IKE デーモンのインスタンスと、IPCONFIG IPSECURITY により構成されたスタックの間に、「1 対多」の関係が存在可能です。IKE デーモンの単一インスタンスが、単一 z/OS® イメージ上に IPCONFIG IPSECURITY 指定で構成された全スタックに対してサービスを提供可能です。1 つの z/OS イメージで実行できる IKE デーモンのインスタンスは 1 つだけです。
各スタックは、ネットワーク・セキュリティー・サービス (NSS) クライアントとして構成できます。NSS クライアントは、NSS サーバーによって提供されるネットワーク・セキュリティー・サービスを利用します。NSS サーバーの構成について詳しくは、ネットワーク・セキュリティー・サービスを参照してください。
TCP/IP スタック初期化アクセス制御では、TTLS パラメーターを指定した TCPCONFIG ステートメントを使用して AT-TLS 用に構成されたスタックに、制限スタック・アクセスが使用可能な時間間隔について説明します。この間隔の間、スタックに対して IKE デーモンを使用可能にするには、IKE デーモン・ユーザー ID が、EZB.INITSTACK.sysname.tcpname リソース・プロファイルに対して許可されなければなりません。このプロファイルへのアクセス権を付与するのに必要なセキュリティー製品コマンドの例については、サンプル・データ・セット SEZAINST のメンバー EZARACF を参照してください。