共通 IP セキュリティー構成ファイルのみを使用して、z/OS® ポリシー・クライアント・システム上のすべてのスタックのリモート IP セキュリティー・ポリシーを構成できます。
この場合は、スタック固有 IP セキュリティー構成ファイルは不要です。
手順
共通 IP セキュリティー構成ファイルのみを使用してリモート IP セキュリティー・ポリシーを構成するには、以下のステップを実行します。
- ポリシー・クライアントのメインのポリシー・エージェント構成ファイルに、ServerConnection ステートメント、および構成する IP セキュリティー・スタックごとの TcpImage ステートメントの行を含めます。
ServerConnection
{
…
}
TcpImage TCPCS /etc/TCPCS.image
TcpImage TCPCS2 /etc/TCPCS2.image
⋮
- ステップ 1 に表示されている TcpImage ステートメントに指定したそれぞれの構成ファイルに、PolicyServer ステートメントを含めます。 例えば、/etc/TCPCS.image では次のとおりです。
PolicyServer
{
ClientName IPSecClientTCPCS
PolicyType IPSec
{
…
}
…
}
In /etc/TCPCS2.image:
PolicyServer
{
ClientName IPSecClientTCPCS2
PolicyType IPSec
{
…
}
…
}
- ポリシー・サーバーのメイン構成ファイルに、次のように、DynamicConfigPolicyLoad ステートメントを含めます。
DynamicConfigPolicyLoad IPSecClient.*
{
PolicyType IPSec
{
CommonPolicyLoad /etc/common.ipsecpol
}
…
}
タスクの結果
z/OS ポリシー・クライアント・システム上のすべてのスタックは、ポリシー・サーバー上の /etc/common.ipsecpol ファイルで指定されているポリシーに従います。