TCP/IPポート制約事項の追加 (ADDTCPPORT)
| 実行可能場所: すべての環境 (*ALL) スレッド・セーフ: いいえ |
パラメーター 例 エラー・メッセージ |
TCP/IPポート制約事項の追加 (ADDTCPPORT)コマンドは,TCP/IP構成の中のポートまたはポートの範囲を特定のユーザー・プロファイルに限定するために使用されます。ポートは,複数のユーザー・プロファイルで使用するよう制限することができます。ユーザー・プロファイルの追加は直ちに有効となります。現在ポートを使用していて,このコマンドの使用後はそのポートへのアクセス権をもたないユーザー・プロファイルは,処理を終了することができます。
TCP/IPポートに対する省略時の認可により,任意のユーザー・プロファイルが任意のポートをアクセスすることができます。ポートをユーザー・プロファイルまたはユーザー・プロファイルのグループに限定する必要がない場合には,システム管理者はこのコマンドを使用する必要はありません。
ユーザー・プロファイルのもとで実行中のアプリケーションが,限定されたポートの使用を獲得すると,TCP/IPは,そのアプリケーションが権利を別のユーザー・プロファイルのもとで実行されている可能性のある別のジョブに渡すことを禁止しません。ポートの新しいユーザー・プロファイルは,そのポートに対する独占的な権限をもっているユーザー・プロファイルのリストと照合されることはありません。それは,そのポートの割り振りが,そのポートに対する独占権をもったユーザー・プロファイルのもとで行われているからです。
ポートの制約された使用についての検査はそのポートに対するBIND命令の場合にだけ行われます。他のユーザー・プロファイルが現在そのポートを使用中で,管理者がポートまたはポートの範囲を制限したい場合には,管理者はそのポートを使用中のすべての現行TCP接続またはユーザー・データグラム・プロトコル(UDP)ソケットを終了することが必要になる場合があります。これを行うためには,NETSTATを入力し,オプション3を選択してから,制限したいポートを使用中のすべての接続または待機ソケットを選択してください。それぞれにオプション4 (ENDTCPCNN)を入力してください。
ポートには2つの独立したセットがあります。1つのセットはTCP処理用で,もう1つはUDP処理用です。これらは完全に独立したポートのセットであり,相互に関係はありません。
制約事項:
- このコマンドを実行するには,入出力システム構成(*IOSYSCFG)特殊権限が必要です。
| 上 |
パラメーター
| キーワード | 記述 | 選択項目 | ノーツ |
|---|---|---|---|
| PORT | ポートの値の範囲 | 要素リスト | 必須, 定位置 1 |
| 要素 1: 下限値 | 1-65535 | ||
| 要素 2: 上限値 | 1-65535, *ONLY | ||
| PROTOCOL | プロトコル | *UDP, *TCP | 必須, 定位置 2 |
| USRPRF | ユーザー・プロファイル | 文字値 | 必須, 定位置 3 |
| 上 |
ポートの値の範囲 (PORT)
制約されている1つまたは複数のポートを識別するポート番号またはポート番号の範囲を指定します。有効な値の範囲は1から65535です。しかし,1から1023の範囲内の一部のポートはシステム提供のTCP/IPアプリケーションによって使用されます。ユーザーがこれらのポートの1つを指定した場合には,それらのアプリケーションの操作に影響することがあります。現在TCP/IPアプリケーションによって使用されているポート番号の定義については,割り当て番号RFCを参照してください。
これは必須パラメーターです。
要素1: 下限値
- 1から65535
- 制限したいポートの値または制限したい範囲の下限ポートの値を指定してください。
要素2: 上限値
- *ONLY
- 下限ポートの値に指定されたポートの値は制限するただ1つのポートの値です。
- 1から65535
- 制限したい範囲の上限ポートの値を指定してください。
| 上 |
プロトコル (PROTOCOL)
制限されるポートまたはポートの範囲と関連したトランスポート・プロトコルを指定します。各トランスポート・プロトコルは,1から65535の範囲内の独自の個別セットのポートをもっています。
これは必須パラメーターです。
- *UDP
- ポートはユーザー・データグラム・プロトコル(UDP)トランスポート・プロトコル・ポートです。
- *TCP
- ポートは伝送制御プロトコル(TCP)トランスポート・プロトコル・ポートです。
| 上 |
