Communications Server は、SSL と AT-TLS の両方が使用可能な z/OS® TN3270E Telnet サーバー (Telnet) を提供します。IP ネットワーク内の Telnet へのデータ・パスは、SSL プロトコルを使用して保護されます。IBM® ホスト・オンデマンドおよびパーソナル・コミュニケーションズは、SSL が使用可能な Telnet クライアントを提供します。
図 1. TN3270E Telnet サーバーのセキュリティー概要
Communications Server Telnet SSL サポートは、Telnet に、RACF ベース・アクセス制御のためのいくつかの拡張機能を提供しています。これらの拡張機能により、クライアントが許可されている場合を除いて、クライアントには USSMSG (ログオン画面) が表示されません。このサポートを使用するには、RACF® デジタル証明書サービスを使用して、クライアント証明書を RACF に対して定義してください。第 1 レベルの許可検査では、クライアント証明書が表している RACF ユーザー ID が RACF に対して定義されているかどうかが検査されます。 次のレベルの許可には、この RACF ユーザー ID が Telnet ポートへのアクセス許可を持っていることが必要です。Telnet ポートは、SERVAUTH クラスを使用して RACF リソースとして表されます。