IPCONN 资源定义

IPCONN 资源定义了与远程系统的 Transmission Control Protocol / Internet Protocol (TCP/IP) 通信链路。此通信链路称为 IPIC 连接。

IPIC 连接的某些入站属性由 IPCONN 定义的 TCPIPSERVICE 选项上命名的 TCPIPSERVICE 定义指定。

PROGRAM 定义上的 REMOTESYSTEM 名称可以通过其 IPCONN 名称引用 IPCONN 定义。该属性用于分布式程序链接。

有关定义 IPCONN 资源的指导，请参阅定义 IPIC 连接。

有关使用 CEMT 和 CEDA 安装 IPCONN 资源定义的信息，请参阅安装 IPCONN 资源定义。有关使用 BAS 的信息，请参阅使用 BAS IPCONN 资源定义。

有关此类资源的安全性如何运作的信息，请参阅IPIC（IP 互联互通）的安全性。

语法

属性

APPLID（ { IPCONN名称|应用} ）

指定远程系统的应用程序标识符 (APPLID)。如果远程系统是CICS®区域，其 APPLID 在 APPLID 参数上定义。 applid 的值最长可达 8 个字符，且必须以字母、$、# 或 @ 符号开头。

可接受的字符：

A-Z 0-9 $ @ #

有效字符在代码页 IBM® -037 显示时列出。如果使用不同的 EBCDIC 代码页，请注意变体角色中记录的变体字符。

除非使用 CREATE 命令，否则您输入的任何小写字符都将转换为大写。

用于连接到扩展恢复设施 (XRF)CICS区域，指定远程区域的通用 APPLID。

如果您不提供 APPLID，CICS使用 IPCONN 名称。

当使用IPCONN连接HA集群时，该字段必须包含标识集群的1到8个字符的值。此值将此 IPCONN 与区域中所有其他已安装的 IPCONN 区分开来。指向特定CICS区域不能与 HA 集群同名。

重复的 APPLID 遵循以下规则：

您不能安装两个或多个指定相同 APPLID 的 IPCONN 定义和相同的NETWORKID。 APPLID 和 NETWORKID 的组合可用于确保整个网络上系统的唯一命名。参见NETWORKID选项的描述。
你能安装 IPCONN 定义，指定与已安装的 MRO、APPC 或LUTYPE6.1连接定义。
如果已安装的 IPCONN 定义与已安装的 CONNECTION 定义具有相同的名称，则 IPCONN 定义的 APPLID 必须与 CONNECTION 定义的 NETNAME 匹配。如果不是，则生成的消息取决于具体情况：
- DFHIS3009如果在 IPCONN 自动安装过程中检测到错误
- DFHAM4913如果在 IPCONN 安装过程中检测到错误
- DFHZC6312如果在 CONNECTION 安装或自动安装期间检测到错误
IPCONN 定义优先于 CONNECTION 定义；也就是说，如果 IPCONN 和 CONNECTION 具有相同的名称，CICS使用 IPCONN。
具有相同 NETNAME 和 APPLID 的 CONNECTION 定义和 IPCONN 定义不需要相同的名称，以便可以使用不同的系统标识通过 TCP/IP 进行通信，而不是依赖CICS如果存在 IPCONN，则默认路由所有支持的功能。

这些规则在安装时进行验证。

AUTOCONNECT（ {不|YES } ）

指定在安装 IPCONN 定义时是否建立会话（这可能发生在CICS初始化时，当您发出后续的 CEDA INSTALL 命令时，或者当您使用 CEMT 或 EXECCICSSET TCPIP OPEN 命令开始与 TCP/IP 通信）。如果由于远程系统不可用而无法建立连接，则可以稍后使用 CEMT 或 EXEC 获取链接CICS设置 IPCONN(姓名) INSERVICE ACQUIRED 命令，除非远程系统在此期间可用并启动通信。

