Common Secure Interoperability バージョン 2 トランスポート・インバウンド設定

このページを使用して、どのリスナー・ポートを開き、どの Secure Sockets Layer (SSL) 設定を使用するかを 指定します。 これらの指定によって、クライアントまたはアップストリーム・サーバーが、 着信要求に対して、どのトランスポートを使用してこのサーバーと通信するかが決定されます。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「認証」において、 「RMI/IIOP セキュリティー」>「CSIv2 インバウンド・トランスポート」 とクリックします。
トランスポート

クライアントが、接続されているトランスポートの 1 つを使用して、 サーバーへの接続を処理するかどうかを指定します。

サーバーがサポートするインバウンド・トランスポートとして、Secure Sockets Layer (SSL)、TCP/IP、またはその両方を 使用するように選択できます。「TCP/IP」を指定すると、サーバーは TCP/IP のみをサポートし、SSL 接続を受け入れること はできません。「SSL サポート」を指定すると、このサーバーは TCP/IP 接続または SSL 接続をサポートできます。 「SSL 必須」を指定すると、このサーバーと通信しているサーバーはすべて SSL を使用する必要があります。

「SSL サポート」または「SSL 必須」を指定する場合は、 インバウンド構成で使用する SSL 構成設定のセットを決めます。 この決定により、このサーバーへのインバウンド接続にどの鍵ファイルとトラスト・ファイルを使用するかが決まります。

[z/OS] 注: セル内にバージョン 6.0.x ノードとそれより前のノードの両方がない限り、このオプションは z/OS® プラットフォームでは使用できません。
TCP/IP
TCP/IP」を選択すると、サーバーは TCP/IP リスナー・ポートだけを開くため、 すべてのインバウンド要求が SSL で保護されるとは限りません。
SSL 必須
SSL 必須」を選択すると、サーバーは SSL リスナー・ポートだけを開くため、 すべてのインバウンド要求が SSL を使用して受信されます。
重要: SAS がサポートされるのは、 バージョン 6.1 セルに統合されたバージョン 6.0.x と、 それより前のバージョンの間のサーバーに限られます。
SSL サポート
SSL サポート」を選択すると、サーバーは TCP/IP および SSL リスナー・ポートの両方を開き、 ほとんどのインバウンド要求が SSL を使用して受信されます。
以下のポートの固定ポート番号を提供します。ポート番号がゼロの場合は、実行時に動的に割り当てられます。[AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

デフォルト: SSL サポート
範囲: TCP/IP、SSL 必須、SSL サポート
SSL 設定

インバウンド接続用に選択する、事前定義された SSL 設定のリストを指定します。

[z/OS] 注: セル内にバージョン 6.0.x ノードとそれより前のノードの両方がない限り、このオプションは z/OS プラットフォームでは使用できません。
これらの設定は、「SSL レパートリー」パネルで構成されます。「SSL レパートリー」パネルにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「SSL 証明書および鍵管理」とクリックします。
  2. 「構成設定」の下の「エンドポイント・セキュリティー構成およびトラスト・ゾーンの管理」をクリックします。
  3. 「インバウンド」を展開し、「inbound_configuration」をクリックします。
  4. 「関連項目」の下の「SSL 構成」をクリックします。
データ型: ストリング
[AIX Solaris HP-UX Linux Windows] [iSeries] デフォルト: DefaultSSLSettings
[z/OS] デフォルト: DefaultIIOPSSL
範囲: 「SSL 構成レパートリー」で構成された任意の SSL 設定
中央管理対象

SSL 構成の選択が、 Java™ Naming and Directory Interface (JNDI) プラットフォームのアウトバウンド・トポロジー表示をベースにすることを指定します。

中央管理構成は、SSL 構成を構成文書に広げるのではなく、SSL 構成を保守するために 1 つのロケーションをサポートします。

デフォルト: 使用可能
特定 SSL 別名の使用

LDAP アウトバウンド SSL 通信に使用する SSL 構成別名を指定します。

このオプションは、JNDI プラットフォームの中央管理構成をオーバーライドします。

z/OS SSL 設定

インバウンド接続用の、事前定義された SSL 設定のリストを指定します。これらの設定は、 管理コンソールで「Secure communications」をクリックして、「SSL」パネルで構成してください。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: usec_inboundconn.html