Legt Netzwerkprotokolloptionen fest, die vom MobiLink-Server verwendet werden, um Synchronisationsanforderungen zu empfangen.
ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.
Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.
Syntax 1mlsrv12 -c "Verbindungszeichenfolge" -x Protokoll[Protokolloptionen] ...
Protokoll: tcpip | tls | http | https | oe
Protokolloptionen: ( Option=Wert; ... )
StandardwertDer Standardwert ist TCPIP mit Port 2439.
ParameterFolgende Werte für Protokoll sind zulässig:
tcpip Akzeptiert Verbindungen über TCP/IP.
tls Akzeptiert Verbindungen mit TCP/IP und Transportschichtsicherheit.
http Akzeptiert Verbindungen über das Standard-HTTP-Web-Protokoll.
https Akzeptiert Verbindungen über eine Variante von HTTP, die sichere Transaktionen abwickelt. Das HTTPS-Protokoll implementiert HTTP über SSL/TLS unter Verwendung der RSA- oder ECC-Verschlüsselung.
oe Verwendet einen integrierten Outbound Enabler bei der Verwendung des Relay-Servers. Die Befehlszeile des Servers kann nicht mehr als einen -x oe-Parameter enthalten.
Sie können auch die folgenden Netzwerkprotokolloptionen in der Form von Option=Wert angeben. Mehrere Optionen müssen durch Semikola getrennt werden.
TCP/IP-Optionen Wenn Sie das TCP/IP-Protokoll verwenden, können Sie optional die folgenden Protokolloptionen festlegen (diese Optionen beachten die Groß-/Kleinschreibung):
| TCP/IP-Protokolloption | Beschreibung |
|---|---|
| host=Hostname | Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost. |
| ignore=Hostname | Ein Hostname oder eine IP-Nummer, der bzw. die vom MobiLink-Server bei der Herstellung einer Verbindung ignoriert wird. Mithilfe
dieser Option können Sie Anforderungen von Lastverteilern auf der tiefstmöglichen Stufe ignorieren und so eine übermäßige
Ausgabe im MobiLink-Serverlog und in den MobiLink-Monitor-Ausgabedateien verhindern. Sie können mehrere zu ignorierende Hosts
angeben. Zum Beispiel: -x tcpip(ignore=lb1;ignore=123.45.67.89). Wenn Sie mehrere Instanzen von -x in einer Befehlszeile angeben, wird der Host bei allen Instanzen ignoriert. Beispiel:
Wenn Sie "-x tcpip(ignore=1.1.1.1) -x http" angeben, werden die Verbindungen für 1.1.1.1 sowohl für den TCP/IP- als auch für
den HTTP-Datenstrom ignoriert.
|
| port=Portnummer | Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Der Standardport ist 2439. Dies ist die IANA-registrierte Portnummer für den MobiLink-Server. |
Optionen für TCP/IP mit Transportschichtsicherheit Wenn Sie das TLS-Protokoll festlegen (TLS ist TCP/IP mit Transportschichtsicherheit), können Sie wahlweise die folgenden Protokolloptionen angeben (diese Optionen beachten die Groß-/Kleinschreibung):
| TLS-Protokolloptionen | Beschreibung |
|---|---|
| fips={yes|no} | Wenn Sie das TLS-Protokoll mit tls_type=rsa angeben, können Sie fips=yes angeben, um Verbindungen zu akzeptieren, die das TCP/IP-Protokoll und Verschlüsselungsalgorithmen mit FIPS-Bestätigung verwenden. FIPS-Verbindungen verwenden eine separate, FIPS 140-2-zertifizierte Software. Server, die die RSA-Verschlüsselung ohne FIPS verwenden, sind mit Clients kompatibel, die RSA mit FIPS verwenden. Server, die RSA mit FIPS verwenden, sind kompatibel mit Clients, die RSA ohne FIPS verwenden. |
| host=Hostname | Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost. |
| ignore=Hostname | Ein Hostname oder eine IP-Nummer, der bzw. die vom MobiLink-Server bei der Herstellung einer Verbindung ignoriert wird. Mithilfe
dieser Option können Sie Anforderungen von Lastverteilern auf der tiefstmöglichen Stufe ignorieren und so eine übermäßige
Ausgabe im MobiLink-Serverlog und in den MobiLink-Monitor-Ausgabedateien verhindern. Sie können mehrere zu ignorierende Hosts
angeben. Zum Beispiel: -x tcpip(ignore=lb1;ignore=123.45.67.89).
