Impedir que gestores de colas se unan a un clúster
Si un gestor de colas falso se une a un clúster, es difícil impedir que reciba mensajes que usted no desea que reciba.
Procedimiento
Si desea asegurarse de que sólo determinados gestores de colas autorizados se unen
a un clúster, puede elegir entre tres técnicas:
- Mediante el uso de registros de autenticación de canal, puede bloquear la conexión de canal de clúster basándose en: la dirección IP remota, el nombre del gestor de colas remoto o el Nombre distinguido TLS proporcionado por el sistema remoto.
- Escribir un programa de salida para impedir que los gestores de colas no
autorizados graben en la cola
SYSTEM.CLUSTER.COMMAND.QUEUE. No restrinja el acceso aSYSTEM.CLUSTER.COMMAND.QUEUEde manera que ningún gestor de colas pueda grabar en ella, o impedirá que cualquier gestor de colas que se una al clúster. - Un programa de salida de seguridad en la definición de canal
CLUSRCVR.