IBM FTP プログラムを実行する z/OS でバッチ ジョブを実行して、拡張設定をセットアップすることをお勧めします。 FTP プロキシ認証スキームを、拡張設定が含まれるデータ セットに変換できます。
たとえば、FTP バッチ ジョブへの入力を以下のサンプルに示します。
//INPUT DD * proxy_host_URL_or_IP anonymous@ftp.ca.com proxy_userid Support_Online_user_id ACCT proxy_password /*
注:
この場合、拡張設定データ セットを以下のように編集します。
<ADVOPTIONS>
<FIREWALL>
<FIRECMD>HOST;</FIRECMD>
<FIRECMD>REMOTE_USER;@REMOTE_HOST; USER;</FIRECMD>
<FIRECMD>REMOTE_PW;</FIRECMD>
<FIRECMD>ACCT; PW;</FIRECMD>
</FIREWALL>
</ADVOPTIONS>
FTP 入力は、容易に FIRECMD 要素に変換されないこともあります。 その場合、バッチ FTP ジョブの SYSOUT を使用することができます。 このセクションの初めに説明した //INPUT DD * バッチ ジョブを使用して、特定の FTP コマンドを検索し、特定のシーケンスを確認します。
以下の SYSOUT は省略して表示しています。 リストでは、FIRECMD ステートメントの作成に使用される関連ステートメントが強調表示されています。
注: コメントは ==> で示されます。
EZA1450I IBM FTP CS V1R9
EZA1772I FTP: EXIT has been set.
==> The EZA1554I message shows the IP address of the FTP proxy server, and
message 220 typically, but not always, displays the URL of the FTP proxy.
Either of these can be specified in the CA CSM FTP Proxy settings as
an IP address or the FTP proxy server name. This would translate to
<FIRECMD> HOST;</FIRECMD>.
EZA1554I Connecting to: 123.456.789.1 port: 21.
220 Secure FTP server running on ftpproxyserver
==> The EZA1701I message indicates that the FTP USER command accepts a
concatenated string to provide the FTP proxy user ID, the FTP user ID, and
the actual FTP site to connect after the authentication is completed. This
concatenated string would be translated as
<FIRECMD>REMOTE_USERID;@USER;@REMOTE_HOST;</FIRECMD>.
EZA1459I NAME (123.456.789.1:ZOSUSERID):
EZA1701I >>> USER anonymous@proxy_userid@ftp.ca.com
==> Message 331 is an FTP proxy reply that indicates that the PASS command
will accept a concatenated string to provide the passwords for both
the FTP proxy server and the FTP server. As it does not specify which should
be first, check the //INPUT DD * sample to see that the FTP server password
is first (anonymous). Typically, but not always, if the user IDs are
concatenated, the passwords are concatenated in the same order. That means,
as in this case, the FTP user ID is first, therefore the FTP password is
first. This concatenated string would be translated to
<FIRECMD>REMOTE_PW;@PW;</FIRECMD>.
331 password: use password@password
EZA1789I PASSWORD:
EZA1701I >>> PASS
==> The following replies indicate the FTP proxy has successfully
authenticated your FTP proxy credentials, and is logging in to the
FTP server. The FTP server is acknowledging you have successfully
logged in.
230-User proxy_userid authenticated by Secure FTP authentication
230-Connected to server. Logging in...
230-220 ftp.ca.com NcFTPd Server (licensed copy) ready.
230-331 User anonymous okay, need password.
230-230-You are user #18 of 4000 simultaneous users allowed.
以下のサンプルは SITE コマンドを使用する例です。 サーバではこのコマンドを使用して、ファイル転送に必須であるが、コマンドとしてプロトコルに含めるほど一般的ではない、システム固有のサービスを提供します。
<ADVOPTIONS> <FIREWALL> <FIRECMD>HOST;</FIRECMD> <FIRECMD>USER;</FIRECMD> <FIRECMD>PW;</FIRECMD> <FIRECMD>SITE;REMOTE_HOST;</FIRECMD> <FIRECMD>REMOTE_USER;</FIRECMD> <FIRECMD>REMOTE_PW;</FIRECMD> </FIREWALL> </ADVOPTIONS>
|
Copyright © 2014 CA.
All rights reserved.
|
|