Einsatzhinweis

Funktion: Eigenschaften eines Partners in der Partnerliste ändern

Benutzergruppe: FT-Verwalter

Aliasname: FTMODPTN

Funktionsbeschreibung

Mit dem Kommando MODIFY-FT-PARTNER können die Eigenschaften eines bereits in der Partnerliste eingetragenen Partners geändert werden. Beim Ändern der Partneradresse ist zu beachten, dass damit aus einem openFT-Partner kein FTP-Partner oder FTAM-Partner bzw. umgekehrt gemacht werden kann.

Sie können einen eingetragenen dynamischen Partner mit MODIFY-FT-PARTNER aus der Partnerliste entfernen, indem Sie alle Eigenschaften auf die Standardwerte für freie dynamische Partner setzen. Die Standardwerte stimmen mit den Standardwerten beim Kommando ADD-FT-PARTNER überein bis auf den Operanden SECURITY-LEVEL, der auf *BY-PARTNER-ATTRIBUTES gesetzt werden muss.

Umgekehrt können Sie einen freien dynamischen Partner in die Partnerliste aufnehmen, indem Sie mindestens eines seiner Attribute auf einen vom Standard abweichenden Wert setzen. Dies ist möglich, wenn PARTNER keinen Partnerlisten-Eintrag referenziert und PARTNER-ADDRESS nicht angegeben wird.

Wenn in PARTNER ein Partnername angegeben ist, zu dem es noch keinen Partnerlisteneintrag gibt, und zusätzlich PARTNER-ADDRESS spezifiziert ist, wird ein neuer benannter Partnerlisteneintrag erzeugt. Diese Funktion ist für das Re-Importieren exportierter Partnereinträge vorgesehen. Für die explizite Neuanlage von Partnereinträgen sollten Sie ADD-FT-PARTNER verwenden.

Format

Beschreibung der Operanden

PARTNER =

Gibt das Partnersystem an.

PARTNER = *ALL
Die angegebenen Änderungen werden für alle in der Partnerliste definierten Partnersysteme durchgeführt. Diese Angabe ist nur in Verbindung mit den Operanden STATE, SECURITY-LEVEL, TRACE, PARTNER-CHECK, AUTH-MANDATORY, PRIORITY und REQUEST-PROCESSING sinnvoll.

PARTNER=*ALL sollte vor allem in Verbindung mit dem Operanden SECURITY-LEVEL mit Vorsicht eingesetzt werden!

PARTNER = <text 1..200 with-low>

Gibt entweder den Namen des Partnersystems aus der Partnerliste oder die Adresse des Partnersystems an (siehe Abschnitt „Partneradressen angeben“).

STATE =
Steuert den Zustand des Partnersystems (aktiviert oder deaktiviert).

STATE = *UNCHANGED
Der Zustand wird nicht geändert.

STATE = *PARAMETERS(...)
Legt die Einstellungen für lokal gestellte Dateiübertragungsaufträge (outbound) und fern gestellte Dateiübertragungsaufträge (inbound) fest.

OUTBOUND =
Legt die Einstellung für lokal gestellte Dateiübertragungsaufträge an das Partnersystem fest.

OUTBOUND = *UNCHANGED
Der Zustand für lokal gestellte Dateiübertragungsaufträge wird nicht geändert.

OUTBOUND = *ACTIVE(...)
Lokal gestellte Dateiübertragungsaufträge an das Partnersystem werden bearbeitet.

AUTOMATIC-DEACT =
Definiert, ob zyklische Verbindungsaufbauversuche zu diesem Partnersystem nach mehreren Versuchen durch Deaktivierung des Partnersystems unterbunden werden.

AUTOMATIC-DEACT = *NO
Fehlgeschlagene Verbindungsaufbauversuche zu diesem Partnersystem führen nicht zu dessen Deaktivierung.

AUTOMATIC-DEACT = *YES
Fehlgeschlagene Verbindungsaufbauversuche zu diesem Partnersystem führen zu dessen Deaktivierung. Um danach wieder lokal gestellte Aufträge an dieses Partnersystem ausführen zu können, muss es explizit (mit OUTBOUND=*ACTIVE) aktiviert werden.

OUTBOUND = *DEACT
Lokal gestellte Dateiübertragungsaufträge an das Partnersystem werden zunächst nicht bearbeitet (nicht gestartet), sondern nur im Auftragsbuch abgelegt. Sie werden erst ausgeführt, nachdem das Partnersystem mit OUTBOUND=*ACTIVE aktiviert wurde.

INBOUND =
Legt die Einstellung für fern gestellte Dateiübertragungsaufträge fest, d.h. Aufträge, die von diesem Partnersystem gestellt werden.

INBOUND = *UNCHANGED

Der Zustand für fern gestellte Dateiübertragungsaufträge wird nicht geändert.

INBOUND = *ACTIVE
Fern gestellte Dateiübertragungsaufträge von diesem Partnersystem werden bearbeitet.

INBOUND = *DEACT
Fern gestellte synchrone Dateiübertragungsaufträge von diesem Partnersystem werden abgelehnt. Fern gestellte asynchrone Dateiübertragungsaufträge von diesem Partnersystem bleiben dort gespeichert und können erst dann bearbeitet werden, wenn das Partnersystem mit INBOUND=*ACTIVE auf aktiv gesetzt ist.

SECURITY-LEVEL =
Ordnet dem Partnersystem eine Sicherheitsstufe zu.

SECURITY-LEVEL = *UNCHANGED
Der Wert wird nicht verändert.

SECURITY-LEVEL = *STD
Wenn Sie diesen Operanden auf *STD setzen, wird dem Partnersystem eine Standard-Sicherheitsstufe zugeordnet. Diese Standard-Sicherheitsstufe können Sie mit dem Kommando MODIFY-FT-OPTIONS festlegen. Sie können dabei einen festen Wert definieren oder den Wert attributabhängig machen.

SECURITY-LEVEL = *BY-PARTNER-ATTRIBUTES
Wenn Sie den Operanden auf *BY-PARTNER-ATTRIBUTES setzen, wird die Sicherheitsstufe automatisch festgelegt:

• Partner, die von openFT authentifiziert werden, erhalten die Sicherheitsstufe 10.

• Partner, die in BCAM bekannt sind (also per BCAM-Namen angesprochen werden), erhalten die Sicherheitsstufe 90.

• Alle anderen Partner erhalten die Sicherheitsstufe 100.

SECURITY-LEVEL = <integer 1..100>
Müssen Sie angeben, wenn Sie dem einzelnen Partnersystem eine individuelle Sicherheitsstufe zuordnen wollen.

PARTNER-ADDRESS =
Adresse des Partnersystems.

PARTNER-ADDRESS = *UNCHANGED
Die Adresse bleibt unverändert.

PARTNER-ADDRESS = <text 1..200 with-low>
Neue Adresse für das Partnersystem. Details zum Format der Adresse siehe Abschnitt „Partneradressen angeben“.

TRACE =

Trace-Einstellung für das Partnersystem. Trace-Einträge werden nur dann erzeugt, wenn die FT-Überwachungsfunktion per Betriebsparameter eingeschaltet ist (MODIFY-FT-OPTIONS TRACE=*ON).

TRACE = *UNCHANGED
Die derzeitige Trace-Einstellung bleibt unverändert.

TRACE = *BY-FT-OPTIONS
Es gilt die mit dem Kommando MODIFY-FT-OPTIONS festgelegte Trace-Einstellung.

TRACE = *ON
Schaltet den Trace für dieses Partnersystem ein, auch wenn nach globaler Einstellung (MODIFY-FT-OPTIONS) ein Trace für diesen Partnertyp ausgeschaltet ist. Die auftragsspezifischen Trace-Einstellungen von MODIFY-FT-OPTIONS werden dagegen berücksichtigt.

