NSS IPSec 規律には、NSS IPSec 証明書サービスおよび NSS IPSec リモート管理サービスが含まれます。
NSS サーバーは NSS IPSec 証明書サービスを提供して、NSS IPSec クライアントの代わりにデジタル署名および検証の操作を実行します。NSS IPSec 証明書サービスは、NSS IPSec クライアントにより、デジタル署名認証が要求されるフェーズ 1 のネゴシエーションで使用されます。すべての NSS IPSec クライアントの証明書と秘密鍵は、単一の鍵リングに保管されます。NSS サーバーには、この鍵リングへのアクセス権が必要であり、この鍵リング上の証明書と秘密鍵へのアクセス権も必要です。 NSS IPSec 証明書サービスを提供する場合、NSS サーバーは SERVAUTH プロファイルを参照して、NSS IPSec クライアントが、関連する証明書へのアクセスを許可されていることを確認します。これらのプロファイルについて詳しくは、NSS のリソースを許可するためのステップのステップ 7.d とステップ 7.e を参照してください。
NSS サーバーは NSS IPSec リモート管理サービスを使用して NSS IPSec クライアントからの IPSec モニター・データを要求し、NSS IPSec クライアントに IPSec の制御要求を出します。制御要求には、セキュリティー・アソシエーションの活動化、非活動化、またはリフレッシュを行う機能、およびデフォルト IP フィルター・ポリシーと IP セキュリティー・フィルター・ポリシーを切り替える機能が含まれます。これらの要求を行うには、ipsec コマンドおよび IPSec ネットワーク管理インターフェース (NMI) を使用します。ipsec コマンドについて詳しくは、「z/OS Communications Server: IP システム管理者のコマンド」を参照してください。IPSec NMI について詳しくは、「z/OS Communications Server: IP Programmer's Guide and Reference」を参照してください。