Telnet は、セキュリティー・ラベルを使用するマルチレベル・セキュア環境で稼働できます。
マルチレベル・セキュア環境で IP ネットワーキングを準備する方法について詳しくは、マルチレベル・セキュア環境での IP ネットワークの作成、および「z/OS マルチレベル・セキュリティーの計画および Common Criteria」を参照してください。正しいセキュリティー・ラベルの比較が行われるようにするためには、Telnet 用にネットワーク・アクセス制御 (NAC) もアクセスにする必要があります。
NAC の詳細は、ネットワーク・アクセス制御 を参照してください。
マルチレベル・セキュリティーがアクティブの場合、Telnet は、選択された LU のセキュリティー・ラベルが必ず、クライアントのセキュリティー・ラベルと互換性を持つようにします。
- Telnet は、接続が受け入れられたときに、クライアントのセキュリティー・ラベルを取り出します。
- Telnet はすべての LUGROUP に、そのグループ内にある最初の LU 名に基づいてセキュリティー・ラベルを割り当てます。
グループ内の最初の単一 LU 名が使用されます。
単一 LU 名が存在しない場合は、最初の LU 範囲内にある最初の LU 名が使用されます。
- マルチレベル・セキュリティーがアクティブの場合、グループ内に少なくとも 1 つの LU 名があるようにするには、LUGROUP 出口が必要です。
その LU 名は、グループのセキュリティー・ラベルを入手するために使用されます。
その名前はパラメーター・リストの中で出口へ渡され、出口によって使用されるか無視されます。
- マッピング・ステートメント上の単一 LU 名は、1 つの LU 名を持つ LUGROUP として扱われます。
その LU 名は、Telnet によって作成された LUGROUP のセキュリティー・ラベルを入手するために使用されます。
マルチレベル・セキュリティーがアクティブの場合、LU ルックアップは以下のプロセスを使用します。
- クライアントのセキュリティー・ラベルは、マップされた LUGROUP のセキュリティー・ラベルと比較されます。
グループに互換性があると、Telnet はそのグループの中から使用可能な LU を探します。
互換性がなければ、LUGROUP はスキップされます。
- Telnet は選択された LU のセキュリティー・ラベルを取り出し、それを LUGROUP のセキュリティー・ラベルと比較します。
選択された LU に LUGROUP との互換性がなければ、その LU は非活動化され、そのグループ内の LU は、それ以上試みられません。
- LUGROUP が互換でなかったか、どの LU も使用可能でなかった場合は、LU が見つかるかすべての LUGROUP が検査されるまで、マップされたそれぞれの LUGROUP に対して、これらのステップが繰り返されます。