Diese Readme-Datei enthlt Angaben zu IBM(R) WebSphere(R) Everyplace(R) Connection
Manager Version 5.1.1 (als "Verbindungsmanager" bezeichnet) sowie aktuelle Informationen,
die zum Zeitpunkt des Drucks der
Verffentlichungen noch nicht verfgbar waren.

Dieses Produkt enthlt einen RSA-Verschlsselungscode.

Dieses Produkt wird untersttzt von: 

o IBM AIX(R) 5.1 Wartungsstufe 4
o IBM AIX 5.2 Wartungsstufe 1
o IBM AIX Version 5.3
o Juli 2003 C++ Runtime PTF (xlC.aix50.rte.6.0.0.7)
o Solaris 8, Solaris 9 und Trusted Solaris 8
o Linux(R) Red Hat Enterprise Linux 3.0 ES/AS, SuSE Linux Enterprise Server
  8, SuSE 8.1, SuSE 8.2 oder SuSE 9.0


Rufen Sie zum Herunterladen von Korrekturen zum Betriebssystem
AIX folgende Website auf: 

   http://www.ibm.com/servers/eserver/support/pseries

_____________________________________________________________________________
Inhaltsverzeichnis

1.0  Produktbeschreibung
2.0  Hilfe anfordern
3.0  Installation und Konfiguration
4.0  Aktuelle Informationen
5.0  Berichtigte APARs (Authorized Problem Analysis Reports)
6.0  Marken und Copyright


_____________________________________________________________________________
1.0 Produktbeschreibung

IBM WebSphere Everyplace Connection Manager besteht aus folgenden Komponenten:

  o Laufzeitumgebung des Verbindungsmanagers.
  o Gatekeeper, eine grafische Java(TM)-Benutzerschnittstelle fr die Verwaltung und
     Konfiguration des Verbindungsmanager-Systems und der zugehrigen Subsysteme.
  o Access Manager zur Untersttzung des Gatekeeper-Zugriffs
     auf die Laufzeitumgebung und den dauerhaften Datenspeicher.
  o Mobility Client, eine optionale Schnittstelle, die ber eine Reihe
     drahtloser und verdrahteter Netzwerke einen optimierten und sicheren
     IP-Tunnel fr die Kommunikation mit dem Verbindungsmanager bietet.


_____________________________________________________________________________
2.0 Hilfe anfordern

Eine Onlinehilfefunktion steht ber Gatekeeper und Mobility Client zur
Verfgung. Weitere Informationen sowie die letzten Aktualisierungen finden
Sie auf der Website unter der folgenden Adresse:
http://www.ibm.com/software/pervasive/ws_everyplace_connection_manager/support. 


_____________________________________________________________________________
3.0 Installation und Konfiguration

3.1 Weitere Informationen zur erstmaligen Installation oder zur Durchfhrung von
Wartungsvorgngen finden Sie im Administratorhandbuch zu IBM WebSphere Everyplace
Connection Manager. 

  Das Handbuch ist im PDF-Format (Portable Document Format) verfgbar.
  Mit Adobe Acrobat Reader ab Version 3.0 knnen Sie dieses Handbuch
  anzeigen oder drucken. Dieses Handbuch befindet sich auf der
  Installations-CD 2, und es steht im Internet unter der Adresse
  http://publib.boulder.ibm.com/pvc/wecm/511/ zur Verfgung.

_____________________________________________________________________________
4.0 Aktuelle Informationen  

4.1 Wenn Sie zum Speichern von Kennwrtern in LDAP (der
   Standardeinstellung fr Netscape Directory) Secure Hashing Algorithm
   (SHA) verwenden, schlagen die Anmeldesitzungen fehl, die mit dem nativen
   PPP-Protokoll und CHAP fr die Authentifizierung arbeiten.
   Sollte diese Art der Sitzung Voraussetzung sein, mssen Sie angeben,
   dass Kennwrter als Text gespeichert werden sollen. 

4.2  Neue Funktionen fr Version 5.1

o  Dynamische Transportprofile ermglichen die Erkennung des Netztyps, den
   Mobility Clients verwenden, und fhren automatisch Optimierungsmerkmale
   aus, um optimale Leistung zu gewhrleisten. Diese Funktion vereinfacht
   die Konfiguration von Mobility Client und verbessert den nahtlosen
   standortunabhngigen Zugriff, weil die Funktion dann automatisch
   netzspezifische Leistungseinstellungen schaltet.
o  Verbesserte Benutzerfreundlichkeit in kompakten Umgebungen. Dafr wird das
   Linux-Betriebssystem zum Konfigurieren mobiler Netzschnittstellen (MNI)
   verwendet. Externe Routing-Aktualisierungen und Teilnetzzuordnungen
   entfallen. Die Verwendung der Technologien DHCP (Dynamic Host
   Configuration Protocol) und Proxy-ARP (Address Resolution Protocol,
   Adressauflsungsprotokoll) bewirkt, dass ARP- und Route-Eintrge
   automatisch in die lokalen Systemtabellen aufgenommen werden, nachdem
   eine Adresse vom Verbindungsmanager reserviert wurde. Dadurch erhlt
   die Adresse eine Prsenz im Netzwerk.
o  Vereinfachte Installation in kleineren Organisationen, z. B.
   Konzeptnachweisumgebungen. Zu dieser Funktion gehrt auch ein
   Installations- und Konfigurationsassistent, der die neuen
   Konfigurationsoptionen fr die mobile Netzschnittstelle nutzt. Weitere
   Informationen finden Sie im Handbuch fr den Schnelleinstieg fr
   IBM WebSphere Everyplace Connection Manager.
o  Verbesserte Benutzerfreundlichkeit beim Konfigurieren des Zugriffs fr
   Gatekeeper-Administratoren als Superuser oder eingeschrnkt auf ein
   ACL-Profil (ACL, Access Control List, Zugriffssteuerungsliste). Bei
   einem ACL-Profil handelt es sich um eine Sammlung von ACLs, die Sie
   Administratoren zuordnen, um ihre Zugriffsstufe fr Ressourcen zu
   definieren.
o  Das Befehlszeilendienstprogramm wg_monitor wurde funktional erweitert.
   Es zeigt den Paketdatenfluss durch den Verbindungsmanager und untersttzt
   damit Fehlerbestimmung und das Zusammenstellen von Echtzeitinformationen
   zur aktiven Sitzungstabelle im Speicher des wgated-Prozesses.
o  Verbesserte Account-Fehlerbehebung, um Nachrichtenprotokollierung zu
   beschrnken und so zu filtern, dass nur eine einzelne Benutzer-ID oder
   Einheit angezeigt wird.
o  Untersttzung fr Benutzerverwaltungsportlets, die WebSphere Portal Server
   Version 5.0.2.1.vii verwenden.
o  Genderte Installationspfade fr den Verbindungsmanager.
o  Der Verbindungsmanager ist fr die Verwendung durch IBM Tivoli License
   Manager aktiviert.
o  Die Untersttzung fr Account-Lookup als Verfahren zum Prfen von
   WAP-Clients wurde gelscht.
o  Untersttzung fr IBM Tivoli Directory Server Version 5.2
o  Untersttzung fr IBM DB2 Universal Database Enterprise Edition
   Version 8.1 mit FixPak 2 oder Oracle 9i.
o  Die neuen Konfigurationsmerkmale fr mobile Zugriffsservices
   schlieen folgende Funktionen ein:
   - Es kann festgelegt werden, ob sich eine einzelne Benutzer-ID an
     verschiedenen Gerten gleichzeitig anmelden kann. 
   - Auerdem knnen Sie bestimmen, ob der Verbindungsmanager eine Nachricht
     an Mobility Clients sendet, dass die Sitzungen beendet werden, bevor
     der Verbindungsmanager abgeschaltet wird.
o  Fr das Netzmanagement ist eine neue Trap-Nachricht (120289) verfgbar,
   wenn die mobile Sitzung auf eine neue Einheit gewechselt hat.
o  Der Einheitenadaptername wird nun als Sitzungsdatenbankfeld gespeichert.
o  Die Untersttzung fr Microsoft Windows 98, Windows Me und Windows NT
   fr Gatekeeper und Mobility Clients wurde gelscht.
o  Die Untersttzung fr Mobility Clients mit Handheld Pocket PC wurde
   gelscht.
o  Die Untersttzung fr Symbian OS Mobility Clients auf Sony Ericsson
   P900-Gerten wurde hinzugefgt.
o  Die Untersttzung fr Mobility Clients mit Windows Mobile 2003
   Second Edition wurde hinzugefgt.
o Mobility Client kann so konfiguriert werden, dass geprft wird, ob
  bestimmte Programme laufen (wie z. B. Antivirenprogramme oder
  persnliche Firewallsoftware). Erst dann wird das Starten der
  Verbindung ermglicht.
Diese Funktion ist auf Palm OS- oder Sony Ericsson P900-Gerten nicht
verfgbar.
o Mobility Client kann so konfiguriert werden, dass automatisch ein oder
  mehrere Programme gestartet werden, sobald die einleitende Verbindung
  erfolgreich abgeschlossen ist.
Auf Palm OS kann nur ein Programm fr den
   automatischen Start angegeben werden. Diese Funktion ist auf Sony
Ericsson P900-Gerten nicht verfgbar.
o  Die Konfigurationsdateien von Mobility Client knnen exportiert und
   und importiert werden. Dadurch wird es dem Administrator ermglicht, Optionen
   von Mobility Client festzulegen oder zu ndern. Die neue Konfiguration
   kann dann an den Client verteilt werden. Der Benutzer importiert
   die neue Konfiguration und akzeptiert die nderungen.
Diese Funktion ist auf Sony Ericsson P900-Gerten nicht verfgbar.
o  Zur Untersttzung bei der Fehlerbestimmung knnen Mobility Clients whrend
   eines Verbindungsversuchs automatisch Fehlerbehebungsinformationen sammeln. 
   Diese Informationen untersttzen die Erfassung von Fehlerdaten beim ersten
   Auftreten. Diese Funktion ist auf Sony Ericsson P900-Gerten nicht
verfgbar.
o  Beim Mobility Client Trace Viewer handelt es sich um ein freistehendes
   Fenster, das Tracenachrichten anzeigt. Dieses Fenster kann so konfiguriert
   werden, dass es nach erfolgreichem Verbindungsaufbau geschlossen wird. Diese Funktion
ist auf Palm OS- oder Sony Ericsson P900-Gerten nicht verfgbar.
o  Funktionale Erweiterungen, die es Clients von WebSphere Everyplace Access
   Version 5.0 ermglichen, Verbindungen zum Verbindungsmanager whrend
   des Synchronisationsprozesses nahtlos zu starten.


