ネゴシエーションは、以下に示す 4 つの方法のいずれかにより開始できます。
リモート IKE ピアがローカル IKE デーモンとのネゴシエーションを開始する場合は、アクションは不要です。 IP セキュリティー・アソシエーションが正しく構成されており、リモート IKE ピアのポリシーとの一貫性がある場合は、セキュリティー・アソシエーションが確立されます。リモート活動化が発生完了時点でオペレーター・メッセージは発行されませんが、syslog にはすべての IKE アクティビティーの記録が含まれています。ipsec -y display コマンドを使用して、すべてのアクティブ・セキュリティー・アソシエーションを表示することもできます。
オンデマンド・セキュリティー・アソシエーションが活動化されるのは、何らかのアウトバウンド・トラフィックが、オンデマンド活動化を許可する ipsec 規則に一致した場合です。該当規則についてオンデマンド活動化が許可されているかどうかは、フィルター表示の ondemand フィールドに示されます。
ローカル IKE デーモンは、TCP/IP スタックへの接続時に、自動活動化されたセキュリティー・アソシエーションについてネゴシエーションを開始します。IKE は、ipsec -f reload コマンド発行時に、自動活動化されたセキュリティー・アソシエーションに対してネゴシエーションを開始します。これにより、アクティブ・フィルター規則セットがデフォルト IP フィルター規則からポリシー・エージェント・フィルター規則に変更されます。自動活動化の発生完了時にオペレーター・メッセージは発行されませんが、syslog にはすべての IKE アクティビティーの記録が含まれています。ipsec -y display コマンドを使用して、すべてのアクティブ・セキュリティー・アソシエーションを表示することもできます。
ipsec コマンドを以下のように使用することにより、LocalDynVpnRule ステートメントにより定義されているセキュリティー・アソシエーションを活動化することができます。
ipsec -y activate -l ZoneC_VPN-EE1
CS V1R12 ipsec Stack Name: TCPCS Wed Feb 3 16:02:05 2010
Primary: Dynamic tunnel Function: Activate
Selection Data Status
ZoneC_VPN-EE1 Activatingipsec コマンドの使用方法についての詳細は、「z/OS Communications Server: IP システム管理者のコマンド」を参照してください。