Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » MobiLink - Serveradministration » MobiLink-Servertechnologie verwenden » MobiLink-Serveroptionen

 

Option -x

Setzt Netzwerkprotokoll und Protokolloptionen für MobiLink-Clients. Diese werden vom MobiLink-Server verwendet, um Synchronisationsanforderungen zu empfangen.

Erforderliche getrennt lizenzierbare Komponenten

ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.

Syntax
mlsrv11 -c "Verbindungszeichenfolge" 
  -x Protokoll[ Protokolloptionen ] ...
Protokoll : tcpip | tls | http | https
Protokolloptionen : ( Option=Wert; ... )
Standardwert

Der Standardwert ist TCPIP mit Port 2439.

Parameter

Folgende Werte für Protokoll sind zulässig:

  • tcpip   Akzeptiert Verbindungen über TCP/IP.

  • tls   Akzeptiert Verbindungen über TCP/IP unter Verwendung der Transportschichtsicherheit.

  • http   Akzeptiert Verbindungen über das Standard-Web-Protokoll.

  • https   Akzeptiert Verbindungen über eine Variante von HTTP, die sichere Transaktionen abwickelt. Das HTTPS-Protokoll implementiert HTTP über SSL/TLS unter Verwendung der RSA- oder ECC-Verschlüsselung.

Sie können auch die folgenden Netzwerkprotokolloptionen in der Form von Option=Wert angeben. Mehrere Optionen müssen durch Semikola getrennt werden.

  • TCP/IP-Optionen   Wenn Sie das TCP/IP-Protokoll verwenden, können Sie optional die folgenden Protokolloptionen festlegen (diese Optionen beachten die Groß-/Kleinschreibung):

    TCP/IP-Protokolloption Beschreibung
    host= Hostname Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost.
    ignore= Hostname Ein Hostname oder eine IP-Nummer, der bzw. die vom MobiLink-Server bei der Herstellung einer Verbindung ignoriert wird. Mithilfe dieser Option können Sie Anforderungen von Lastverteilern auf der tiefstmöglichen Stufe ignorieren und so eine übermäßige Ausgabe im MobiLink-Serverlog und in den MobiLink-Monitor-Ausgabedateien verhindern. Sie können mehrere zu ignorierende Hosts angeben. Zum Beispiel: -x tcpip(ignore=lb1;ignore=123.45.67.89). Wenn Sie mehrere Instanzen von -x in einer Befehlszeile angeben, wird der Host bei allen Instanzen ignoriert. Beispiel: Wenn Sie "-x tcpip(ignore=1.1.1.1) -x http" angeben, werden die Verbindungen für 1.1.1.1 sowohl für den TCP/IP- als auch für den HTTP-Datenstrom ignoriert. Dies wirkt sich jedoch nicht auf Verbindungen über die Option -xo aus.
    port=Portnummer Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Der Standardport ist 2439. Dies ist die IANA-registrierte Portnummer für den MobiLink-Server.

  • Optionen für TCP/IP mit Transportschichtsicherheit   Wenn Sie das TLS-Protokoll festlegen (TLS ist TCP/IP mit Transportschichtsicherheit), können Sie wahlweise die folgenden Protokolloptionen angeben (diese Optionen beachten die Groß-/Kleinschreibung):

    TLS-Protokolloptionen Beschreibung
    fips={yes|no} Wenn Sie das TLS-Protokoll mit tls_type=rsa angeben, können Sie fips=yes angeben, um Verbindungen zu akzeptieren, die das TCP/IP-Protokoll und Verschlüsselungsalgorithmen mit FIPS-Bestätigung verwenden. FIPS-Verbindungen verwenden eine separate, FIPS 140-2-zertifizierte Software. Server, die die RSA-Verschlüsselung ohne FIPS verwenden, sind mit Clients kompatibel, die RSA mit FIPS verwenden. Server, die RSA mit FIPS verwenden, sind kompatibel mit Clients, die RSA ohne FIPS verwenden.
    host= Hostname Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost.
    ignore= Hostname Ein Hostname oder eine IP-Nummer, der bzw. die vom MobiLink-Server bei der Herstellung einer Verbindung ignoriert wird. Mithilfe dieser Option können Sie Anforderungen von Lastverteilern auf der tiefstmöglichen Stufe ignorieren und so eine übermäßige Ausgabe im MobiLink-Serverlog und in den MobiLink-Monitor-Ausgabedateien verhindern. Sie können mehrere zu ignorierende Hosts angeben. Zum Beispiel: -x tcpip(ignore=lb1;ignore=123.45.67.89).
    port=Portnummer Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Der Standardport ist 2439. Dies ist die IANA-registrierte Portnummer für den MobiLink-Server.
    tls_type={rsa|ecc}

