システム上の各スタックに、それぞれ固有で独立したスタック固有 IP セキュリティー構成ファイルのみを使用して、ローカル IP セキュリティー・ポリシーを構成できます。
この場合は、共通 IP セキュリティー構成ファイルは不要です。
手順
スタック固有 IP セキュリティー構成ファイルのみを使用してローカル IP セキュリティー・ポリシーを構成するには、以下のステップを実行します。
- メインのポリシー・エージェント構成ファイルに、以下のように、構成するそれぞれのスタックごとに、TcpImage ステートメントの行を含めます。
TcpImage TCPCS /etc/TCPCS.image
TcpImage TCPCS2 /etc/TCPCS2.image
⋮
- ステップ 1 に表示されている TcpImage ステートメントに指定したそれぞれの構成ファイルに、以下のように、スタック固有 IP セキュリティー構成ファイルを識別する IPSecConfig 行を含めます。
In /etc/TCPCS.image:
IpSecConfig /etc/TCPCS.ipsecpol
In /etc/TCPCS2.image:
IpSecConfig /etc/TCPCS2.ipsecpol
タスクの結果
z/OS® システム上の各スタックは、それぞれの固有ポリシー・ファイルに指定されているポリシーに従います。つまり、スタック TCPCS は /etc/TCPCS.ipsecpol で構成されているポリシーを使用し、スタック TCPCS2 は /etc/TCPCS2.ipsecpol で構成されているポリシーを使用します。