4.3  Lndereinstellung des Verbindungsmanagers

Der Verbindungsmanager erfordert die Lndereinstellung English UTF-8: Unter AIX handelt es
sich um EN_US.UTF-8, unter Solaris um en_US.UTF-8 und unter Linux um en_US.utf8.
Laden Sie unter dem Betriebssystem AIX die englische UTF-8-Lndereinstellung vom
AIX-Installationsdatentrger herunter.


4.4  Neue DSS-Schemanderungen fr Version 5.1:

Die Objektklasse wlUser wurde in ibm-wlUser gendert.
Die Attribute wurden entsprechend umbenannt:
   wlUser                ibm-wlUser
-------------------------------------------
oldpasswords	   -> passwordHistList
trace		   -> ibm-wlIpTrace
authreq		   -> ibm-wlAuthRequired
ipaddr		   -> ipAddress
lastfail           -> ibm-wlLastFailed
lastchg		   -> ibm-wlLastModified
expire	           -> ibm-wlUserExpires
locked		   -> isLocked
admchg		   -> ibm-wlForceChange
failed		   -> unsuccessfulLoginCount
addresstype	   -> ibm-wlAssignmentType
addresspool	   -> ibm-wlDhcpGroupRef
devicepool	   -> ibm-wlDeviceRef
mncauth		   -> ibm-wlMncRef
ibm-deviceIdVerify -> ibm-wlVerifyDeviceID

Die folgenden Attribute wurden aus wlUser gelscht und in ibm-wlWapUser
hinzugefgt. ibm-wlWapUser wird nur angehngt, wenn WAP aktiviert ist
und eine Einstellung ohne Standardwerte bentigt wird:
wlUser            ibm-wlWapUser
-------------------------------------------
hproxyauth     -> ibm-wlproxyauth
hproxyuserid   -> ibm-wlproxyuserid
hproxypassword -> ibm-wlproxypassword
httpproxyport  -> ibm-wlproxyport
httpproxyaddr  -> ibm-wlproxyaddr
defwaphomepage -> ibm-wldefwaphomepage

Die neue Objektklasse ibm-wlTransProfile schliet
die folgenden neuen Attribute ein:
cn                    Allgemeiner Name
ibm-wlOtherOu         Zustzliche Organisationseinheiten
description           Beschreibung
tcpopt                Optimierung des TCP-Protokolls
ibm-wlEnableCompr     Daten komprimieren
ibm-wlReduceIpHdr     IP-Header reduzieren
retransttl            TCP-Zeitgeber zur Unterdrckung erneuter bertragung
ibm-wlBurstRate       Paket-Burstrate
minwindowsize         Mindestgre des TCP-Fensters
maxwindowsize         Gre des TCP-Empfangsfensters
ibm-wlMaxPktSize      Maximale TCP-Paketgre
ibm-wlMaxRetransmit   Maximale Anzahl der erneuten bertragungen
ibm-wlsarbalance      Balance-Gre von PDU-Fragmenten
fragttl               Fragmentlebensdauer 
ibm-wltransmitdelay   Abgehende bertragungsverzgerung (ms)
ibm-wlbuffersize      Maximale Gre eines Multipaketpuffers
ibm-wlminfree         Minimaler freier Speicherbereich, der erforderlich
                      ist, um Pakete zu laden
ibm-wlpTcpSrvRef      TCP-Lite-Service
ibm-wlNegMTU          Grte zu bertragende Einheit (MTU)
ibm-wlTransmitMTU     Standard-MTU
ibm-wlReceiveMTU      Client-MTU
ibm-wlSpeed           Datendurchsatzrate
ibm-wlFilterOther     Andere Ports filtern (Protokoll/Port)
ibm-wlFilterKnown     Bekannte Ports filtern
ibm-wlLcpEcho         WLP-LCP-Keepalive-Zeitgeber
ibm-wlClientMP        Clientseitige Multipaketpufferung aktivieren
ibm-wlServerMP        Serverseitige Multipaketpufferung aktivieren
ibm-wlIpStackMtu      IP-Stapel-MTU des Clients           
ibm-wlTcpInitialRTT   TCP SYN bertragungswiederholungsintervall (in Sek.)
ibm-wlackdelay        TCP ACK-Verzgerung (ms)
ibm-wlIpForward       IP-Weiterleitung ermglichen
keywords              Schlsselwrter und Ausdrcke, nach deren
                      bereinstimmung gesucht werden soll


