Attributgruppe 'Dynamische IP-Tunnel'

Mit den Attributen der Gruppe "Dynamische IP-Tunnel" können Sie Verfügbarkeits-und Leistungsstatistiken für dynamische IP-Tunnel, die dem IKE-Dämon (Internet Key Exchange) und dem TCP/IP-Stack bekannt sind, anzeigen.

Aktivierungsmethode Gibt an, wie der Tunnel aktiviert wurde. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 1 = USER: Aktivierung durch den Benutzer über die Befehlszeile.
  • 2 = REMOTE: Ferne Aktivierung durch den IPSec-Peer.
  • 3 = ONDEMAND: Durch den IP-Datenverkehr verursachte bedarfsgesteuerte Aktivierung.
  • 5 = TAKEOVER: SWSA-Aktivierung (SWSA - Sysplex-Wide Security Associations) als Ergebnis einer DVIPA-Übernahme (DVIPA - Dynamic Virtual IP Addressing).
  • 6 = AUTOACT: Automatische Aktivierung.

Authentifizierungsalgorithmus Gibt den für diesen Tunnel verwendeten Authentifizierungsalgorithmus an. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 99 = <leer>
  • NULL=0
  • MD5=38
  • SHA1=39
  • SHA2_256_128=7
  • SHA2_384_192=13
  • SHA2_512_256=14
  • XCBC_96=9
  • GMAC_128=4
  • GMAC_256=6

Authentifizierungsprotokoll Gibt das vom Tunnel zu verwendende Authentifizierungsprotokoll an. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 51 = AH
  • 50 = ESP

Byte Die Anzahl der eingehenden und ausgehenden Byte für diesen Tunnel während des zuletzt abgeschlossenen Zeitintervalls. Das Format ist eine ganze Zahl.

Byterate Die Anzahl der eingehenden oder ausgehenden Byte für diesen Tunnel im zuletzt abgeschlossenen Zeitintervall pro Minute. Das Format ist eine ganze Zahl.

DF löschen Ist dieser Wert festgelegt, gibt er an, dass der Tunnel im IPv4-Tunnelmodus das DF-Bit im äußeren IP-Header löscht.

DSCP löschen Ist dieser Wert festgelegt, gibt er an, dass der Tunnel im Tunnelmodus das DSCP-Bit im äußeren IP-Header löscht.

Zeit der Erfassung Das Datum und die Uhrzeit der Datenstichprobe. Diese Zeit wird im folgenden Format angezeigt:

mm/dd/yy hh:mm:ss (Tivoli Enterprise Portal) or yy/mm/dd hh:mm:ss (3270)

Dabei gilt Folgendes:

  • mm = Monat
  • tt = Tag
  • jj = Jahr
  • hh = Stunde
  • mm = Minute
  • ss = Sekunde

Das gespeicherte Format ist eine Zeichenfolge mit maximal 16 Zeichen im Format CYYMMDDHHMMSSmmm (z. B. 1020315064501000 für 03/15/02 06:45:01). Dabei gilt Folgendes:

  • C = Jahrhundert (0 für 20. Jahrhundert, 1 für 21. Jahrhundert)
  • J = Jahr
  • M = Monat
  • T = Tag
  • H = Stunde
  • M = Minute
  • S = Sekunde
  • m = Millisekunde

Aktuelle Lebensgröße Die Anzahl der Datenbyte, die den Tunnel seit seiner Aktivierung durchquert haben. Dieser Wert ist Null (0), wenn für den Tunnel keine Lebensgröße (Life Size) vereinbart wurde. Das Format ist eine ganze Zahl.

Datencode Untergrenze des ICMP- oder ICMPv6-Codebereichs für Tunneldaten oder 0, wenn der Tunnel nicht auf ICMP oder ICMPv6 beschränkt ist.

Datentyp Untergrenze des ICMP-, ICMPv6- oder MIPv6-Typbereichs für Tunneldaten oder 0, wenn der Tunnel nicht auf ICMP, ICMPv6 oder MIPv6 beschränkt ist.

NAT-OA-Nutzdaten auf dem Ziel Die NAT-OA-Nutzdaten auf dem Ziel (NAT-OA - Network Address Translation Original Address). NAT-OA-Nutzdaten werden nur bei bestimmten, mit UDP gekapselten Tunneln ausgetauscht. Bei der Vereinbarung der NAT-Traversierung sendet der IKE-Peer (IKE - Internet Key Exchange) die bekannte Zieladresse im IPv4-Format. Wenn keine Vereinbarung der NAT-Traversierung ausgeführt wird oder wenn der Peer keine NAT-OA-Nutzdaten der Quelle sendet, ist diese Spalte leer. Dieser Wert wird als Zeichenfolge mit 15 Zeichen gespeichert.

