マルチレベル・セキュア環境にあるスタック・シスプレックス機能には、次の考慮事項が適用されます。
- スタック上に TCPSTACKSOURCEVIPA が構成されている場合、指定された VIPA は、スタック・セキュリティー・ラベルと同一のセキュリティー・ラベルを持つ NetAccess セキュリティー・ゾーン内にあることが必要です。
- ジョブ固有のソース IP アドレッシング (「z/OS Communications Server: IP 構成解説書」の SRCIP を参照) を使用する場合、指定された IP アドレスは、スタックで許可され、指定されたジョブと同等のセキュリティー・ラベルを持つ NetAccess セキュリティー・ゾーン内になければなりません。
インターフェース名が使用される場合、そのインターフェース上で構成された IP アドレスの
少なくとも 1 つが、SYSMULTI であるか、または指定されたジョブと
等しいセキュリティー・ラベルのネットワーク・セキュリティー・ゾーン内に
なければなりません。
- 宛先固有のソース IP アドレッシング (「z/OS Communications Server: IP 構成解説書」の SRCIP を参照) を使用する場合、指定された IP アドレスは、スタックで許可され、指定された宛先と同等のセキュリティー・ラベルを持つ NetAccess セキュリティー・ゾーン内になければなりません。
インターフェース名が使用される場合、そのインターフェース上で構成された IP アドレスの少なくとも 1 つが、SYSMULTI であるか、または指定された宛先と同じであるセキュリティー・ラベルを持つネットワーク・セキュリティー・ゾーン内になければなりません。
- シスプレックス・ディストリビューターの場合、配分側スタックは、すべてのターゲット・スタックと同じセキュリティー・ラベルを持つ制限なしスタックか制限付きスタックであることが必要です。
配分側スタックは、ターゲットを選択するとき、ソース・セキュリティー・ゾーンのセキュリティー・ラベルと、アクティブなターゲット・アプリケーションのセキュリティー・ラベルを使用します。
また、配分側スタックは、ターゲット・アプリケーションが制限なしスタック上で SYSMULTI の下で実行されているときは、SECLBYSYSTEM も考慮します。
SECLBYSYSTEM を使用する環境では、配分側スタックは、すべてのセキュリティー・ラベルがアクティブであるシステム上に存在する必要があります。
- VIPA のテークオーバーは、同じセキュリティー・ラベルを持つスタック間でのみ構成する必要があります。
- パケットのタグ付けを必要とする接続の配分は、XCF または IUTSAMEHOST リンクを通じたフローだけに制限されます。
この制限は、クライアントからディストリビューターまでの経路、ディストリビューターからターゲット・サーバーまでの経路、およびターゲット・サーバーからクライアントへ戻る経路に適用されます。