WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando e Ativando o Policy Agent (PAGENT)

Configure o PAGENT atualizando o perfil do TCP/IP, concedendo permissão RACF aos recursos do TCP/IP, preparando o JCL de inicialização do PAGENT e ativando o syslogd.

Antes de começar:
Para ativar o PAGENT para AT-TLS, conclua as etapas a seguir. Para uma descrição mais detalhada de como instalar e configurar o PAGENT, consulte o capítulo Policy-based networking do z/OS Communications Server IP Configuration Guide na Página da Web da Biblioteca do z/OS.
  1. Atualize o perfil do TCP/IP.
    Você deve fazer duas mudanças no perfil do TCP/IP para ativar o AT-TLS:
    • Inclua a instrução TCPCONFIG TTLS para ativar a funcionalidade do AT-TLS na pilha TCP/IP.
    • Inclua o PAGENT na lista AUTOLOG.
  2. Conceda permissões RACF aos recursos do TCP/IP.
    Os usuários requerem permissões para os seguintes recursos como parte da ativação do PAGENT:
    1. Defina o PAGENT como uma tarefa iniciada com seu próprio ID do usuário.
    2. O perfil do recurso EZB.INITSTACK.sysname.tcpprocname controla quais usuários podem ter acesso à pilha TCP/IP antes que o PAGENT esteja ativo. Forneça acesso READ a todos os usuários que não requerem políticas do PAGENT para acessar a pilha TCP/IP; por exemplo, PAGENT, NETVIEW, DB2 e assim por diante.
    3. O recurso EZB.PAGENT.sysname.tcpprocname.* controla quais usuários podem iniciar, parar e atualizar o PAGENT. Forneça acesso READ aos usuários que têm permissão para executar os comandos do Pagent ou pasearch do TSO/Unix.
    4. O ID do usuário do PAGENT deve ter acesso READ ao recurso BPX.DAEMON.
    Para obter informações mais detalhadas sobre as permissões RACF, verifique a amostra EZARACF na biblioteca TCPIP.SEZAINST.
  3. Prepare o JCL de inicialização do PAGENT.
    1. Copie o PAGENT do JCL de amostra na biblioteca TCPIP.SEZAINST para a biblioteca de procedimentos de sistemas (por exemplo, SYS1.PROCLIB).
    2. Edite o JCL de acordo com os padrões de instalação. Especifique o local do arquivo de configuração do PAGENT (por exemplo, /etc/pagent/pagent.config). É possível especificar o local e o nome do arquivo de configuração, definindo a variável de ambiente PAGENT_CONFIG_FILE=/etc/pagent/pagent.config. As variáveis de ambiente para a pilha TCP/IP são geralmente especificadas em um membro (por exemplo, ENVVARS) da biblioteca de parâmetros TCP/IP (por exemplo, TCPIP.PARMS). O JCL do PAGENT possui o ddname STDENV que aponta para o membro com as definições de variáveis de ambiente.

      O arquivo de configuração do PAGENT (/etc/pagent/pagent.config) especifica o local e o nome do arquivo de configuração específico da pilha do PAGENT usando a instrução TcpImage: TcpImage TCPIP /etc/pagent/TCPIP.image FLUSH NOPURGE 1800.

      O arquivo de configuração específico da pilha (/etc/pagent/TCPIP.image) especifica o local e nome do arquivo de políticas do AT-TLS usando a instrução TTLSConfig: TTLSConfig /etc/pagent/TCPIP_TTLS.policy.

  4. Ative o daemon do log do sistema (syslogd).

    O syslogd age como o recurso de criação de log de mensagens central para o PAGENT e o AT-TLS. O syslogd não é específico da infraestrutura da política, mas a infraestrutura da política depende do syslogd para fornecer um recurso de criação de log central para manter uma trilha de auditoria. Se você não iniciar o syslogd, as mensagens serão perdidas. Inicie um daemon do syslog por LPAR.

Defina e instale as políticas do AT-TLS para WebSphere Message Broker seguindo as instruções em Definindo e Instalando Políticas do AT-TLS.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:41


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp22800_