home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 29 Fixes_o / 29-Fixes_o.zip / ub10970.zip / UB10970A.AVL < prev    next >
Text File  |  1994-10-12  |  34KB  |  966 lines
  1. UB09790 - README
  2. ________________
  3.  
  4.    This readme file contains some solutions
  5.    for problems found during DCAF testing and updated information
  6.    that did not make the printed publications.
  7.    It is divided into the following topics:
  8.  
  9.  
  10.    o   Configuring the APPC Communications More Easily
  11.    o   Deinstalling DCAF Version 1.0 Automatically
  12.    o   Deinstalling DCAF 1.2 Automatically
  13.    o   Documentation Correction: Installing and Using DCAF, Express Setup
  14.        Scenario 1: Controlling and Gateway on the Same Workstation
  15.    o   Enhancements for DCAF Security
  16.    o   Identifying a Security Authenticator for a Secure
  17.        Target using the Lan Adapter Address (LAA)
  18.    o   Installing the Corrective Service Diskette (CSD)
  19.        Fixes on a DOS Target
  20.    o   Installing the CSD Fixes on a Windows Target
  21.    o   Installing the CSD with the Corrective Service Facility
  22.    o   Installing DCAF Components Directly and Using the
  23.        Packager on the Same Workstation
  24.    o   Personalization for Secure Gateways
  25.    o   Personalization Utilities
  26.    o   Listing Fixes Included in This CSD
  27.  
  28.  
  29.  
  30. CONFIGURING THE APPC COMMUNICATIONS MORE EASILY
  31.  
  32.        You do not have to define the
  33.        CNOS entry in the .NDF configuration file
  34.        for the Communications Manager.
  35.        Therefore, the paragraph "Updating the CNOS Definitions
  36.        Profile" on page 108 of the DCAF Installing
  37.        and Using manual (SH19-6838) is superfluous.
  38.  
  39.  
  40.  
  41. DEINSTALLING DCAF VERSION 1.0 AUTOMATICALLY
  42.  
  43.    o   When you use the DCAF Packager to upgrade
  44.        from DCAF Version 1.0 to DCAF 1.2 remotely,
  45.        you must first deinstall DCAF Version 1.0
  46.        from the workstation.
  47.  
  48.        To optimize this process, this CSD enables
  49.        you to deinstall DCAF 1.0 automatically
  50.        with two OS/2 executable files,
  51.        EQNDST10.EXE and EQNINDST.EXE.
  52.        Note: This program does NOT deinstall the DCAF
  53.        Version 1.2.
  54.  
  55.        To start deinstallation, do the following:
  56.  
  57.        1. Copy the two OS/2 executable files,
  58.           EQNDST10.EXE and EQNINDST.EXE, onto the
  59.           workstation where you want to deinstall DCAF.
  60.  
  61.        2. At the command prompt or in a command
  62.           file (.cmd), type:
  63.  
  64.           EQNDST10.EXE.
  65.  
  66.           Note: If you have the DCAF 1.03 French
  67.           version installed, type:
  68.  
  69.           EQNDST10.EXE /F
  70.  
  71.        3. When the program stops running,
  72.           restart the workstation.
  73.  
  74.        4. To erase all trace of DCAF,
  75.           delete the EQNINDST.EXE file from the
  76.           boot drive of the workstation and
  77.           restart the workstation again.
  78.  
  79.        EQNDST10.EXE detects DCAF Version 1.0, deletes the DCAF
  80.        group, updates the CONFIG.SYS file and deletes all
  81.        the DCAF files except the ones in use.
  82.        It also installs EQNINDST.EXE on the workstation.
  83.        EQNINDST.EXE, which runs automatically when
  84.        the workstation is restarted,
  85.        deletes the remaining DCAF files.
  86.  
  87.  
  88.  
  89.  
  90. DEINSTALLING DCAF 1.2 AUTOMATICALLY
  91.  
  92.    o   The DCAF 1.2 deinstallation component has been improved so that
  93.        it can be run remotely without requiring any user intervention.
  94.        The new deinstallation procedure must be started with parameter
  95.        /n to run without prompting the user for confirmation.
  96.        If no parameter is specified, the deinstallation requires user
  97.        intervention to proceed.
  98.  
  99.  
  100. DOCUMENTATION CORRECTION: INSTALLING AND USING DCAF, EXPRESS SETUP
  101. SCENARIO 1: CONTROLLING AND GATEWAY ON THE SAME WORKSTATION
  102.  
  103.  
  104.    o   In Phase 2, For Workstation 1, Task 1, substitute
  105.        steps 10 through 18 in the DCAF 1.2 publication
  106.        with the following steps:
  107.  
  108.        10. The Local Node Characteristics window appears.
