1 3 暗号化の利用

LANSA

1.3 暗号化の利用

LANSA通信エクステンションは暗号化アルゴリズムの選択を可能にし、クライアントとホスト間のデータ伝送の暗号化を行ないます。

暗号化アルゴリズムの選択はリスナー・レコード構成内で行ないます。詳細については「LANSA/AD ユーザーガイド」内の「LANSA通信エクステンション・リスナー・レコード」を参照してください。

注: 暗号化アルゴリズムが選択された場合、リスナージョブは選択された暗号アルゴリズムをサポートするクライアントからの要求のみ受け付けます。

暗号化をサポートしないLANSA通信エクステンション(バージョン1.x)以前のバージョンがクライアントにある場合は*NONEを選択しているクライアントからの接続要求のみ受け付けます。

 

暗号化データは速度や処理資源の使用に影響を与えます。機密保護要件に関連して速度と機密保護のトレード・オフを行う必要があります。

ホストへの暗号および非暗号接続が出来るようにする場合は、ふたつのリスナージョブを構成してください。方法については 「複数のリスナー・ジョブを実行する。」を参照してください。

バージョンの互換性

暗号化機能を使用する場合は、クライアントおよびホストが同一バージョンのLANSA通信エクステンションを実行しなければなりません。バージョン9.0かそれ以降。

暗号化以前のバージョンで実行しているクライアントは暗号化可能ホストを暗号化不可の状態にすることで接続できます。(バージョン9.0かそれ以前)

バージョン9.0以前のバージョンで実行しているクライアントが暗号化可能のホストに接続を試みた場合、接続要求は拒否されホストに診断メッセージがロギングされます。

暗号化可能バージョンを実行しているクライアント(バージョン9.0かそれ以降)がバージョン9.0以前で実行中のホストに接続を行おうとする場合、ホストは要求を拒否します。そしてクライアントはバージョン9.0以前の要求を使用して接続するよう要求します。またIBM i ホスト上に接続要求が成功しない旨のジョブログが作成されます。これを避けるにはホストをバージョン9.0にアップグレードしてください。