制限付きスタックを構成するには、以下のアクションを実行します。
- その制限付きスタックの適切なセキュリティー・ラベルを決定します。
ユーザー ID をスタック・ジョブへ関連付け、そのユーザー ID に、意図するスタック・セキュリティー・ラベルを許可してください。
そのセキュリティー・ラベルを、ユーザー ID プロファイル内でデフォルト・セキュリティー・ラベルにします。
- 同じセキュリティー・ラベルを持つ SERVAUTH クラス内で、そのスタックに STACKACCESS プロファイルを定義します。
このプロファイルは、多くの場合、UACC(READ) です。
- そのスタックに必要なインターフェースと VIPA アドレスを決定します。
- そのスタックに 1 つ以上のセキュリティー・ゾーン名を定義します。
そのスタック上にある一部の IP アドレスに異なる扱いを必要とする任意アクセス制御ポリシーを持っている場合は、それらを別々のセキュリティー・ゾーンに入れる必要があります。
- 同じセキュリティー・ラベルを持つ SERVAUTH クラス内で、そのスタックに NETACCESS プロファイルを定義します。
アクセス制御ポリシーが強制アクセス制御の適用のみを必要とする場合は、z/OS® システム名および TCP スタック・ジョブ名に関しては、このプロファイルは汎用である可能性があります。これは、多くの場合、UACC(READ) です。
- そのシステムの外部 IP アドレスをセキュリティー・ゾーン名にマップする NETACCESS ステートメントを定義します。
これは、共用データ・セット内に置くことができ、ネットワーク内にあるその他の z/OS CS システムの PROFILE.TCPIP に含めることができます。
- そのスタックに SOURCEVIPA アドレスを定義する場合、そのアドレスは、そのスタックのセキュリティー・ラベルを持つ NETACCESS プロファイルによってカバーされるセキュリティー・ゾーン内の IP アドレスでなければなりません。