Configure o PAGENT atualizando o
perfil do TCP/IP, concedendo permissão RACF
aos recursos do TCP/IP, preparando o JCL de inicialização do PAGENT e ativando o syslogd.
Para ativar o PAGENT para AT-TLS, conclua
as etapas a seguir. Para uma descrição mais detalhada de como instalar
e configurar o PAGENT, consulte o capítulo
Policy-based networking
do z/OS Communications
Server IP Configuration Guide na
Página da Web da Biblioteca do z/OS.
- Atualize o perfil do TCP/IP.
Você deve fazer
duas mudanças no perfil do TCP/IP para ativar o AT-TLS:
- Inclua a instrução TCPCONFIG TTLS para ativar
a funcionalidade do AT-TLS na pilha TCP/IP.
- Inclua o PAGENT na lista AUTOLOG.
- Conceda permissões RACF
aos recursos do TCP/IP.
Os usuários requerem permissões para os seguintes recursos
como parte da ativação do PAGENT:
- Defina o PAGENT como uma tarefa iniciada com seu próprio ID do usuário.
- O perfil do recurso EZB.INITSTACK.sysname.tcpprocname
controla quais usuários podem ter acesso à pilha TCP/IP antes que o
PAGENT esteja ativo. Forneça acesso READ a todos os usuários que não requerem
políticas do PAGENT para acessar a pilha TCP/IP; por exemplo, PAGENT, NETVIEW, DB2 e assim por diante.
- O recurso EZB.PAGENT.sysname.tcpprocname.*
controla quais usuários podem iniciar, parar e atualizar o PAGENT. Forneça acesso READ
aos usuários que têm permissão para executar os comandos do Pagent ou pasearch do TSO/Unix.
- O ID do usuário do PAGENT deve ter acesso READ ao recurso
BPX.DAEMON.
Para obter informações mais detalhadas sobre as permissões RACF, verifique a amostra
EZARACF na
biblioteca
TCPIP.SEZAINST.
- Prepare o JCL de inicialização do PAGENT.
- Copie o PAGENT do JCL de amostra na biblioteca TCPIP.SEZAINST para
a biblioteca de procedimentos de sistemas (por exemplo, SYS1.PROCLIB).
- Edite o JCL de acordo com os padrões de instalação.
Especifique o local do arquivo de configuração do PAGENT (por exemplo, /etc/pagent/pagent.config).
É possível especificar o local e o nome do arquivo de configuração,
definindo a variável de ambiente PAGENT_CONFIG_FILE=/etc/pagent/pagent.config.
As variáveis de ambiente para a pilha TCP/IP são geralmente especificadas
em um membro (por exemplo, ENVVARS) da biblioteca de parâmetros TCP/IP
(por exemplo, TCPIP.PARMS). O JCL do PAGENT possui o ddname
STDENV que aponta para o membro com as definições de variáveis de ambiente.
O arquivo de configuração do PAGENT (/etc/pagent/pagent.config)
especifica o local e o nome do arquivo de configuração específico da pilha do PAGENT
usando a instrução TcpImage: TcpImage TCPIP /etc/pagent/TCPIP.image
FLUSH NOPURGE 1800.
O arquivo de configuração específico da pilha (/etc/pagent/TCPIP.image)
especifica o local e nome do arquivo de políticas do AT-TLS usando
a instrução TTLSConfig: TTLSConfig /etc/pagent/TCPIP_TTLS.policy.
- Ative o daemon do log do sistema (syslogd).
O syslogd
age como o recurso de criação de log de mensagens central para o PAGENT e o AT-TLS.
O syslogd não é específico da infraestrutura da política, mas a infraestrutura
da política depende do syslogd para fornecer um recurso de criação de log central
para manter uma trilha de auditoria. Se você não iniciar o syslogd, as mensagens
serão perdidas. Inicie um daemon do syslog por LPAR.
Defina e instale as políticas do AT-TLS
para
WebSphere Message Broker seguindo as instruções
em
Definindo e Instalando Políticas do AT-TLS.