TCP/IP プロファイルを更新し、RACF® 権限を TCP/IP リソースに付与し、PAGENT 開始 JCL を準備し、syslogd をアクティブにすることにより、PAGENT を構成します。
PAGENT を AT-TLS で使用可能にするには、以下のステップを実行します。 PAGENT をインストールして構成する方法について詳しくは、
z/OS® ライブラリー Web ページで、「z/OS z/OS Communications Server IP 構成ガイド」の『
ポリシー・ベースのネットワーキング』の章を参照してください。
- TCP/IP プロファイルを更新します。
AT-TLS を使用可能にするには、TCP/IP プロファイルに次の 2 つの変更を行う必要があります。
- ステートメント TCPCONFIG TTLS を追加して、TCP/IP スタック内で AT-TLS の機能をアクティブにします。
- PAGENT を AUTOLOG リストに追加します。
- RACF 権限を TCP/IP リソースに付与します。
PAGENT をアクティブにすることの一部として、ユーザーには以下のリソースに対する権限が必要です。
- PAGENT をそれ自体のユーザー ID で開始済みタスクとして定義します。
- EZB.INITSTACK.sysname.tcpprocname リソース・プロファイルは、PAGENT がアクティブになる前に TCP/IP スタックにアクセス可能なユーザーを制御します。 TCP/IP スタックにアクセスするために PAGENT ポリシーを必要としないユーザーすべてに READ アクセスを付与します。例えば、PAGENT、NETVIEW、DB2®、その他があります。
- EZB.PAGENT.sysname.tcpprocname.* リソースは、PAGENT を開始、停止、およびリフレッシュできるユーザーを制御します。 TSO/Unix コマンド Pagent または pasearch の実行が許可されたユーザーに、READ アクセスを付与します。
- PAGENT のユーザー ID には、BPX.DAEMON 機能に対する READ アクセスが必要です。
RACF 権限について詳しくは、
TCPIP.SEZAINST ライブラリーでサンプル
EZARACF を調べてください。
- PAGENT 開始 JCL を準備します。
- TCPIP.SEZAINST ライブラリー内のサンプル JCL PAGENT を、システム・プロシージャー・ライブラリー (SYS1.PROCLIB など) にコピーします。
- インストール済み環境の基準に合わせて JCL を編集します。
PAGENT 構成ファイルの場所 (/etc/pagent/pagent.config など) を指定します。
環境変数 PAGENT_CONFIG_FILE=/etc/pagent/pagent.config を設定して、構成ファイルの場所と名前を指定できます。
TCP/IP スタックの環境変数は、通常は TCP/IP パラメーター・ライブラリー (TCPIP.PARMS など) のメンバー (ENVVARS など) に指定されます。 PAGENT JCL には、環境変数の定義が含まれるメンバーを示す DD 名 STDENV があります。
PAGENT 構成ファイル (/etc/pagent/pagent.config) は、ステートメント TcpImage: TcpImage TCPIP /etc/pagent/TCPIP.image FLUSH NOPURGE 1800 を使用して、PAGENT スタック固有の構成ファイルの場所と名前を指定します。
スタック固有の構成ファイル (/etc/pagent/TCPIP.image) は、ステートメント TTLSConfig: TTLSConfig /etc/pagent/TCPIP_TTLS.policy を使用して、AT-TLS ポリシー・ファイルの場所と名前を指定します。
- システム・ログ・デーモン (syslogd) をアクティブにします。
syslogd は、PAGENT および AT-TLS のための中央メッセージ・ロギング機能となります。
syslogd はポリシー・インフラストラクチャーに固有のものではありませんが、監査証跡を保持するための中央ロギング機能を備えるにあたり、ポリシー・インフラストラクチャーは syslogd に依存します。 syslogd を開始しない場合、メッセージは失われます。 LPAR ごとに 1 つの syslog デーモンを開始します。
AT-TLS ポリシーの定義およびインストールの手順を実行して、
WebSphere Message
Broker の AT-TLS ポリシーを定義してインストールします。