集群通道上的安全出口

在集群通道上使用安全出口时的额外注意事项。

1. 必须在通道的集群发送方端和集群接收方端定义安全出口。

   初始连接必须使用安全出口握手进行，尽管安全出口名称是从集群接收方定义发送过来的。

2. 在安全出口中验证 MQCXP 结构中的 PartnerName 。

   仅当合作伙伴队列管理器已获得授权时，出口才能允许通道启动

3. 在要启动接收方的集群接收方定义上设计安全出口。
4. 如果将其设计为发送方启动，那么没有安全出口的未经授权的队列管理器可以加入集群，因为不会执行安全检查。

   直到通道停止并重新启动后，才能从集群接收方定义中发送 SCYEXIT 名称并进行完全安全性检查。

5. 要查看当前正在使用的集群发送方通道定义，请使用以下命令:

   DISPLAY CLUSQMGR( queue manager ) ALL
   

   此命令显示已通过集群接收方定义发送的属性。
6. 要查看原始定义，请使用以下命令:

   DISPLAY CHANNEL( channel name ) ALL
   

7. 如果队列管理器位于不同的平台上，那么您可能需要在集群发送方队列管理器上定义通道自动定义出口 CHADEXIT。

   使用通道自动定义出口将 SecurityExit 属性设置为适合于目标平台的格式。

8. 部署并配置安全性出口。

   z/OS®

   安全出口加载模块必须位于CSQXLIB DD通道启动器地址空间过程的语句。

   AIX®, Linux®, and Windows系统

   • 安全出口动态链接库必须位于通道定义的 SCYEXIT 属性中指定的路径中。
   • 通道自动定义出口动态链接库必须位于队列管理器定义的 CHADEXIT 属性中指定的路径中。