Traceroute 機能は、所定の宛先へのネットワーク・パスを検査し、それぞれの中間システムを識別するために使用されます。 これは、ホップ・カウント値を増分して宛先へ UDP データグラムを送信し、ICMP TIME EXCEEDED INTRANSIT 応答および PORT UNREACHABLE 応答の有無を listen します。 通常のネットワーク・アクセス制御では、ユーザーがこれらのデータグラムを送受信する機能は制限されます。 制限付きスタック上では、すべてのユーザーは、スタックと同等のセキュリティー・ラベルを持つネットワーク・セキュリティー・ゾーンの宛先にのみデータグラムを送信でき、同等のセキュリティー・ゾーン内の中間システムからのみデータグラムを受信できます。 制限なしスタック上では、ユーザーは自己のセキュリティー・ラベルと同等の宛先のみに制限されます。 制限なしスタック上で SYSMULTI セキュリティー・ラベルを持つユーザーは、そのユーザーが通信を許可されているセキュリティー・ゾーンのみに制限されます。
そのスタックと同等でないセキュリティー・ゾーン内のアドレスへの経路を SYSMULTI ユーザーがトレースできるようにするには、それらのユーザーに、そのスタックの STACKACCESS プロファイルに対する UPDATE アクセスを PERMIT します。 この PERMIT を、Traceroute などの特定のプログラムを使用するときにのみ適用されるように制限することができます。これを行うには、PERMIT で WHEN(PROGRAM(tracerte,otracert)) 文節を使用します。