否

CICS安装 IPCONN 时不会尝试建立会话。

YES

CICS当 IPCONN 安装时尝试建立会话。

为了在安装 IPCONN 定义时实现连接，请注意以下条件：

此 IPCONN 定义的 TCPIPSERVICE 选项上命名的 TCPIPSERVICE 定义也必须安装在此区域中，并且必须指定 PROTOCOL(IPIC)。
必须在远程区域安装相应的 IPCONN 和 TCPIPSERVICE 定义：
1. 远程区域上的 IPCONN 定义的 HOST 选项必须指定该区域。
2. 远程区域上的 IPCONN 定义的 PORT 选项必须指定与此 IPCONN 命名的本地 TCPIPSERVICE 定义的 PORTNUMBER 选项上指定的端口号相同的端口号。
3. 远程区域上的 TCPIPSERVICE 定义（由远程区域上的 IPCONN 定义命名）必须指定 PROTOCOL(IPIC)，并且在它的 PORTNUMBER 选项上指定与此 IPCONN 的 PORT 选项指定的端口号相同的端口号。

当指定 PORT(NO) 时，您不能指定 AUTOCONNECT(YES)。

CERTIFICATE（标签）

指定X.509如果 HOST 和 PORT 定义所标识的 TCPIPSERVICE 资源是用 SSL(CLIENTAUTH) 定义的，则在获取 IPIC 连接时，在 SSL 握手期间用作客户端证书的证书。如果忽略该属性，那么使用在针对 CICS 区域用户标识的密钥环中定义的缺省证书。

证书标签的最大长度为 32 个字节。

证书必须保RACF®钥匙圈中。有关详细信息，请参阅For more information, see手动构建密钥环。

如果指定此属性，那么还必须指定 SSL(YES)。

CIPHERS（价值）

CIPHERS 属性是通过引用 SSL 密码套件规范文件的名称来指定的，该文件是 USSCONFIG 系统初始化参数所指定目录 security/ciphers 子目录中的 z/OS® UNIX 文件。默认值为defaultciphers.xml。例如，如果USSCONFIG被设定为/var/cicsts/dfhconfig和CIPHERS被设定为defaultciphers.xml，完全限定文件名是/var/cicsts/dfhconfig/security/ciphers/defaultciphers.xml。有关详细信息，请参阅For more information, see创建 TLS 密码套件规范文件。

建议您从usshome/security/ciphers/defaultciphers.xml到ussconfig/security/ciphers/defaultciphers.xml并进行定制以确保所使用的密码符合您的合规性规则。

如果启用了 TLS，则 CIPHERS 属性基于ussconfig/security/ciphers/。

任何不受支持的密码都会在运行时被删除。已删除密码的列表将在消息中报告DFHSO0145和DFHSO0146 。

6.3 beta 处理后所有支持的密码套件均通过消息 DFHSO0179 和 DFHSO0180 报告。

6.3 beta若 IPCONN资源通过CIPHERS()定义， CICS 在尝试安装该资源时将发出 DFHIS1060 消息。此外，IPCONN的安装配置中，CIPHERS参数被设置为 defaultciphers.xml。

从 CICS TS 6.3 开始，不再支持 6.3 beta 2 位密码。如果新定义的 TCPIPSERVICE 资源将 CIPHERS 设置为 2 位密码，或者正在编辑的现有 TCPIPSERVICE 资源将 CIPHERS 设置为 2 位密码，则会发生错误并显示一条错误消息。

DESCRIPTION（文本）

您可以在此字段中提供您正在定义的资源的描述。描述文本的长度最多可以为 58 个字符。没有限制适用于您可以使用的字符。但是，如果使用括号，请确保每个左括号都有一个匹配的右括号。如果使用 CREATE 命令，则为文本中的每个单撇号编码 2 个撇号。

GROUP（团队名字）

每个资源定义都必须具有 GROUP 名称。资源定义成为组的成员，并在安装组时安装在 CICS 系统中。

可接受的字符：

A-Z 0-9 $ @ #

当代码页为 IBM-037时，有效字符将按其呈现方式列出。如果使用不同的 EBCDIC 代码页，请注意变体角色中记录的变体字符。

输入的任何小写字符都将转换为大写。

GROUP 名称的长度最多为 8 个字符。小写字符被视为大写字符。

HA（ {不|YES } ）

指定是否可以使用 IPCONN 连接高可用性集群。

否: 这是缺省值。 IPCONN 不能用于连接高可用性集群。

YES: IPCONN 必须连接到高可用性集群的一部分的区域。

HOST（主机名）

指定远程系统的主机名或其IPv4或者IPv6地址。该名称最多可包含 116 个字符。您可以指定IPv4和IPv6以多种可接受的格式提供地址。看IP 地址有关地址格式的更多信息。

如果指定 IPv6 地址（或可解析为 IPv6 地址的主机名），请确保您在双方式（IPv4 和 IPv6）环境中运行，并确保正与之通信的客户机或服务器也在双方式（IPv4 和 IPv6）环境中运行。有关更多信息IPv6 ，看理解IPv6和CICS。

HOST 属性必须仅包含字母数字字符、连字符 (-)、冒号 (:) 或句点 (.)，但在指定字符主机名而不是 IP 地址时不能使用冒号。 CICS在定义时验证主机名。主机名可以用大写、小写或大小写混合字符输入，但如果指定字符主机名而不是 IP 地址，则主机名在 IPCONN 定义中将转换为小写。

当 SENDCOUNT 属性为零时，将忽略 HOST。当 SENDCOUNT 大于零时，HOST 是必需属性。

IDPROP（ {不允许| |OPTIONAL |REQUIRED } ）

指定发送方是否将分布式身份传输至所连接的系统。 IDPROP 属性仅当连接扩展到系统综合体之外时才有意义，并且主要用于防止分布式身份在企业之间传输。如果连接为相同综合系统中的系统连接，那么该连接将在似乎已指定IDPROP（可选）的情况下运行，并忽略任何其他设置。

仅当连接的系统满足以下所有条件时，分布式身份才能流动：

两个系统都参与身份传播。看身份传播。
这些系统位于同一个系统综合体中或使用 SSL 连接。
接收系统在 IPCONN 资源定义中指定了 USERAUTH(IDENTIFY)。

不允许: 对于使用此连接的请求，将发送与发送事务相关联的用户 ID。 NOTALLOWED 是缺省值。
必需: 使用此连接的请求需要分布式身份。如果指定了 REQUIRED，那么接收系统必须支持已分发的身份。与发送事务关联的用户标识不会被发送。
可选: 如果可用，则发送分布式身份。与发送事务关联的用户标识也将被发送。

INSERVICE（ {NO |是的} ）

指定 IPCONN 资源安装时的状态。

否: 该连接无法接收消息或传输输出。
YES: 此连接可供使用。

IPCONN（ IPCONN名称）

指定此 IPCONN 定义的名称。该名称的最大长度为 8 个字符。

可接受的字符：

A-Z 0-9 $ @ #

当代码页为 IBM-037时，有效字符将按其呈现方式列出。如果使用不同的 EBCDIC 代码页，请注意变体角色中记录的变体字符。

除非使用 CREATE 命令，否则您输入的任何小写字符都将转换为大写。

如果此 IPCONN 要用于分布式程序链接 (DPL)、事务路由、功能传送文件控制、瞬态数据或使用 IPIC 连接的临时存储请求，则其名称必须与 4 个字符匹配当地名称（SYSID）CICS知道远程系统，用四个尾随空格填充。

笔记：您可以通过以下方式指定 DPL 请求的远程目标区域的名称 (SYSID)：

已安装 PROGRAM 定义的 REMOTESYSTEM 选项
EXEC 的 SYSID 选项CICSLINK PROGRAM 命令
动态路由程序

IPCONN 名称可以与已安装的 MRO 或 APPC CONNECTION 定义的名称相同。

LINKAUTH({CERTUSER|SECUSER})

指定如何在CICS已初始化安全性的系统 (SEC=YES)。看工作原理：IPIC 链路安全进行介绍。

认证用户: 指定链接用户标识由合作伙伴系统的 TLS 客户端证书映射到的本地用户注册表中的用户标识确定。; 必须为 SSL 配置与合作伙伴系统的 TCP/IP 通信，并且必须在 SSL 握手期间从合作伙伴系统接收证书。必须将收到的证书定义到用户注册表，以便它与用户 ID 相关联。
IPCONN 资源必须引用使用 SSL(CLIENTAUTH) 定义的 TCPIPSERVICE 资源。
安全用户: 指定使用 IPCONN 资源定义的 SECURITYNAME 属性中指定的用户 ID 来建立链接安全。这是缺省值。

MAXQTIME（ {不|秒} ）

指定排队分配请求（等待此连接上的空闲会话）在清除队列之前可以等待的最长时间。

注：

仅当在 QUEUELIMIT 选项上指定了队列长度限制时，才会使用最大排队时间。
仅当队列长度达到 QUEUELIMIT 值时才会应用时间限制。

否

CICS维护等待空闲会话的分配请求队列。虽然 DTIMOUT 机制可以应用于单个请求，但对请求保持排队的时间长度没有限制。

秒

当此连接似乎没有响应时，分配等待空闲会话的请求可以排队的大约最大时间（以秒为单位）；秒必须在 0 - 9999 范围内。

当分配请求队列达到其最大长度（由 QUEUELIMIT 属性指定）时，并且为该连接接收到新的分配请求，如果队列的处理速率表明，平均而言，新的分配需要的时间超过最大排队时间，则该队列将被清除，并且消息DFHIS5000I已发出。当队列被清除时，排队的分配请求将返回 SYSIDERR。

在连接成功释放会话之前，不会进行进一步的排队。在此刻，CICS发出DFHIS5001I消息并恢复正常排队。

MIRRORLIFE（ {要求|TASK |UOW } ）

指定此区域接收的功能传送文件控制、瞬态数据和临时存储请求的镜像任务的最短生存期。通常情况下，镜像任务会尽快终止，以将活动任务的数量保持在最低限度，并避免长时间保持会话。然而，对于某些应用程序来说，保留镜像任务和会话直到下一个同步点会更有效率，尽管这种保留对于数据完整性来说不是必需的。例如，向远程系统发出许多 READ FILE 请求的事务可能更适合使用单个镜像任务，而不是为每个请求使用单独的镜像任务。这样，可以减少发送端分配会话和接收端附加镜像任务的开销。在文件控制、瞬态数据或临时存储请求功能交付之前，指定的 MIRRORLIFE 值不会反映在镜像任务的生存期内。

REQUEST: 镜像任务尽快终止。对于不可恢复的工作，不需要镜像在资源拥有区域中保持会话（例如，非更新的 READ FILE 请求），这是在请求被处理之后。对于需要镜像保持会话的不可恢复的工作（例如，文件浏览请求），这是在保持状态的需求完成后立即进行的（例如，发出 ENDBR）。对于可恢复的工作，镜像将保留到下一个同步点。这是缺省值。
TASK: 镜像任务对于发出远程请求的应用程序保持可用，直到该应用程序的任务结束。此值节省了重新分配会话和重新附加镜像任务以供用户同步点之后的后续请求的开销。当长时间运行的任务可能用于传输文件控制、瞬态数据或临时存储请求时，请不要指定此值，因为一旦会话分配给某个任务，即使它没有被使用，它也不会被释放，直到任务结束。在会话被释放之前，其他任务无法使用该会话。
UOW: 镜像事务对于发出远程请求的应用程序保持可用，直到发出下一个同步点为止。如果应用程序在此工作单元中具有更多功能传送文件控制、瞬态数据或临时存储请求，则此值可节省重新建立与镜像事务通信的开销。

当在资源拥有区域的 IPCONN 上指定此参数时，此参数有效。使用此参数指定 TASK 或 UOW 值时请谨慎，尤其是在使用带有 SYNCONRETURN 或 TRANSID 的 DPL 请求时。

NETWORKID(networkID)

指定远程系统的网络ID。远程系统网络 ID 是其z/OS Communications ServerNETID，或者对于 VTAM®=NO 系统，其 UOWNETQL 系统初始化参数的值。

如果未指定 NETWORKID，CICS假定远程系统与本地系统位于同一网络。在这种情况下，CICS使用z/OS Communications ServerNETID，或 UOWNETQL 系统初始化参数的值，CICS（那就是CICS此定义安装在其上）。

如果要连接到位于不同网络中的远程系统，因此具有不同的 NETWORKID，请指定z/OS Communications ServerNETID 或 UOWNETQL 值。在这种情况下，两个或多个远程系统可能具有相同的 APPLID。虽然CICSAPPLID 在系统综合体中必须是唯一的，例如，您可能想要连接到系统综合体外部的系统或不同的系统综合体中的系统。 APPLID 和 NETWORKID 属性的组合确保远程系统由唯一的名称引用。

NETWORKID 值必须与远程系统网络 ID 匹配。

当未指定时，NETWORKID 值是在首次安装 IPCONN 资源时派生的，并且在热启动之间不会改变，即使本地 NETID 值发生变化。

该名称的长度最多为 8 个字符，并遵循汇编语言规则。它必须以字母字符开头。

可接受的字符：

A-Z 0-9 $ @ #

当代码页为 IBM-037时，有效字符将按其呈现方式列出。如果使用不同的 EBCDIC 代码页，请注意变体角色中记录的变体字符。

除非使用 CREATE 命令，否则您输入的任何小写字符都将转换为大写。

PORT（NO |数字）

指定远程区域侦听的端口的十进制数。

否

当从以下位置连接时，此 IPCONN 资源不用于出站请求（即，它没有发送会话）CICS Transaction Gateway。

不适用于CICS到CICSIPCONN 资源。

NO 强制 AUTOCONNECT 的值为 NO。

号

范围为 1 - 65535 之间的值。端口号与 HOST 值组合以确定此 IPCONN 资源上的出站请求的目的地。

QUEUELIMIT（ {不|数字} ）

指定分配请求的最大数量CICS等待免费会话时需要排队：

否: 分配请求的数量没有限制CICS可以排队等候空闲时段。
号: 分配请求的最大数量，范围为 0 - 9999CICS可以在等待空闲会话的同时在连接上排队。当排队的分配请求数达到该限制，后续的分配请求就会失败，返回 SYSIDERR，直到队列低于该限制为止。

RECEIVECOUNT（ { 1 |数字} ）

指定接收会话的数量（范围为 1 - 999），即接收传入请求的会话的数量。使用的接收会话的数量还取决于远程系统中定义的发送会话的数量。建立连接之后，这些值会交换，并且使用较小的值。

SECURITYNAME(名称)

指定用于建立链接安全性的用户 ID（链接用户ID ）。

在一个CICS已初始化安全性（SEC=YES）并使用 LINKAUTH(SECUSER) 的系统，SECURITYNAME 用于建立远程系统的权限。

SECURITYNAME必须是该区域有效的 RACF 用户ID。如果安全名称不是有效的RACF安装 IPCONN 时的用户 ID，CICS使用默认用户 ID 作为 SECURITYNAME。

默认值是CICS默认用户 ID。有关信息，请参阅工作原理：识别CICS。

SENDCOUNT（ { 0 |数字} ）

指定发送会话的数量（范围为 0 - 999），即发送传出请求的会话的数量。使用的发送会话的数量还取决于远程系统中定义的接收会话的数量。建立连接之后，这些值会交换，并且使用较小的值。如果指定 0，则此 IPCONN 只能处理传入的工作。无法将请求发送到已连接的系统。

SENDCOUNT(0) 无效CICS到CICSIPCONN 资源。

SENDCOUNT(0) 强制 PORT(NO)。大于零的 SENDCOUNT 值要求 PORT 具有数值。

尝试获取具有 SENDCOUNT(0) 的 IPCONN 资源失败，因为未定义端口。

SSL('{'没有'|是 '|ATTLSAWARE}')

指定是否使用安全套接字层 (SSL) 加密传输的数据。请注意，使用 SSL 时，MAXSSLTCB 应设置为至少为使用 SSL 的 IPIC 连接数的两倍。CICS地区。

不: 不使用安全套接字层 (SSL)。获取连接时不应用任何安全检查。传出邮件未采用任何加密。
YES: 如果 SEC 系统初始化参数设置为 YES，则使用安全套接字层 (SSL)。如果 HOST 和 PORT 属性标识的 TCPIPSERVICE 资源使用 SSL(CLIENTAUTH) 定义，CICS提取 CERTIFICATE 属性中命名的客户端证书，并在获取与合作伙伴系统的 IPIC 连接时使用它。 SSL 加密处理适用于从此 IPCONN 资源发送的所有消息。加密级别取决于 CIPHERS 选项的值。
6.3 beta ATTLSAWARE: 必须使用 AT-TLS 来保护和加密出站连接。如果出站连接未使用 AT-TLS 加密，IPCONN 将无法获取。要使用的 CERTIFICATE 和 CIPHERS 在相关 AT-TLS 策略中定义，而不是 IPCONN 定义的一部分。

TCPIPSERVICE(名称)

使用 PROTOCOL(IPIC) 指定 TCPIPSERVICE 定义的名称，该定义定义此 IPCONN 资源的入站处理的属性。

USERAUTH（ {当地的|IDENTIFY |VERIFY |DEFAULTUSER } ）

指定如何在CICS系统安全已初始化 (SEC=YES)。

LOCAL: CICS不接受来自客户端的用户 ID 或密码。所有请求均在链接用户 ID 下运行；如果没有链接用户 ID，则在默认用户 ID 下运行。
识别: 传入的连接请求必须指定用户 ID。当连接系统被信任可以预先验证用户身份时，输入 IDENTIFY，例如，如果它是另一个CICS或者CICS热重体系。; 必须使用 TLS 客户端身份验证，或者连接系统必须位于同一个系统综合体中。
验证: 传入的连接请求必须指定用户 ID 和密码。当连接的系统不可识别且无法信任时，请指定 VERIFY。
默认用户: CICS不接受来自合作伙伴系统的用户ID和密码。所有请求都使用缺省用户标识运行。

XLNACTION（ {保持|FORCE } ）

指定从合作伙伴系统收到新的日志名时要采取的操作。收到新的日志名表明合作伙伴已删除其恢复信息。

KEEP: 已保存恢复信息，并且没有对不确定的工作单元执行任何预定义的操作。
直到使用 CEMT 或 SPI 接口完成与伙伴的所有未完成的可恢复工作（即，不确定的 UOW，或与旧日志名下的伙伴系统上的不确定的 UOW 相关的信息）之前，连接无法执行需要同步级别 2 协议的新工作。因此，由于该连接正用于CICS-到-CICS通信始终使用同步级别 2 协议，只有在与伙伴的所有未完成的可恢复工作完成后才能获取连接。
FORCE: 在开始使用新日志名的任何新工作之前，将实施不确定工作单元 (UOW) 的预定义决策，如 TRANSACTION 定义的不确定属性所定义。 CICS 还会删除为可能的 UOW 解决方案保留的所有信息，这些 UOW 在合作系统上是不确定的。
注意力：如果使用此选项，数据完整性可能会受到损害。

对于 IPCONN 定义，XLNACTION 参数将被忽略，该 IPCONN 定义由CICS Transaction Gateway。