TRACE = *OFF
Für Verbindungen zu diesem Partnersystem werden nur die technisch nicht unterdrückbaren Trace-Einträge erzeugt. Technisch nicht unterdrückbare Trace-Einträge sind solche Einträge, die vor der Identifizierung des Partnersystems durch openFT erzeugt werden.

IDENTIFICATION =
Netzweit eindeutige Identifikation der openFT-Instanz im Partnersystem.

IDENTIFICATION = *UNCHANGED
Die Identifikation wird nicht geändert.

IDENTIFICATION = *STD
Bei openFT und FTADM-Partnern wird die Partneradresse bzw. der Hostname aus der Partneradresse als Identifikation angenommen. Bei FTP- und FTAM-Partnern wird keine Identifikation gesetzt.

IDENTIFICATION = <composed-name 1..64> / <c-string 1..64 with-low>
Netzweit eindeutige Instanzidentifikation der openFT-Instanz im Partnersystem. Diese Identifikation wird für die Authentifizierung von Partnersystemen ab openFT V8.1 genutzt. Sie wird vom FT-Verwalter des Partnersystems festgelegt (im BS2000 mit MODIFY-FT-OPTIONS IDENTIFICATION=, in Unix-Systemen oder Windows mit ftmodo -id). Weitere Details zur Vergabe von Instanzidentifikationen siehe Abschnitt „Instanzidentifikationen“.

Bei FTAM-Partnern kann ein Application Entity Title in der Form n1.n2.n3.n4..mmm als Identifikation angegeben werden. Details siehe Abschnitt "Adressierung über Application Entity Title" im openFT-Handbuch "Konzepte und Funktionen".

Bei FTP-Partnern darf keine Instanzidentifikation angegeben werden!

SESSION-ROUTING-INFO =
Wenn das Partnersystem nur über eine Zwischeninstanz erreichbar ist, geben Sie hier die Adressinformation an, mit der die Zwischeninstanz weiterroutet. Das ist z.B. für Partnersysteme mit openFT (z/OS) nötig, abhängig von der TRANSIT-Kopplung.

SESSION-ROUTING-INFO = *UNCHANGED
Die Einstellung bleibt unverändert.

SESSION-ROUTING-INFO = *NONE
Es wird keine Routing-Information benötigt. Der Session-Selektor kann als Teil der Partneradresse angegeben werden.

SESSION-ROUTING-INFO = *IDENTIFICATION
Verbindungen zum Partner werden über ein Gateway weitergeroutet, das die Instanzidentifikation als Adressinformation verwendet.

SESSION-ROUTING-INFO = <alphanum-name 1..8>
Verbindungen zum Partner werden über ein Gateway weitergeroutet, das die angegebene Zeichenkette als Adressinformation enthält.

PARTNER-CHECK =
Hiermit können die globalen Einstellungen für die Absenderüberprüfung partnerspezifisch abgeändert werden.
Diese Einstellungen wirken nur für benannte openFT-Partner, die nicht mit Authentifizierung arbeiten (siehe openFT-Handbuch "Konzepte und Funktionen").

Für FTAM-Partner, FTP-Partner und dynamische Partnereinträge ist diese Einstellung ohne Bedeutung.

PARTNER-CHECK = *UNCHANGED
Der eingestellte Wert bleibt unverändert.

PARTNER-CHECK = *BY-FT-OPTIONS
Für den Partner gelten die globalen Einstellungen.

PARTNER-CHECK = *STD
Schaltet die erweiterte Absenderüberprüfung aus. Die Transportadresse des Partners wird nicht überprüft, selbst wenn die erweiterte Absenderüberprüfung global eingeschaltet ist (siehe auch Kommando MODIFY-FT-OPTIONS).

PARTNER-CHECK = *TRANSPORT-ADDRESS
Schaltet die erweiterte Absenderüberprüfung ein. Die Transportadresse wird auch dann überprüft, wenn die erweiterte Absenderüberprüfung global ausgeschaltet ist (siehe auch Kommando MODIFY-FT-OPTIONS).

