[zeon]

My problem is i can't start my reception. Cft put me this message protocol not autorised although my key permits it and the id protocole in my configuration of cftpart is the id protocole of my partner.

Could you help me

[Christophe A.]

My problem is i can't start my reception. Cft put me this message protocol not autorised although my key permits it and the id protocole in my configuration of cftpart is the id protocole of my partner.

Could you help me

I think the "incoming call" comes on the wrong net/prot.
Check the "sap" parameter of the cftpart caller, it must be the same of the cftprot you want to use.

[zeon]

I think the "incoming call" comes on the wrong net/prot.
Check the "sap" parameter of the cftpart caller, it must be the same of the cftprot you want to use.

I changed my sap number, now it's the same that the sap of my cftpart
but i have always this: Protocol not autorised.

[Christophe A.]

I changed my sap number, now it's the same that the sap of my cftpart
but i have always this: Protocol not autorised.

Did you "reload" the configuration ?
Is it a loopback transfer ?

Could you give us your CFTPROT, CFTPART and CFTTCP configuration ?

[zeon]

Did you "reload" the configuration ?
Is it a loopback transfer ?

Could you give us your CFTPROT, CFTPART and CFTTCP configuration ?

cftprot id = LOGIEN,
net = NET0,
type = PESIT,
prof = ANY,
sap = 1761,
ssl = LOGIEN,
concat = yes,
multart = yes,
segment = yes,
srusize = 16320,
rrusize = 16320,
spacing = 36,
rpacing = 36,
schkw = 3,
rchkw = 3,
scomp = 15,
rcomp = 15

cftpart id = part,
prot = id-de-son-cftprot,
syst = MVS,
sap = 6331,
nspart = LOGFR,
nrpart = TESSI,
nspassw = ,
nrpassw = ,
ssl = part


cfttcp id = part,
host = *.*.*.*, /*son ip public*/
cnxin = 8,
cnxout = 8,
cnxinout =8
my partner use ssl i and he just give me his sap and he use pesit e
i configured his cftssl like this:

cftssl id = id of his protocol,
direct= client,
ciphlilist=(10,9,1,2)

of course i did a cftssl for me i put this:
cftssl id= id of my cftprot,
direct=server,
ciphlist=(10,9,1,2)

[Christophe A.]

Français ?

cftprot id = LOGIEN,

cftpart id = part,
prot = id-de-son-cftprot, <--- NON !!!

Mettez "PROT = LOGIEN" puis recompilez la config.
Vous définissez le partenaire distant, mais avec vos paramètres, pas les siens

[zeon]

Français ?


Mettez "PROT = LOGIEN" puis recompilez la config.
Vous définissez le partenaire distant, mais avec vos paramètres, pas les siens

Merci pour votre aide. La j'ai un nouveau message d'erreur lié au pki, je m'y penche tout seul. Dans le cas où je n'y arrive pas (ce que je n'espère pas), et si vous êtes toujours disponible à me donner un peu de votre temps pour m'aider, ce serait serait très gentil.
Merci

[Christophe A.]

Merci pour votre aide. La j'ai un nouveau message d'erreur lié au pki, je m'y penche tout seul. Dans le cas où je n'y arrive pas (ce que je n'espère pas), et si vous êtes toujours disponible à me donner un peu de votre temps pour m'aider, ce serait serait très gentil.
Merci

Je ne suis pas spécialiste au niveau de la config SSL... et puis je fais tout ça de tête
Bon courage

[zeon]

merci merci je me cogne déjà la tête erreur de certificat c'est monstrueux cft!!!!