|
| port=Portnummer | Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Der Standardport ist 2439. Dies ist die IANA-registrierte Portnummer für den MobiLink-Server. |
| tls_type={rsa|ecc} |
Wenn Sie das Protokoll als tls angeben, können Sie entweder eine Verschlüsselung mit elliptischen Kurven (ecc) oder die RSA-Verschlüsselung (rsa) festlegen. Zur Wahrung der Abwärtskompatibilität kann ecc auch als certicom angegeben werden. Der Standardwert für tls_type lautet rsa. Wenn Sie TLS verwenden, müssen Sie eine Identität und ein Kennwort angeben:
Siehe Den MobiLink-Server mit Transportschichtsicherheit starten. |
| e2ee_type={rsa|ecc} |
Der Typ des Schlüssels, der für den Tausch von Sitzungsschlüsseln für Punkt-zu-Punkt-Verschlüsselung verwendet wird. Dies muss rsa oder ecc sein und mit dem Schlüsseltyp in der Privatschlüsseldatei übereinstimmen (siehe nächste Option). Der Standardwert für e2ee_type lautet rsa. |
| e2ee_private_key=Datei |
Die PEM-kodierte Datei, die den rsa- oder ecc-Privatschlüssel enthält. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann. PEM-kodierte Dateien werden mithilfe des Dienstprogramms createkey erstellt. Siehe Schlüsselpaargenerator-Dienstprogramm (createkey). |
| e2ee_private_key_password=Kennwort |
Das Kennwort für die Privatschlüsseldatei. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann. Um zu verhindern, dass das Kennwort in der Befehlszeile des MobiLink-Servers angezeigt wird, verwenden Sie das Dienstprogramm dbfhide. Siehe Dienstprogramm zum Verschleiern von Dateien (dbfhide). |
HTTP Optionen Wenn Sie das HTTP-Protokoll verwenden, können Sie optional die folgenden Protokolloptionen festlegen (diese Optionen beachten die Groß-/Kleinschreibung):
| HTTP-Optionen | Beschreibung |
|---|---|
| buffer_size=Zahl | Die maximale Größe einer vom MobiLink-Server gesendeten HTTP-Nachricht in Byte. Eine Veränderung dieser Option führt zu einer Zu- oder Abnahme des für das Versenden von HTTP-Nachrichten belegten Speicherplatzes. Der Standardwert ist 65536 Byte. |
| host=Hostname | Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost. |
| log_bad_request={yes|no} | Bei der Einstellung "yes" gibt der MobiLink-Server einen Fehler aus, wenn er eine unvollständige oder unerwartete HTTP-Anforderung empfängt. Diese Fehler sind analog denjenigen, die von der Option -vf ausgegeben werden. Der Standardwert ist "no". Siehe mlsrv12-Option -v . |
| port=Portnummer | Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Der Standardport ist 80. |
| version=HTTP-Version | Der MobiLink-Server erkennt automatisch die von einem Client verwendete HTTP-Version. Dieser Parameter ist eine Zeichenfolge, die angibt, welche HTTP-Version standardmäßig zu verwenden ist, wenn der Server die vom Client verwendete Version nicht erkennt. Sie können zwischen 1.0 und 1.1 wählen. Die Standardeinstellung ist 1.1. |
HTTPS-Optionen Das HTTPS-Protokoll verwendet digitale RSA- oder ECC-Zertifikate für die Transportschichtsicherheit. Wenn Sie die FIPS-Verschlüsselung angeben, verwendet das Protokoll separate FIPS 140-2-zertifizierte Software, die mit HTTPS kompatibel ist.
Weitere Hinweise finden Sie unter Den MobiLink-Server mit Transportschichtsicherheit starten.
