z/OS UNIX ipsec コマンドの手動トンネル (-m) オプションのパラメーター
- display
- 選択された手動トンネルを表示します。時間的な条件により非アクティブの手動トンネルは、ipsec による表示には有効ではありません。構成された手動トンネルを時間的な条件を使用して表示するには、pasearch コマンドを使用できます。スタックにインストールされている手動トンネルがすべて表示されます。トンネルを IP トラフィックの保護に使用するには、次の条件が真でなければなりません。
- 現行フィルター・セットがポリシー・セットである。
- アクティブ・フィルターがトンネル (IpManVpnAction) を参照する。
- トンネルの状態がアクティブである。
- -r format
- IP セキュリティー情報を所定の形式で表示します。デフォルトの形式は detail です。複数の異なるレポート形式については、ipsec コマンドのレポートの一般概念を参照してください。
- activate
- 選択された手動トンネルを活動化します。手動トンネルが選択されていない場合は、すべての手動トンネルが活動化されます。IP トラフィックは、手動トンネルにより定義されるアルゴリズムで保護されます。デフォルト・フィルター・セット (TCPIP スタック・プロファイルに定義) がアクティブの場合、トンネルの状態は変更されず、活動化は拒否されます。
- deactivate
- 選択された手動トンネルを非アクティブにします。その結果、手動トンネルを使用するはずだった IP トラフィックが廃棄され、手動トンネルは非アクティブです。
- -a Mnn または -a all
- 指定のトンネル ID に関連付けられている手動トンネルを 1 つ以上選択します。トンネル ID には、M (手動) のプレフィックスが必要です。
-a all オプションは、deactivate パラメーターでのみ有効です。このオプションは、すべての手動トンネルが非アクティブにされることを表します。
- -n IpManVpnActionName
- 選択する手動トンネルを 1 つ以上指定します。使用する名前は、ポリシー・エージェント構成ファイルに指定される IpManVpnAction の名前に対応しなければなりません。
レポートの詳細と例については、手動トンネル (-m) 基本オプションも参照してください。