セキュリティ保護された IP-DLC リンク サービスの展開

IP DLC リンクサービスは、Host Integration Server のセキュリティで保護された展開機能セット全体を利用します。特に次のような利点があります。

  • 一般的な IP DLC リンクサービスの展開シナリオでは、インターネットプロトコルセキュリティ (IPsec)、ファイアウォール、または仮想プライベートネットワーク (VPN) を Host Integration Server コンピューターとリモートノード間のセキュリティバリアとして使用することがあります。 (HPR/IP リンクがセキュリティで保護されていない IP ネットワークにまたがっている場合は、VPN をお勧めします)。

  • Host Integration Server でまだ定義されていない IP アドレスからの受信フレームは拒否されます。 これにより、メインの SNA ノードサービスがこのような攻撃から分離されます。

  • IP DLC リンクサービスは、データを内部データ領域にコピーする前に受信データグラムの長さをチェックし、長すぎるを破棄します。

  • レジストリエントリ、.COM、または SNA ノードサービスからのすべての構成データは、最初にアクセスしたときに正しい値に対して検証されます。 バッファーオーバーランを回避するために、長さの検証には特定の考慮事項があります。 エラーが検出された場合、IP DLC リンクサービスはイベントをログに記録し、終了します。

参照

IP-DLC 接続の作成
接続の表示
従属 LU の定義
接続と SnaCfg ユーティリティ