  109.            For Network ID, type your network ID (you can get it from you
  110.            system administrator).
  111.            For Local node name, type CONTROL.
  112.            For Local node ID (hex), type 00001.
  113.            Press the Options... push button.
  114.        11. For Local node alias, type CONTROL.Press the OK push button.
  115.        12. The Communications Manager Profile List Sheet window reappears.
  116.            From Profile Name, select SNA connections and
  117.            press the Configure... push button.
  118.        13. The Communications Manager Profile List Sheet window reappears.
  119.            From Profile Name, select SNA features and press the Configure... push
  120.            button.
  121.        14. The SNA Features List window appears.
  122.            From Features, select Local LUs.
  123.            Press the Create... push button.
  124.            (To update an existing LU definition, select the
  125.            LU definition from Definition, and choose
  126.            the Change... push button.)
  127.  
  128.        Continue from step 19 in the Using and Installing guide.
  129.  
  130.  
  131. ENHANCEMENTS FOR DCAF SECURITY
  132.  
  133.    o   Some utilities are provided for the security components:
  134.  
  135.  
  136.    1. Key-encrypting Key Update Utility
  137.       ---------------------------------
  138.  
  139.    This utility allows to update one or more Authenticators'
  140.    Key-encrypting keys at the Administrator and the Authenticators
  141.    workstations from the command line.
  142.  
  143.    The utility consists of two modules: one is run on the
  144.    Administrator workstation, the another on the Authenticator
  145.    workstation.
  146.  
  147.  
  148.      Administrator module: EQNUTAD1.EXE
  149.  
  150.      This utility takes as parameters the name of a text file which maps
  151.      authenticator names to new KEKs specified as 32 hexadecimal
  152.      characters (default eqnutad1.txt) , the column position of an
  153.      authenticator name in each line of the file (1-9999, default 1), the
  154.      size of the authenticator name (1-9999, default 12), and the column
  155.      position of a new KEK in each line of the file (1-9999, default 13).
  156.      The length of the new KEK must be 32 characters.
  157.  
  158.      If a longer key is specified in the file, only the first 32 chars
  159.      are taken into account, the others being ignored.  If the keys
  160.      specified are shorter than 32 chars, an error will be displayed.
  161.  
  162.      The utility reads the information in the file, searches for the
  163.      authenticator name in the administrators authenticator's database,
  164.      and if found updates the KEK for the authenticator to the specified
  165.      new KEK.
  166.  
  167.  
  168.      Authenticator workstation (for workstations with an IBM 4755
  169.      cryptographic card):
  170.  
  171.      When executed at the authenticator, this part of the utility
  172.      indicates to the authenticator that the KEK has been changed and
  173.      that it can be found in the 4755 crypto card key label DCAFKEK.NEW.
  174.      This needs to be executed at the authenticator's workstation AFTER
  175.      the KEK has been stored in the DCAFKEK.NEW label by the customer
  176.      through whatever means he chooses.
  177.  
  178.  
  179.  
  180.    2. Change Retry Limit for Password
  181.       -------------------------------
  182.  
  183.    This utility EQNUTAU2.EXE updates the retry limit on a security
  184.    Authenticator from the command line. The retry limit is the maximum
  185.    number of attempts to be authenticated with an invalid pass phrase
  186.    before the UserID is revoked.  The utility takes the new retry limit
  187.    as a parameter, the valid range is 1-255.  No default is provided.
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195. IDENTIFYING A SECURITY AUTHENTICATOR FOR A SECURE TARGET USING THE
  196. LOCALLY ADMINISTERED ADDRESS (LAA)
  197.  
  198.    o   Now you can use either the security authenticator
  199.        LAA or universally administered address (UAA)
  200.        to identify a security authenticator for any secure target.
  201.  
  202.  
  203.    o   If, for a secure target, you enter an LAA for the
  204.        security authenticator, remember to define it
  205.        when you configure the Communications Manager
  206.        on the authenticator workstation.
  207.  
  208.  
  209.    o   The Authenticator UAAs for Target window and the Security Data
  210.        window for the secure targets differ slightly from their
  211.        originals as shown in the DCAF publications.
  212.        The new Authenticator Adapter Address window and the Security
  213.        Data window contain the Primary and Secondary Authenticator
  214.        Adapter Addresses fields.  You can enter either the LAA or
  215.        the UAA of the authenticators assigned to the secure target.
  216.  
  217.  
  218.    o   If a secure target and a security authenticator reside on the
  219.        same workstation, you must define the same kind of adapter address
  220.        on the target for both the target and the security authenticator.
  221.        For example, if, when personalizing the DCAF LAN parameters for the
  222.        target, you select LAA for the target adapter address, you must
  223.        enter an LAA for its security authenticator on the Authenticator
  224.        Adapter Addresses window.
  225.  
