IPSec の鍵および値は、手動で構成することができます。IKE プロトコルが標準化されるまでは、鍵の手動管理は、IPSec を実装するための唯一の非プロプラエタリー・オプションでした。手動による IPSec 構成では、データを暗号化するために使用される鍵、およびセキュリティー・アソシエーションを一意的に識別するために使用されるセキュリティー・パラメーター・インデックス (SPI) 値は、管理者により決定され、両方のホストで事前に構成されます。しかし、以下の例に示すように、暗号鍵を手動で生成するために必要なステップは、非常に面倒なものになることがあります。
セキュリティーに関する配慮が最小限ですむような小規模なインストール済み環境では、この手動プロセスでも十分な効果が得られ、実際に手動方式の方が優れている場合もあります。しかし、標準的なネットワークに見られるように、通信を行うホスト数が非常に多いときは、この手動プロセスは、扱いにくく、エラーが起こりやすく、保守に手間がかかり、そして拡張しにくいものになります。それにもかかわらず z/OS® IP セキュリティーが手動 IPSec 構成をサポートしているのは、手動構成を使用しているシステムとの互換性を維持するためです。IP フィルター規則で手動 ipsec アクションが指定されている場合は、それに対応するアクションに従って、データの暗号化および認証ポリシーのすべての性質 (例えば、相互に通信するホストの ID、アウトバウンド・パケットとインバウンド・パケットの暗号化と認証に使用する鍵、および SPI 値) が決定されます。 手動 IPSec 保護は、IP セキュリティー・ポリシー構成ファイル内で IpManVpnAction ステートメントを使用して構成します。IpManVpnAction ステートメントについて詳しくは、「z/OS Communications Server: IP 構成解説書」を参照してください。