ipsec コマンドを RACF に対して許可するためのステップ

ipsec コマンドを許可するために使用されるコマンドは、SEZAINST データ・セット内の EZARACF にあります。

手順

ipsec コマンドを RACF® に対して許可するには、以下のステップを実行します。

ipsec コマンドについてアクセス制御を定義します。 ipsec コマンドは、表示機能と制御機能の両方を使用します。それぞれの機能へのアクセスを個別に制御することができます。
- ipsec コマンドの表示機能と制御機能の両方へのアクセスを制御するには、以下のコマンドを出します。
```
SETROPTS GENERIC(SERVAUTH)
RDEFINE  SERVAUTH EZB.IPSECCMD.sysname.tcpprocname.* UACC(NONE)
PERMIT   EZB.IPSECCMD.sysname.tcpprocname.* CLASS(SERVAUTH) ID(userid) ACCESS(READ)
SETROPTS GENERIC(SERVAUTH) REFRESH
```
- スタックに対する ipsec コマンドの表示機能へのアクセスを特に制御するには、次のコマンドを発行します。
```
RDEFINE  SERVAUTH EZB.IPSECCMD.sysname.tcpprocname.DISPLAY UACC(NONE)
PERMIT   EZB.IPSECCMD.sysname.tcpprocname.DISPLAY CLASS(SERVAUTH) ID(userid) ACCESS(READ)
```
- グローバル条件付きフィルターに対する ipsec コマンドの表示機能へのアクセスを特に制御するには、次のコマンドを発行します。
```
RDEFINE  SERVAUTH EZB.IPSECCMD.sysname.DMD_GLOBAL.DISPLAY UACC(NONE)
PERMIT   EZB.IPSECCMD.sysname.DMD_GLOBAL.DISPLAY CLASS(SERVAUTH) ID(userid) ACCESS(READ)
```
- スタックに対する ipsec コマンドの制御機能へのアクセスを特に制御するには、次のコマンドを発行します。
```
RDEFINE  SERVAUTH EZB.IPSECCMD.sysname.tcpprocname.CONTROL UACC(NONE)
PERMIT   EZB.IPSECCMD.sysname.tcpprocname.CONTROL CLASS(SERVAUTH) ID(userid) ACCESS(READ)
```
- グローバル条件付きフィルターに対する ipsec コマンドの制御機能へのアクセスを特に制御するには、次のコマンドを発行します。
```
RDEFINE  SERVAUTH EZB.IPSECCMD.sysname.DMD_GLOBAL.CONTROL UACC(NONE)
PERMIT   EZB.IPSECCMD.sysname.DMD_GLOBAL.CONTROL CLASS(SERVAUTH) ID(userid) ACCESS(READ)
```
ヒント: これらの SERVAUTH プロファイルは、ローカル・スタックのみへの ipsec コマンド・アクセスを提供します。ネットワーク・セキュリティー・サービス (NSS) サーバーに対する ipsec コマンド・アクセスを制御するための SERVAUTH プロファイルについては、IPSec 規律のためのネットワーク・セキュリティー・サービスを参照してください。
SERVAUTH クラスの中のストレージ内 RACF プロファイルをリフレッシュするには、以下のコマンドを出します。
```
SETROPTS RACLIST(SERVAUTH) REFRESH
```