コマンド行を使用した IBM MQ Console へのリモート・キュー・マネージャーの追加-LTS のみ

コマンド行で setmqweb remote コマンドを使用して、リモート・キュー・マネージャーを IBM® MQ Console に追加できます。リモート・キュー・マネージャーは、 IBM MQ Consoleと同じシステム上の別のインストール済み環境で実行されているキュー・マネージャーにすることも、別のシステムで実行されているキュー・マネージャーにすることもできます。

始める前に

注: このタスクの手順では、MQSC コマンドを実行する必要があります。

AIX®, Linux®, and Windowsでは、 runmqsc コマンド・プロンプトから MQSC コマンドを発行します。 runmqsc下での MQSC コマンドの対話式実行および runmqsc下でのテキスト・ファイルからの MQSC コマンドの実行を参照してください。このタスクでは、 QM1: を使用する runmqsc コマンド・プロンプトを開きます。
```
runmqsc QM1
```
IBM iでは、スクリプト・ファイル内にコマンドのリストを作成し、 STRMQMMQSC コマンドを使用してそのファイルを実行します。 IBM iでの MQSC コマンドによる管理を参照してください。
z/OS®では、MQSC コマンドは、コマンドに応じていくつかのソースから発行できます。 IBM MQ for z/OS で MQSC コマンドおよび PCF コマンドを発行できるソースを参照してください。

IBM MQ Consoleへのリモート・キュー・マネージャー接続を許可するように mqweb サーバーが構成されていることを確認します。詳しくは、リモート・キュー・マネージャー接続動作の構成を参照してください。

手順

リモート・キュー・マネージャーで、 DEFINE CHANNEL MQSC コマンドを使用して、キュー・マネージャーのリモート管理を許可するサーバー接続チャネルを作成します。
例えば、キュー・マネージャー QM1のサーバー接続チャネル QM1.SVRCONN を作成するには、次の MQSC コマンドを入力します。
```
DEFINE CHANNEL(QM1.SVRCONN) CHLTYPE(SVRCONN) TRPTYPE(TCP)
```
DEFINE CHANNEL および使用可能なオプションについて詳しくは、 DEFINE CHANNELを参照してください。
キュー・マネージャーと、そのキュー・マネージャーに関連付けられている MQ オブジェクトを管理する権限が適切なユーザーに付与されていることを確認してください。
- AIX, Linux, and Windows では、標準コマンド行で setmqaut 制御コマンドを使用します。
- z/OSでは、 RACF プロファイルを定義して、許可ユーザーにキュー・マネージャーへのアクセス権限を付与します。
例えば、 AIX, Linux, and Windowsで、ユーザー exampleUser にキュー・マネージャー QM1へのアクセスを許可するには、次の制御コマンドを入力します。
```
setmqaut -m QM1 -t qmgr -p exampleUser +connect +inq +setall +dsp
```
この許可ユーザーは、以下のいずれかのユーザーである可能性があります。
- このキュー・マネージャーをリモート側で管理するシステム上で IBM MQ Console を実行する mqweb サーバーを開始するユーザー ID と同じユーザー ID。
- ステップ 7で setmqweb remote コマンドに組み込まれたユーザー ID およびパスワードと一致するユーザー ID。 setmqweb remote コマンドにユーザー ID とパスワードを含めることにより、 IBM MQ Console がキュー・マネージャーに接続するときに、このユーザー ID とパスワードが認証に使用されます。
- チャネル・セキュリティー規則によって決定されるユーザー ID。例えば、サーバー接続チャネルでチャネル認証規則を設定して、リモート管理に IBM MQ Console を使用する IP アドレスからの接続を許可し、これらのすべての接続を、キュー・マネージャーの使用を許可されている特定のユーザー ID にマップすることができます。詳しくは、チャネルの新規 CHLAUTH ルールの作成を参照してください。
リモート・キュー・マネージャーでリスナーが実行されていない場合は、 DEFINE LISTENER MQSC コマンドを使用して、着信ネットワーク接続を受け入れるリスナーを作成します。
例えば、リモート・キュー・マネージャー QM1のリスナー REMOTE.LISTENER をポート 1414 に作成するには、次の MQSC コマンドを入力します。
```
runmqsc QM1
DEFINE LISTENER(REMOTE.LISTENER) TRPTYPE(TCP) PORT(1414)
end
```
START LISTENER MQSC コマンドを使用して、リスナーが実行されていることを確認します。
例えば、 AIX, Linux, and Windows でキュー・マネージャー QM1のリスナー REMOTE.LISTENER を開始するには、次の MQSC コマンドを入力します。
```
runmqsc QM1
START LISTENER(REMOTE.LISTENER)
end
```
例えば、 z/OSでリスナーを開始するには、次の MQSC コマンドを入力します。
```
/cpf START LISTENER TRPTYPE(TCP) PORT(1414)
```
z/OSでリスナーを開始する前に、チャネル・イニシエーターのアドレス・スペースを開始する必要があることに注意してください。
リモート・キュー・マネージャーの接続情報を格納する JSON CCDT ファイルを作成します。
- リモート側で接続するキュー・マネージャーと同じインストール済み環境に関連付けられている IBM MQ Console を使用して、CCDT ファイルを生成します。
  「ホーム」パネルから、「接続ファイルのダウンロード」タイルをクリックします。
- 接続を定義する JSON 形式の CCDT ファイルを作成します。 JSON 形式の CCDT の作成について詳しくは、 JSON 形式の CCDT の構成を参照してください。
  CCDT ファイルには、name、clientConnection、および type の情報を含める必要があります。オプションで、transmissionSecurity 情報などの追加情報を含めることができます。すべての CCDT チャネル属性定義について詳しくは、 CCDT チャネル属性定義の完全なリストを参照してください。
  
  以下の例は、リモート・キュー・マネージャー接続のための基本的な JSON CCDT ファイルを示しています。このコマンドは、チャネルの名前をステップ 1で作成したサーバー接続チャネルの例と同じ名前に設定し、接続ポートをリスナーが使用するポートと同じ値に設定します。接続ホストは、リモート・キュー・マネージャーの例 ( QM1) が実行されているシステムのホスト名に設定されます。
```
{
  "channel": [{
      "name": "QM1.SVRCONN",
      "clientConnection": {
        "connection": [{
            "host": "example.com",
            "port": 1414
          }],
        "queueManager": "QM1"
      },
      "type": "clientConnection"
    }]
}
```
IBM MQ Console が実行されているシステムに JSON CCDT ファイルをコピーします。
IBM MQ Consoleを実行しているインストール済み環境から、 setmqweb remote コマンドを使用してリモート・キュー・マネージャー情報を IBM MQ Console 構成に追加します。
少なくとも、リモート・キュー・マネージャーを IBM MQ Console に追加するには、キュー・マネージャー名、キュー・マネージャーの固有の名前 ( 同じキュー・マネージャー名を持つ可能性がある他のリモート・キュー・マネージャーを区別するため ) 、およびキュー・マネージャーの CCDT URL を指定する必要があります。他にも追加で指定できるオプションがいくつかあります。例えばリモート・キュー・マネージャー接続で使用するユーザー名とパスワード、トラストストアと鍵ストアの詳細などです。 setmqweb remote 制御コマンドで指定できるパラメーターの完全なリストについては、 setmqweb remoteを参照してください。
例えば、サンプルの CCDT ファイルを使用してサンプルのリモート・キュー・マネージャー QM1を追加するには、以下の制御コマンドを入力します。
```
setmqweb remote add -uniqueName "MACHINEAQM1" -qmgrName "QM1" -ccdtURL "c:\myccdts\ccdt.json"
```

結果

リモート接続リストが次にリフレッシュされるときに、リモート・キュー・マネージャーが IBM MQ Console のリモート・キュー・マネージャー・リストに表示されます。接続が正常に行われると、ローカル・キュー・マネージャーのオブジェクトを扱う場合と同じ方法でリモート・キュー・マネージャーのオブジェクトを管理することができます。

例

以下の例では、キュー・マネージャー QM1のリモート・キュー・マネージャー接続をセットアップします。 IBM MQ Console には、ユーザー exampleUserに付与された権限に基づいてキュー・マネージャーを管理する権限があります。このユーザーの資格情報は、 setmqweb remote コマンドを使用してリモート・キュー・マネージャー接続情報を構成するときに、 IBM MQ Console に提供されます。

リモート・キュー・マネージャー QM1 が存在するシステムで、サーバー接続チャネルとリスナーが作成されます。リスナーが開始され、ユーザー exampleUser がキュー・マネージャーを管理するための許可が付与されます。例えば、 AIX, Linux, and Windowsでは、以下のコマンドを実行します。

runmqsc QM1
#Define the server connection channel that will accept connections from the Console
DEFINE CHANNEL(QM1.SVRCONN) CHLTYPE(SVRCONN) TRPTYPE(TCP)
# Define the listener to use for the connection from the Console
DEFINE LISTENER(REMOTE.LISTENER) TRPTYPE(TCP) PORT(1414)
# Start the listener
START LISTENER(REMOTE.LISTENER)
end

#Set mq authorization for exampleUser to access the queue manager
setmqaut -m QM1 -t qmgr -p exampleUser +connect +inq +setall +dsp

IBM MQ Console が実行されているシステムで、以下の接続情報を含む QM1_ccdt.json ファイルが作成されます。

{
  "channel": [{
      "name": "QM1.SVRCONN",
      "clientConnection": {
        "connection": [{
            "host": "example.com",
            "port": 1414
          }],
        "queueManager": "QM1"
      },
      "type": "clientConnection"
    }]
}

IBM MQ Console が実行されているシステムで、キュー・マネージャー QM1 のリモート・キュー・マネージャー接続情報が mqweb サーバーに追加されます。 exampleUser の資格情報は、接続情報に含まれています。
```
setmqweb remote add -uniqueName "MACHINEAQM1" -qmgrName "QM1" -ccdtURL "c:\myccdts\QM1_ccdt.json" -username "exampleUser" -password "password"
```
IBM MQ Console は、リモート・キュー・マネージャー QM1を示しています。