IPCONN 属性

语法

属性

APPLID({IPCONNname|applid})

指定远程系统的应用程序标识 (APPLID)。 如果远程系统是 CICS® 区域，那么将在 APPLID 参数上定义其 APPLID。 applid 的值的长度最多可以为 8 个字符，并且必须以字母字符开头。

可接受的字符： A-Z 0-9 $ @ # 除非使用 CREATE 命令，否则您输入的任何小写字符都将转换为大写。

对于与扩展恢复设施 (XRF) CICS 区域的连接，请指定远程区域的通用 APPLID。

如果未提供 APPLID ，那么 CICS 将使用 IPCONN 名称。

当 IPCONN 用于连接到 HA 集群时，此字段必须包含用于标识集群的 1 到 8 字符值。 此值将此 IPCONN 与该区域中所有其他已安装的 IPCONN 区分开来。 指向特定 CICS 区域的 APPLID 的名称不能与 HA 集群同名。

重复的 APPLID 遵循以下规则:

• 不能安装两个或多个指定相同 APPLID 和 相同 NETWORKID 的 IPCONN 定义。 APPLID 和 NETWORKID 的组合可用于确保网络中系统的唯一命名。 请参阅 NETWORKID 选项的描述。
• 可以 安装指定与已安装的 MRO ， APPC 或 LUTYPE6.1 CONNECTION 定义的 NETNAME 相同的 APPLID 的 IPCONN 定义。
• 如果已安装的 IPCONN 定义与已安装的 CONNECTION 定义同名，那么 IPCONN 定义的 APPLID 必须与 CONNECTION 定义的 NETNAME 匹配。 如果它们不存在，那么生成的消息取决于情境:
  • DFHIS3009 (如果在 IPCONN 自动安装期间检测到错误)
  • DFHAM4913 (如果在 IPCONN 安装期间检测到错误)
  • DFHZC6312 (如果在 CONNECTION 安装或自动安装期间检测到错误)

  IPCONN 定义优先于 CONNECTION 定义; 即，如果 IPCONN 和 CONNECTION 同名，那么 CICS 将使用 IPCONN。

• 具有相同 NETNAME 和 APPLID 的 CONNECTION 定义和 IPCONN 定义不需要相同的名称，以允许使用不同的 sysid 进行基于 TCP/IP 的通信，而不是依赖于 CICS 缺省值，即使用 IPCONN 路由所有受支持的函数 (如果存在)。

这些规则在安装时进行验证。

AUTOCONNECT({NO|YES})

指定在安装 IPCONN 定义时 (在 CICS 初始化期间，发出后续 CEDA INSTALL 命令时，或者使用 CEMT 或 EXEC CICS SET TCPIP OPEN 命令来启动与 TCP/IP 的通信时) 是否要建立会话。 如果由于远程系统不可用而无法在这些时间建立连接，那么您以后可以使用 CEMT 或 EXEC CICS SET IPCONN (name) INSERVICE 既得命令获取链接，除非远程系统在此期间变为可用并启动通信。

否

安装 IPCONN 时， CICS 不会尝试建立会话。

YES

安装 IPCONN 时， CICS 会尝试建立会话。

要在安装 IPCONN 定义时实现连接，请注意以下条件:

1. 在此 IPCONN 定义的 TCPIPSERVICE 选项上指定的 TCPIPSERVICE 定义也必须安装在此区域中，并且必须指定 PROTOCOL (IPIC)。
2. 必须在远程区域中安装相应的 IPCONN 和 TCPIPSERVICE 定义:
   1. 远程区域上的 IPCONN 定义的 HOST 选项必须指定此区域。
   2. 远程区域上 IPCONN 定义的 PORT 选项必须指定与此 IPCONN 指定的本地 TCPIPSERVICE 定义的 PORTNUMBER 选项上指定的端口号相同的端口号。
   3. 远程区域上的 TCPIPSERVICE 定义 (由远程区域上的 IPCONN 定义指定) 必须指定 PROTOCOL (IPIC) ，并且在其 PORTNUMBER 选项上必须指定与此 IPCONN 的 PORT 选项指定的端口号相同的端口号。

当指定了 PORT (NO) 时，不能指定 AUTOCONNECT (YES)。

CERTIFICATE(标签)

指定获取 IPIC 连接时要在 SSL 握手期间用作客户机证书的 X.509 证书的标签 (如果 HOST 和 PORT 定义所标识的 TCPIPSERVICE 资源是使用 SSL (CLIENTAUTH) 定义的)。 如果忽略该属性，那么使用在针对 CICS 区域用户标识的密钥环中定义的缺省证书。