Zieladresse Die Ziel-IP-Adresse für Daten, die vom Tunnel geschützt werden. Dieser Wert kann eine IPv4- oder eine IPv6-Adresse sein. Wenn der vom Tunnel geschützte Datenverkehr eine beliebige Ziel-IP-Adresse verwenden kann, bleibt dieses Feld leer, und der Wert '0' wird gespeichert. Wenn der vom Tunnel geschützte Datenverkehr einen Bereich von Ziel-IP-Adressen umfasst, ist der angezeigte Wert die niedrigste Adresse des Bereichs. Das gültige Format ist eine in UTF-8 codierte Zeichenfolge mit bis zu 45 Zeichen.

Zielport Zielport für Tunnel. Wenn der Tunnel Daten für einen Zielportbereich schützt, ist dies der untere Port im Bereich. Bei 0 gilt der Tunnel für alle Ports.

Diffie-Hellman-Gruppe Die Diffie-Hellman-Gruppe, die zum Generieren des Verschlüsselungsmaterials für den Tunnel verwendet wird. In jeder Gruppe wird die Anzahl der Bit identifiziert, die in einer zum Generieren des Verschlüsselungsmaterials verwendeten Primzahl verwendet werden sollen. Diese Spalte ist leer, wenn für den Tunnel keine PFS (Perfect Forward Security) vereinbart wurde. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 99 = <leer>
  • 0 = NONE
  • 1 = GROUP1
  • 2 = GROUP2
  • 5 = GROUP5
  • 14 = GROUP14
  • 19 = GROUP19
  • 20 = GROUP20
  • 21 = GROUP21
  • 24 = GROUP24

Kapselungsmodus Der vom Tunnel zu verwendende Kapselungsmodus. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = TUNNEL
  • 2 = TRANSPORT

Verschlüsselungsalgorithmus Der Verschlüsselungsalgorithmus für den Tunnel. Dieses Feld ist nicht definiert, wenn der Tunnelstatus PENDING (Anstehend) oder INCOMPLETE (Unvollständig) ist. In diesem Fall wird dem Feld der Wert 99 zugeordnet, und das Feld ist leer. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = NONE
  • 3 = 3DES
  • 11 = NULL
  • 12 = AES_CBC
  • 18 = DES
  • 20 = AES_GCM_16
  • 99 = <leer>

Länge des Verschlüsselungsschlüssels Die Länge des Verschlüsselungsschlüssels in Bit für Algorithmen variabler Länge (z. B. AES-CBC und AES-GCM) und 0 für Algorithmen fester Länge (z. B. DES und 3DES).

Erweiterter Zustand Gibt den Fortschritt der Tunnelvereinbarung an. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = INIT: Keine Schlüsselaustauschnachrichten wurden eingeleitet.
  • 1 = KEP: Schlüsselaustauschnachrichten wurden eingeleitet.
  • 4 = DONE: Alle Schlüsselaustauschnachrichten wurden ausgeführt, und der Tunnel für den Datenverkehr verwendet werden.
  • 3 = PENDING_NOTIFY: Die Schlüsselaustauschnachrichten wurden ausgeführt. Der Tunnel wartet auf den Empfang der Verbindungsbenachrichtigung.
  • 4 = PENDING_START: Wartet auf die Aktivierung eines IKE-Tunnels.
  • 5 = HALF_CLOSED: Tunnel wird vom lokalen Endpunkt nicht mehr verwendet, aber der Löschprozess wurde vom fernen Endpunkt nicht bestätigt.

Name der Filterregeldefinition Der Name, der für die Filterregeldefinition angegeben wurde, die dem Tunnel zugeordnet ist. Dieser Wert wird als Zeichenfolge mit 48 Zeichen gespeichert.

FIPS140-Anzeiger Ist dieser Wert festgelegt, gibt er an, dass Verschlüsselungsoperationen für diesen Tunnel unter Verwendung von Verschlüsselungsalgorithmen und -modulen ausgeführt werden, die gemäß den FIPS 140-Anforderungen konzipiert sind.

Generationsnummer Der erste dynamische Tunnel mit einer bestimmten Tunnel-ID ist Generation 1. Nachfolgende Aktualisierungen dieses dynamischen Tunnels haben dieselbe Tunnel-ID, aber höhere Generationsnummern.