Stimmt die Transportadresse, unter der sich der Partner anmeldet, nicht mit dem Eintrag in der Partnerliste überein, dann wird der Auftrag abgelehnt.

AUTH-MANDATORY =
Mit dieser Option können Sie die Authentifizierung eines benannten Partnersystems erzwingen.

AUTH-MANDATORY = *UNCHANGED
Der eingestellte Wert bleibt unverändert.

AUTH-MANDATORY = *NO
Die Authentifizierung wird nicht erzwungen, d.h. dieses Partnersystem ist bezüglich Authentifizierung nicht eingeschränkt.

AUTH-MANDATORY = *YES
Die Authentifizierung wird erzwungen, d.h. Verbindungen zu und von diesem benannten Partner werden nur mit Authentifizierung zugelassen.

PRIORITY=
Mit diesem Operanden kann die Priorität des Partnersystems bezüglich der Abarbeitung von Aufträgen mit gleicher Auftragspriorität festgelegt werden. D.h. die Partnerpriorität kommt nur unter Aufträgen zum Tragen, die dieselbe Auftragspriorität haben, aber zu Partnern mit unterschiedlicher Partnerpriorität gehen.

PRIORITY = *UNCHANGED
Die Priorität des Partnerssystems bezüglich der Abarbeitung von Aufträgen mit gleicher Auftragspriorität bleibt unverändert.

PRIORITY = *NORMAL
Der Partner hat normale Priorität.

PRIORITY = *LOW
Der Partner hat niedrige Priorität.

PRIORITY = *HIGH
Der Partner hat hohe Priorität.

REQUEST-PROCESSING =
Mit dieser Option steuern Sie, ob asynchrone Outbound-Aufträge zu diesem Partnersystem grundsätzlich seriell durchgeführt werden, oder ob parallele Verbindungen erlaubt sind.

REQUEST-PROCESSING = *UNCHANGED
Der Bearbeitungsmodus zu diesem Partnersystem bleibt unverändert.

REQUEST-PROCESSING = *STD
Parallele Verbindungen zu diesem Partnersystem sind erlaubt.

REQUEST-PROCESSING = *SERIAL

Parallele Verbindungen zu diesem Partnersystem sind nicht erlaubt. Wenn mehrere Dateiübertragungsaufträge zu diesem Partnersystem anstehen, werden diese seriell abgearbeitet. Ein Folgeauftrag wird demzufolge erst gestartet, wenn der vorausgegangene Auftrag beendet ist.

RECOVERY-OUTBOUND=
Mit diesem Parameter wird der partnerspezifische Wiederanlauf für asynchrone Outboundaufträge gesteuert.

RECOVERY-OUTBOUND= *UNCHANGED
Die bestehenden Wiederanlauf-Funktionen bei Outbound-Aufträgen bleiben unverändert.

RECOVERY-OUTBOUND=* ON
Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen aktiviert. Dies funktioniert nur, wenn die globale Wiederanlauf-Funktion des openFT ebenfalls aktiviert ist.

RECOVERY-OUTBOUND=* OFF
Der Wiederanlauf ist für diesen Partner bei Outbound-Aufträgen deaktiviert.

RECOVERY-OUTBOUND=* BY-FT-OPTIONS
Die Wiederanlauffähigkeit bei Outbound-Aufträgen richtet sich nach der Einstellung in den Betriebsparametern.

KEY-LENGTH = *PARAMETERS(...)
Konfiguration der Länge des RSA-Schlüssels und der Länge des AES-Schlüssels.

RSA-PROPOSED
Länge des für die Verschlüsselung verwendeten RSA-Schlüssels. Dieser Schlüssel wird nur zur Verschlüsselung des AES-Schlüssels verwendet, der zwischen den Partnern vereinbart wurde. openFT benutzt den AES-Schlüssel, um die Auftragsbeschreibungsdaten zu verschlüsseln und möglicherweise auch die Dateiinhalte. Voreinstellung nach Hinzufügen eines Partners oder nach dem Export aus einer openFT-Version älter als 12.1C70: *BY-FT-OPTIONS.

