Définition d'une règle TTLS pour une connexion de groupe de partage de données vers Data Gate

La connexion Data Gate à un groupe de partage de données nécessite une connexion dédiée à chaque membre individuel qui sera une source de données pour Data Gate. Étant donné qu'un port sécurisé est nécessaire pour chaque membre impliqué, vous devez utiliser un groupe de ports dans vos règles TTLS plutôt qu'une plage de ports locaux (unique).

A propos de cette tâche

De plus, vous devez vous assurer que les mêmes membres sont contactés à chaque fois qu'une connexion est établie.

Procédure

  1. Ouvrez le fichier de configuration TCP/IP identifié dans Définition des règles TTLS pour les connexions à Data Gate afin d'ajouter ou de modifier une règle pour un groupe de partage de données.
  2. Ajoutez ou modifiez une règle TTLS comme illustré dans l'exemple suivant :
    TTLSRule DB2ARule
{
   LocalPortGroupRef        DB2ASecurePorts
   JobName                  DB2ADIST
   Direction                Inbound
   TTLSGroupActionRef       Db2SslGroup
   TTLSEnvironmentActionRef DB2ASslEnv
}

PortGroup DB2ASecurePorts
{
  PortRange
  {
    Port 12000
  }
  PortRange
  {
    Port 15011
  }
}

    Si vous comparez cela avec l'exemple dans Définition des règles TTLS pour les connexions à Data Gate, vous pouvez voir que le LocalPortRange paramètre a été supprimé. En revanche, un PortGroup est défini hors de la règle principale. Ce groupe de ports spécifie deux ports sur l' DB2A: membre : l'un est le port commun utilisé par tous les membres partageant des données, l'autre est le port privé accessible uniquement à ce membre particulier.

    Important : des certificats de serveur doivent être créés pour chaque LPAR dans laquelle résident vos membres de partage de données, car les noms d'hôte des LPAR sont utilisés pour identifier les serveurs.

    Si tous vos membres résident dans le même LPAR, ils peuvent partager un certificat de serveur unique et également le même trousseau de clés d' RACF®, si tous les membres sont également démarrés avec le même ID utilisateur.

    Si vos membres se trouvent dans des partitions logiques différentes, vous devez référencer différents fichiers de clés dans chaque partition logique et utiliser des règles TTLS distinctes devant être définies dans le fichier de configuration AT-TLS de chaque partition logique.