    Wenn Sie das TCP/IP-Protokoll als tls angeben, können Sie entweder eine Verschlüsselung mit elliptischen Kurven (ecc) oder die RSA-Verschlüsselung (rsa) festlegen. Zur Wahrung der Abwärtskompatibilität kann ecc auch als certicom angegeben werden. Der Standardwert für tls_type lautet rsa.

    Wenn Sie TLS verwenden, müssen Sie eine Identität und ein Kennwort angeben:

    • identity=Identitätsdatei   Gibt den Pfad und Dateinamen der Identitätsdatei an, die für die Serverauthentifizierung verwendet werden soll.

    • identity_password=Kennwort   Kennwort für die Identität festlegen

    Weitere Hinweise finden Sie unter Den MobiLink-Server mit Transportschichtsicherheit starten.

    e2ee_type={rsa|ecc}

    Der Typ des Schlüssels, der für den Tausch von Sitzungsschlüsseln verwendet wird. Dies muss rsa oder ecc sein und mit dem Schlüsseltyp in der Privatschlüsseldatei übereinstimmen (siehe nächste Option). Der Standardwert für e2ee_type lautet rsa.

    e2ee_private_key= Datei

    Die PEM-kodierte Datei, die den rsa- oder ecc-Privatschlüssel enthält. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann.

    PEM-kodierte Dateien werden mithilfe des Dienstprogramms createkey erstellt. Weitere Hinweise finden Sie unter Schlüsselpaargenerator-Dienstprogramm (createkey).

    e2ee_private_key_password=Kennwort

    Das Kennwort für die Privatschlüsseldatei. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann.

  • HTTP-Optionen   Wenn Sie das HTTP-Protokoll verwenden, können Sie optional die folgenden Protokolloptionen festlegen (diese Optionen beachten die Groß-/Kleinschreibung):

    HTTP-Optionen Beschreibung
    buffer_size= Zahl Die maximale Größe einer vom MobiLink-Server gesendeten HTTP-Nachricht in Byte. Eine Veränderung dieser Option führt zu einer Zu- oder Abnahme des für das Versenden von HTTP-Nachrichten belegten Speicherplatzes. Der Standardwert ist 65535 Byte.
    host= Hostname Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost.
    port=Portnummer Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Die Portnummer muss mit dem Port übereinstimmen, zu dessen Überwachung der MobiLink-Server eingerichtet wurde. Der Standardport ist 80.
    version=HTTP-Version Der MobiLink-Server erkennt automatisch die von einem Client verwendete HTTP-Version. Dieser Parameter ist eine Zeichenfolge, die die Version des zu verwendenden HTTP angibt, wenn der Server die vom Client verwendete Methode nicht erkennt. Sie können zwischen 1.0 oder 1.1 wählen. Die Standardeinstellung ist 1.1.

  • HTTPS-Optionen   Das HTTPS-Protokoll verwendet digitale RSA- oder ECC-Zertifikate für die Transportschichtsicherheit. Wenn Sie die FIPS-Verschlüsselung angeben, verwendet das Protokoll separate FIPS 140-2-zertifizierte Software, die mit HTTPS kompatibel ist.Weitere Hinweise finden Sie unter Den MobiLink-Server mit Transportschichtsicherheit starten.

    Wenn Sie das https-Protokoll verwenden, können Sie optional die folgenden Protokolloptionen festlegen (diese Optionen beachten die Groß-/Kleinschreibung):

    HTTPS-Optionen Beschreibung
    buffer_size= Zahl Die maximale Größe einer vom MobiLink-Server gesendeten HTTPS-Nachricht in Byte. Eine Veränderung dieser Option führt zu einer Zu- oder Abnahme des für das Versenden von HTTPS-Nachrichten belegten Speicherplatzes. Der Standardwert ist 65535 Byte.
    identity=Serveridentität Pfad und Dateiname der Identitätsdatei, die für die Serverauthentifizierung verwendet werden sollen. Bei HTTPS müssen Sie ein RSA-Zertifikat verwenden.
    identity_password=Kennwort

    Ein optionaler Parameter, der ein Kennwort für die Identitätsdatei festlegt.

