| 鍵リングを作成する |
サーバー証明書および必要な認証局証明書を含むサーバー鍵リングを作成します。 |
| ポリシー・エージェント・ファイルを作成する |
- サーバー・スタック用の TcpImage ステートメントを含むポリシー・エージェント・メイン構成ファイルを作成します。
- サーバー・スタック用のポリシー・エージェント・イメージ構成ファイルを作成します。
- AT-TLS ポリシーがポリシー・サーバーから検索される場合は、イメージ固有の AT-TLS 構成ファイル、およびオプションとして共通 AT-TLS 構成ファイルをポリシー・サーバーで作成します。
|
| AT-TLS 構成を追加する |
- ローカル AT-TLS ポリシーの場合、TTLSConfig ステートメントをポリシー・エージェント・イメージ構成ファイルに追加して、TTLSConfig ポリシー・ファイルの場所を識別します。
TTLSConfig serverpath
- リモート AT-TLS ポリシーの場合、PolicyServer ステートメントをポリシー・クライアント・イメージ構成ファイルに追加します。
PolicyServer
{
ClientName name
PolicyType TTLS
{
…
}
…
}
DynamicConfigPolicyLoad ステートメントをポリシー・サーバー・メイン構成ファイルに追加します。
DynamicConfigPolicyLoad clientname
{
PolicyType TTLS
{
PolicyLoad serverpath
}
…
}
|
| AT-TLS ポリシー・ファイルにステートメントを追加する |
AT-TLS ポリシー・ステートメントを serverpath ファイルに追加します。TTLSRule XYZServerRule
{
LocalPortRange 5000
JobName XYZSRV
Direction Inbound
TTLSGroupActionRef XYZGroup
TTLSEnvironmentActionRef XYZServerEnvironment
}
TTLSGroupAction XYZGroup
{
TTLSEnabled On
}
TTLSEnvironmentAction XYZServerEnvironment
{
TTLSKeyRingParms
{
Keyring server_key_ring
}
HandshakeRole SERVER
Trace 7
}
|
| InitStack アクセス制御をセットアップする |
- 各 AT-TLS スタックについて、EZB.INITSTACK.sysname.tcpname プロファイルを定義します。
- 管理アプリケーションに、AT-TLS が初期化される前にスタックを使用することを許可します。
このリソース・プロファイル名を作成し、ユーザーにそのリソースへのアクセス権を付与するために必要なセキュリティー製品コマンドの例については、サンプル・データ・セット SEZAINST のメンバー EZARACF を参照してください。 |
| AT-TLS を使用可能にする |
PROFILE.TCPIP 内に TCPCONFIG TTLS を設定します。 |