WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Richtlinienagenten (PAGENT) konfigurieren und aktivieren

Sie können PAGENT konfigurieren, indem Sie das TCP/IP-Profil aktualisieren, den TCP/IP-Ressourcen eine RACF-Berechtigung erteilen, die Jobsteuersprache für den PAGENT-Start vorbereiten und 'syslogd' aktivieren.

Bevor Sie beginnen:
Führen Sie folgende Schritte aus, um PAGENT für AT-TLS zu aktivieren. Im Kapitel Policy-based networking (Richtlinienbasierter Netzbetrieb) des Handbuchs 'z/OS Communications Server IP Configuration Guide' auf der z/OS-Bibliothekswebseite.
  1. Aktualisieren Sie das TCP/IP-Profil.
    Zur Aktivierung von AT-TLS müssen zwei Änderungen am TCP/IP-Profil vorgenommen werden:
    • Fügen Sie die Anweisung TCPCONFIG TTLS hinzu, um die Leistungsmerkmale von AT-TLS innerhalb des TCP/IP-Stacks zu aktivieren.
    • Fügen Sie PAGENT zur Liste AUTOLOG hinzu.
  2. Erteilen Sie den TCP/IP-Ressourcen RACF-Berechtigungen.
    Benutzer benötigen zur Aktivierung des PAGENT Berechtigungen für die folgenden Ressourcen:
    1. PAGENT muss als gestartete Task mit der eigenen Benutzer-ID definiert werden.
    2. Das Ressourcenprofil EZB.INITSTACK.sysname.tcpprocname steuert, welche Benutzer auf den TCP/IP-Stack zugreifen können, bevor PAGENT aktiv ist. Erteilen Sie allen Benutzern, die keine PAGENT-Richtlinien für den Zugriff auf den TCP/IP-Stack benötigen, Lesezugriff (READ); dies bezieht sich beispielsweise auf PAGENT, NETVIEW, DB2 usw.
    3. Die Ressource EZB.PAGENT.sysname.tcpprocname.* steuert, welche Benutzer PAGENT starten, stoppen und aktualisieren können. Erteilen Sie den Benutzern, die zur Ausführung der TSO/Unix-Befehle Pagent oder pasearch berechtigt sind, Lesezugriff.
    4. Die Benutzer-ID PAGENT muss über Lesezugriff für die Funktion BPX.DAEMON verfügen.
    Wenn Sie ausführlichere Informationen zu den RACF-Berechtigungen wünschen, überprüfen Sie das Muster EZARACF in der Bibliothek TCPIP.SEZAINST.
  3. Bereiten Sie die Jobsteuersprache für den PAGENT-Start vor.
    1. Kopieren Sie die PAGENT-Musterjobsteuersprache in der Bibliothek TCPIP.SEZAINST in die Systemprozedurbibliothek (beispielsweise SYS1.PROCLIB).
    2. Bearbeiten Sie die Jobsteuersprache in Übereinstimmung mit Ihren Installationsstandards. Geben Sie die Position der PAGENT-Konfigurationsdatei an (beispielsweise /etc/pagent/pagent.config). Sie können die Position und den Namen der Konfigurationsdatei angeben, indem Sie die Umgebungsvariable PAGENT_CONFIG_FILE=/etc/pagent/pagent.config festlegen. Die Umgebungsvariablen für den TCP/IP-Stack werden für gewöhnlich in einer Teildatei (beispielsweise ENVVARS) der TCP/IP-Parameterbibliothek angegeben (beispielsweise TCPIP.PARMS). Die PAGENT-Jobsteuersprache enthält den Eintrag 'ddname STDENV', der auf die Teildatei mit den Definitionen der Umgebungsvariable zeigt.

      Die PAGENT-Konfigurationsdatei (/etc/pagent/pagent.config) gibt unter Verwendung der Anweisung TcpImage: TcpImage TCPIP /etc/pagent/TCPIP.image FLUSH NOPURGE 1800 die Position und den Namen der stackspezifischen PAGENT-Konfigurationsdatei an.

      Die stackspezifische Konfigurationsdatei (/etc/pagent/TCPIP.image) gibt unter Verwendung der Anweisung TTLSConfig: TTLSConfig /etc/pagent/TCPIP_TTLS.policy die Position und den Namen der AT-TLS-Richtliniendatei an.

  4. Aktivieren Sie den Systemprotokolldämon (syslogd).

    'Syslogd' agiert als zentrale Nachrichtenprotokollierungsfunktion für PAGENT und AT-TLS. 'Syslogd' gilt nicht allein für die Richtlinieninfrastruktur, sondern die Richtlinieninfrastruktur ist darauf angewiesen, dass 'syslogd' eine zentrale Protokollierungsfunktion bereitstellt, um eine Protokollaufzeichnung zu führen. Wenn Sie 'syslogd' nicht starten, gehen Nachrichten verloren. Starten Sie für jede logische Partition einen syslog-Dämon.

Definieren und installieren Sie AT-TLS-Richtlinien für WebSphere Message Broker mithilfe der Anweisungen im Abschnitt AT-TLS-Richtlinien definieren und installieren.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:17


TaskthemaTaskthema | Version 8.0.0.5 | bp22800_