Die Objektklassen wlCm, ibm-wlWapServer, ibm-wlHttpService,
ibm-wlApplService und ibm-wlPassthruService schlieen
folgende neue Attribute ein:
ibm-wlSSLFIPSMode         Nur nach FIPS 140-2 zugelassene Komponenten verwenden
ibm-wlSSLFIPSV3Ciphers    V3-Verschlsselung
ibm-wlSSLFIPSTLSCiphers   TLS-Verschlsselung
ibm-wlSSLV2Ciphers        V2-Verschlsselung
ibm-wlSSLV3TLSCiphers     V3- und TLS-Verschlsselung

Die neue Objektklasse ibm-wlIpDataProfile ist von ibm-wlDataProfile
abgeleitet und schliet folgende neue Attribute ein:
cn                          Allgemeiner Name
ibm-wlOtherOu               Zustzliche Organisationseinheiten
description                 Beschreibung
version                     Version
hdrreduction                Protokollheaderkomprimierung
keyrotation                 Chiffrierschlsselrotation aktivieren
allowpppneg                 Generische PPP-Vereinbarung ermglichen
authenticationtype          Schlsselaustauschalgorithmus
keyinterval                 Schlsselrotationsintervall (in Minuten)
allowuseridneg              Client-Gltigkeitsprfungsmodell
encrypttype                 Mindeststufe der Verschlsselung
ibm-wlAuthRef               Authentifizierungsprofil
compresstype                Komprimierungsalgorithmus
ibm-wlMaxThreads            Maximale Anzahl Verarbeitungs-Threads
ibm-wlSarDelay              bertragungsverzgerungs zwischen Fragmenten
ibm-wlTransProfileRef       Transportprofil(e)
ibm-wlDfltTransProfileRef   Standardtransportprofil             

Die Objektklasse wlmni schliet folgende neue Attribute ein:
eTargetAdapter       Netzschnittstellenadapter fr Bindung
ibm-wlNatAddresses   Anzahl der NAT-Adressen, die angefordert werden sollen

Die Objektklasse ePasswordPolicy schliet folgende neue Attribute ein:
ibm-wlConsecChar     Maximale Anzahl fortlaufender Zeichen
ibm-wlMinCharGroup   Mindestanzahl Zeichen von 2 aus 3 Gruppen
                     (Buchstaben, Zahlen, andere)

Die Objektklasse ibm-wlWlpServer schliet folgende neue Attribute ein:
ibm-wlMultiSignon   Mehrfachsitzungen pro Benutzer-ID ermglichen
ibm-wlSendTermAck   Bei Systemabschluss Beendigungsnachricht senden

4.5 AIX-Version 5.2 ML 1

Wenn Sie AIX-Version 5.2 verwenden und Probleme lediglich mit
rckschleifenbezogenen Transaktionen zu MNI oder vollstndig auerhalb vom
Verbindungsmanager auftreten, sollten Sie AIX 5.2 Wartungsstufe (ML) 1
installieren. Beachten Sie dabei, dass ML 1 die Zertifizierung allgemeiner
Bedingungen von AIX 5.2 aufheben kann, wodurch die FIPS 140-2-Zertifizierung
vom Verbindungsmanager auf Null gesetzt wird.

4.6 Maximalwert MNIs fr die einzelnen mobilen Zugriffsservices

Die maximale Anzahl mobiler Netzschnittstellen (MNIs), die mobile
Zugriffsservices aufnehmen knnen, betrgt 1024. 