SPI für eingehende Authentifizierung Der SPI (Security Parameter Index) für die eingehende Authentifizierung des Tunnels. Dieser SPI identifiziert einen Tunnel zusammen mit den anderen drei SPIs eindeutig. Das Feld ist eine aus 4 Byte bestehende ganze Zahl ohne Vorzeichen und wird im Hexadezimalformat angezeigt. Dieses Feld ist nicht definiert und wird leer angezeigt, wenn der Tunnelstatus PENDING (Anstehend) oder INCOMPLETE (Unvollständig) ist.

Eingehende Byte Die Anzahl der eingehenden Byte für diesen Tunnel während des zuletzt abgeschlossenen Zeitintervalls. Das Format ist eine ganze Zahl.

SPI für eingehende Verschlüsselung Der SPI (Security Parameter Index) für die eingehende Verschlüsselung des Tunnels. Dieser SPI identifiziert einen Tunnel zusammen mit den anderen drei SPIs eindeutig. Dieser Wert ist eine aus 4 Byte bestehende ganze Zahl ohne Vorzeichen und wird im Hexadezimalformat angezeigt. Dieses Feld ist nicht definiert und wird leer angezeigt, wenn der Tunnelstatus PENDING (Anstehend) oder INCOMPLETE (Unvollständig) ist.

Eingehende Pakete Die Anzahl der eingehenden Pakete für diesen Tunnel während des zuletzt abgeschlossenen Zeitintervalls. Das Format ist eine ganze Zahl.

Indikator für Initiierung Gibt an, ob der lokale Sicherheitsendpunkt dynamische Tunnelvereinbarungen mit dem fernen Sicherheitsendpunkt initiieren kann. Unabhängig vom Wert dieses Indikators können beide Sicherheitsendpunkte Aktualisierungen einleiten. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

IP-Adressversion Die Version der IP-Adressen, die für den Datenverkehrsdeskriptor und die Sicherheitsendpunkte verwendet werden. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = IPv4: Der Datenverkehrsdeskriptor und die Sicherheitsendpunkte verwenden IPv4-Adressen.
  • 1 = IPv6: Datenverkehrsdeskriptor und die Sicherheitsendpunkte verwenden IPv6-Adressen.

Verfallszeit der Lebensdauer Die Zeit, zu der der Tunnel abläuft. Die Spalte ist leer, wenn keine Lebensdauer vereinbart wurde. Diese Zeit wird im folgenden Format angezeigt:

mm/dd/yy hh:mm:ss (Tivoli Enterprise Portal) or yy/mm/dd hh:mm:ss (3270)

Dabei gilt Folgendes:

  • mm = Monat
  • tt = Tag
  • jj = Jahr
  • hh = Stunde
  • mm = Minute
  • ss = Sekunde

Das gespeicherte Format ist eine Zeichenfolge mit maximal 16 Zeichen im Format CYYMMDDHHMMSSmmm (z. B. 1020315064501000 für 03/15/02 06:45:01). Dabei gilt Folgendes:

  • C = Jahrhundert (0 für 20. Jahrhundert, 1 für 21. Jahrhundert)
  • J = Jahr
  • M = Monat
  • T = Tag
  • H = Stunde
  • M = Minute
  • S = Sekunde
  • m = Millisekunde

Zeit der Aktualisierung der Lebensdauer Die Zeit, zu der der Tunnel aktualisiert wird. Die Spalte ist leer, wenn keine Lebensdauer vereinbart wurde. Diese Zeit wird im folgenden Format angezeigt:

mm/dd/yy hh:mm:ss (Tivoli Enterprise Portal) or yy/mm/dd hh:mm:ss (3270)

Dabei gilt Folgendes:

  • mm = Monat
  • tt = Tag
  • jj = Jahr
  • hh = Stunde
  • mm = Minute
  • ss = Sekunde

Das gespeicherte Format ist eine Zeichenfolge mit maximal 16 Zeichen im Format CYYMMDDHHMMSSmmm (z. B. 1020315064501000 für 03/15/02 06:45:01). Dabei gilt Folgendes:

  • C = Jahrhundert (0 für 20. Jahrhundert, 1 für 21. Jahrhundert)
  • J = Jahr
  • M = Monat
  • T = Tag
  • H = Stunde
  • M = Minute
  • S = Sekunde
  • m = Millisekunde

Lebensgröße Die Anzahl der Datenbyte, die den Tunnel während seiner Lebensdauer durchqueren dürfen. Dieser Wert ist Null (0), wenn für den Tunnel keine Lebensgröße (Life Size) vereinbart wurde. Das Format ist eine ganze Zahl.

