TCP 接続を指定するサブエージェントについては、インストール・システムの SAF 準拠のセキュリティー・プロダクト (z/OS® セキュリティー・サーバー (RACF®) など) を利用して、SNMP サブエージェントのいずれに SNMP エージェントへの接続を許可するかを制御することができます。各 TCP/IP スタック、各 MVS™ イメージについて、1 つのセキュリティー・プロダクト・リソース名を作成することができます。 セキュリティー・プロダクト・リソース名は、次の形式で指定します。
EZB.SNMPAGENT.sysname.tcpprocname
ここで、sysname は MVS システム・イメージの名前、tcpprocname は TCP/IP 開始プロシージャー名です。
ICH408I JOB(OSNMPD ) STEP(OSNMPD )
EZB.SNMPAGENT.sysname.tcpprocname CL(SERVAUTH)
INSUFFICIENT ACCESS AUTHORITY
FROM EZB.SNMPAGENT.** (G)
ACCESS INTENT(READ ) ACCESS ALLOWED(NONE )
ICH0408I メッセージでは、ユーザー ID ではなく JOB 名と STEP 名のみが表示されます。
サブエージェントは SNMP エージェントと同じ TCP/IP スタックに関連付けられていなかったため、エージェントはユーザー ID を取得できませんでした。
また、エージェントのセキュリティー・プロダクト・リソース名を作成する前にその SNMP エージェントに接続されていたサブエージェントがある場合、そのサブエージェントはそのセキュリティー・プロダクトを介して許可されていません。
RDEFINE SERVAUTH EZB.SNMPAGENT.MVSA.TCP1 UACC(NONE)
PERMIT EZB.SNMPAGENT.MVSA.TCP1 ACCESS(READ) CLASS(SERVAUTH) ID(USER2)