4.7 Neustart nach der Installation unter AIX

Die nderungen der AIX-Kernelerweiterung, die auf potenzielle berlufe und Sperrungen der
Nachrichtenwarteschlange ausgerichtet sind, erfordern einen Systemneustart, wenn
ein Upgrade auf den Verbindungsmanager Version 5.1 durchgefhrt wurde. Starten Sie nach der Installation des Verbindungsmanagers
auf einem AIX-System zunchst die Maschine erneut, bevor Sie den Verbindungsmanager
starten.

4.8 Alle Profile fr LDPA-gebundene Authentifizierung erneut erstellen

Aufgrund von nderungen am Profil fr LDPA-gebundene Authentifizierung erstellen Sie alle
Profile fr LDPA-gebundene Authentifizierung erneut, nachdem ein Upgrade des
Verbindungsmanagers auf Version 5.1 von einem frheren Release vorgenommen wurde.

4.9 Neue Funktionen bei Version 5.1.0.1

o Zustzliche Untersttzung fr Begrenzung von Mobility Clients, die sich beim
Verbindungsmanager ber die Gerteklasse anmelden knnen. Hierbei handelt es sich um eine
Sicherheitsfunktion des Verbindungsprofils, das der MNC (Mobile Network Connection -
mobile Netzverbindung) zugeordnet ist, bei der sich der Client anmeldet. 

4.10 Neue Funktionen bei Version 5.1.0.2

o Zustzliche Untersttzung fr Mobility Clients unter dem CE .NET-Betriebssystem bei
Verwendung von Psion 7535-Gerten. 
o Zustzliche Untersttzung fr DB2(R) Universal Database(TM) Express
Edition - Vor Abschluss der Konfiguration von Version 5.1.0.2 muss noch das
Installationsscript "setupDB" gendert werden.  Bearbeiten Sie die Datei:
  AIX /usr/opt/wecm/bin/setupDB
  Linux oder Solaris /opt/IBM/wecm/bin/setupDB

  Fgen Sie in der Funktion Make_V8_ResponseFile() in Zeile 233 folgende Zeile hinzu: echo
"PROD=UDB_EXPRESS_EDITION" >> $(DB2RSPFILE)
  Speichern Sie die Datei, und beginnen Sie anschlieend mit der Konfiguration.

4.11 Neue Funktionen bei Version 5.1.1

o Zustzliche Untersttzung fr AIX Version 5.3
o Keine Untersttzung mehr fr IBM Directory 4.1
o Zustzliche Untersttzung fr DB2(R) Universal Database(TM) Version 8.2; Keine
Untersttzung mehr fr DB2 Version 7.2
o Zustzliche Untersttzung fr mobile Netzverbindungen fr Motorola ASTRO
25-Netze. Diese Netzkonnektivitt ist nur fr Mobility Clients unter Windows(R) auf
Desktop-Maschinen verfgbar.
o Erweiterte Authentifizierung ber Dritte mit Hilfe von Zertifikaten, die
Folgendes enthalten:
  - berprfung des Betreffnamens. Der Betreffschlssel ist als Betreff-Feld der
Berechtigungsnachweise fr die Zertifikate definiert, die bei der
Authentifizierung vom Mobility Client an den Verbindungsmanager bermittelt
werden. 
  - Sicherstellen, dass sich Zertifikate nicht in einer Widerrufsliste von
einer Zertifizierungsstelle befinden.
o Erweiterte LDAP-Bindungsauthentifizierung mit optionaler Prfung von
Gruppenzugehrigkeiten
o Zustzliche Untersttzung fr die Ausfhrung des Verbindungsmanagers bei Verwendung
der VMware Workstation 4.5.2 in einer VMWare-Linux-Umgebung. Stellen Sie sicher,
dass die auf einer virtuellen Maschine installierte Linux-Variante unter den
erforderlichen Betriebssystemen im Administratorhandbuch aufgefhrt ist.
o Das Hinzufgen einer zustzlichen
Organisationseinheit (OU) zu einer anderen OU wird nicht mehr untersttzt.
o Dokumentierte Vorgehensweise zur Konfiguration von mobilen Zugriffsservices, um ein User
Datagram Protocol (UDP) an einen bestimmten Port zu senden. Nhere Informationen hierzu
finden Sie auch im Abschnitt zur Verwendung von Broadcastgruppen im Administratorhandbuch.
o Erweiterte Aufzeichnung in der Sitzungsdatenbank mit Informationen zum Mobility
Client (z. B. Versionsnummer, Plattformtyp, Anzahl der Konten mit
fehlgeschlagenem Anmeldestatus).
o Der Mobility Client fr Windows untersttzt die Einwahl in einen Netzzugriffsserver
eines Drittherstellers mit Hilfe von Microsoft(R) Dial-Up Networking. Bei
IP-basierten Verbindungen, die verbindungsorientiert sind, knnen Sie auswhlen, dass
die Verbindung in den Modus mit auslastungsabhngiger Leitungsnutzung versetzt wird,
wenn die Verbindung inaktiv ist, oder Sie knnen die Verbindung auch nach einer
konfigurierbaren Wartezeit aussetzen.
o Zustzliche Untersttzung fr TCP-Lite und HTTP-Codec fr den Mobility Client
fr Windows Mobile 2003 und ausgewhlte Windows CE .NET-Gerte
o Zustzliche Untersttzung fr ausgewhlte Windows CE .NET-Gerte.
o Zustzliche Funktion zum Konfigurieren verschiedener Parameter fr
Benutzerschnittstellen, die bei Bedarf im Mobility Client fr Linux angezeigt werden
knnen.
o Zustzliche Untersttzung fr Nokia 9300. Netz-ID-basierte Verbindungsauswahl
wird nicht mehr untersttzt.
o Zustzliche Untersttzung fr Sony Ericsson P910 und zustzliche Untersttzung fr
den Diffie-Hellman-Schlsselaustausch.
o Dokumentierte neue Vorgehensweisen zur Verwendung der sekundren Authentifizierung und
zur Einstellung von Konfigurationsparametern mit Hilfe der Befehlszeile im Mobility
Client fr Palm OS.
o Erweiterte Standardfilter, die fr den Mobility Client-Datenverkehr zur Verfgung
stehen, einschlielich der Mglichkeit ICMP zuzulassen oder FTP nicht zuzulassen, Telnet,
HTTP, NETBIOS und SNMP-Datenverkehr.