Lokale Client-ID Die ISAKMP-Identität (ISAKMP - Internet Security Associations Key Management Protocol) des lokalen Clients. Dieses Feld ist eine Zeichenfolge, die eine Kennung entsprechend dem Attribut 'Typ der lokalen Client-ID' enthält. Bestimmte ID-Zeichenfolgen können bis zu 2048 Zeichen lang sein. Die ID wird immer bei 100 Zeichen abgeschnitten. Wenn keine IDs ausgetauscht werden, bleibt dieses Feld leer. Das Format ist eine Zeichenfolge, die maximal 100 Zeichen umfasst.

Typ der lokalen Client-ID Der Typ der ISAKMP-Identität (ISAKMP - Internet Security Associations Key Management Protocol) für die lokale Client-ID, wie in RFC 2407 beschrieben. Wurden während der Vereinbarung keine Client-IDs ausgetauscht, ist diese Spalte leer. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = IPv4_ADDR
  • 2 = FQDN
  • 3 = USER_FQDN
  • 4 = IPv4_ADDR_SUBNET
  • 5 = IPv6_ADDR
  • 6 = IPv6_ADDR_SUBNET
  • 7 = IPv4_ADDR_RANGE
  • 8 = IPv6_ADDR_RANGE
  • 9 = DER_ASN1_DN
  • 10 = DER_ASN1_GN
  • 11 = KEY_ID

Name der lokalen dynamischen VPN-Regel Der in einer Konfigurationsanweisung 'LocalDynVpnRule' von z/OS® Communications Server Policy Agent angegebene Name. Die Anweisung beschreibt den Datenverkehr, der von einem Tunnel geschützt werden soll, der bedarfsgesteuert mit dem Befehl 'ipsec' oder beim Starten des IKE-Dämonen oder des TCP/IP-Stacks gestartet wird. Dieses Feld wird als leeres Feld gespeichert, wenn der Tunnel keiner lokalen Regel zugeordnet ist. Der Name ist eine Zeichenfolge, die maximal 48 Zeichen umfasst.

Indikator für lokale NAT Gibt an, ob eine NAT vor dem lokalen Sicherheitsendpunkt festgestellt wurde. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

Lokaler Sicherheitsendpunkt Die IPv4- oder IPv6-Adresse des lokalen Sicherheitsendpunkts, der für die Vereinbarung des Tunnels verantwortlich ist. Das Format ist eine in UTF-8 codierte Zeichenfolge, die maximal 45 Zeichen umfasst.

Übergeordnete IKE-Version Die übergeordnete Version des verwendeten IKE-Protokolls.

Untergeordnete IKE-Version Die untergeordnete Version des verwendeten IKE-Protokolls.

Nicht transparenter Transport Ist dieser Wert festgelegt, gibt er an, dass der dynamische Tunnel Datenverkehr schützt, in dem die Selektoren der oberen Schicht, die Quellen- und Zielports, der ICMP- oder ICMPv6-Typ und -Code oder der IPv6-Mobilitäts-Headertyp infolge von Fragmentierung nicht verfügbar sind.

Ursprungsknoten Die eindeutige Kennung des angezeigten VTAM®-Jobs. Das Format ist eine alphanumerische Zeichenfolge, die maximal 32 Zeichen umfasst.

SPI für ausgehende Authentifizierung Der SPI (Security Parameter Index) für die ausgehende Authentifizierung des Tunnels. Dieser SPI identifiziert einen Tunnel zusammen mit den anderen drei SPIs eindeutig. Dieser Wert ist eine aus 4 Byte bestehende ganze Zahl ohne Vorzeichen und wird im Hexadezimalformat angezeigt. Dieses Feld ist nicht definiert und wird leer angezeigt, wenn der Tunnelstatus PENDING (Anstehend) oder INCOMPLETE (Unvollständig) ist.

Ausgehende Pakete Die Anzahl der ausgehenden Pakete für diesen Tunnel während des zuletzt abgeschlossenen Zeitintervalls. Das Format ist eine ganze Zahl.

SPI für ausgehende Verschlüsselung Der SPI (Security Parameter Index) für die ausgehende Verschlüsselung des Tunnels. Dieser SPI identifiziert einen Tunnel zusammen mit den anderen drei SPIs eindeutig. Dieser Wert ist eine aus 4 Byte bestehende ganze Zahl ohne Vorzeichen und wird im Hexadezimalformat angezeigt. Dieses Feld ist nicht definiert und wird leer angezeigt, wenn der Tunnelstatus PENDING (Anstehend) oder INCOMPLETE (Unvollständig) ist.

