Ping コマンドは、所定の宛先へのネットワーク・パスを検査するために使用されます。 このコマンドは宛先へ ICMP Echo Request データグラムを送信し、ICMP Echo Reply 応答を listen します。 通常のネットワーク・アクセス制御では、ユーザーがこれらのデータグラムを送受信する機能は制限されます。 制限付きスタック上では、すべてのユーザーは、スタックと同等のセキュリティー・ラベルを持つネットワーク・セキュリティー・ゾーンの宛先との間でのみ、データグラムを送受信できます。 制限なしスタック上では、ユーザーは自己のセキュリティー・ラベルと同等の宛先のみに制限されます。 制限なしスタック上で SYSMULTI セキュリティー・ラベルを持つユーザーは、そのユーザーが通信を許可されているセキュリティー・ゾーンのみに制限されます。
そのスタックと同等でないセキュリティー・ラベルを持つセキュリティー・ゾーン内の IP アドレスに対して、SYSMULTI ユーザーが Ping コマンドを使用することを許可できます。これを行うには、RACF® PERMIT コマンドを使用して、そのスタックの STACKACCESS プロファイルに対する UPDATE アクセス権をそれらのユーザーに与えます。この許可が、ユーザーによって呼び出された特定プログラムに対してのみ有効になるように構成できます。例えば、ユーザーが Ping コマンドを呼び出すことを許可するには、PERMIT コマンドで WHEN(PROGRAM(OPING,PING)) パラメーターを指定します。