Festlegen einer TTLS-Regel für eine Datenfreigabegruppenverbindung zu Data Gate

Die Verbindung Data Gate zu einer Datenaustauschgruppe erfordert eine dedizierte Verbindung zu jedem einzelnen Mitglied, das als Datenquelle für Data Gatefungiert. Da für jedes beteiligte Mitglied ein sicherer Port erforderlich ist, müssen Sie in Ihren TTLS-Regeln eine Portgruppe anstelle eines (einzigen) lokalen Portbereichs verwenden.

Informationen zu dieser Task

Darüber hinaus müssen Sie sicherstellen, dass jedes Mal, wenn eine Verbindung hergestellt wird, dieselben Mitglieder kontaktiert werden.

Vorgehensweise

  1. Öffnen Sie die TCP/IP-Konfigurationsdatei, die unter „TTLS-Regeln für Verbindungen zu Data Gate definieren“ angegeben ist, um eine Regel für eine Datenfreigabegruppe hinzuzufügen oder zu ändern.
  2. Fügen Sie wie im folgenden Beispiel eine TTLS-Regel hinzu oder ändern Sie eine bestehende Regel wiefolgt:
    TTLSRule DB2ARule
{
   LocalPortGroupRef        DB2ASecurePorts
   JobName                  DB2ADIST
   Direction                Inbound
   TTLSGroupActionRef       Db2SslGroup
   TTLSEnvironmentActionRef DB2ASslEnv
}

PortGroup DB2ASecurePorts
{
  PortRange
  {
    Port 12000
  }
  PortRange
  {
    Port 15011
  }
}

    Wenn Sie dies mit dem Beispiel unter „TTLS-Regeln für Verbindungen zu Data Gate definieren “ vergleichen, sehen Sie, dass der LocalPortRange Parameter entfernt wurde. Stattdessen wird eine Portgruppe (PortGroup)außerhalb der Hauptregel definiert. Diese Portgruppe legt zwei Ports auf dem Mitglieds DB2A: fest: einer ist der gemeinsame Port, der von allen Mitgliedern für die gemeinsame Datennutzung verwendet wird, der andere ist der private Port, der nur diesem bestimmten Mitglied zur Verfügung steht.

    Wichtig: Für jede LPAR, in der sich Ihre Datenfreigabemitglieder befinden, müssen Serverzertifikate erstellt werden, da die Hostnamen der LPARs zur Identifizierung der Server verwendet werden.

    Wenn alle Ihre Mitglieder in derselben LPAR residieren, können sie ein einzelnes Serverzertifikat und auch denselben Schlüsselring „ RACF® “ gemeinsam nutzen, sofern alle Mitglieder ebenfalls mit derselben Benutzer-ID gestartet werden.

    Wenn sich Ihre Member in verschiedenen logischen Partitionen befinden, müssen Sie injeder LPAR verschiedene Schlüsselringe referenzieren und separate TTLS-Regeln verwenden, die in derAT-TLS-Konfigurationsdatei der einzelnen logischen Partitionen definiert sein müssen.