证书标签的最大长度为 32 个字节。

该证书必须存储在外部安全性管理器数据库中的密钥环中。 有关更多信息，请参阅 手动构建密钥环。

如果指定此属性，那么还必须指定 SSL (YES)。

CIPHERS(值)

可以通过以下两种方法之一指定 CIPHERS 属性:

• 建议: SSL 密码套件规范文件的名称，该文件是 USSCONFIG 系统初始化参数指定的目录的 security/ciphers 子目录中的 z/OS® UNIX 文件。 例如，如果 USSCONFIG 设置为 /var/cicsts/dfhconfig 并且 CIPHERS 设置为 strongciphers.xml，那么标准文件名为 /var/cicsts/dfhconfig/security/ciphers/strongciphers.xml。 有关更多信息，请参阅 创建 SSL 密码套件规范文件。
• 最多 56 个十六进制数字的字符串，解释为最多 28 个 2 数字密码套件代码的列表。

当您使用 CEDA 事务来定义资源时， CICS 会使用可接受代码的缺省列表自动初始化属性。 要使 CICS 初始化该属性，必须在运行 CEDA 的 CICS 区域中指定 KEYRING 系统初始化参数。 如果未设置 KEYRING ，那么 CICS 不会初始化该属性。 2 数字密码的缺省列表为 3538392F3233。

可以对密码重新排序，或将其从初始列表中除去。 但是，不能添加在指定加密级别的缺省列表以外的密码。 要将值重置为缺省代码列表，请删除所有密码套件代码。 将使用缺省列表自动重新填充该字段。

使用 DFHCSDUP 定义资源时，未使用缺省值填充 CIPHERS 属性。 如果资源用于建立安全连接，并且 CIPHERS 属性为空，那么 CICS 将使用 2 数字密码的缺省列表。 通过此方式创建的资源上的 INQUIRE 将返回 CIPHERS 值的空字符串。

将在运行时除去任何不受支持的密码。 已除去的密码的列表在消息 DFHSO0145 和 DFHSO0146中报告。

有关更多信息，请参阅 密码套件和密码套件规范文件。

DESCRIPTION(文本)

您可以提供在此字段中定义的资源的描述。 描述文本的长度最多可以为 58 个字符。 没有限制适用于您可以使用的字符。 但是，如果使用括号，请确保每个左括号都有一个匹配的右括号。 如果使用 CREATE 命令，请对文本中的每个单撇号编码 2 撇号。

GROUP(groupname)

每个资源定义都必须具有 GROUP 名称。 资源定义成为组的成员，并在安装组时安装在 CICS 系统中。

可接受的字符： A-Z 0-9 $ @ # 输入的任何小写字符都将转换为大写。

GROUP 名称的长度最多可以为 8 个字符。 小写字符被视为大写字符。

HA({NO|YES})

指定 IPCONN 是否可用于连接到高可用性集群。

否

这是缺省值。 IPCONN 不能用于连接到高可用性集群。

YES

IPCONN 必须连接到属于高可用性集群的区域。

HOST(hostname)

指定远程系统的主机名或其 IPv4 或 IPv6 地址。 该名称的长度最多可以为 116 个字符。 可以多种可接受格式指定 IPv4 和 IPv6 地址。 有关地址格式的更多信息，请参阅 IP 地址 。

如果指定 IPv6 地址（或可解析为 IPv6 地址的主机名），请确保您在双方式（IPv4 和 IPv6）环境中运行，并确保正与之通信的客户机或服务器也在双方式（IPv4 和 IPv6）环境中运行。 有关 IPv6的更多信息，请参阅 了解 IPv6 和 CICS。

HOST 属性必须仅包含字母数字字符，连字符 (-) ，冒号 (:) 或句点 (.) ，尽管在指定字符主机名而不是 IP 地址时不能使用冒号。 CICS 在定义时验证主机名。 可以输入大写，小写或混合大小写的主机名，但如果指定了字符主机名而不是 IP 地址，那么在 IPCONN 定义中将主机名转换为小写。

当 SENDCOUNT 属性为零时，将忽略 HOST。 当 SENDCOUNT 大于零时， HOST 是必需属性。

IDPROP({NOTALLOWED||OPTIONAL|REQUIRED})

