シスプレックス・ワイド・セキュリティー・アソシエーション (SWSA) を、IP セキュリティーが使用可能になっているスタックで使用可能にするには、TCP/IP プロファイルの IPSEC ステートメント・ブロックに、DVIPSEC パラメーターを追加します。
ここに記載された機能の利点を利用するには、 DVIPA を所有する 1 次スタックおよびすべてのバックアップ TCP/IP スタックに DVIPSEC パラメーターを追加する必要があります。シスプレックス・ディストリビューターのターゲットとしてのみ機能しているホストには、DVIPSEC パラメーターを追加する必要はありません。SWSA の構成について詳しくは、「z/OS Communications Server: IP 構成解説書」を参照してください。
SWSA では、EZBDVIPAvvtt 形式の名前でカップリング・ファシリティー・ストラクチャーを使用する必要があります。ここで、vv は、XCFGRPID 開始オプションで指定される、2 桁の VTAM® グループ ID サフィックスであり、tt は、TCP/IP プロファイルの GLOBALCONFIG ステートメントで指定される TCP グループ ID サフィックスです。VTAM グループ ID サフィックスが指定されず、TCP/IP グループ ID サフィックスが指定される場合、vv は 01 です。TCP/IP グループ ID サフィックスが指定されず、VTAM グループ ID サフィックスが指定される場合、tt は存在しません。どちらのグループ ID サフィックスも指定されない場合、vv と tt はどちらも存在しません。シスプレックス環境のセットアップ および EZBDVIPAvvtt カップリング・ファシリティー・ストラクチャーの使用については、「z/OS Communications Server: SNA ネットワーク・インプリメンテーション・ガイド」を参照してください。
IKE によってネゴシエーションされた、動的 IPSec セキュリティー・アソシエーション (SA) は、 DVIPA アドレスを SA エンドポイントとして使用できます。手動で構成された SA は、SWSA によってサポートされません。 IPSec についての詳細は、IP セキュリティーを参照してください。
SWSA の問題の診断については、「z/OS Communications Server: IP Diagnosis Guide」を参照してください。