必要な外部セキュリティー・マネージャー許可を定義した後は (ステップ 3: IKE デーモンを外部セキュリティー・マネージャーに対して許可を参照)、MVS™ プロシージャーまたは z/OS® シェルから、あるいは AUTOLOG ステートメントを使用して、IKE デーモンを開始することができます。
- IKE デーモン・プロシージャーは、MVS オペレーター・コンソールから開始することができます。
SEZAINST(IKED) に、サンプルの開始プロシージャーを収めてあります。
- OMVS を開始し、iked コマンドを発行することにより、z/OS シェルから IKE デーモンを開始することができます。
- PROFILE.TCPIP データ・セット内の AUTOLOG ステートメントに IKE デーモン開始プロシージャー名を挿入することにより、TCP/IP の初期化時に AUTOLOG ステートメントを使用して IKE デーモンを自動開始できます。
AUTOLOG
IKED
ENDAUTOLOG
ヒント: - IP セキュリティー対応の複数スタックを実装時は、IKE デーモン用の AUTOLOG ステートメントを追加することは最善の方法とは言えない場合があります。スタックのプロファイルの AUTOLOG ステートメントに IKE デーモンをリストする場合、そのスタック開始時に既に IKE デーモンが実行中であると IKE デーモンは取り消されます。このことにより、複数 IP セキュリティー・スタック環境では他の IP セキュリティー・スタック上のトラフィックが妨害される可能性があります。
システムの IPL 時の IKE デーモンの開始を自動化するには、他の方法 (例えば PARMLIB の COMMNDxx メンバー) を使用してください。PARMLIB の COMMNDxx メンバーの使用と構成について詳しくは、「z/OS MVS 初期設定およびチューニング 解説書」を参照してください。
- IKE デーモンを z/OS シェルから開始し、シェル環境でのスクロールを停止すると、デーモンはシェルにデータを表示する必要が生じたときに停止して、シェルがスクロールしてそのデータに使用できる出力バッファー・スペースを作成するのを無限に待機する可能性があります。
MVS プロシージャーから実行するときは、IKE デーモン・プロシージャー内の STDENV DD ステートメントを使用して、環境変数を設定できます。
IKE デーモンが使用する環境変数については、IKE デーモンを構成するためのステップのステップ 7 を参照してください。
/var/ike/iked.pid は、IKE デーモンが作成する一時的な IKE デーモン pid ファイルです。
このファイルには、IKE デーモンの現行呼び出しのプロセス ID が入っています。
制約事項: - /var/ike/iked.pid がシンボリック・リンクである場合、IKE デーモンに割り当てられている EUID または EGID と一致した、所有 UID または GID がなければなりません。
- /var/ike/iked.pid がハード・リンクまたはハード・リンクのターゲットである場合、/var/ike/iked.pid の保管先ディレクトリーの所有者やグループに属さないユーザーが、そのディレクトリーに対する書き込み権限を持ってはいけません。
また、/var/ike/iked.pid に対する書き込み権限は、所有 UID またはグループに限定する必要があります (例: --w--w---- 権限など)。