4.12  Neue DSS-Schemanderungen fr Version 5.1.1:

Die Objektklasse ibm-wlAuthCert enthlt die folgenden neuen Attribute:
ibm-wlCertUserKey     Zeichenfolge zur Benutzerschlsselbereinstimmung
fr Zertifikat
ibm-wlCertSubjectKey  Zeichenfolge zur Betreffschlsselbereinstimmung fr Zertifikat
ibm-wlCertCrlDir      Verzeichnis mit Zertifikatswiderrufslisten

Die Objektklasse ibm-wlAuthLdap enthlt die folgenden neuen Attribute:
ibm-wlEnableSearchGrp
Zustzliche Prfung von eindeutigen Namen durchfhren
validation ibm-wlSearchAttr      Suchattribut
ibm-wlSearchSyntax    Syntax (X.500)
ibm-wlGrpServerRef    Verzeichnisserver

Die Objektklassen ibm-wlDataProfile und ibm-wlTransProfile enthalten ein neues
Attribut:
ibm-wlFilterRef       Filter

Die Objektklasse ibm-wlWlpServer enthlt die folgenden neuen Attribute:
ibm-wlHashRestrict    Einschrnkung des Hashverfahren-Algorithmus
ibm-wlHashAlgorithm   Algorithmus
ibm-wlHashRounds      SHA-Runden

Die Objektklasse ibm-wlGateway enthlt das folgende neue Attribut:
acctdbconntbl         Tabellenname fr Anmeldepaket-Datensatz

Die Objektklasse wlCm includes enthlt das folgende neue Attribut:
ibm-wlPath            Antwortpfad

4.13  nderungen der Datenstze zur Abrechnung bei Version 5.1.1

Der Inhalt der aktuellen Datenbank mit Abrechnungsdaten muss vor der
Installation
von Version 5.1.1 gelscht werden.  Wenn Sie die dateisystembasierte Abrechnung verwenden,
muss die Datei wg.acct zurckgesetzt, entfernt oder umbenannt werden und kann durch den
Befehl wg_acct nicht mehr angezeigt werden. Fhren Sie vor dem Aufrufen des
Verbindungsmanagers den Befehl setupDB aus, um den Inhalt der Datenbank zu lschen:
/usr/opt/wecm/bin/setupDB -local -type acct -u <DB-Benutzer-ID> -pw <DB-Kennwort>
-cleanup

Neue Befehlszeilenoptionen fr wg_acct sind im Fehlerbehebungshandbuch im Information
Center dokumentiert und stehen zur Verfgung.

_____________________________________________________________________________
5.0 Berichtigte APARs (Authorized Problem Analysis Reports) 

Weitere Informationen finden Sie auf der Website zur Produktuntersttzung unter der
folgenden Adresse:
http://www.ibm.com/software/pervasive/ws_everyplace_connection_manager/support. 


