Configure PAGENT actualizando el perfil
TCP/IP, otorgando permiso RACF a recursos TCP/IP, preparando el JCL del arranque de PAGENT y activando
syslogd.
Para habilitar PAGENT para AT-TLS, complete los pasos siguientes.
Para obtener una descripción más detallada sobre cómo instalar y configurar PAGENT, consulte el capítulo
Policy-based networking de la publicación
z/OS Communications
Server IP Configuration Guide en la
Página web de la biblioteca de z/OS.
- Actualice el perfil TCP/IP.
Debe realizar dos cambios en el perfil TCP/IP para habilitar AT-TLS:
- Añada la sentencia TCPCONFIG TTLS para activar la funcionalidad de AT-TLS dentro de la pila TCP/IP.
- Añada PAGENT a la lista AUTOLOG.
- Otorgue permisos
RACF a los recursos TCP/IP.
Los usuarios precisan permisos para los recursos siguientes como parte de la activación de PAGENT:
- Defina PAGENT como tarea iniciada con su propio ID de usuario.
- El perfil de recursos EZB.INITSTACK.sysname.tcpprocname controla qué usuarios tienen acceso a la pila TCP/IP antes de que se active
PAGENT. Otorgue acceso READ a todos los usuarios que no requieren políticas
PAGENT para acceder a la pila TCP/IP; por ejemplo, PAGENT, NETVIEW, DB2, etc.
- El recurso EZB.PAGENT.sysname.tcpprocname.* controla qué usuarios pueden iniciar, detener y renovar PAGENT. Otorgue acceso READ
a los usuarios que tienen permiso para ejecutar los mandatos TSO/Unix Pagent o pasearch.
- El ID de usuario de PAGENT debe tener acceso READ al recurso BPX.DAEMON.
Para obtener información más detallada sobre permisos RACF, compruebe el ejemplo
EZARACF en la biblioteca
TCPIP.SEZAINST.
- Prepare el JCL de arranque PAGENT.
- Copie el PAGENT del JCL de ejemplo de la biblioteca TCPIP.SEZAINST a la biblioteca de procedimientos del sistema (por ejemplo, SYS1.PROCLIB).
- Edite el JCL según los estándares de instalación.
Especifique la ubicación del archivo de configuración PAGENT (por ejemplo, /etc/pagent/pagent.config).
Puede especificar la ubicación y el nombre del archivo de configuración estableciendo la variable de entorno PAGENT_CONFIG_FILE=/etc/pagent/pagent.config.
Las variables de entorno para la pila TCP/IP se suelen especificar en un miembro (por ejemplo, ENVVARS) de la biblioteca de parámetros TCP/IP (por ejemplo, TCPIP.PARMS). El JCL de PAGENT JCL tiene ddname
STDENV que apunta al miembro con definiciones de variables de entorno.
El archivo de configuración de PAGENT (/etc/pagent/pagent.config)
especifica la ubicación y el nombrde del archivo de configuración específico de la pila de PAGENT utilizando la sentencia TcpImage: TcpImage TCPIP /etc/pagent/TCPIP.image
FLUSH NOPURGE 1800.
El archivo de configuración específico de la pila (/etc/pagent/TCPIP.image) especifica la ubicación y el nombre del archivo de políticas AT-TLS utilizando la sentencia TTLSConfig:
TTLSConfig /etc/pagent/TCPIP_TTLS.policy.
- Active el daemon de registro del sistema (syslogd).
Syslogd
actúa como el recurso de registro de mensajes central para PAGENT y AT-TLS.
Syslogd no es específico de la infraestructura de políticas, pero la infraestructura de políticas depende de
syslogd para proporcionar un recurso de registro central para mantener un seguimiento de auditoría.
Si no inicia syslogd, los mensajes se pierden.
Inicie un daemon de syslog por LPAR.
Defina e instale políticas AT-TLS para
WebSphere Message Broker siguiendo las instrucciones que se indican en
Definición e instalación de políticas AT-TLS.