IP セキュリティー (IPSec)

IPSec は、エンドツーエンド認証と暗号化を行う業界基準プロトコルです。 IPSec は、EE 接続を保護する優れた方法を備えています。 z/OS® 自体が IPSec エンドポイントの場合もあれば、IP セキュリティーが接続ルーター・プラットフォームへの負担を軽減する場合もあります。

• IPSec エンドポイントを z/OS に置くことにより、エンドツーエンド保護は得られますが、System z® CPU の暗号化は犠牲になります。
  • IPSec のプロトコル・トラフィックについてさらなる支援が必要な場合は、IBM Z® Integrated Information Processor (IBM® zIIP) を利用できます。IPSec 対応の EE 接続に zIIP を使用する場合は、Workload Manager (WLM) の定義の変更が必要になる場合があります。を参照してください。 zIIP を使用するための WLM 定義の変更方法の詳細については、「z/OS Communications Server: IP 構成ガイド」を参照してください。
• ルーターへの IPSec 機能の負荷を軽減して、暗号化コストの負荷を軽減しても、z/OS と、IPSec エンドポイントをホスティングするルーター間に無保護の部分が生じます。