指定发送方是否将分布式身份传输到已连接的系统。 仅当连接延伸到综合系统外部，并且主要用于防止在企业之间传输分布式身份时， IDPROP 属性才有意义。 如果连接为相同综合系统中的系统连接，那么该连接将在似乎已指定IDPROP（可选）的情况下运行，并忽略任何其他设置。

仅当已连接的系统满足以下所有条件时，分布式身份才会流动:

• 这两个系统都参与身份传播。 请参阅 身份传播支持和需求。
• 系统位于同一综合系统中，或者使用 SSL 进行连接。
• 接收系统在 IPCONN 资源定义中指定了 USERAUTH (IDENTIFY)。

不允许

将针对使用此连接的请求发送与发送事务关联的用户标识。 NOTALLOWED 是缺省值。

REQUIRED

使用此连接的请求需要分布式身份。 如果指定了 REQUIRED，那么接收系统必须支持已分发的身份。 与发送事务关联的用户标识不会被发送。

可选

将发送分布式身份 (如果可用)。 与发送事务关联的用户标识也将被发送。

INSERVICE({NO|YES})

指定 IPCONN 资源在安装时的状态。

否

连接无法接收消息或传输输出。

YES

此连接可供使用。

IPCONN(IPCONNname)

指定此 IPCONN 定义的名称。 该名称的最大长度为 8 个字符。

可接受的字符： A-Z 0-9 $ @ # 除非使用 CREATE 命令，否则您输入的任何小写字符都将转换为大写。

如果此 IPCONN 将用于 CICS TS 3.2 或更高版本区域之间的分布式程序链接 (DPL) ，或者用于 CICS TS 4.1 或更高版本区域之间的事务路由，或者用于使用 IPIC 连接的 CICS TS 4.2 或更高版本区域之间的函数输送文件控制，瞬时数据或临时存储器请求， 其名称必须与 CICS 用于识别远程系统的 4-character local name (SYSID) 匹配，并使用四个尾部空格填充。

注: 您可以通过以下方式指定 DPL 请求的远程目标区域的名称 (SYSID):

• 已安装的 PROGRAM 定义的 REMOTESYSTEM 选项
• EXEC CICS LINK PROGRAM 命令的 SYSID 选项
• 动态路由程序

IPCONN 名称可以与已安装的 MRO 或 APPC CONNECTION 定义的名称相同。

LINKAUTH({CERTUSER|SECUSER})

指定如何在已初始化安全性 (SEC=YES) 的 CICS 系统中建立链接安全性的用户标识。

CERTUSER

必须为 SSL 配置与伙伴系统的 TCP/IP 通信，并且必须在 SSL 握手期间从伙伴系统接收证书。

IPCONN 资源必须引用使用 SSL (CLIENTAUTH) 定义的 TCPIPSERVICE 资源。

必须将接收到的证书定义到外部安全性管理器，以使其与用于建立链接安全性的用户标识相关联。

SECUSER

指定使用 SECURITYNAME 属性中指定的用户标识来建立链接安全性。

缺省值为 LINKAUTH (SECUSER)

MAXQTIME({NO|秒})

指定在清除队列之前排队等待此连接上的可用会话的分配请求可等待的最长时间。

注：

• 仅当在 QUEUELIMIT 选项中指定了对队列长度的限制时，才会使用最大排队时间。
• 仅当队列长度达到 QUEUELIMIT 值时，才会应用时间限制。

否

CICS 维护正在等待空闲会话的分配请求的队列。 虽然 DTIMOUT 机制可以应用于个别请求，但不会对请求保持排队的时间长度设置限制。

秒

当此连接似乎无响应时，可以排队等待空闲会话的分配请求的大致最长时间 (以秒计); seconds 必须在 0-9999 范围内。

当分配请求的队列达到其最大长度 (由 QUEUELIMIT 属性指定) ，并且针对连接接收到新的分配请求时，如果队列的处理速率指示新分配平均需要超过最大队列时间，那么将清除该队列，并发出消息 DFHIS500 。 清除队列时，排队的分配请求将返回 SYSIDERR。

在连接成功释放会话之前，不会进行进一步的排队。 此时， CICS 发出 DFHIS5001 消息并恢复正常排队。

MIRRORLIFE({REQUEST|TASK|UOW})