    Weitere Hinweise finden Sie unter Transportschichtsicherheit.

    fips={yes|no} Sie können fips=yes angeben, um Verbindungen zu akzeptieren, bei denen das HTTPS-Protokoll und FIPS-geprüfte Algorithmen für die Verschlüsselung verwendet werden. FIPS-Verbindungen verwenden eine separate, FIPS 140-2-zertifizierte Software. Server, die die RSA-Verschlüsselung ohne FIPS verwenden, sind mit Clients kompatibel, die RSA mit FIPS verwenden. Server, die RSA mit FIPS verwenden, sind kompatibel mit Clients, die RSA ohne FIPS verwenden.
    host= Hostname Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost.
    port=Portnummer Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Die Portnummer muss mit dem Port übereinstimmen, zu dessen Überwachung der MobiLink-Server eingerichtet wurde. Der Standardport ist 443.
    tls_type={rsa|ecc}

    Wenn Sie das TCP/IP-Protokoll als tls angeben, können Sie entweder eine Verschlüsselung mit elliptischen Kurven (ecc) oder die RSA-Verschlüsselung (rsa) festlegen. Zur Wahrung der Abwärtskompatibilität kann ecc auch als certicom angegeben werden. Der Standardwert für tls_type lautet rsa.

    Wenn Sie Transportschichtsicherheit verwenden, müssen Sie eine Identität und ein Kennwort angeben:

    • identity=Identitätsdatei   Gibt den Pfad und Dateinamen der Identitätsdatei an, die für die Serverauthentifizierung verwendet werden soll.

    • identity_password=Kennwort   Legt das Kennwort für die Identität fest.

    Weitere Hinweise finden Sie unter Den MobiLink-Server mit Transportschichtsicherheit starten.

    version=HTTP-Version Der MobiLink-Server erkennt automatisch die von einem Client verwendete HTTP-Version. Dieser Parameter ist eine Zeichenfolge, die die Version des zu verwendenden HTTP angibt, wenn der Server die vom Client verwendete Methode nicht erkennt. Sie können zwischen 1.0 oder 1.1 wählen. Die Standardeinstellung ist 1.1.
    e2ee_type={rsa|ecc}

    Der Typ des Schlüssels, der für den Tausch von Sitzungsschlüsseln verwendet wird. Dies muss rsa oder ecc sein und mit dem Schlüsseltyp in der Privatschlüsseldatei übereinstimmen (siehe nächste Option). Der Standardwert für e2ee_type lautet rsa.

    e2ee_private_key= Datei

    Die PEM-kodierte Datei, die den rsa- oder ecc-Privatschlüssel enthält. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann.

    PEM-kodierte Dateien werden mithilfe des Dienstprogramms createkey erstellt. Weitere Hinweise finden Sie unter Schlüsselpaargenerator-Dienstprogramm (createkey).

    e2ee_private_key_password=Kennwort

    Das Kennwort für die Privatschlüsseldatei. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann.

Beispiel

Die folgende Befehlszeile setzt den Port auf auf 12345:

mlsrv11 -c "dsn=SQL Anywhere 11 CustDB;uid=DBA;pwd=sql" -x tcpip(port=12345)

Im folgenden Beispiel werden der Typ der Sicherheit (RSA), die Serveridentitätsdatei und das Identitätskennwort, mit dem der private Schlüssel des Servers geschützt wird, angegeben:

mlsrv11 -c "dsn=my_cons"
 -x tls(tls_type=rsa;identity=c:\test\serv_rsa1.crt;identity_password=pwd)

Das folgende Beispiel ist ähnlich dem vorherigen, mit dem Unterschied, dass der Name der Identitätsdatei ein Leerzeichen enthält:

mlsrv11 -c "dsn=my_cons"
 -x "tls(tls_type=rsa;identity=c:\Programme\test\serv_rsa1.crt;identity_password=pwd)"

Das folgende Beispiel zeigt die Verwendung der Punkt zu Punkt-Verschlüsselung über HTTPS:

mlsrv11 -c "dsn=my_cons" -x https(tls_type=rsa;identity=my_identity.crt;
identity_password=my_id_pwd;e2ee_type=rsa;e2ee_private_key=my_pk.pem;
e2ee_private_key_password=my_pk_pwd)