ipsec コマンドのセキュリティー

ipsec コマンドは、APF 許可アプリケーションです。また、ipsec コマンドのユーザーは、SAF (Security Access Facility) を通して許可されなければなりません。この情報は、SAF が RACF® であることを前提としています。許可は SERVAUTH プロファイルを使用して管理されており、ipsec コマンドの SERVAUTH プロファイルにその説明が記載されています。ipsec -f default と ipsec -f reload コマンドでは、ファイル・システム・アクセスも必要です。ipsec コマンドを使用するにはルート権限は必要ありませんが、ローカル・スタックのフィルター規則セット制御では管理者がファイル・アクセス権限をユーザーに与える必要があります。グループ・アクセス制御の許可について詳しくは、ローカル・ホスト・スタックのグループ・アクセス制御を参照してください。