FTP サーバーのセキュリティーを提供するには、以下のタスクを実行してください。
- (オプション) SERVAUTH クラスを活動化して定義します ((オプション) SERVAUTH クラスを活動化および定義するためのステップを参照)。
- FTP サーバーのセキュリティーをセットアップします (FTP サーバーのセキュリティーをセットアップするためのステップを参照)。
- FTP サーバーへのユーザー・アクセスを提供して制御します (FTP サーバーへのユーザー・アクセスを制御するためのステップを参照)。
- FTP サーバーのユーザーのための入り口ポートをセットアップします (FTP サーバーのユーザーのための入り口ポートをセットアップするためのステップを参照)。
- z/OS® UNIX ファイル・システムへのユーザー・アクセスを提供して制御します ((オプション) z/OS UNIX ファイル・システムへのユーザー・アクセスを制御するためのステップを参照)。
- FTP サーバーが不正利用されないようにします (FTP サーバーの不当使用の回避を参照)。
- (オプション) FTP サーバーへのログインに使用されるユーザー ID に、パスワード・フレーズを割り当てます ((オプション) FTP サーバーへのログインに使用されるユーザー ID へのパスワード・フレーズの割り当てを参照)。
FTP は、システム許可機構 (SAF) SERVAUTH クラス内のリソース・プロファイルを使用して、特定の機能およびサーバーへのアクセスを制御します。
リソースへのアクセスが SERVAUTH クラス内のプロファイルによって制御されている場合は、SERVAUTH クラスを活動化し、RACLIST 処理する必要があります。SERVAUTH クラスを使用する必要はありませんが、そのクラスにプロファイルが定義されている場合は、そのプロファイルへのアクセスが必要なすべての FTP ユーザーはアクセスを許可されている必要があります。
詳しくは、「z/OS UNIX System Services 計画」および「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。
ネットワーク・アクセス・セキュリティー・ゾーンについて詳しくは、ネットワーク・アクセス制御を参照してください。z/OS システム上にマルチレベル・セキュリティー環境の実装を予定している場合は、マルチレベル・セキュア環境での IP ネットワークの作成を参照してください。