  226.  
  227.  
  228.  
  229.  
  230. INSTALLING THE CSD FIXES ON A DOS TARGET
  231.  
  232.    o   The CSD diskettes update all DCAF modules
  233.        installed on any OS/2 workstation automatically, but
  234.        for a DOS target you must use the packager.
  235.  
  236.        To update a DOS workstation, do the following:
  237.  
  238.        1. Run the CSD on the OS/2 workstation where the
  239.           DCAF packager component is installed.
  240.  
  241.        2. Make a package for a DOS target.
  242.  
  243.        3. Install the package on a DOS workstation.
  244.  
  245.  
  246.  
  247.  
  248. INSTALLING THE CSD FIXES ON A WINDOWS TARGET
  249.  
  250.    o   Diskette three of the DCAF CSD completely replaces diskette
  251.        four of the DCAF 1.2 diskettes.
  252.  
  253.  
  254.  
  255.  
  256. INSTALLING CSD WITH CORRECTIVE SERVICE FACILITY
  257.  
  258.       The Corrective Service Facility can be installed one of two ways.  If
  259.       you want to install the CSD using the standard defaults,
  260.       a default response file has been created enabling you to
  261.       use diskette one and install the CSD.
  262.  
  263.       If you want to change the default set of products or
  264.       the default set of directories, insert CSD diskette one in the
  265.       A: drive and type A:\SERVICE from an OS/2 command prompt.  The main
  266.       window contains a list of products that are found on the system
  267.       which are eligible for service.  Select those products you want to be
  268.       serviced by highlighting the appropriate entries in the products list.
  269.       All eligible products are initially selected.
  270.  
  271.  
  272.       NOTE: Before servicing the DCAF, you must close the existing
  273.             processes in order to avoid having some files remain
  274.             locked, such as the LAN Directory.
  275.  
  276.       To view the current levels of the products on your system, select CURREN  T
  277.       from the LEVELS menu.  To view the new levels on the
  278.       corrective service diskettes, select NEW from the LEVELS menu.
  279.  
  280.       The service utility updates files in a set of directories associated with
  281.       each selected product.  To view or change the set of directories,
  282.       choose SELECT DIRECTORIES from the OPTIONS menu.
  283.  
  284.       After you make all your selections, select SERVICE to start the service
  285.       process.
  286.  
  287.       You cannot terminate the service process after it is started.
  288.  
  289.       When the service process ends, restart the workstation.
  290.  
  291.       Use the service log to verify the installation:
  292.  
  293.                  <BOOTDRIVE>:\OS2\INSTALL\SERVICE.LOG
  294.  
  295.                  where <BOOTDRIVE> is the partition from which you IPLed
  296.  
  297.       Subsequent installations are appended to the service log.
  298.  
  299.       LIMITATIONS: You can service the IBM model 9557 and ThinkPad only
  300.                    through the command line using the command A:\SERVICE.
  301.  
  302.  
  303.  
  304. INSTALLING DCAF COMPONENTS DIRECTLY AND USING THE PACKAGER ON THE
  305. SAME WORKSTATION
  306.  
  307.    o   When you install DCAF directly and, subsequently, install
  308.        DCAF components using the packager on the same workstation,
  309.        any original DCAF personalization options
  310.        can be substituted by the personalization options
  311.        in the DCAF package.  This problem most likely occurs when
  312.        you install a security authenticator directly
  313.        and, subsequently, other components using the packager
  314.        on the same workstation.
  315.  
  316.        To avoid this problem, install the components in the
  317.        following order:
  318.  
  319.        1. Create a DCAF package with all the desired components.
  320.  
  321.        2. Unpack the package on the workstation.
  322.  
  323.        3. Restart the workstation.
  324.  
  325.        4. Install the Authenticator component from the DCAF diskettes.
  326.  
  327.        5. Restart the workstation.
  328.  
  329.        6. Apply the DCAF CSD to the workstation.
  330.  
  331.  
  332. PERSONALIZATION FOR SECURE GATEWAYS
  333.  
  334.    o   The Authenticator name in the personalization for a secure Gateway
  335.        is now case insensitive, while the DCAF Installing and Using manual
  336.        (SH19-6838) says it is case sensitive.
  337.  
  338.  
  339.  
  340. PERSONALIZATION UTILITIES
  341.  
  342.    o   The new DCAF contains some utilities to update some personalization
  343.        parameters from the command line.  The utilities are the following:
  344.  
  345.  
  346.        1. Utility for updating the Authenticator name
  347.           -------------------------------------------
  348.        This utility EQNRPLAN.EXE updates the Authenticator name for
  349.        the following DCAF components:
  350.  
  351.        - Secure Gateway
  352.        - Authenticator
  353.  
  354.        Since the Authenticator name cannot be longer than 12 chars, if
  355.        a longer name is specified, it is truncated to 12 chars.
  356.        The string is case sensitive.
  357.  
  358.        Invoke this program from the directory where the DCAF is installed.
  359.        When complete, remember to restart the workstation.
  360.  
  361.        Example:
  362.        ========
  363.        to change the Authenticator name to AUTHNEW, type:
  364.  
  365.        <drive>:\<directory>\EQNRPLAN AUTHNEW
  366.  
  367.  
  368.        2. Utility for updating the LAN Directory name
  369.           -------------------------------------------
  370.  
  371.        This utility EQNRPLLD.EXE updates the LAN Directory name for the
  372.        following components:
  373.  
  374.        - Gateway
  375.        - Target for OS2
  376.        - LAN Directory
  377.  
  378.        Since the LAN Directory name cannot be longer than 12 chars, if
  379.        a longer string is passed to the program, it is truncated to 12
  380.        chars.  The string is case sensitive.
  381.  
  382.        Invoke this utility from the directory where the DCAF is installed.
  383.        When complete, remember to restart the workstation.
  384.  
  385.        Example:
  386.        ========
  387.        to change the LAN Directory name to LANNEW, type:
  388.  
  389.        <drive>:\<directory>\EQNRPLLD LANNEW
  390.  
  391.  
  392.        3. Utility for updating the Authenticator Adapter Addresses
  393.           on a secure OS2 target workstation
  394.           --------------------------------------------------------
  395.  
  396.        This utility EQNRPLAA.EXE updates the Authenticator Adapter
  397.        Addresses for a secure OS2 Target workstation.
  398.  
  399.        This program updates two parameters, the primary and secondary
  400.        Authenticator Adapter Addresses on the secure Target.
  401.  
  402.        The first parameter is required, the second is optional;
  403.        if you specify only the first parameter, then the program
  404.        assumes that the second parameter matches the first.
  405.  
  406.        If you include more than two parameters, the program takes
  407.        only the first two.
  408.  
  409.        Parameters must be exactly 12 hexadecimal characters long.
  410.        if you enter a longer string, the program truncates it
  411.        to the 12th character.
  412.        The string(s) must be valid Adapter Address(es).
  413.  
  414.        In order to be able to run this utility successfully, you
  415.        must type "***" for both the primary and secondary authenticator
  416.        adapter addresses when installing the Target or when creating
  417.        the package for it.
  418.  
  419.  
  420.        Notes:
  421.        ======
  422.        - Make sure that the Target component is not running when you
  423.          run the utility
  424.        - Invoke the utility from the directory where the DCAF is installed
  425.        - This utility can be successfully run on the same target only
  426.          once.
  427.  
  428.  
  429.        Example:
  430.        ========
  431.        to change the Authenticator Adapter Addresses to:
  432.        Primary   AA: 10005AAE9167
  433.        Secondary AA: 400000000001
  434.  
  435.        type:
  436.  
  437.        <drive>:\<directory>\EQNRPLAA 10005AAE9167 400000000001
  438.  
  439.  
  440.  
  441. LISTING OF FIXES INCLUDED IN THIS CSD (UB10970)
  442.  
  443.    o   This CSD contains fixes for the following
  444.        APARs:
  445.  
  446.  
  447.  #IC06149
  448.  
  449.                      EXTERNAL SYMPTOM:  Abnormal End.
  450.  
  451.                      COMPONENT:   EQNINST.EXE, EQNINSLD.EXE
  452.  
  453.                      PROBLEM SUMMARY: If you install a DCAF package on
  454.                      a workstation where NDM/2 is running,
  455.                      the following error occurs: "DCAFDEF.CMD
  456.                      A program caused an integer divide by zero exception."
  457.  
  458.  
  459.  #IC06186
  460.  
  461.                      EXTERNAL SYMPTOM:  Abnormal End.
  462.  
  463.                      COMPONENT:   EQNINST.EXE, EQNINSSV.EXE
  464.  
  465.                      PROBLEM SUMMARY: SYS3184 (divide by zero) error occurs
  466.                      on the DCAF packager component, running on an OS/2
  467.                      workstation with NDM/2 on.  The trapping module is
  468.                      EQNINSSV.EXE.
  469.  
  470.  
  471.  #IC06283
  472.  
  473.                      EXTERNAL SYMPTOM:  Incorrect Output.
  474.  
  475.                      COMPONENT:   EQNDD.EXE
  476.  
  477.                      PROBLEM SUMMARY: If you install the DCAF DOS target
  478.                      code on a LAN server, redirect the DOS target to
  479.                      a shared drive to access the DCAF target code, and start
  480.                      the DCAF target code, the following problem occurs:
  481.                      DCAF DOS attempts to write the error log to the
  482.                      A drive.  If a diskette is placed in the A drive, the
  483.                      DCAF target starts correctly, and writes the error log
  484.                      to the A drive on the local machine.
  485.  
  486.  
  487.  #IC06360
  488.  
  489.                      EXTERNAL SYMPTOM:  Incorrect Output.
  490.  
  491.                      COMPONENT:   EQNSERV.EXE, EQNDISP.DLL
  492.  
  493.                      PROBLEM SUMMARY: From a DCAF Administrator transfer
  494.                      the security files to the remote Authenticators.
  495.                      If these data include an incorrect address for the
  496.                      corresponding target, the following data transfer
  497.                      causes the 673 (rc=7) error message to come up on
  498.                      the Controlling/Administrator workstation, then
  499.                      the file trasfer hangs.
  500.  
  501.  
  502.  #IC06371
  503.  
  504.                      EXTERNAL SYMPTOM:  Abnormal End.
  505.  
  506.                      COMPONENT:   EQNGWDIR.EXE
  507.  
  508.                      PROBLEM SUMMARY: The DCAF Lan Directory component
  509.                      traps while reading a nickname file. The same DCAF
  510.                      component causes a random SYS2175 trap on OS/2 2.1
  511.                      workstations.
  512.  
  513.  
  514.  #IC06372
  515.  
  516.                      EXTERNAL SYMPTOM:  Abnormal End.
  517.  
  518.                      COMPONENT:   EQNSERV.EXE, EQNSVGRE.DLL, EQNRCUT.DLL,
  519.                                   EQNTGMAI.DLL
  520.  
  521.                      PROBLEM SUMMARY: From a DCAF Controlling start a DCAF
  522.                      session with an OS2 DCAF Target and terminate it.
  523.                      Repeat this operation up to 10 times.  On
  524.                      controlling and target an error message (cannot open
  525.                      log file) appears and the target hangs.
  526.  
  527.  
  528.  
  529.  
  530.  #IC06379
  531.  
  532.                      EXTERNAL SYMPTOM:  Abnormal End.
  533.  
  534.                      COMPONENT:   EQNCM01.DLL
  535.  
  536.                      PROBLEM SUMMARY: The second time you attempt
  537.                      to start a DCAF direct APPC session from a
  538.                      controlling DCAF Version 1.2 to a target DCAF
  539.                      Version 1.03, the following error occurs:
  540.                      "EQN0516E: An APPC error occurred.  APPC command
  541.                      text=100. APPC return codes text= 0003 00000004."
  542.  
  543.  
  544.  #IC06380
  545.  
  546.                      EXTERNAL SYMPTOM:  Abnormal End.
  547.  
  548.                      COMPONENT:   EQNPR00.DLL
  549.  
  550.                      PROBLEM SUMMARY: The DCAF packager does not add
  551.                      a section in the DCAF.INI file properly, thus
  552.                      causing a trap in the EQNGWAUD module.
  553.  
  554.  
  555.  
  556.  #IC06381
  557.  
  558.                      EXTERNAL SYMPTOM:  Incorrect Output.
  559.  
  560.                      COMPONENT:   EQNTGUI.EXE, EQNTGAUT.EXE
  561.  
  562.                      PROBLEM SUMMARY: This is an enhancement to the way the
  563.                      DCAF target window is displayed when the EQNTGAUT is
  564.                      called. You can now start the DCAF target window
  565.                      minimized by specifying /m as second parameter for
  566.                      the EQNTGAUT.EXE command.
  567.  
  568.  
  569.  #IC06382
  570.  
  571.                      EXTERNAL SYMPTOM:  Incorrect Output.
  572.  
  573.                      COMPONENT:   EQNMSG.DLL
  574.  
  575.                      PROBLEM SUMMARY: The display time parameter for DCAF
  576.                      messages, selected during the initialization, was
  577.                      ineffective for the controlling and
  578.                      Target workstations in the OS/2 2.1 environment.
  579.  
  580.  
  581.  #IC06383
  582.  
  583.                      EXTERNAL SYMPTOM:  Incorrect Output.
  584.  
  585.                      COMPONENT:   EQNINGRP.DLL
  586.  
  587.                      PROBLEM SUMMARY: When you install the packager, the
  588.                      EQNPMGRE.DLL that is copied onto the workstation is
  589.                      always the one for 16 bits. The installation does not
  590.                      check which level of the operating system is installed
  591.                      on the workstation
  592.                      IMPORTANT:  To make the fix effective, replace the
  593.                      EQNINGRP.DLL module on the DCAF installation diskette.
  594.  
  595.  
  596.  #IC06392
  597.  
  598.                      EXTERNAL SYMPTOM:  Incorrect Output.
  599.  
  600.                      COMPONENT:   EQNTGUI.EXE
  601.  
  602.                      PROBLEM SUMMARY: This is an enhancement to the way the
  603.                      DCAF ACDI target acts when the Async. link drops.
  604.                      Now the target goes back to the OPEN state, instead of
  605.                      closing the communication.
  606.  
  607.  
  608.  #IC06422
  609.  
  610.                      EXTERNAL SYMPTOM:  Incorrect Output.
  611.  
  612.                      COMPONENT:   EQNINST.EXE
  613.  
  614.                      PROBLEM SUMMARY: Uncorrect updating of the CONFIG.SYS
  615.                      file when the DCAF target installation is performed
  616.                      by using the packager component.
  617.                      IMPORTANT:  To make the fix effective, replace the
  618.                      EQNINST.EXE module on the first DCAF installation
  619.                      diskette.
  620.  
  621.  
  622.  #IC06427
  623.  
  624.                      EXTERNAL SYMPTOM:  Incorrect Output.
  625.  
  626.                      COMPONENT:   EQNDD.EXE
  627.  
  628.                      PROBLEM SUMMARY: Force a remote reboot of a DOS
  629.                      target workstation from the DCAF controlling component
  630.                      ("Restart target wks" option): sometimes the DOS
  631.                      target does not return available in the list of the
  632.                      available targets.
  633.                      IMPORTANT:  If the DOS target was installed with the
  634.                      secure option, the EQNDD.EXE file must be replaced on
  635.  
  636.  
  637.  
  638.  #IC06431
  639.  
  640.                      EXTERNAL SYMPTOM:  Incorrect Output.
  641.  
  642.                      COMPONENT:   INSTALL.EXE
  643.  
  644.                      PROBLEM SUMMARY: This is a problem in the DCAF Windows
  645.                      target personalization. Since only UAA addresses were
  646.                      accepted, a formal check on the first digit in the
  647.                      address was performed, that failed if it was different
  648.                      from 1. Now the check accepts any valid address.
  649.  
  650.  
  651.  #IC06438
  652.  
  653.                      EXTERNAL SYMPTOM:  Incorrect Output.
  654.  
  655.                      COMPONENT:   EQNTGMAI.DLL, EQNRCUT.DLL, EQNRCKB.EXE
  656.  
  657.                      PROBLEM SUMMARY: Trap on the DCAF target workstation
  658.                      at boot time if the MVDM support in not installed
  659.                      (OS/2 2.1 environment).
  660.  
  661.  
  662.  
  663.  #IC06522
  664.  
  665.                      EXTERNAL SYMPTOM:  Incorrect Output.
  666.  
  667.                      COMPONENT:   EQNSERV.EXE
  668.  
  669.                      PROBLEM SUMMARY: By an application using the DCAF APIs,
  670.                      establish a DCAF session, then start a file transfer
  671.                      from the "File transfer" option of the command line.
  672.                      The file transfer completes OK, but no message comes
  673.                      up, and the buttons don't get reactivated.
  674.  
  675.  
  676.  #IC06529
  677.  
  678.                      EXTERNAL SYMPTOM:  Incorrect Output.
  679.  
  680.                      COMPONENT:   EQNRCKB.EXE
  681.  
  682.                      PROBLEM SUMMARY: During a DCAF session between a DCAF
  683.                      controlling and a target, in active state, if you click
  684.                      on the mouse BUTTON 2 in the target client area, the
  685.                      mouse movements become extremely slow.
  686.  
  687.  
  688.  #IC06584
  689.  
  690.                      EXTERNAL SYMPTOM:  Abnormal end.
  691.  
  692.                      COMPONENT:   EQNSF00.DLL, EQNSFPAR.EXE
  693.  
  694.                      PROBLEM SUMMARY: "280" Error message logged in the
  695.                      EQNCOMM.LOG file if the link record file includes
  696.                      more than 1000 link record items.
  697.  
  698.  
  699.  #IC06589
  700.  
  701.                      EXTERNAL SYMPTOM:  Incorrect Output.
  702.  
  703.                      COMPONENT:   EQNRCUT.DLL
  704.  
  705.                      PROBLEM SUMMARY: During a DCAF session between a
  706.                      DCAF controlling and a DCAF target, enter the
  707.                      WIN-OS2 Full Screen environment from the Command
  708.                      Prompt folder: if the target workstation runs in
  709.                      XGA mode, the controlling will display a white panel
  710.                      instead of the "unsupported mode" black panel.
  711.  
  712.  
  713.  #IC06651
  714.  
  715.                      EXTERNAL SYMPTOM:  Incorrect Output.
  716.  
  717.                      COMPONENT:   EQNINST.EXE, EQNINCPY.DLL
  718.  
  719.                      PROBLEM SUMMARY: On a workstation having the DCAF target
  720.                      and the packager installed, start both the components
  721.                      and then try packaging a OS/2 target package: about at
  722.                      the end of the packaging process, the error message:
  723.                      "EQN0156: Internal processing error. Call: DosOpen, rc:32"
  724.                      pops up. The package gets created OK, but there might be
  725.                      impacts on the security environment.
  726.  
  727.  
  728.  #IC06697
  729.  
  730.                      EXTERNAL SYMPTOM:  Incorrect Output.
  731.  
  732.                      COMPONENT:   EQNRCKB.EXE
  733.  
  734.                      PROBLEM SUMMARY: Interference problems between DCAF
  735.                      and DEC PathWorks.
  736.  
  737.  #IC06811
  738.  
  739.                      EXTERNAL SYMPTOM:  Incorrect Output.
  740.  
  741.                      COMPONENT:   EQNTGUI.EXE
  742.  
  743.                      PROBLEM SUMMARY: When you use a tool to change the
  744.                      attributes of the DCAF target entry in the task list,
  745.                      the changes disappear when a DCAF session starts.
  746.  
  747.  
  748.  
  749.  #IC06826
  750.  
  751.                      EXTERNAL SYMPTOM:  Incorrect Output.
  752.  
  753.                      COMPONENT:   EQNTGUI.EXE
  754.  
  755.                      PROBLEM SUMMARY: If you maximize, then minimize the
  756.                      DCAF window on the controlling workstation during an
  757.                      active session, you can not restore it again from the
  758.                      task list.
  759.  
  760.  
  761.  #IC06875
  762.  
  763.                      EXTERNAL SYMPTOM:  Incorrect Output.
  764.  
  765.                      COMPONENT:   EQNMAIN.EXE
  766.  
  767.                      PROBLEM SUMMARY: If you close the DCAF controlling
  768.                      component without terminating the DCAF session, the
  769.                      DCAF controlling icon in the DCAF folder appears as if
  770.                      the component were still running.
  771.  
  772.  
  773.  #IC06905
  774.  
  775.                      EXTERNAL SYMPTOM:  Incorrect Output.
  776.  
  777.                      COMPONENT:   EQNGWDIR.EXE
  778.  
  779.                      PROBLEM SUMMARY: The EQNGWDIR.DAT file on the LAN Directory
  780.                      component loses target nickname information.
  781.  
  782.  
  783.  #IC07048
  784.  
  785.                      EXTERNAL SYMPTOM:  Abnormal end.
  786.  
  787.                      COMPONENT:   EQNTGMAI.DLL
  788.  
  789.                      PROBLEM SUMMARY: The DCAF target file remains in use
  790.                      after you close the target, if it is secure and an
  791.                      attempt to start a DCAF session with that target has
  792.                      been made through an illegal authenticator.
  793.  
  794.  #IC07053
  795.  
  796.                      EXTERNAL SYMPTOM:  Incorrect Output.
  797.  
  798.                      COMPONENT:   EQNTGMAI.DLL
  799.  
  800.                      PROBLEM SUMMARY: A file transfer from controlling to
  801.                      OS/2 target fails with error message "EQN0617E:
  802.                      Insufficient disk space on the target workstation.
  803.                      Correct it and retry." when there is enough space
  804.                      on the specified destination drive but not enough on
  805.                      the C: drive.
  806.  
  807.  
  808.  #IC07105
  809.  
  810.                      EXTERNAL SYMPTOM:  Abnormal end.
  811.  
  812.                      COMPONENT:   EQNCD.DLL
  813.  
  814.                      PROBLEM SUMMARY: During a DCAF session, a SYS3175 error
  815.                      occurs on the Controlling workstation during a refresh
  816.                      of the target screen.
  817.  
  818.  
  819.  #IC07106
  820.  
  821.                      EXTERNAL SYMPTOM:  Incorrect Output.
  822.  
  823.                      COMPONENT:   EQNSERV.EXE
  824.  
  825.                      PROBLEM SUMMARY: During a session, some OS/2 hot keys
  826.                      (such as ALT-PF11 and SHIFT-ESC) do not have an effect
  827.                      on the OS/2 target.
  828.  
  829.  
  830.  
  831.  #IC07329
  832.  
  833.                      EXTERNAL SYMPTOM:  Incorrect Output.
  834.  
  835.                      COMPONENT:   EQNSERV.EXE, EQNSVGRE.DLL
  836.  
  837.                      PROBLEM SUMMARY: When the controlling user sends the SHIFT-PF1
  838.                      to the target workstation, there is no effect.
  839.  
  840.  
  841.  
  842.  #IC07332
  843.  
  844.                      EXTERNAL SYMPTOM:  Incorrect Output.
  845.  
  846.                      COMPONENT:   EQNSCNBG.DLL
  847.  
  848.                      PROBLEM SUMMARY: When you install the security authenticator
  849.                      on a workstation without a DCAF target, the authenticator does not
  850.                      allow any sessions.
  851.  
  852.  
  853.  #IC07384
  854.  
  855.                      EXTERNAL SYMPTOM:  Incorrect Output.
  856.  
  857.                      COMPONENT:   EQNCM00.DLL
  858.  
  859.                      PROBLEM SUMMARY: During an ACDI session, you receive the
  860.                      message "Invalid Device Handle".
  861.  
  862.  
  863.  #IC07396
  864.  
  865.                      EXTERNAL SYMPTOM:  Abnormal End.
  866.  
  867.                      COMPONENT:   EQNINNEW.EXE
  868.  
  869.                      PROBLEM SUMMARY: The workstation ends abnormally at
  870.                      boot time after you install any level of DCAF 1.2.
  871.  
  872.  
  873.  #IC07404
  874.  
  875.                      EXTERNAL SYMPTOM:  Incorrect Output.
  876.  
  877.                      COMPONENT:   EQNSCADM.EXE
  878.  
  879.                      PROBLEM SUMMARY: The DCAF Administrator does not
  880.                      update the expiration date when controlling users change
  881.                      their pass phrases.
  882.  
  883.  
  884.  #IC07438
  885.  
  886.                      EXTERNAL SYMPTOM:  Incorrect Output.
  887.  
  888.                      COMPONENT:   EQNPROO.DLL
  889.  
  890.                      PROBLEM SUMMARY: In the access levels table of a non-secure
  891.                      OS/2 target, selections for the options "Controlling user
  892.                      sends file" and "Controlling user receives files" are swapped.
  893.  
  894.  
  895.  
  896.  #IC07440
  897.  
  898.                      EXTERNAL SYMPTOM:  Incorrect Output.
  899.  
  900.                      COMPONENT:   EQNSERV.EXE, EQNSVGRE.DLL
  901.  
  902.                      PROBLEM SUMMARY: The OS/2 2.1 Screen Lock appears while
  903.                      the controlling user is working on the target session window.
  904.  
  905.  
  906.  
  907.  
  908.  #IC07443
  909.  
  910.                      EXTERNAL SYMPTOM:  Abnormal end.
  911.  
  912.                      COMPONENT:   EQNSERV.EXE
  913.  
  914.                      PROBLEM SUMMARY: If an user who is not authorized to
  915.                      transfer files to or from the target uses the DCAF APIs
  916.                      DCAFXFer for a secure target, the file transfer starts
  917.                      but then stops. The controlling user receives abnormal
  918.                      end SYS3175.
  919.  
  920.  
  921.  #IC07445
  922.  
  923.                      EXTERNAL SYMPTOM:  Incorrect Output.
  924.  
  925.                      COMPONENT:   EQNGWDIR.EXE, EQNGWOPN.EXE
  926.  
  927.                      PROBLEM SUMMARY: On some 66 Megahertz workstations the
  928.                      DCAF personalization parameters are lost everytime the
  929.                      worsktation is booted if either the LAN directory or
  930.                      the gateway are installed.
  931.  
  932.  
  933.  #IC07459
  934.  
  935.                      EXTERNAL SYMPTOM:  Incorrect Output.
  936.  
  937.                      COMPONENT:   EQNSCADM.EXE EQNSCLOG.DLL
  938.  
  939.                      PROBLEM SUMMARY: If the Security administrator is running
  940.                      on a workstation that has an IBM 4755 cryptographic card
  941.                      you receive processing error message "EQN0306E: Error
  942.                      returned from Transaction Security System.  Return code=8.
  943.                      Reason code=12." when the Controlling user requests a
  944.                      pass phrase change.
  945.  
  946.  #IC07461
  947.  
  948.                      EXTERNAL SYMPTOM:  Abnormal end.
  949.  
  950.                      COMPONENT:   EQNINST.EXE
  951.  
  952.                      PROBLEM SUMMARY: If there is not enough memory available,
  953.                      the DCAF installation process terminates with a SYS3175
  954.                      error.
  955.  
  956.  #IC07464
  957.  
  958.                      EXTERNAL SYMPTOM:  Abnormal end.
  959.  
  960.                      COMPONENT:   EQNSCNBG.DLL
  961.  
  962.                      PROBLEM SUMMARY: The Authenticator fails with NetBIOS
  963.                      error after it rejects many consecutive attempts to start
  964.                      secure DCAF sessions.
  965.  
  966.