サンプル FTP 拡張設定

CA CSM のインストール方法 › FTP および HTTP 接続の設定 › FTP プロキシ認証設定 › サンプル FTP 拡張設定

サンプル FTP 拡張設定

IBM FTP プログラムを実行する z/OS 内のバッチジョブを実行して、拡張設定をセットアップすることをお勧めします。 FTP プロキシ認証スキームを、拡張設定が含まれるデータセットに変換できます。

たとえば、FTP バッチジョブへの入力を以下に示します。

//INPUT DD *
proxy_host_URL_or_IP
anonymous@ftp.ca.com proxy_userid
Support_Online_user_id
ACCT proxy_password
/*

注：

スペースを proxy_userid の前に入れます。
ネットワーク管理者が引用符を要求する場合は、引用符で 2 番目の入力行を囲みます。

この場合、拡張設定データセットを以下のように編集します。

<ADVOPTIONS>
  <FIREWALL>
    <FIRECMD>HOST;</FIRECMD>
    <FIRECMD>REMOTE_USER;@REMOTE_HOST; USER;</FIRECMD>
    <FIRECMD>REMOTE_PW;</FIRECMD>
    <FIRECMD>ACCT; PW;</FIRECMD>
  </FIREWALL>
</ADVOPTIONS>

HOST キーワードには、［System Settings］ - ［Software Acquisition］ページ上の［FTP Proxy Server］名に指定された FTP プロキシ名が代入されます。
REMOTE_USER キーワードには「anonymous」が代入されます。
USER キーワードには、［User Settings］ - ［Software Acquisition］ページの［FTP Proxy］セクションのユーザに指定された値が代入されます。
REMOTE_HOST キーワードには、適切な CA TechnologiesFTP サーバ URL が代入されます。
ACCT キーワードは、CA CSM FTP クライアントに FTP サーバに ACCT コマンドを発行するように指示します。このキーワードにより、付属パラメータが許可されます。パラメータは通常、キーワード PW で示されるプロキシパスワードですが、ネットワーク管理者が要求する内容によって異なります。
CA CSM は REMOTE_USER キーワードに、［System Settings］ - ［Software Acquisition］ページの［CA Support Online Accounts］セクションで指定された、CA サポート Online Web サイトのユーザ ID を代入します。 PW キーワードには、［User Settings］ - ［Software Acquisition］ページの［FTP Proxy］セクションのパスワードに指定された値が代入されます。これらの代入はすべて FIRECMD ステートメントで指定された順に連結されます。 アット記号（@）が、解決された文字列に指定されたとおりに挿入されます。

FTP 入力は、容易に FIRECMD 要素に変換されないこともあります。その場合、バッチ FTP ジョブの SYSOUT を使用することができます。このセクションの初めに説明された //INPUT DD * バッチジョブを使用すると、特定の FTP コマンドを検索し、特定のシーケンスを確認することができます。

以下の SYSOUT は省略して表示しています。 FIRECMD ステートメントの作成に使用される、関連ステートメントが強調表示されています。

注：コメントは ==> で示されます。

EZA1450I IBM FTP CS V1R9
EZA1772I FTP: EXIT has been set.
    ==> The EZA1554I message shows the IP address of the FTP proxy server, and
    message 220 typically, but not always, displays the URL of the FTP proxy.
    Either of these can be specified in the CA CSM FTP Proxy settings as
    an IP address or the FTP proxy server name. This would translate to
    <FIRECMD> HOST;</FIRECMD>.
EZA1554I Connecting to:   123.456.789.1 port: 21.
220 Secure FTP server running on ftpproxyserver
    ==> The EZA1701I message indicates that the FTP USER command accepts a
    concatenated string to provide the FTP proxy user ID, the FTP user ID, and
    the actual FTP site to connect after the authentication is completed. This
    concatenated string would be translated as
    <FIRECMD>REMOTE_USERID;@USER;@REMOTE_HOST;</FIRECMD>.
EZA1459I NAME (123.456.789.1:ZOSUSERID):
EZA1701I >>> USER anonymous@proxy_userid@ftp.ca.com
    ==> Message 331 is an FTP proxy reply that indicates that the PASS command
    will accept a concatenated string to provide the passwords for both
    the FTP proxy server and the FTP server. As it does not specify which should
    be first, check the //INPUT DD * sample to see that the FTP server password
    is first (anonymous). Typically, but not always, if the user IDs are
    concatenated, the passwords are concatenated in the same order. That means,
    as in this case, the FTP user ID is first, therefore the FTP password is
    first. This concatenated string would be translated to
    <FIRECMD>REMOTE_PW;@PW;</FIRECMD>.
331 password: use password@password
EZA1789I PASSWORD:
EZA1701I >>> PASS
    ==> The following replies indicate the FTP proxy has successfully
    authenticated your FTP proxy credentials, and is logging in to the
    FTP server. The FTP server is acknowledging you have successfully
    logged in.
230-User proxy_userid authenticated by Secure FTP authentication
230-Connected to server. Logging in...
230-220 ftp.ca.com NcFTPd Server (licensed copy) ready.
230-331 User anonymous okay, need password.
230-230-You are user #18 of 4000 simultaneous users allowed.

SITE コマンドを使用する例を以下に示します。

<ADVOPTIONS>
  <FIREWALL>
    <FIRECMD>HOST;</FIRECMD>
    <FIRECMD>USER;</FIRECMD>
    <FIRECMD>PW;</FIRECMD>
    <FIRECMD>SITE;REMOTE_HOST;</FIRECMD>
    <FIRECMD>REMOTE_USER;</FIRECMD>
    <FIRECMD>REMOTE_PW;</FIRECMD>
  </FIREWALL>
</ADVOPTIONS>