ユーザー・プロファイル (USRPRF)
ポートまたはポートの範囲が制限されるユーザー・プロファイルを指定します。このプロファイルまたはグループ・プロファイルのもとで実行中のジョブだけが,指定されたポートまたはポートの範囲を使用することができます。
グループ・プロファイルとして使用されるユーザー・プロファイルをこのコマンドのユーザー・プロファイル・フィールドに指定することができます。ユーザーのユーザー・プロファイルにグループ・プロファイルが指定されている場合で,そのグループ・プロファイルが特定のポートまたはポートの範囲に指定されている場合には,これらのユーザーには指定のポートまたはポートの範囲に対するアクセス権が与えられます。しかし,このポートを制限するかしないかを決定する時には,借用権限は使用されません。ポートまたはポートの範囲を使用したい各ユーザー・プロファイルまたはグループ・プロファイルは明示的に追加しなければなりません。
ソケット・アプリケーションがBIND()システム・コールを実行する時には,ジョブ実行に使用されているユーザー・プロファイルが指定のポートと関連するユーザー・プロファイルのリストと照合されます。そのユーザー・プロファイル上で一致するものがない場合には,このユーザー・プロファイルがグループの一部であるかどうか,そしてこのグループ・プロファイルが指定のポートと関連したユーザー・プロファイルのリストの中にあるかどうかを判別するための検査が行われます。
例えば,2つのユーザー・プロファイルUSER_1およびUSER_2があります。USER_2はUSER_1と関連するグループのメンバーとして指定されています。TCPポート1015がUSER_1から構成されたユーザー・プロファイル・リストをもっている場合には,USER_2はグループ・プロファイルUSER_1の一部なので,USER_2によるBIND()が処理されます。
これは必須パラメーターです。
- 名前
- ポートまたはポートの範囲が制限されるユーザー・プロファイルの名前を指定してください。
| 上 |
例
例1:単一ユーザー・プロファイルの追加
ADDTCPPORT PORT(7059) PROTOCOL(*UDP) USRPRF(TCPUSER)
このコマンドは,ユーザー・プロファイルTCPUSERを,UDPポート7059とバインドできるユーザー・プロファイルのセットに追加します。このセットに未追加のユーザー・プロファイルまたは追加済みのグループ内にないユーザー・プロファイルは,UDPポート7059を使用できなくなります。
例2:複数ユーザー・プロファイルの追加
ADDTCPPORT PORT(1590) PROTOCOL(*TCP) USRPRF(USER1) ADDTCPPORT PORT(1590) PROTOCOL(*TCP) USRPRF(USER2)
これらのコマンドは,ポートは複数のユーザー・プロファイルによる使用に制限することができることを表示します。ユーザー・プロファイルUSER1およびUSER2は,TCPポート1590とバインドできるユーザーだけです。
例3:単一ユーザー・プロファイルのポート範囲への追加
ADDTCPPORT PORT(1591 1600) PROTOCOL(*TCP) USRPRF(USER3)
このコマンドは,ユーザー・プロファイルUSER3を,TCPポート1591から1600とバインドできるユーザー・プロファイルのセットに追加します。
| 上 |
エラー・メッセージ
*ESCAPE メッセージ
- TCP1D03
- &1メンバーのレコード長が正しくない。
- TCP1D04
- &2/&3のメンバー&1の処理でエラーが起こった。
- TCP26E2
- ユーザー・プロファイル&1が破損している。
- TCP26E4
- ポート制限アクションは成功しましたが,TCP/IPエラーが起こりました。
- TCP26FC
- 上位ポートの値は*ONLYでなければならない。
- TCP26F1
- ポートの範囲が正しくない。
- TCP2677
- ポートの制約事項は追加されなかった。
- TCP2679
- ポート項目は正常に追加されたが,エラーが起こった。
- TCP2680
- 重複したポートの制約事項が見つかった。
- TCP8050
- &1を使用するには*IOSYSCFG権限が必要である。
- TCP9503
- ライブラリー&2のファイル&3が使用できない。
- TCP9509
- 回線&1が見つからなかった。
- TCP9517
- 重複したポート項目が見つかった。
- TCP9526
- ユーザー・プロファイル&1が見つからない。
- TCP9999
- プログラム&1でシステムの内部エラーが起こった。
| 上 |