ADNR と z/OS® Load Balancing Advisor の間のセキュリティーに AT-TLS を使用するかどうかについて検討します。AT-TLS は、クライアントを認証し、許可を確認し、データを暗号化する機能を提供します。この Advisor への接続を確立する機能を制約する必要があります。その理由は、接続が Load Balancing Advisor によって受け入れられた後で、機密インターフェースが不当に利用される可能性があるためです。ADNR は Load Balancing Advisor SASP ポートのクライアントとして機能するので、Load Balancing Advisor への接続の確立を明示的に許可されている必要があります。
z/OS Load Balancing Advisor への接続を許可するには、次のいずれかまたは両方の方法を使用することができます。
Load Balancing Advisor および ADNR がセキュア・ネットワーク内にある (つまりファイアウォールなどで隔離されている) 特定の環境では、セキュリティーに関しては構成パラメーターで十分である可能性がありますが、ネットワークがそれほどセキュアと考えられていない環境、または IP アドレスのスプーフィング・アタックからの保護の必要性が重要である環境では、十分とはいえない場合があります。AT-TLS の使用について詳しくは、Application Transparent Transport Layer Security のデータ保護を参照してください。 Advisor について詳しくは、z/OS Load Balancing Advisorを参照してください。