この操作モードでは、スタックは、ソケットがどのようなセキュリティー・ラベルのアプリケーションによってもオープンされることを許可します。 スタックは強制アクセス制御処理をサポートし、その結果、 そのスタックのアプリケーションは他のすべての管理下システム または制限付きスタックとも安全に通信できます。
制限なしスタック上のアプリケーションが他のアプリケーションと互いに安全に通信するには、Communications Server が送信側アプリケーションのセキュリティー・ラベルを判別できなければなりません。 制限なしスタックは、SYSMULTI 以外のセキュリティー・ラベルでネットワーク・セキュリティー・ゾーン内の VIPA を定義することを許可されています。 そのいずれかが、パケットのソースまたは宛先 IP アドレスとして使用された場合、制限なしスタックは暗黙的に情報のセキュリティー・ラベルを識別します。 パケット内の両方の IP アドレスが、SYSMULTI セキュリティー・ラベルを持つセキュリティー・ゾーン内にある場合は、パケット内でアプリケーション・セキュリティー・ラベルが明示的に伝送される必要があります。 これは、パケットのタグ付けと呼ばれます。
Communications Server は、専有のパケットのタグ付け形式を実装して 送信側アプリケーションのセキュリティー・ラベルを受信スタックへ渡し、 受信側アプリケーションに対する強制アクセス制御を適用します。 この専有フォーマットのために、制限なしスタック上にあって、パケットのタグ付けを必要とするアプリケーションの間の通信は、それらの両方のスタックが同じ z/OS® システムにあって IUTSAMEHOST リンクを通じて通信しているか、または同じ z/OS シスプレックスのメンバーであり、XCF リンクを通じて通信している場合にのみ、サポートされます。