RSA-PROPOSED = *BY-FT-OPTIONS
Mit dieser Option geben Sie an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über das Kommando "SHOW-FT-OPTIONS" angezeigt werden. Entweder müssen beide Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) auf "FTOPT" gesetzt sein oder keiner. Die Kombination eines Schlüssels mit globalem Wert und einem zweiten lokalen Partnerwert (0 ... 4096) ist nicht zulässig. Es wird eine Warnung ausgegeben und die Schlüssel werden automatisch auf den Wert "FTOPT" eingestellt.

RSA-PROPOSED = 0
Verschlüsselung ausschalten.

RSA-PROPOSED = 768 / 1024 / 2048 / 3072 / 4096
Länge (in Bits) des RSA-Schlüssels, der für die Übertragung des AES-Sitzungsschlüssels verwendet wird.

RSA-MINIMUM
Minimale Länge (in Bits) des RSA-Schlüssels, die bei vom Kommunikationspartner initiierten Aufträgen für die Übertragung des AES-Sitzungsschlüssels akzeptiert wird. Voreinstellung nach Hinzufügen eines Partners oder nach dem Export aus einer openFT-Version älter als 12.1C70: *BY-FT-OPTIONS.

RSA-MINIMUM = *BY-FT-OPTIONS
Mit dieser Option geben Sie an, dass der Schlüsselwert aus den globalen openFT-Optionen übernommen wird, die über das Kommando "SHOW-FT-OPTIONS" angezeigt werden. Entweder müssen beide Schlüsselwerte (RSA-PROPOSED und RSA-MINIMUM) auf "FTOPT" gesetzt sein oder keiner. Die Kombination eines Schlüssels mit globalem Wert und einem zweiten lokalen Partnerwert (0 ... 4096) ist nicht zulässig. Es wird eine Warnung ausgegeben und die Schlüssel werden automatisch auf den Wert "FTOPT" eingestellt.

RSA-MINIMUM = 0
Es wurde keine minimale Schlüssellänge konfiguriert. Jede Schlüssellänge und sogar Aufträge ohne Verschlüsselung werden akzeptiert.

RSA-MINIMUM = 768 / 1024 / 2048 / 3072 / 4096
Es werden nur Schlüssel akzeptiert, die mindestens der vorgegebenen Länge entsprechen. Benutzt der Initiator einen kürzeren Schlüssel, dann erhält er einen Gegenvorschlag vom Responder der Sitzung. Sitzungen ohne Verschlüsselung werden nicht akzeptiert.

Werte von 0 bis 4096 haben Vorrang vor den in der globalen openFT-Option angegebenen Werten, die über das Kommando SHOW-FT-OPTIONS sichtbar sind.

Wenn beim Hinzufügen eines Partners nur RSA-MINIMUM oder RSA-PROPOSAL angegeben wird (ohne Angabe des zweiten), werden beide Parameter auf globale FTOPT-Werte gesetzt.

Wenn während der Änderung des Partners beide Schlüssel auf global „FTOPT“ eingestellt sind und der Benutzer nur einen Schlüssel auf lokalen Wert ändert, wird eine Warnung angezeigt und beide Schlüsselwerte werden auf den vom Benutzer angegebenen Wert angepasst. Wenn außerdem beide Schlüssel auf einen der lokalen Werte eingestellt sind und der Benutzer nur einen Schlüssel auf globalen Wert ändert, wird eine Warnung angezeigt und beide Schlüsselwerte werden auf „FTOPT“ angepasst.

Kommando-Returncodes

Beispiel 1

Es wird der SECURITY-LEVEL für den Rechner TEST auf 99 gesetzt:

/MODIFY-FT-PARTNER PARTNER=TEST,SECURITY-LEVEL=99

Beispiel 2

Port 1100 für Partner Windows (Hostname = winhost2) setzen:

/MODIFY-FT-PARTNER PARTNER=WINDOWS,PARTNER-ADDRESS=winhost2:1100