TCP/IP リソースの保護

Communications Server は、System Authorization Facility (SAF) を使用して、TCP/IP リソースを無許可アクセスから保護します。 これらのリソースは、SERVAUTH クラスに定義されたリソース・プロファイル で表されます。リソース・プロファイル名を記述する場合、次の規則が使用されます。

• sysname は MVS™ システム名です。ご使用のシステムに置換してください。
• tcpname は TCP/IP ジョブ名です。ご使用のジョブ名に置換してください。
• ftpdaemonname は FTP デーモンのジョブ名です。ご使用の FTPD ジョブ名に置換してください。FTPD ジョブ名が 8 文字未満の場合は、FTPD によって開始されるプロセスのジョブ名 (通常、元のジョブ名に数字の 1 を付加したもの) に置換してください。
• rpcbindname は rpcbind のジョブ名です。ご使用の rpcbind ジョブ名に置換してください。rpcbind ジョブ名が 8 文字未満の場合は、rpcbind によって開始されるプロセスのジョブ名 (通常、元のジョブ名に数字の 1 を付加したもの) に置換してください。

この SERVAUTH の使用はオプションです。インストール・システムで、SERVAUTH が提供する保護の任意の組み合わせを使用するよう選択できます。

SERVAUTH 保護の使用に加えて、侵入検知サービス (IDS)、syslogd の分離、 および IP フィルター操作などの機能によって、 あるいは VARY TCPIP コマンドへのアクセスを制御することによって、 さらにリソースを保護することができます。