Wenn Sie das https-Protokoll verwenden, können Sie optional die folgenden Protokolloptionen festlegen (diese Optionen beachten die Groß-/Kleinschreibung):
| HTTPS-Optionen | Beschreibung |
|---|---|
| buffer_size=Zahl | Die maximale Größe einer vom MobiLink-Server gesendeten HTTPS-Nachricht in Byte. Eine Veränderung dieser Option führt zu einer Zu- oder Abnahme des für das Versenden von HTTPS-Nachrichten belegten Speicherplatzes. Der Standardwert ist 65536 Byte. |
| identity=Serveridentität | Pfad und Dateiname der Identitätsdatei, die für die Serverauthentifizierung verwendet werden sollen. |
| identity_password=Kennwort |
Ein optionaler Parameter, der ein Kennwort für die Identitätsdatei festlegt. Siehe Transportschichtsicherheit. Um zu verhindern, dass das Kennwort in der Befehlszeile des MobiLink-Servers angezeigt wird, verwenden Sie das Dienstprogramm dbfhide. Siehe Dienstprogramm zum Verschleiern von Dateien (dbfhide). |
| fips={yes|no} | Sie können fips=yes angeben, um Verbindungen zu akzeptieren, bei denen das HTTPS-Protokoll und FIPS-geprüfte Algorithmen für die Verschlüsselung verwendet werden. FIPS-Verbindungen verwenden eine separate, FIPS 140-2-zertifizierte Software. Server, die die RSA-Verschlüsselung ohne FIPS verwenden, sind mit Clients kompatibel, die RSA mit FIPS verwenden. Server, die RSA mit FIPS verwenden, sind kompatibel mit Clients, die RSA ohne FIPS verwenden. |
| host= Hostname | Der Hostname oder die IP-Nummer, die der MobiLink-Server überwachen soll. Der Standardwert ist localhost. |
| port=Portnummer | Die Socket-Portnummer, die der MobiLink-Server überwachen soll. Die Portnummer muss mit dem Port übereinstimmen, zu dessen Überwachung der MobiLink-Server eingerichtet wurde. Der Standardport ist 443. |
| tls_type={rsa|ecc} |
Wenn Sie das TCP/IP-Protokoll als tls angeben, können Sie entweder eine Verschlüsselung mit elliptischen Kurven (ecc) oder die RSA-Verschlüsselung (rsa) festlegen. Zur Wahrung der Abwärtskompatibilität kann ecc auch als certicom angegeben werden. Der Standardwert für tls_type lautet rsa. Wenn Sie Transportschichtsicherheit verwenden, müssen Sie eine Identität und ein Kennwort angeben:
Siehe Den MobiLink-Server mit Transportschichtsicherheit starten. |
| version=HTTP-Version | Der MobiLink-Server erkennt automatisch die von einem Client verwendete HTTP-Version. Dieser Parameter ist eine Zeichenfolge, die angibt, welche HTTP-Version standardmäßig zu verwenden ist, wenn der Server die vom Client verwendete Version nicht erkennt. Sie können zwischen 1.0 und 1.1 wählen. Die Standardeinstellung ist 1.1. |
| e2ee_type={rsa|ecc} |
Der Typ des Schlüssels, der für den Tausch von Sitzungsschlüsseln für Punkt-zu-Punkt-Verschlüsselung verwendet wird. Dies muss rsa oder ecc sein und mit dem Schlüsseltyp in der Privatschlüsseldatei übereinstimmen (siehe nächste Option). Der Standardwert für e2ee_type lautet rsa. |
| e2ee_private_key=Datei |
Die PEM-kodierte Datei, die den rsa- oder ecc-Privatschlüssel enthält. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann. PEM-kodierte Dateien werden mithilfe des Dienstprogramms createkey erstellt. Siehe Schlüsselpaargenerator-Dienstprogramm (createkey). |
| e2ee_private_key_password=Kennwort |
