WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración y activación del agente de políticas (PAGENT)

Configure PAGENT actualizando el perfil TCP/IP, otorgando permiso RACF a recursos TCP/IP, preparando el JCL del arranque de PAGENT y activando syslogd.

Antes de empezar:
Para habilitar PAGENT para AT-TLS, complete los pasos siguientes. Para obtener una descripción más detallada sobre cómo instalar y configurar PAGENT, consulte el capítulo Policy-based networking de la publicación z/OS Communications Server IP Configuration Guide en la Página web de la biblioteca de z/OS.
  1. Actualice el perfil TCP/IP.
    Debe realizar dos cambios en el perfil TCP/IP para habilitar AT-TLS:
    • Añada la sentencia TCPCONFIG TTLS para activar la funcionalidad de AT-TLS dentro de la pila TCP/IP.
    • Añada PAGENT a la lista AUTOLOG.
  2. Otorgue permisos RACF a los recursos TCP/IP.
    Los usuarios precisan permisos para los recursos siguientes como parte de la activación de PAGENT:
    1. Defina PAGENT como tarea iniciada con su propio ID de usuario.
    2. El perfil de recursos EZB.INITSTACK.sysname.tcpprocname controla qué usuarios tienen acceso a la pila TCP/IP antes de que se active PAGENT. Otorgue acceso READ a todos los usuarios que no requieren políticas PAGENT para acceder a la pila TCP/IP; por ejemplo, PAGENT, NETVIEW, DB2, etc.
    3. El recurso EZB.PAGENT.sysname.tcpprocname.* controla qué usuarios pueden iniciar, detener y renovar PAGENT. Otorgue acceso READ a los usuarios que tienen permiso para ejecutar los mandatos TSO/Unix Pagent o pasearch.
    4. El ID de usuario de PAGENT debe tener acceso READ al recurso BPX.DAEMON.
    Para obtener información más detallada sobre permisos RACF, compruebe el ejemplo EZARACF en la biblioteca TCPIP.SEZAINST.
  3. Prepare el JCL de arranque PAGENT.
    1. Copie el PAGENT del JCL de ejemplo de la biblioteca TCPIP.SEZAINST a la biblioteca de procedimientos del sistema (por ejemplo, SYS1.PROCLIB).
    2. Edite el JCL según los estándares de instalación. Especifique la ubicación del archivo de configuración PAGENT (por ejemplo, /etc/pagent/pagent.config). Puede especificar la ubicación y el nombre del archivo de configuración estableciendo la variable de entorno PAGENT_CONFIG_FILE=/etc/pagent/pagent.config. Las variables de entorno para la pila TCP/IP se suelen especificar en un miembro (por ejemplo, ENVVARS) de la biblioteca de parámetros TCP/IP (por ejemplo, TCPIP.PARMS). El JCL de PAGENT JCL tiene ddname STDENV que apunta al miembro con definiciones de variables de entorno.

      El archivo de configuración de PAGENT (/etc/pagent/pagent.config) especifica la ubicación y el nombrde del archivo de configuración específico de la pila de PAGENT utilizando la sentencia TcpImage: TcpImage TCPIP /etc/pagent/TCPIP.image FLUSH NOPURGE 1800.

      El archivo de configuración específico de la pila (/etc/pagent/TCPIP.image) especifica la ubicación y el nombre del archivo de políticas AT-TLS utilizando la sentencia TTLSConfig: TTLSConfig /etc/pagent/TCPIP_TTLS.policy.

  4. Active el daemon de registro del sistema (syslogd).

    Syslogd actúa como el recurso de registro de mensajes central para PAGENT y AT-TLS. Syslogd no es específico de la infraestructura de políticas, pero la infraestructura de políticas depende de syslogd para proporcionar un recurso de registro central para mantener un seguimiento de auditoría. Si no inicia syslogd, los mensajes se pierden. Inicie un daemon de syslog por LPAR.

Defina e instale políticas AT-TLS para WebSphere Message Broker siguiendo las instrucciones que se indican en Definición e instalación de políticas AT-TLS.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:37


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp22800_