指定此区域接收的函数输送文件控制，瞬时数据和临时存储器请求的镜像任务的最短生存期。 通常，将尽快终止镜像任务，以将活动任务数保持在最小，并避免长时间保持会话。 但是，对于某些应用程序，保留镜像任务和会话直至下一个同步点的效率更高，尽管数据完整性不需要此保留时间。 例如，向远程系统发出许多 READ FILE 请求的事务可能最好由单个镜像任务提供服务，而不是由每个请求的单独镜像任务提供服务。 这样，可以减少在发送端分配会话和在接收端附加镜像任务的开销。 在提供文件控制，瞬时数据或临时存储器请求之前，指定的 MIRRORLIFE 值不会反映在镜像任务的生存期中。

REQUEST

镜像任务将尽快终止。 对于不需要镜像来暂挂资源拥有区域中的会话的不可恢复工作 (例如，非更新 READ FILE 请求) ，这是在处理请求之后。 对于需要镜像暂挂会话的不可恢复工作 (例如，文件浏览请求) ，一旦完成暂挂状态需求 (例如，发出 ENDBR) ，就会立即执行此操作。 对于可恢复工作，镜像将保留到下一个同步点。 这是缺省值。

TASK

镜像任务仍可供发出远程请求的应用程序使用，直到应用程序的任务结束为止。 此值可节省在用户同步点之后重新分配会话并为后续请求重新连接镜像任务的开销。 当长时间运行的任务可用于执行交付文件控制，瞬时数据或临时存储器请求时，请勿指定此值，因为一旦将会话分配给任务，那么直到任务结束时才会释放该会话，即使未使用该会话也是如此。 在释放会话之前，该会话不可供其他任务使用。

UOW

镜像事务将对发出远程请求的应用程序保持可用状态，直到发出下一个同步点为止。 如果应用程序在此工作单元中具有更多函数输送文件控制，瞬时数据或临时存储器请求，那么此值将节省与镜像事务重新建立通信的开销。

在资源拥有区域的 IPCONN 上指定此参数时，此参数有效。 请谨慎指定带有此参数的 TASK 或 UOW 值，尤其是在使用带有 SYNCONRETURN 或 TRANSID 的 DPL 请求时。

NETWORKID(networkID)

指定远程系统的网络标识。 远程系统网络标识是其 z/OS Communications Server NETID ，或者对于 VTAM=NO 系统，是其 UOWNETQL 系统初始化参数的值。

如果未指定 NETWORKID ，那么 CICS 假定远程系统与本地系统位于同一网络中。 在此实例中， CICS 使用此 CICS (即，安装了此定义的 CICS ) 的 z/OS Communications Server NETID 或 UOWNETQL 系统初始化参数的值。

如果要连接到另一网络中的远程系统，并因此具有不同的 z/OS Communications Server NETID 或 UOWNETQL 值，请指定 NETWORKID。 在此实例中，两个或更多远程系统可能具有相同的 APPLID。 虽然 CICS APPLID 在综合系统中必须唯一，但是例如，您可能想要连接到综合系统外部的系统或其他综合系统中的系统。 APPLID 和 NETWORKID 属性的组合可确保远程系统由唯一名称引用。

NETWORKID 值必须与远程系统网络标识匹配。

如果未指定，那么当首次安装 IPCONN 资源时将派生 NETWORKID 值，并且即使本地 NETID 值发生更改，也不会在热启动之间进行更改。

该名称的长度最多可以为 8 个字符，并遵循汇编语言规则。 它必须以字母字符开头。

可接受的字符： A-Z 0-9 $ @ # 除非使用 CREATE 命令，否则您输入的任何小写字符都将转换为大写。

PORT(NO|number)

指定远程区域侦听的端口的十进制数。

否

当从 CICS Transaction Gateway进行连接时，此 IPCONN 资源不用于出站请求 (即，它没有发送会话)。

对于 CICS 到 CICS IPCONN 资源， NO 无效。

NO 强制将 AUTOCONNECT 的值设置为 NO。

数目

1-65535 范围内的值。 端口号与 HOST 值组合以确定此 IPCONN 资源上的出站请求的目标。

QUEUELIMIT({NO|number})

指定 CICS 在等待空闲会话时排队的最大分配请求数:

否

无限制适用于 CICS 在等待空闲会话时可以排队的分配请求数。

数目

CICS 在等待空闲会话时可以在连接上排队的最大分配请求数 (范围为 0-9999)。 当排队的分配请求数达到该限制，后续的分配请求就会失败，返回 SYSIDERR，直到队列低于该限制为止。

RECEIVECOUNT({1|number})

指定 1-999 范围内的接收会话数; 即，接收入局请求的会话数。 使用的接收会话数也取决于远程系统中定义的发送会话数。 建立连接之后，这些值会交换，并且使用较小的值。

SECURITYNAME(名称)