5.1 APAR-Korrekturen bei Version 5.1.0.1

IY57169 - Datenbankkonfiguration fr den Verbindungsmanager schlgt bei DB2 8.1
Fixpack 7, DB fehl
IY63090 - Fehler "Duplicate CONFREQ" wird angezeigt, wenn mehr als
2 Routen in einem MNI definiert sind
IY63361 - Fehler bei der Taktung der erneuten TCP-OPT-bertragung, nachdem im
Roaming-Betrieb mglicherweise Kernspeicherauszug verursacht wurde. 
          Stack-Trace zeigt FireRetransmitAll als unzulssige Funktion an.
IY63725 - Einfgen von HTTP-Codec fr TCP-Lite "Connection: close", wenn
          "Connection"-Token fr http-Antworten nicht vorhanden ist
IY63813 - WECM-Kernspeicherauszug, wenn Mobitex MTU grer als 512 ist.
IY62737 - Externer Benutzer-DSS-Modus erfordert Root, um die
Benutzer-DSS-Verzeichnisstruktur im Gatekeeper anzuzeigen.
IY64173 - Zustzliche Konfigurationsattribute zur Untersttzung von WES-AST in einer
Nicht-WES-Umgebung. Diese Attribute stehen nur ber die Befehlszeile zur Verfgung.
IY64509 - Dynamische Aktualisierung der Tracemarkierung fr VPN-Benutzer zulassen.
IY64839 - LDAP-Schemafehler beim Hinzufgen von Verbindungsprofilen zum Zeitpunkt
der Installation
IY64961 - Linux-Gateway-Kernspeicher bei der erneuten Anmeldung bei einer bestehenden
Sitzung.

5.2 APAR-Korrekturen bei Version 5.1.0.2

IY64173   3 Attribute zur Verbindungsmanagerressource hinzufgen, um eine AST-Konfiguration in einer Nicht-WES-Umgebung zuzulassen
IY64961   WGATED-Kernspeicherauszug unter Linux
IY65357 - Schemadatei fr in IDS (ibm-wecm.ldif) fehlende Attribute:
	  authreq, personalid, httpproxyaddr, devicepool, defwaphomepage
IY65477 - GK kann Ressource lschen, wenn bei Aktualisierung ein Fehler bei
LDAP-Speicherung mit einbezogen wird.  Wenn die DN fr die Ressource gendert wurde und diese nderung
ungltig ist, kann WECM die ursprngliche Ressource lschen.
IY66154 - MNI kann gelegentlich nicht unter Linux initialisiert werden
IY66415 - Benutzer knnen im DSS-Modus nicht hinzugefgt werden.  GK zeigt die falsche
primre OU-Verzeichnisstruktur in den Anzeigen "make/properties" an.
IY66650 - LDAP-Bindung mit SSO (Single Sign-On) bei Verwendung von
HTTP-Zugriffsservices kann keinen LDAP-Datensatz erstellen und gibt Fehlermeldung 503 an den
HTTP-Client zurck
IY66870 - Zustzliche Konfigurationsoption zu SMS-SMPP MNC, um das berschreiben des
Flags "replace_if_present" zuzulassen.
IY67255 - HTTP-Zugriff mit LDAP-Bindung oder RADIUS-Authentifizierung kann kein
gespiegeltes Benutzerkonto mit Fehlernachricht fr LDAP-Schema erstellen.

