindestschlüssellänge angepasst.

-kl=  | -kl=FTOPT

Eine leere Zeichenfolge oder die Option „FTOPT“ gibt an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über den Befehl „ftshwo“ angezeigt werden. Einer der beiden Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) muss auf „FTOPT“ oder „none“ gesetzt werden. Die Kombination eines Schlüssels mit globalem Wert und eines zweiten lokalen Partnerwerts (0 … 4096) ist nicht zulässig. In einer solchen Situation wird für die Schlüssel eine Warnung ausgegeben und die Schlüssel werden automatisch auf den „FTOPT-Wert“ angepasst.

-kl=0

-kl=0 deaktiviert explizit die Verschlüsselung. Wenn dies im laufenden Betrieb gesetzt ist, werden alle übermittelten, aber noch nicht gestarteten Aufträge mit Verschlüsselung (vor ftmodo -kl=0) mit Fehlern abgebrochen. Alle laufenden Aufträge werden verarbeitet und ihre Verschlüsselung bleibt erhalten. Neue Aufträge mit Verschlüsselung werden abgelehnt.

-kl=768 | 1024 | 2048 | 3072 | 4096

Standardwerte für die RSA-PROPOSAL-Verschlüsselung.
Werte von 0 bis 4096 haben Vorrang vor denen, die in der globalen openFT-Option angegeben sind, die über den Befehl ftshwo sichtbar ist.

Standardeinstellung nach Update, Export aus openFT vor Version 12.1C70 oder ohne Angabe des Wertes beim Anlegen des Partners: -kl=FTOPT. Ansonsten ist der Standardwert "UNCHANGED", d.h. er bleibt wie bei den meisten Modify-Kommandos nach der Änderung gleich.

Wenn beim Hinzufügen des Partners nur RSA-PROPOSAL angegeben wird (ohne RSA-MINIMUM anzugeben), werden beide Parameter auf globale FTOPT-Werte gesetzt.

-klmin=  | -klmin=FTOPT | -klmin=0 | 768 | 1024 | 2048 | 3072 | 4096

Diese Option gibt die minimale RSA-Schlüssellänge an. -klmin=  | -klmin=FTOPT

Eine leere Zeichenfolge oder die Option „FTOPT“ gibt an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über den Befehl „ftshwo“ angezeigt werden. Einer der beiden Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) muss auf „FTOPT“ oder „none“ gesetzt werden. Die Kombination eines Schlüssels mit globalem Wert und eines zweiten lokalen Partnerwerts (0 … 4096) ist nicht zulässig. In einer solchen Situation wird für die Schlüssel eine Warnung ausgegeben und die Schlüssel werden automatisch auf den „FTOPT-Wert“ angepasst.

-klmin=0

Es ist keine Mindestschlüssellänge angegeben. Es werden beliebige Schlüssellängen und auch Anfragen ohne Verschlüsselung akzeptiert.

-klmin=768 | 1024 | 2048 | 3072 | 4096

Standardwerte für die RSA-MINIMUM-Verschlüsselung. Es werden nur Schlüssel der angegebenen Länge oder größer akzeptiert. Wenn der Initiator einen Schlüssel mit einer kürzeren Länge verwendet, gibt es einen Gegenvorschlag vom Antwortenden der Sitzung. Sitzungen ohne Verschlüsselung werden nicht akzeptiert. Das heißt: Da auf den offenen Plattformen bei der Installation immer ein RSA-Schlüsselsatz erstellt wird, wird bei der anschließenden Datenübertragung immer ein RSA-Schlüssel im Protokoll mitgesendet. Wird dieser Schlüssel gelöscht und fordert der Partner eine Verschlüsselung an, so lehnt der Partner die Verbindung mit s Session Reject (SRJ) „Verbindung ohne Verschlüsselung nicht akzeptiert“ ab .

Werte von 0 bis 4096 haben Vorrang vor denen, die in der globalen openFT-Option angegeben sind, die über den Befehl ftshwo sichtbar ist.

Standardeinstellung nach Update, Export aus openFT vor Version 12.1C70 oder ohne Angabe des Wertes beim Anlegen des Partners: -kl=FTOPT. Ansonsten ist der Standardwert "UNCHANGED", d.h. er bleibt wie bei den meisten Modify-Kommandos nach der Änderung gleich.

Wenn beim Hinzufügen des Partners nur RSA-MINIMUM angegeben wird (ohne RSA-PROPOSAL anzugeben), werden beide Parameter auf globale FTOPT-Werte gesetzt.

Wenn während der Änderung des Partners beide Schlüssel auf global „FTOPT“ eingestellt sind und der Benutzer nur einen Schlüssel auf lokalen Wert ändert, wird eine Warnung angezeigt und beide Schlüsselwerte werden auf den vom Benutzer angegebenen Wert angepasst. Wenn außerdem beide Schlüssel auf einen der lokalen Werte eingestellt sind und der Benutzer nur einen Schlüssel auf globalen Wert ändert, wird eine Warnung angezeigt und beide Schlüsselwerte entsprechen „FTOPT“.

Beispiel

X.25-Beispiel für ein Windows-System:

ftmodptn mchx25 -nsap= -ws=2 -ps=128 -thr=192000 -sif=3:0

X.25-Beispiel für ein Linux-System:

ftmodptn mchx25 -nsap= -ws=2 -ps=128 -thr=192000 -sif=3