指定用于建立链接安全性的用户标识。

在已初始化安全性 (SEC=YES) 且使用 LINKAUTH(SECUSER) 的 CICS 系统中，安全性名称用来确定远程系统的权限。

安全名称必须是此区域上的有效 RACF® 用户标识。 对该区域上受保护资源的访问将基于 RACF 用户概要文件及其组成员资格。 如果安装 IPCONN 时安全名称不是有效的 RACF 用户标识，那么 CICS 将使用缺省用户标识作为安全名称。

缺省值为缺省用户标识。

SENDCOUNT({0|number})

指定 0-999 范围内的发送会话数，即发送传出请求的会话数。 使用的发送会话数也取决于远程系统中定义的接收会话数。 建立连接之后，这些值会交换，并且使用较小的值。 如果指定了 0 ，那么此 IPCONN 只能处理入局工作。 无法将请求发送到已连接的系统。

对于 CICS 到 CICS IPCONN 资源， SENDCOUNT (0) 无效。

SENDCOUNT (0) 强制 PORT (NO)。 大于零的 SENDCOUNT 值要求 PORT 具有数字值。

尝试获取具有 SENDCOUNT (0) 的 IPCONN 资源失败，因为未定义任何端口。

SSL({NO|YES})

指定是否使用安全套接字层 (SSL) 对传输的数据进行加密。 请注意，使用 SSL 时， MAXSSLTCB 应设置为至少是 CICS 区域使用 SSL 的 IPIC 连接数的两倍的值。

否

不使用安全套接字层 (SSL)。 获取连接时，不会应用安全性检查。 不会对出站消息应用加密。

YES

如果 SEC 系统初始化参数设置为 YES ，那么将使用安全套接字层 (SSL)。 如果 HOST 和 PORT 属性所标识的 TCPIPSERVICE 资源是使用 SSL (CLIENTAUTH) 定义的，那么 CICS 会抽取 CERTIFICATE 属性中指定的客户机证书，并在获取到伙伴系统的 IPIC 连接时使用该证书。 SSL 加密处理将应用于从此 IPCONN 资源发送的所有消息。 加密级别取决于 CIPHERS 选项的值。

TCPIPSERVICE(名称)

指定带有 PROTOCOL (IPIC) 的 TCPIPSERVICE 定义的名称，该定义用于定义此 IPCONN 资源的入站处理的属性。

USERAUTH({LOCAL|IDENTIFY|VERIFY|DEFAULTUSER})

指定如何在已初始化安全性 (SEC = YES) 的 CICS 系统中建立连接时间用户安全性的用户标识。

LOCAL

CICS 不接受来自客户机的用户标识或密码。 所有请求都在链接用户标识或缺省用户标识下运行 (如果没有链接用户标识)。

识别

入局连接请求必须指定用户标识。 在信任连接系统以预先认证用户时输入 IDENTIFY ，例如，如果它是另一个 CICS 或 CICS TG 系统。

SSL 客户机认证必须正在使用中，或者连接系统必须在同一综合系统中。

验证

入局连接请求必须指定用户标识和密码。 当连接的系统不可识别且无法信任时，请指定 VERIFY。

缺省用户

CICS 不接受来自伙伴系统的用户标识和密码。 所有请求都使用缺省用户标识运行。

XLNACTION({KEEP|FORCE})

指定从伙伴系统接收到新的 logname 时要执行的操作。 收到新的 logname 指示合作伙伴已删除其恢复信息。

KEEP

已保存恢复信息，并且没有对不确定的工作单元执行任何预定义的操作。

连接无法执行需要同步级别 2 协议的新工作，直到使用 CEMT 或 SPI 接口完成与合作伙伴 (即，不确定的 UOW 或与旧 Logname 下的合作伙伴系统上不确定的 UOW 相关的信息) 的所有未完成的可恢复工作。 因此，由于该连接用于 CICS到CICS 通信 (始终使用同步级别 2 协议) ，因此在与合作伙伴完成所有未完成的可恢复工作之前，无法获取该连接。

FORCE

在启动具有新 Logname 的任何新工作之前，将实现由 TRANSACTION 定义的不确定属性定义的不确定工作单元 (UOW) 的预定义决策。 CICS 还会删除为可能的 UOW 解决方案保留的所有信息，这些 UOW 在合作系统上是不确定的。

注意: 如果使用此选项，那么可能会损害数据完整性。

对于 CICS Transaction Gateway使用的 IPCONN 定义，将忽略 XLNACTION 参数。