5.3 APAR-Korrekturen bei Version 5.1.1

IY57181   Berechtigungen nur WIDERRUFEN, wenn die WECM-Datenbank neu erstellt wird
IY57768 - Untersttzung von DB2 Express Edition
IY61175 - Authentifizierung schlgt fehl bei LDAP-Bindung mit SSO (Single Sign-On) bei
Verwendung der HTTP-Zugriffsservices von WECM
IY62925 - Grte zu bertragende Einheit von SMS MNC kann nicht gendert werden
IY62928 - Gegenseitiges Sperren bei Messaging GW whrend des SMS PUSH. Eine Verzgerung
bei der Netzbertragung kann dazu fhren, dass ein LDAP-Abfragethread beendet wird und
eine gegenseitige Sperrung verursacht. Nachrichten werden von der Pushing-Anwendung
akzeptiert, aber nicht zugestellt. Dadurch wird auch der Code fr die Erkennung von
gegenseitigen Sperrungen korrigiert, der versucht, gegenseitige Sperrungen am
Messaging-Gateway zu erkennen, Nachrichten zu speichern und erneut zu starten.
IY63456 - TCP-Lite-Verbindung wurde bei Multi-MNI-Konfigurationen abgebrochen, wenn mn0
inaktiv ist
IY64400 - Bereitstellung des WECM-OMA-Clients mit Sicherheit fhrt zu
falschen Inhaltstyp-Parametern in der Nachricht
IY64495 - HTTP-Codec von TCP-Lite kann datumsbezogene HTTP-Header-Token nicht
entschlsseln, die zustzliche Informationen zum Datum enthalten
IY67243 - Feld SERVICE_TYPE unter SMS sollte die Option WAP oder eine leere Zeichenfolge
aufweisen
IY67829 - Beim Versuch, Bootprogrammnachrichten oder Benachrichtigungen ber WECM zu
senden, sind die Portwerte des UDH-Headers falsch
IY68118 - HTTP AS verliert Bytes, wenn das Datenpaket, das vom Browser-Client eingeht,
kleiner als 3 Bytes ist
IY68401 - SSO/LTPA schlgt fehl, Fehlermeldung 503 wird an den HTTP Access
Services-Client zurckgegeben
IY69040 - Kernel-Ausfall bei wgstop.  WECM antwortet nicht vor wgstop
IY69041 - Warnung bei Import von SunOne-(IPlanet) Schema auf 'labeledURI'- und
          'keywords'-Attributen
IY69044 - WGATED ist blockiert
IY69048 - Der HTTP-Parser im Verbindungsmanager verwendet einen kurzen Wert ohne
Vorzeichen, um die Bytes zu berwachen, die bei einem bestimmten Paket verarbeitet
werden
IY69509 - Gegenseitiges Sperren des Gateways in mallinfo()-Abfrage
IY69529 - Daten zur wg_monitor -f-Ausgabe hinzufgen
IY69543 - Benutzer knnen unter dem durch WECM gesteuerten "System"-Container nicht
verwaltet/erstellt werden.  Der Container wird nicht in der primren OU-Liste angezeigt
und nderungen an Benutzern unter diesem Container fhren dazu, dass der Benutzersatz zu
einer anderen Organisationseinheit verschoben wird.
IY70030 - SIGPIPE unter AIX 5.2 und spteren Betriebssystemversionen nicht abgefangen
IY70228 - Anzahl der auf den Client heruntergeladenen Routen auf 20 beschrnkt
IY70286 - Fehler in der Wiederholungslogik der RADIUS-Abrechnung, Anzahl der
Wiederholungsversuche mglicherweise aufgebraucht
IY70365 - Duplizierung von Roaminganforderungen fhrt zum Abbrechen von Sitzungen, wenn
Diffie-Hellman und sekundre Authentifizierung verwendet werden
IY70540 - PAP-Integrittsbedingungen werden nicht in SMPP umgewandelt.
IY70842 - Erstellen von MNCs, die denselben UDP-Port verwenden und direkt an
verschiedene Andressen gebunden werden, schlgt fehl
IY70924 - Administratoren der hchsten Ebene mchten mglicherweise Datenstze mit
Berechtigungsnachweisen in zustzliche Organisationseinheiten (OU) einfgen, um den
Zugriff durch Administratoren tieferer Ebenen einzuschrnken, anstatt ihnen Zugriff auf
das System > Benutzer-OU zu erteilen
IY71116 - Gegenseitiges Sperren bei WECM tritt auf und bei der LDAP-Bindung
treten extreme Verzgerungen bei der Authentifizierung auf
IY71419 - Erfordert Mglichkeit zur Konfiguration von direkt gebundenen
MNCs in einer zu Gruppen zusammengefassten Topologie, die den Rckkehrpfad ber den
Hauptknoten enthlt
IY71501 - Gegenseitiges Sperren bei der Verarbeitung einer aktiven Sitzung
IY71702 - WECM kann LDAP-Kennwort nicht ber den Mobility Client ndern
IY71727 - Gateway-Kernspeicher bei der Anmeldung
IY71869 - Gateway inaktiviert alte UID/Einheit bei erneuter Verbindungsherstellung
nicht
IY72239 - Lndereinstellung wird in Kleinschreibung ber die SSL-Verbindung
bertragen, wodurch die Suchfunktion fr die Lndereinstellung nicht funktioniert
IY72352 - Gatekeeper zeigt nicht alle WECM-Ressourcen an, wenn das Attribut
userCertificates binre Daten enthlt

_____________________________________________________________________________
6.0 Marken und Copyright

AIX, DB2, DB2 Universal Database, Everyplace, IBM und WebSphere
sind in gewissen Lndern Marken oder eingetragene Marken der IBM Corporation.

Java und alle Java-basierten Marken sind in gewissen Lndern Marken von Sun Microsystems,
Inc.


Linux ist in gewissen Lndern eine Marke von Linus Torvalds.

Microsoft, Windows, Windows NT und das Windows-Logo sind in
gewissen Lndern Marken der Microsoft Corporation.

Namen anderer Unternehmen, Produkte und Services knnen Marken oder Servicemarken anderer
Unternehmen sein.

Copyright International Business Machines und andere, 1994, 2005.
Alle Rechte vorbehalten.  
