遠隔測定チャネルは、多数の MQTT クライアントを IBM® MQに接続します。 キュー・マネージャー上に 1 つ以上の遠隔測定チャネルを作成します。 こうした遠隔測定チャネルごとに異なる構成設定にできるので、それぞれに接続されたクライアントを管理しやすくなります。
手順
新規遠隔測定チャネルを作成して構成するには、以下のステップを実行します。
- テレメトリーの チャネル フォルダーを右クリックし、 をクリックします。 「新規遠隔測定チャネル」ウィザードが開きます。
- 「チャネル名」 フィールドにチャネルの名前を入力します。
遠隔測定チャネルの名前は最大 20 文字に制限されています。 すべての
IBM MQ 名と同様に、テレメトリー・チャネル名で使用できる文字は以下のとおりです。
- 大文字の A から Z
- 小文字の a から z
- 数値の 0 から 9
- ピリオド (.)
- 下線 (_)
- スラッシュ (/)
- パーセント記号 (%)
先行ブランクや組み込みブランクは使用できません。
- 「ポート番号」 フィールドにポート番号を入力します。 TLS セキュリティーを使用しない遠隔測定チャネルのデフォルト・ポート番号は、1883 です。
- オプション: TLS を使用して新しいテレメトリー・チャネルを保護することを選択した場合は、 「SSL を使用したチャネルの保護」を選択します。 ポート番号が 8883 に変わります。このポート番号は、TLS を使用してセキュリティー保護されたチャネルのデフォルトです。
- 「次へ」をクリックします。
- 「 SSL 鍵ファイル 」フィールドに、使用する SSL/TLS ファイルの名前を入力します。
- 「SSL パスフレーズ」 フィールドに、鍵ファイルをアンロックするためのパスワードを入力します。
- 「デジタル証明書を使用してクライアントを識別する (Identify client using digital certificate)」 を選択して、すべてのクライアントが認証のために秘密署名付きデジタル証明書を送信するように強制するか、 「匿名クライアントを許可 (Allow anonymous clients)」 を選択して、テレメトリー・チャネルが TLS を使用してクライアントを認証しないようにします。
- 「次へ」をクリックします。
- クライアント認証のための以下のオプションのいずれかを選択します。
- クライアントが指定するユーザー名とパスワードを検査しない: このオプションは、プログラムが独自の認証を行う場合か、クライアントの認証を必要としない場合に選択します。
- クライアントが指定するユーザー名とパスワードを (JAAS を使用して) 検査する: このオプションは、JASS を使用してクライアントの ID を検証する場合に選択します。 「JAAS 構成名」メニューから、実装する JAAS 構成の名前を選択します。
- 「次へ」をクリックします。
- 以下のメニュー・オプションのいずれかを選択します。
- 提供された MQTT クライアント ID を使用する場合は、「MQTT クライアント ID」を選択します。
- クライアントが指定する一切のユーザー ID を無視する場合は、「固定ユーザー ID」を選択します。 「ユーザー ID」フィールドに、優先ユーザー ID を入力します。 デフォルト値は、Windows システムの場合は
Guest
、 Linux® システムの場合は nobody
です。
- クライアントが指定するユーザー名を使用する場合は、「クライアントが指定したユーザー名」を選択します。 ユーザー名が指定されていない場合、クライアントは IBM MQへの接続に失敗します。
- 「次へ」をクリックします。
- オプション: グラフィカル・ユーティリティーを起動して MQTT プロトコルをテストするには、 「MQTT クライアント・ユーティリティーの起動」 を選択します。
- 実行するアクションのリストを確認して、 「終了」をクリックします。
結果
新規遠隔測定チャネルが作成されます。 このチャネルを表示するには、「Telemetry」フォルダーを展開し、「チャネル」フォルダーをクリックします。
次のタスク
これで、遠隔測定チャネル権限を管理できるようになりました。IBM MQ Explorerで権限を付与する方法については、 許可サービスを使用したオブジェクト権限の管理を参照してください。