オプションの GUI ベースのツール、IBM® Configuration Assistant for z/OS® Communications Server は、TCP/IP ポリシー・ベース・ネットワーキング機能を構成するためのガイド付きインターフェースを提供します。Configuration Assistant を使用して、ポリシー・エージェント・ファイルを生成することができます。
Configuration Assistant は、z/OS Management Facility (z/OSMF) のタスクです。 z/OSMF は、さまざまな z/OS システム管理機能用の Web ブラウザー・インターフェースを提供します。z/OSMF で Configuration Assistant を起動すると、Configuration Assistant は z/OS システムでネイティブ実行され、Web ブラウザーを通してこれにアクセスすることができます。z/OSMF で Configuration Assistant を使用するためには、ご使用のシステムが z/OS V1R11 以上である必要があります。
一連のウィザードとオンライン・ヘルプ・パネルから、この Configuration Assistant を使用して、1 イメージ当たり任意数の TCP/IP スタックを持つ任意数の z/OS イメージに対して AT-TLS 構成ファイルを作成できます。この Configuration Assistant を使用しているときに、再使用可能なオブジェクトのタイプが 3 つあります。
各 TCP/IP スタックごとに一組の接続規則を作成します。この規則では、データ・エンドポイントを指示し、また、データ・エンドポイント間のセキュリティーをどの要件マップにより管理するかを指示します。
Configuration Assistant には、IBM 提供の複数のトラフィック記述子、セキュリティー・レベル、および要件マップが付属しており、それらを容易に適用可能です。または、これらの IBM 提供の定義を、独自の再使用可能オブジェクト・セットのベースとして使用することができます。
この Configuration Assistant を使用すれば、AT-TLS ポリシー・ファイルを作成するために必要な時間が大幅に減少し、したがって構成と保守が容易になります。z/OS セキュリティーは本質的に複雑な性格を持っているため、この GUI を使用すると、AT-TLS セキュリティーを実装するための一貫性のある管理しやすいインターフェースを確保することができます。
この情報では、主にオプション 2 の手動構成について説明します。ただし、Configuration Assistant を使用するユーザーにとっても、この情報の内容は、セキュリティーの概念と、ポリシー・エージェントと AT-TLS 機能の間の関係を理解するために役立ちます。