WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

ポリシー・エージェント (PAGENT) の構成およびアクティブ化

TCP/IP プロファイルを更新し、RACF® 権限を TCP/IP リソースに付与し、PAGENT 開始 JCL を準備し、syslogd をアクティブにすることにより、PAGENT を構成します。

始める前に:
PAGENT を AT-TLS で使用可能にするには、以下のステップを実行します。 PAGENT をインストールして構成する方法について詳しくは、z/OS® ライブラリー Web ページで、「z/OS z/OS Communications Server IP 構成ガイド」の『ポリシー・ベースのネットワーキング』の章を参照してください。
  1. TCP/IP プロファイルを更新します。
    AT-TLS を使用可能にするには、TCP/IP プロファイルに次の 2 つの変更を行う必要があります。
    • ステートメント TCPCONFIG TTLS を追加して、TCP/IP スタック内で AT-TLS の機能をアクティブにします。
    • PAGENT を AUTOLOG リストに追加します。
  2. RACF 権限を TCP/IP リソースに付与します。
    PAGENT をアクティブにすることの一部として、ユーザーには以下のリソースに対する権限が必要です。
    1. PAGENT をそれ自体のユーザー ID で開始済みタスクとして定義します。
    2. EZB.INITSTACK.sysname.tcpprocname リソース・プロファイルは、PAGENT がアクティブになる前に TCP/IP スタックにアクセス可能なユーザーを制御します。 TCP/IP スタックにアクセスするために PAGENT ポリシーを必要としないユーザーすべてに READ アクセスを付与します。例えば、PAGENT、NETVIEW、DB2®、その他があります。
    3. EZB.PAGENT.sysname.tcpprocname.* リソースは、PAGENT を開始、停止、およびリフレッシュできるユーザーを制御します。 TSO/Unix コマンド Pagent または pasearch の実行が許可されたユーザーに、READ アクセスを付与します。
    4. PAGENT のユーザー ID には、BPX.DAEMON 機能に対する READ アクセスが必要です。
    RACF 権限について詳しくは、TCPIP.SEZAINST ライブラリーでサンプル EZARACF を調べてください。
  3. PAGENT 開始 JCL を準備します。
    1. TCPIP.SEZAINST ライブラリー内のサンプル JCL PAGENT を、システム・プロシージャー・ライブラリー (SYS1.PROCLIB など) にコピーします。
    2. インストール済み環境の基準に合わせて JCL を編集します。 PAGENT 構成ファイルの場所 (/etc/pagent/pagent.config など) を指定します。 環境変数 PAGENT_CONFIG_FILE=/etc/pagent/pagent.config を設定して、構成ファイルの場所と名前を指定できます。 TCP/IP スタックの環境変数は、通常は TCP/IP パラメーター・ライブラリー (TCPIP.PARMS など) のメンバー (ENVVARS など) に指定されます。 PAGENT JCL には、環境変数の定義が含まれるメンバーを示す DD 名 STDENV があります。

      PAGENT 構成ファイル (/etc/pagent/pagent.config) は、ステートメント TcpImage: TcpImage TCPIP /etc/pagent/TCPIP.image FLUSH NOPURGE 1800 を使用して、PAGENT スタック固有の構成ファイルの場所と名前を指定します。

      スタック固有の構成ファイル (/etc/pagent/TCPIP.image) は、ステートメント TTLSConfig: TTLSConfig /etc/pagent/TCPIP_TTLS.policy を使用して、AT-TLS ポリシー・ファイルの場所と名前を指定します。

  4. システム・ログ・デーモン (syslogd) をアクティブにします。

    syslogd は、PAGENT および AT-TLS のための中央メッセージ・ロギング機能となります。 syslogd はポリシー・インフラストラクチャーに固有のものではありませんが、監査証跡を保持するための中央ロギング機能を備えるにあたり、ポリシー・インフラストラクチャーは syslogd に依存します。 syslogd を開始しない場合、メッセージは失われます。 LPAR ごとに 1 つの syslog デーモンを開始します。

AT-TLS ポリシーの定義およびインストールの手順を実行して、 WebSphere Message Broker の AT-TLS ポリシーを定義してインストールします。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:26


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp22800_