Das Kennwort für die Privatschlüsseldatei. Diese Option ist erforderlich, damit die Punkt zu Punkt-Verschlüsselung wirksam werden kann. Um zu verhindern, dass das Kennwort in der Befehlszeile des MobiLink-Servers angezeigt wird, verwenden Sie das Dienstprogramm dbfhide. Siehe Dienstprogramm zum Verschleiern von Dateien (dbfhide). |
| log_bad_request={yes|no} | Bei der Einstellung "yes" gibt der MobiLink-Server einen Fehler aus, wenn er eine unvollständige oder unerwartete HTTP-Anforderung empfängt. Diese Fehler sind analog denjenigen, die von der Option -vf ausgegeben werden. Der Standardwert ist "no". Siehe mlsrv12-Option -v . |
Outbound Enabler-Optionen Wenn Sie das OE-Protokoll verwenden, können Sie optional die folgenden Protokolloptionen festlegen (diese Optionen beachten die Groß-/Kleinschreibung):
| Outbound Enabler-Protokolloption | Beschreibung |
|---|---|
| config=Datei |
Die Outbound Enabler-Konfigurationsdatei. Sie hat das gleiche Format wie eine Konfigurationsdatei für den eigenständigen Outbound Enabler, außer dass Sie in dieser Datei nicht den Parameter -cs angeben dürfen. Sie müssen genau eine Konfigurationsdatei angeben. |
| buffer_size=Zahl |
Die maximale Größe einer vom MobiLink-Server gesendeten HTTP-Nachricht in Byte. Eine Veränderung dieser Option führt zu einer Zu- oder Abnahme des für das Versenden von HTTP-Nachrichten belegten Speicherplatzes. Der Standardwert ist 65536 Byte. |
| version=HTTP-Version |
Der MobiLink-Server erkennt automatisch die von einem Client verwendete HTTP-Version. Dieser Parameter ist eine Zeichenfolge, die die Version des zu verwendenden HTTP angibt, wenn der Server die vom Client verwendete Methode nicht erkennt. Sie können zwischen 1.0 und 1.1 wählen. Die Standardeinstellung ist 1.1. |
| log_bad_request={yes|no} | Bei der Einstellung "yes" gibt der MobiLink-Server einen Fehler aus, wenn er eine unvollständige oder unerwartete HTTP-Anforderung empfängt. Diese Fehler sind analog denjenigen, die von der Option -vf ausgegeben werden. Der Standardwert ist "no". Siehe mlsrv12-Option -v . |
BeispielDie folgende Befehlszeile setzt den TCP/IP-Port auf 12345:
mlsrv12 -c "dsn=SQL Anywhere 12 CustDB;uid=DBA;pwd=sql" -x tcpip(port=12345) |
Im folgenden Beispiel werden der Typ der Sicherheit (RSA), die Serveridentitätsdatei und das Identitätskennwort, mit dem der private Schlüssel des Servers geschützt wird, angegeben:
mlsrv12 -c "dsn=my_cons" -x tls(tls_type=rsa;identity=c:\test\serv_rsa1.crt;identity_password=pwd) |
Das folgende Beispiel ist ähnlich dem vorherigen, mit dem Unterschied, dass der Name der Identitätsdatei ein Leerzeichen enthält:
mlsrv12 -c "dsn=my_cons" -x "tls(tls_type=rsa;identity=c:\Program Files\test\serv_rsa1.crt;identity_password=pwd)" |
Das folgende Beispiel zeigt die Verwendung der Punkt zu Punkt-Verschlüsselung über HTTPS:
mlsrv12 -c "dsn=my_cons" -x https(tls_type=rsa;identity=my_identity.crt; identity_password=my_id_pwd;e2ee_type=rsa;e2ee_private_key=my_pk.pem; e2ee_private_key_password=my_pk_pwd) |
Das folgende Beispiel zeigt die Verwendung des integrierten Outbound Enabler:
mlsrv12 -c "dsn=my_cons" -x oe(config=oeconfig.txt) |
Im obigen Beispiel enthält die Datei oeconfig.txt Folgendes:
-f farm.name -id servername -t a18b2e37dbc296322ec5a6eded6ba896 -cr "host=relayserver.sybase.com;https=0;port=80" |
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |