비보호 인바운드 채널 식별


오류 아이콘 인바운드 채널(<채널 이름>)에 MCA 사용자 ID가 비어 있고 지정된 보안 엑시트가 없고 사용 가능한 포함하는 채널 인증 레코드가 없으며 이는 TLS/SSL 채널이 아닙니다.

이 인바운드 채널 정의에서 MCA 사용자 ID 속성이 공백으로 설정되었으며 구성된 다른 채널 보안이 없습니다. 원격 시스템은 이 채널 정의를 사용하여 원격 사용자가 제공한 사용자 ID에 의해 판별된 액세스 권한으로 큐 관리자에 연결할 수 있습니다.

비인가 액세스를 방지하려면 다음 중 하나를 수행하십시오.

오류 아이콘 인바운드 채널(<채널 이름>)에 "mqm" MCA 사용자 ID가 있고 지정된 보안 엑시트가 없고 사용 가능한 포함하는 채널 인증 레코드가 없으며 이는 TLS/SSL 채널이 아닙니다.

이 인바운드 채널 정의에서 MCA 사용자 ID 속성이 "mqm"으로 설정되었으며 구성된 다른 채널 보안이 없습니다. 원격 시스템에서 이 채널 정의를 사용하여 "mqm" 사용자 권한으로 큐 관리자에 연결할 수 있습니다. "mqm" 사용자 ID는 일반적으로 매우 높은 수준의 권한 세트를 가지고 있습니다.

비인가 액세스를 방지하려면 다음 중 하나를 수행하십시오.

오류 아이콘 동적 인바운드 채널(<채널 이름>)에 MCA 사용자 ID가 비어 있고 지정된 보안 엑시트가 없고 사용 가능한 포함하는 채널 인증 레코드가 없으며 이는 TLS/SSL 채널이 아닙니다.

인바운드 연결 요청이 수신되었으나 해당 큐 관리자에서 적절한 채널 정의를 찾을 수 없는 경우 또는 채널 자동 정의가 사용되지만 채널 자동 정의 엑시트가 없는 경우, IBM MQ가 자동으로 정의를 작성하여 사용합니다.

자동 정의는 IBM MQ에 제공된 두 기본 정의, 즉 SYSTEM.AUTO.RECEIVER 및 SYSTEM.AUTO.SVRCONN을 기반으로 합니다.

이러한 채널 정의에 공백으로 설정된 MCA 사용자 ID 속성이 있으며 다른 채널 보안이 구성되어 있지 않은 경우, 원격 시스템이 채널 자동 정의를 사용하여 원격 사용자가 제공한 사용자 ID로 판별된 액세스 권한으로 큐 관리자에 연결할 수 있습니다.

SYSTEM.AUTO.RECEIVER 및 SYSTEM.AUTO.SVRCONN 채널 정의에 보안 엑시트가 구성되어 있거나 TLS/SSL이 구성된 경우 인바운드 연결의 ID는 이 기능을 사용하여 인증되므로 이 메시지는 출력되지 않습니다. 또한 큐 관리자에 채널 자동 정의 엑시트가 구성된 경우에는 이를 사용하여 보안을 시스템 채널 정의에 추가하고 메시지를 출력하지 않는다고 가정합니다.

비인가 액세스를 방지하려면 다음 중 하나를 수행하십시오.

오류 아이콘 동적 인바운드 채널(<채널 이름>)에 "mqm" MCA 사용자 ID가 있고 지정된 보안 엑시트가 없고 사용 가능한 포함하는 채널 인증 레코드가 없으며 이는 TLS/SSL 채널이 아닙니다.

인바운드 연결 요청이 수신되었으나 해당 큐 관리자에서 적절한 채널 정의를 찾을 수 없는 경우 또는 채널 자동 정의가 사용되지만 채널 자동 정의 엑시트가 없는 경우, IBM MQ가 자동으로 정의를 작성하여 사용합니다.

자동 정의는 IBM MQ에 제공된 두 기본 정의, 즉 SYSTEM.AUTO.RECEIVER 및 SYSTEM.AUTO.SVRCONN을 기반으로 합니다.

이러한 채널 정의에 MCA 사용자 ID 속성이 "mqm"으로 설정되어 있으며 구성된 다른 채널 보안이 없는 경우 원격 시스템이 채널 자동 정의를 사용하여 "mqm" 사용자 권한으로 큐 관리자에 연결할 수 있습니다. "mqm" 사용자 ID는 일반적으로 매우 높은 수준의 권한 세트를 가지고 있습니다.

SYSTEM.AUTO.RECEIVER 및 SYSTEM.AUTO.SVRCONN 채널 정의에 보안 엑시트가 구성되어 있거나 TLS/SSL이 구성된 경우 인바운드 연결의 ID는 이 기능을 사용하여 인증되므로 이 메시지는 출력되지 않습니다. 또한 큐 관리자에 채널 자동 정의 엑시트가 구성된 경우에는 이를 사용하여 보안을 시스템 채널 정의에 추가하고 메시지를 출력하지 않는다고 가정합니다.

비인가 액세스를 방지하려면 다음 중 하나를 수행하십시오.

경고 아이콘 이 테스트에 적용할 수 없는 큐 관리자입니다.

이 테스트는 이전 큐 관리자 명령 레벨에서 사용할 수 없는 PCF 명령을 사용합니다. 선택한 큐 관리자의 명령 레벨이 이 테스트에서 사용된 명령 코드를 지원하지 않음을 표시합니다. 적용 가능한 명령 레벨의 큐 관리자를 선택한 후 테스트를 다시 실행하십시오.

적용 가능한 명령 레벨: