TCPIPSERVICE 资源定义

CICS 束中的 TCPIPSERVICE 资源

您可以使用 CICS 束来创建，编辑和安装 TCPIPSERVICE 资源定义。 如果以此方式创建 TCPIPSERVICE 资源，那么必须使用 CICS 束来管理该资源的生命周期，并且不能独立管理该资源。

您可以使用 EXEC CICS INQUIRE TCPIPSERVICE 或 CEMT INQUIRE TCPIPSERVICE 命令来查询由 CICS 束动态生成的 TCPIPSERVICE 资源。

不能对 CICS 束动态生成的 TCPIPSERVICE 资源发出 DISCARD 命令。 必须废弃 CICS 束，并且 CICS 会将该操作应用于 TCPIPSERVICE 资源。

要修改已定义并安装在 CICS 束中的 TCPIPSERVICE 资源的属性，请使用 CICS Explorer® 中的资源编辑器来修改 CICS 束中的定义，并安装新版本的 CICS 束或与其一起部署的应用程序。 可以使用 SET TCPIPSERVICE 命令来更改动态生成的资源的属性，但不会对这些更改进行编目，也不会在 CICS的热重新启动过程中恢复这些更改。

要更改已定义并安装在 CICS 束中的 TCPIPSERVICE 资源的状态，请启用或禁用 CICS 束。 如果您已禁用 CICS 束，但该服务尚未关闭，那么可以针对动态生成的资源发出 SET TCPIPSERVICE IMMCLOSE 命令以立即关闭该服务。

有关在 CICS 束中定义资源的更多信息，请参阅 定义 CICS 束。

语法

用于 PROTOCOL (ECI) 的属性

与 PROTOCOL（HTTP）一起使用的属性

用于 PROTOCOL (IPIC) 的属性

用于 PROTOCOL (USER) 的属性

属性

ATTACHSEC（ { 本地 | 验证 } ）

指定此连接所需的连接时间用户安全性级别。

此选项仅对 PROTOCOL (ECI) 有效。

本地

指定 CICS 不需要来自客户机的用户标识或密码 (或密码短语)。

验证

指定入局连接请求必须指定用户标识以及用户密码或密码短语。 当您正在连接到未识别且不可信任的系统时，请指定 VERIFY。

AUTHENTICATE({NO|已断言|AUTOMATIC|AUTOREGISTER|BASIC|CERTIFICATE})

指定用于HTTP和 USER 协议 TCP/IP 入站连接的身份验证和识别方案。 HTTPOPTIONS 请求不接受身份验证检查。 对于 IPIC 协议，此属性不适用。 对于 ECI 协议，该属性无效。 有关身份验证的更多信息，请参阅如何工作：CICS中的身份验证。

ASSERTED

TCPIPSERVICE 定义中的报废属性已过时，但由于兼容性原因而保留。

指定 PROTOCOL(HTTP) 或 PROTOCOL(USER) 时：

否

客户机无需发送认证或标识信息。 但是，如果客户机发送已向安全管理器注册并与用户标识关联的有效证书，那么该用户标识将标识该客户机。

BASIC

HTTP基本认证用于从客户端获取用户 ID 和密码或密码短语。

如果客户机发送了授权头，那么其内容将解码为用户标识，密码或密码短语。 如果这些信息无效，则会返回HTTP401 响应和 WWW-Authenticate 标头，这将导致客户端程序提示用户输入新的用户 ID 和密码或密码短语。 此过程将继续，直到客户机提供有效的用户标识，密码或密码短语，或者取消连接为止。

用户成功认证后，提供的用户标识将标识客户机。

AUTOREGISTER

TLS 客户机证书认证用于对客户机进行认证。

• 如果客户机发送已向安全管理器注册并与用户标识关联的有效证书，那么该用户标识将标识该客户机。
• 如果客户端发送的有效证书未在安全管理器上注册，则会使用HTTP基本身份验证从客户端获取用户 ID 和密码或密码短语。 如果密码或密码短语有效，CICS就会向安全管理器注册证书，并将其与用户 ID 关联。 该用户标识可以识别该客户机。
• 要注册证书，客户机需要 RACF®中相应的访问定义。 所需的访问权是对 IRR.DIGTCERT.ADD 概要文件。

注: 如果指定 AUTHENTICATE (AUTOREGISTER) ，那么还必须指定 SSL (CLIENTAUTH | ATTLSAWARE)。

AUTOMATIC

此函数组合了 AUTOREGISTER 和 BASIC 函数。

• 如果客户机发送证书，那么将按照 AUTOREGISTER 中的描述继续处理。
• 如果客户机未发送证书，那么将按照 BASIC 中的描述继续处理。

CERTIFICATE

TLS 客户机证书认证用于认证和标识客户机。 客户机必须发送已向安全管理器注册并与用户标识关联的有效证书。 如果未收到有效的证书，或证书未与某个用户标识关联，那么会拒绝该连接。

当用户成功认证时，与证书关联的用户标识将标识客户机。

对于HTTP或 USER 协议，分析程序（以URM属性命名）可以更改身份验证程序提供的用户 ID。 如果认证过程未提供用户标识，那么分析器程序或 URIMAP 定义可以提供一个用户标识。 否则，将使用CICS默认用户 ID。

注: 如果指定 AUTHENTICATE (CERTIFICATE) ，那么还必须指定 SSL (CLIENTAUTH | ATTLSAWARE)。

BACKLOG(0|任务列表)

在 0-32767 范围内，指定可以在 TCP/IP 中排队等待 CICS 处理的入站 TCP/IP 连接打开请求的最大数目。 达到最大值时， TCP/IP 将拒绝更多请求。

建议：建议设置 BACKLOG(0)，以便使用 TCP/IP 属性 SOMAXCONN 的值。

0

如果 BACKLOG 的值为零，那么 CICS 不会限制积压; 而是使用 TCP/IP 属性 SOMAXCONN 的值。

号

指定 CICS BACKLOG 值。 如果 BACKLOG 的值大于 SOMAXCONN ，那么将使用 SOMAXCONN 的值。

如果启用了HTTP连接性能调整，当CICS处于最大容量时，所有入站HTTP连接开放请求都会在CICS之外的 TCPIPSERVICE 侦听连接的积压队列中排队。 请确保 BACKLOG 值足够大，因为当此队列已满时将拒绝连接请求。 要查看监听连接正在使用的积压值，请使用 CICS TCP/IP 服务：资源统计 ，或使用 NETSTAT ALL 命令获取有关本地主机状态的信息，其中包括监听连接的积压信息。

当正在使用连接均衡时，积压队列的深度包含在确定最适合的侦听器的处理中，因此请考虑共享端口的 CICS 区域上所有 TCPIPSERVICEs 的 BACKLOG 属性。

CERTIFICATE(标签)

指定获取连接时在 SSL 握手期间用作服务器证书的 X.509 证书的标签。 如果省略此属性，那么将使用 CICS 区域用户标识的密钥环中定义的缺省证书。

证书标签的最大长度为 32 个字节。

该证书必须存储在外部安全性管理器的数据库中的密钥环中。 有关更多信息，请参阅 手动构建密钥环。

除非还指定了 SSL (YES) 或 SSL (CLIENTAUTH) ，否则不能指定此属性。

CIPHERS(值)

CIPHERS 属性 是通过引用 SSL 密码套件规范文件的名称来指定的，该文件是 USSCONFIG 系统初始化参数所指定目录 security/ciphers 子目录中的 z/OS UNIX 文件。 缺省值为 defaultciphers.xml。 例如，如果 USSCONFIG 设置为 /var/cicsts/dfhconfig 并且 CIPHERS 设置为 defaultciphers.xml，那么标准文件名为 /var/cicsts/dfhconfig/security/ciphers/defaultciphers.xml。 有关更多信息，请参阅 创建 TLS 密码套件规范文件。

建议您将样本缺省密码文件从 usshome/security/ciphers/defaultciphers.xml 复制到 ussconfig/security/ciphers/defaultciphers.xml 并进行定制，以确保所使用的密码符合合规性规则。

如果启用了 TLS ，那么 CIPHERS 属性将基于 ussconfig/security/ciphers/中定义的密码套件。

将在运行时除去任何不受支持的密码。 已除去的密码的列表在消息 DFHSO0145 和 DFHSO0146中报告。

6.3 处理后支持的所有密码都在报文 DFHSO0179 和 DFHSO0180 中报告。

6.3 如果使用 CIPHERS() 定义了 TCPIPSERVICE 资源，当尝试安装时， CICS 会发出消息 DFHSO0178。 此外，TCPIPSERVICE的安装中，CIPHERS设置为 defaultciphers.xml 。

6.3 CICS TS 6.3 不再支持两位数密码。 如果新定义的 TCPIPSERVICE 资源将 CIPHERS 设置为 2 位密码，或者正在编辑的现有 TCPIPSERVICE 资源将 CIPHERS 设置为 2 位密码，则会发生错误并显示一条错误消息。

DESCRIPTION(文本)

您可以提供在此字段中定义的资源的描述。 描述文本的长度最多可以为 58 个字符。 您可以使用的字符没有任何限制。 但是，如果使用括号，请确保对于每个左括号都有一个匹配的右括号。 如果使用 CREATE 命令，那么对于文本中的每个单撇号，将编码两个撇号。

DNSGROUP( dnsgroup )

该属性已过时，但仍受支持，用于提供与 CICS 较早发行版的兼容性。

GROUP（ 组名 ）

每个资源定义都必须具有 GROUP 名称。 资源定义成为组的成员，并在安装组时安装在 CICS 系统中。

可接受的字符：

A-Z 0-9 $ @ #

当代码页为 IBM-037时，有效字符将按其呈现方式列出。 如果使用不同的 EBCDIC 代码页，请注意 变体角色 中记录的变体字符。

输入的任何小写字符都将转换为大写。

GROUP 名称的长度最多可以为 8 个字符。 小写字符被视为大写字符。

GRPCRITICAL（ { 否 |YES } ）

该属性已过时，但仍受支持，用于提供与 CICS 较早发行版的兼容性。

HOST（ { 任何 |DEFAULT | 主机名 } )

指定 CICS 侦听入局连接的 116 个字符的 IPv4 或 IPv6 地址或主机名。 定义新资源时，请使用 HOST 而不是 IPADDRESS。 请勿同时指定 HOST 和 IPADDRESS ，因为 HOST 始终优先于 IPADDRESS。 指定 IPv4 功能的现有程序支持 IPADDRESS。

可能的值包括：

任何

ANY 选项与 IPADDRESS 的 ANY 和 INADDR_ANY 选项具有相同的功能。 ANY 选项指定 CICS 侦听主机系统的 TCP/IP 已知的任何地址。 您可以为一个主机定义多个 IP 地址。 通过指定 ANY ，还允许在 CICS 服务器之间共享 TCPIPSERVICE 定义。 如果指定 ANY ，那么 CICS 会尝试绑定到定义它的每个堆栈上的端口。 此外，如果要将多个 CICS 区域绑定到该端口，那么必须在定义了该端口的每个堆栈中指定 SHAREPORT 选项。 如果不执行此操作，那么只有一个 CICS 区域可以绑定到那些不具有 SHAREPORT 选项的堆栈中的端口号。 其他区域绑定到每个堆栈的后续尝试失败， CICS 会发出一条消息，指示端口正在使用中。

如果在双模 (IPv4 和 IPv6) 环境中指定 ANY 选项，那么 CICS 会尝试复用最新的 IPv4 或 IPv6 地址。 如果这是第一个连接，并且 CICS 无法检索地址，0.0.0.0返回，并且未分配亲缘关系。

缺省值

DEFAULT 选项将亲缘关系分配给在多堆栈 CINET 环境中定义为缺省值的 TCP/IP 堆栈。

如果在双模 (IPv4 和 IPv6) 环境中使用 DEFAULT 选项，那么会将亲缘关系分配给 IPv4 环境，因为 DEFAULT 选项将应用于 IPv4 环境。

如果在非 CINET 环境中使用 DEFAULT ，或者不存在缺省 TCP/IP 堆栈，那么将写入异常跟踪。0.0.0.0返回，并且未分配亲缘关系。

重要信息: 如果在双模 (IPv4 和 IPv6) 环境中运行，那么指定 HOST (DEFAULT) 将强制所有流量通过 IPv4 网络连接传递。

hostname

hostname 可以是字符主机名， IPv4 地址或 IPv6 地址。

您可以将地址指定为可以在域名服务器上查找的字符名称。 可以输入大写，小写或混合大小写的主机名，但如果指定了主机名而不是 IP 地址，那么在 TCPIPSERVICE 定义中将主机名转换为小写。

如果您在域名服务器上具有地址列表，那么请勿使用字符主机名，因为 hostname 仅针对列表中的第一个 IP 地址进行解析 (即，服务器不会侦听列表中的任何 IP 地址以获取此主机名)。 如果在域名服务器的列表中需要特定 IP 地址，请在 hostname中显式定义 IP 地址。

如果指定 IPv6 地址 (或解析为 IPv6 地址的主机名) ，请确保您在双模 (IPv4 和 IPv6) 环境中运行，并且您正在与之通信的客户机或服务器也在双模 (IPv4 和 IPv6) 环境中运行。 有关 IPv6的更多信息，请参阅 了解 IPv6 和 CICS。

可以多种可接受格式指定 IPv4 和 IPv6 地址。 有关地址格式的更多信息，请参阅 IP 地址 。

IPADDRESS（ {ANY | INADDR_ANY |DEFAULT | IP地址 } )

指定此 TCPIPSERVICE 侦听入局连接的点分十进制 IPv4 地址。 它的格式必须为 nnn.nnn.nnn.nnn ，其中 nnn 是 0 到 255。 您可以使用 HOST 属性来指定与 IPADDRESS 相同的信息，但 HOST 还支持 IPv6 格式的地址和字符主机名。 如果您正在使用 IPv6 连接，那么必须将 HOST 属性用于定义，而不是 IPADDRESS。 HOST 始终优先于 IPADDRESS。 IPADDRESS 属性通过多种方式与 HOST 交互:

• 如果指定 HOST ，那么将始终使用依赖于 HOST 内容的值覆盖 IPADDRESS:
  • 如果在 HOST 中指定 IPv4 地址， ANY 或 DEFAULT ，那么将使用 HOST 的内容覆盖 IPADDRESS。
  • 如果在 HOST 中指定 IPv6 地址或字符主机名，那么 IPADDRESS 将被空白覆盖。
• 如果同时指定 HOST 和 IPADDRESS ，那么将始终使用 HOST 值:
  • 如果 HOST 包含 IPv4 地址 ANY 或 DEFAULT ，那么将使用 HOST 的内容填充 IPADDRESS。
  • 如果 HOST 包含 IPv6 地址，那么 IPADDRESS 将被空白覆盖。
• 如果指定 IPADDRESS (但不指定 HOST) ，那么将使用 IPADDRESS 的内容填充 HOST。

如果指定 IP 地址 0.0.0.0 并且 HOST 选项为空，那么将发出警告并假定值为 ANY。

仅现有 IPv4 功能支持 IPADDRESS。 将 HOST 选项用于新资源。

可能的值为：

ANY 或 INADDR_ANY

TCPIPSERVICE 侦听主机系统的 TCP/IP 已知的任何地址。 可以为主机定义多个 IP 地址。 指定 ANY 或 INADDR_ANY 还允许在 CICS 服务器之间共享 TCPIPSERVICE 定义。

如果指定 ANY 或 INADDR_ANY， CICS 将尝试绑定到其定义的每个堆栈上的端口。 此外，如果希望多个 CICS 区域绑定端口，则必须在定义端口的每个堆栈中指定 SHAREPORT 选项。 如果不这样做，在没有 SHAREPORT 选项的堆栈中，只能有一个 CICS 区域与端口号绑定。 其他区域随后尝试绑定到每个堆栈时都会失败： CICS 会发出一条信息，表明端口已被使用。 有关 SHAREPORT 选项的信息，请参阅 z/OS Communications Server ：IP 配置参考。

缺省值

将亲缘关系分配给在多堆栈 CINET 环境中定义为缺省值的 TCP/IP 堆栈。 如果在非 CINET 环境中使用 DEFAULT ，或者没有缺省 TCP/IP 堆栈，那么将写入异常跟踪，并且不会分配亲缘关系。

IPADDRESS

TCPIPSERVICE 接受此特定地址上的连接。 如果主机系统上的 TCP/IP 不知道指定的地址，那么 TCPIPSERVICE 不会打开。 如果在此处输入特定地址，那么此定义可能对在其他区域上运行的 CICS 服务器无效，并且您可能无法与这些服务器共享该定义。

MAXDATALEN（ { 32 | 数字 } ）

以千字节为单位，指定CICS作为HTTP Server，在HTTP协议或 USER 协议下可接收的最大数据长度。 缺省值为 32 KB。 最小值为 3 KB ，最大值为 524,288 KB。 使用 MAXDATALEN 来防范涉及传输大量数据的拒绝服务攻击。

MAXPERSIST（ { 编号 | 数量 } ）

指定 CICS 区域在任何时候允许此端口使用的来自 Web 客户机的最大持续连接数。 此设置仅适用于HTTP协议。

• 缺省值 NO 表示对持久连接数没有限制。
• 在存在持续连接超负荷风险的 CICS 区域中，您可以根据 CICS 区域可同时处理的持续连接数来指定合适的值 (理论最大值为 65535)。 当达到此限制并且进一步的 Web 客户机在端口上连接时， CICS 要求新客户机在接收到每个响应后关闭连接。 当新客户机重新连接时，如果它们连接到另一个共享端口但未达到其限制的 CICS 区域，那么它们可以改为在该区域中维护持久连接。 HTTP/1.1 服务器通常允许持续连接，因此仅在由于来自长期存在的 Web 客户机的持续连接而迂到性能问题的 CICS 区域中设置此选项。
• 如果为此选项指定值 0 ，那么 CICS 区域不允许持久连接，并且要求每个 Web 客户机在接收到每个响应后关闭连接。 MAXPERSIST 的零设置不符合 HTTP/1.1 规范，因此仅当您在当前未处理外部请求 (例如，在测试环境中) 的 CICS 区域中有特殊需求时，才使用该设置。

OPTIONSPGM（ 程序名称 ）

指定为处理HTTPOPTIONS 请求而启动的用户可替换程序的名称。 即使已使用 AUTHENTICATE 属性请求安全性，也不会对 OPTIONS 请求进行安全性检查。

PORTNUMBER(端口)

指定 CICS 要在其上侦听入局客户机请求的端口的十进制数，范围为 1-65535。

众所周知的端口是从 1 到 1023 的端口。 建议仅对通常将其分配到的服务使用熟知端口号。 CICS 支持的服务的已知端口为:

80

HTTP（非 SSL）

443

带 SSL 的HTTP

1435

ECI (已注册端口号)

您应注意解决与同一 MVS 映像中可能使用已知端口的任何其他服务器之间的冲突。

对于要在 MVS 映像中跨 CICS 系统共享的任何端口，都必须启用端口共享。 有关更多信息，请参阅 z/OS Communications Server ：IP 配置参考。

PRIVACY

该属性已过时，但仍受支持，用于提供与 CICS 较早发行版的兼容性。 有关更多信息，请参阅 过时属性。

PROTOCOL('{'HTTP'|IIOP '|ECI '|IPIC '|USER '}')

指定在 TCP/IP 端口上使用的应用程序级别协议。

HTTP

使用HTTP协议。 HTTP协议由CICSWeb 支持处理。 使用该协议时，CICS会对发送和接收的报文进行基本的验收检查。 众所周知的端口 80（用于不带 SSL 的HTTP）和 443（用于带 SSL 的HTTP）需要使用该协议。 HTTP请求可由直接附加的用户事务处理，并绕过 TCPIPSERVICE 的 TRANSACTION 属性中定义的网络附加任务。 更多信息，请参阅HTTP请求由直接附加的用户事务处理。

IIOP

TCPIPSERVICE 定义中的 IIOP 属性已过时，但由于兼容性原因而保留。

ECI

使用 CICS ECI 协议。

IPIC

使用 IPIC 协议。 指定要用于 IP 互连 (IPIC) 连接的 TCPIPSERVICE 资源的 IPIC。

USER

使用用户定义的协议。 信息按非HTTP信息处理。 它们被标记为非HTTP，并原封不动地传递给 TCPIPSERVICE 资源的分析程序。 CICSWeb 支持设施用于处理请求，但不对使用该协议收发的报文进行验收检查。 所有HTTPHTTP 请求的处理都必须在 USER 协议下进行，这样它们就不会受到CICS使用HTTP协议对请求进行的基本接受检查的影响。 如果HTTP报文是由 USER 协议处理的，则您有责任检查其有效性。

REALM( 字符串 )

指定用于HTTP基本身份验证的域。 只能为HTTP协议指定此属性。

域由 CICS 在 WWW-Authenticate 头中提供，并由用户在基本认证过程中查看。 它标识所请求的认证信息 (即用户标识和密码或密码短语) 所应用于的资源集。

如果未指定域，那么 CICS 使用的缺省值为 CICS application aaaaaaaa，其中 aaaaaaaa 是 CICS 区域的 APPLID。

域最多可以包含 56 个字符，并且可以包含嵌入空白。 它以混合大小写形式指定，并保留大小写。 请勿指定左双引号和右双引号，因为 CICS 在组装 WWW-Authenticate 头时提供了这些双引号。

可接受的字符：

A-Z a-z 0-9 ¢ @ #. - _ % &?!:| ' = ¬ + *,; < > ( )

当代码页为 IBM-037时，有效字符将按其呈现方式列出。 如果使用不同的 EBCDIC 代码页，请注意 变体角色 中记录的变体字符。

还允许使用空格字符。 如果使用括号，那么必须将它们用作左括号和右括号对。

SOCKETCLOSE（ { 否 | 时分秒 } ）

指定 CICS 在关闭套接字之前是否等待以及等待多长时间。 SOCKETCLOSE 属性不适用于建立连接后发出的第一个接收请求。 在针对 ECI 和 USER 协议的第一个接收请求上， CICS 在关闭套接字之前等待数据 30 秒。 在第一次接收HTTP协议请求时，CICS会等待与 TCPIPSERVICE 上指定的事务相关的 DTIMEOUT 值。 如果 DTIMEOUT 值为零，则CICS等待 30 秒。

时间间隔是从该套接字上传入数据的初始接收请求的时间开始测量的。

否

套接字保持打开状态，直到客户机或 CICS中的用户应用程序关闭该套接字为止。

hhmmss

从初始接收入局数据请求开始的时间间隔 (采用 HHMMSS 格式) ，在此时间之后， CICS 将使套接字超时。 选择适合于客户机响应能力和网络可靠性的值。 如果没有数据可用于除第一个接收请求以外的任何接收请求，那么指定 000000 将立即关闭套接字。

如果将此 TCPIPSERVICE 资源用于CICSWeb 支持HTTP协议，则 SOCKETCLOSE 设置为 0 意味着CICS在收到 Web 客户端的数据后立即关闭连接，除非有更多数据在等待。 这种设置意味着无法维持持久连接，也不符合HTTP/1.1规范。 只有在当前不处理外部请求的CICS区域（如测试环境）中有特殊要求时，才将HTTP协议的 SOCKETCLOSE 设置为零。

如果将此 TCPIPSERVICE 资源用于CICSWeb 支持HTTP协议，则 TCPIPSERVICE 的 SOCKETCLOSE 值还会影响CICS在发出 "SET TCPIPSERVICE OPENSTATUS(CLOSED)命令时关闭HTTP持久连接的时间。 CICS会按以下方式尝试关闭HTTP持久连接：

• 当有HTTP持久连接请求时CICS允许处理下一个请求。 处理完成后，CICS会向客户端发送关闭头，然后关闭HTTP持久连接。
• 当没有 HTTP 持久连接请求时， CICS 会在 30 秒内关闭 HTTP 持久连接，如果 TCPIPSERVICE 的 SOCKETCLOSE 属性中指定的时间小于 30 秒，则在该时间内关闭。

如果指定 PROTOCOL (ECI) 或 PROTOCOL (IPIC) ，那么必须指定 SOCKETCLOSE (NO)。

如果指定 PROTOCOL (USER) ，那么不支持持久会话，并且应该指定 SOCKETCLOSE (000000)。

安装 TCPIPSERVICE 资源后，不能使用 CEMT 来更改此值; 必须将 TCPIPSERVICE 资源设置为 "不服务" ，然后使用修改后的定义重新安装 TCPIPSERVICE 资源。

SPECIFTCPS

当定义通用 TCPIPSERVICE 作为高可用性集群的一部分时，此参数指定特定 TCPIPSERVICE 的 8 字符名称。 仅当协议为 IPIC 并且由 PORT 和 HOSTNAME 或 IPADDRESS 属性定义的 IP 端点是 CICS 区域的 HA 集群的通用端点时，此参数才有效。

可接受的字符：

A-Z 0-9 $ @ #

当代码页为 IBM-037时，有效字符将按其呈现方式列出。 如果使用不同的 EBCDIC 代码页，请注意 变体角色 中记录的变体字符。

除非使用 CREATE 命令，否则任何小写字符都将转换为大写。

注: 如果同时从单个资源组安装了特定资源和通用资源，那么建议您为通用资源选择一个名称，该名称按字母顺序跟在相应特定 TCPIPSERVICE 的名称之后。 这是因为当将相同类型的资源存储在公共资源组中时， CICS 会按其字母顺序安装这些资源。 如果由于其名称的字母顺序，在其引用的特定资源之前安装了通用资源，那么该通用资源将处于关闭状态，并且您必须在每次安装组时都执行此操作以解决此问题。

SSL（ { 否 | 是 | CLIENTAUTH | ATTLSAWARE } ）

指定 TCP/IP 服务是否将安全套接字层 (SSL) 用于加密和认证。 您可以为 "HTTP、USER 和 IPIC 协议指定该属性，但不能为 ECI 协议指定该属性。 注意：当使用 SSL 时，MAXSSLTCB 应设置为CICS区域使用 SSL 的 IPIC 连接数的至少两倍。

否

将不使用 SSL。 获取连接时，不会应用安全性检查。 不会对出站消息应用加密。 SSL(NO) 和 PROTOCOLHTTP)HTTP请求可通过直接附加的用户事务处理，绕过网络附加任务。 更多信息，请参阅HTTP请求由直接附加的用户事务处理。

YES

将使用 SSL 会话; CICS 将服务器证书发送到客户机。 SSL 解密处理将应用于到达此端口的所有消息。 从 CIPHERS 属性的值中找到应用于入站消息的加密级别。

CLIENTAUTH

将使用 SSL 会话; CICS 将服务器证书发送到客户机。 在获取连接时， CICS 期望在 SSL 握手期间从伙伴系统接收客户机证书。

ATTLSAWARE

CICS 查询客户机连接以确定 AT-TLS 是否处于活动状态。 CICS 从 TCP/IP 检索客户机证书 (如果伙伴提供了客户机证书)。 ATTLSAWARE 应与 PROTOCOLHTTP) TCPIPSERVICES 一起使用。 SSL(ATTLSAWARE) 和 PROTOCOLHTTP)HTTP请求可通过直接附加的用户事务处理，绕过网络附加任务。 更多信息，请参阅HTTP请求由直接附加的用户事务处理。

6.3 SSL(ATTLSAWARE) 也可与 PROTOCOL(IPIC) 一起使用。

STATUS（ { 营业中 | 已关闭 } ）

指示安装后服务的初始状态。 如果 CICS 在该服务安装后就开始其侦听，那么将该服务设置为 OPEN。 如果在该服务安装后，CICS 并不对其进行侦听，那么设置为 CLOSE。

对于 CICS 束动态生成的 TCPIPSERVICE 资源，将忽略此属性。 TCPIPSERVICE 资源的初始状态派生自定义该资源的捆绑软件的初始状态。

TCPIPSERVICE(名称)

指定此服务的 8 字符名称。

可接受的字符：

A-Z 0-9 $ @ #

当代码页为 IBM-037时，有效字符将按其呈现方式列出。 如果使用不同的 EBCDIC 代码页，请注意 变体角色 中记录的变体字符。

除非使用 CREATE 命令，否则您输入的任何小写字符都将转换为大写。

TRANSACTION(事务)

指定为处理为此服务接收的新请求而连接的 CICS 事务的 4 字符标识。

• 对于基于 TCP/IP 的 ECI TCPIPSERVICE 资源，指定 CIEP (或另一个执行程序 DFHIEP 的事务)。
• 对于HTTPTCPIPSERVICE 资源，请指定 CWXN（或执行程序 DFHWBXN 的其他事务）。 HTTP 请求可能有资格通过直接连接的用户事务（绕过 Web 连接任务）来进行处理。 更多信息，请参阅HTTP请求由直接附加的用户事务处理。
• 对于 IPIC TCPIPSERVICE 资源，指定 CISS (或另一个执行程序 DFHISCOP 的事务)。
• 对于 USER TCPIPSERVICE 资源，指定 CWXU (或另一个执行程序 DFHWBXN 的事务)。

TSQPREFIX(前缀)

该属性已过时，但仍受支持，用于提供与 CICS 较早发行版的兼容性。 有关更多信息，请参阅 过时属性。

URM（ {NO | 程序名称 } )

指定要由此服务启动的用户可替换程序的名称。

否

此 TCPIPSERVICE 资源不允许自动安装。 这仅适用于 PROTOCOL (IPIC)。

程序名

对于那些 URM 是必需属性的协议，缺省程序名取决于 PROTOCOL 属性的值:

• 对于HTTP协议，指定与此 TCPIPSERVICE 资源相关联的分析程序名称。 默认使用CICS分析程序 DFHWBAAX。 当端口上的所有请求都应由 URIMAP 定义 (例如， Web Service 请求) 处理时， DFHWBAAX 提供基本错误处理。 如果需要为未由 URIMAP 定义处理的请求提供支持，那么为 TCPIPSERVICE 资源指定的分析器程序应该是 DFHWBADX 或您自己的定制分析器程序。 有关分析器程序的更多信息，请参阅 分析器程序 。
• 对于 PROTOCOL (IPIC) ，指定 IPIC 连接的自动安装用户程序的名称 (如果需要)。 如果未指定此属性，那么 CICS 将使用缺省自动安装用户程序 DFHISAIP。 请参阅 IPIC 连接 (IPCONN) 的样本自动安装用户程序。
• 对于 USER 协议，指定要与此 TCPIPSERVICE 定义关联的分析器程序的名称。 分析器程序必须存在，并且它处理此协议上的所有请求。 CICS提供的样本分析器程序 DFHWBADX 适用。 有关分析器程序的更多信息，请参阅 分析器程序 。