Ausgehende Pakete Die Anzahl der ausgehenden Pakete für diesen Tunnel während des zuletzt abgeschlossenen Erfassungsintervalls. Das Format ist eine ganze Zahl.

Paketrate Die Anzahl der eingehenden oder ausgehenden Pakete für diesen Tunnel im zuletzt abgeschlossenen Zeitintervall pro Minute. Das Format ist eine ganze Zahl.

Pakete Die Anzahl der eingehenden und ausgehenden Pakete für diesen Tunnel während des zuletzt abgeschlossenen Zeitintervalls. Das Format ist eine ganze Zahl.

Tunnel-ID für übergeordneten IKE Die Tunnel-ID für diesen übergeordneten IKE-Tunnel (Phase 1). Der IKE-Tunnel wird verwendet, um den IP-Tunnel zu vereinbaren. Dieses Feld wird als Zeichenfolge mit 48 Zeichen dargestellt.

Indikator für anstehende neue Aktivierung Ein Indikator für eine anstehende neue Aktivierung. Wenn dieser Indikator gesetzt ist, gibt dies an, dass der dynamische IP-Tunnel sich im Status 'Anstehend' befindet und dass dies eine neue Aktivierung und keine Aktualisierung darstellt. Ist dieser Indikator nicht gesetzt, hat der Tunnel nicht den Status 'Anstehend' oder er wird nicht neu aktiviert. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

Protokoll Die IP-Protokollnummer für die Daten, die den Tunnel durchlaufen sollen. Der Wert Null (0) gibt an, dass der Tunnel Daten für beliebige Protokolle schützt. Das Format ist ein ganze Zahl, die eine von der Internet Engineering Task Force (IETF) definierte Protokollnummer darstellt.

Lebensgröße vor Aktualisierung Die Anzahl der Byte, die den Tunnel durchqueren dürfen, bevor er aktualisiert werden muss. Dieser Wert ist Null (0), wenn keine Lebensgröße (Life Size) vereinbart wurde. Das Format ist eine ganze Zahl.

Ferne Client-ID Die ISAKMP-Identität (ISAKMP - Internet Security Associations Key Management Protocol) des fernen Clients. Dieses Feld ist eine Zeichenfolge, die eine Kennung entsprechend dem Attribut 'Typ der fernen Client-ID' enthält. Bestimmte ID-Zeichenfolgen können bis zu 2048 Zeichen lang sein. Die ID wird immer bei 100 Zeichen abgeschnitten. Wenn keine IDs ausgetauscht werden, bleibt dieses Feld leer. Das Format ist eine Zeichenfolge, die maximal 100 Zeichen umfasst.

Typ der fernen Client-ID Der Typ der ISAKMP-Identität (ISAKMP - Internet Security Associations Key Management Protocol) für die ferne Client-ID, wie in RFC 2407 beschrieben. Wurden während der Vereinbarung keine Client-IDs ausgetauscht, ist diese Spalte leer. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = IPv4_ADDR
  • 2 = FQDN
  • 3 = USER_FQDN
  • 4 = IPv4_ADDR_SUBNET
  • 5 = IPv6_ADDR
  • 6 = IPv6_ADDR_SUBNET
  • 7 = IPv4_ADDR_RANGE
  • 8 = IPv6_ADDR_RANGE
  • 9 = DER_ASN1_DN
  • 10 = DER_ASN1_GN
  • 11 = KEY_ID

Ferner IKE-UDP-Port Der IKE-UDP-Port des fernen Sicherheitsendpunkts. Dies Spalte ist leer, wenn der Tunnel keine UDP-Kapselung verwendet. Dieser Wert wird als Zeichenfolge mit 5 Zeichen gespeichert.

Indikator für ferne NAPT Gibt an, ob eine NAPT (Network Address Port Translation) vor dem fernen Sicherheitsendpunkt festgestellt wurde. Es ist möglich, dass eine NAPT vorhanden ist, aber nur als NAT erkannt wird. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

Indikator für ferne NAT Gibt an, ob eine NAT vor dem fernen Sicherheitsendpunkt festgestellt wurde. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

Indikator für fernes NAT-Traversierungs-Gateway Gibt an, ob der ferne Sicherheitsendpunkt als NAT-Traversierungs-Gateway verwendet wird. Wird der ferne Sicherheitsendpunkt als NAT-Traversierungs-Gateway verwendet, verwendet der Tunnel die UDP-Kapselung, und der ferne Sicherheitsendpunkt arbeitet als IPSec-Gateway. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

Ferner Sicherheitsendpunkt Die IPv4- oder IPv6-Adresse des fernen Sicherheitsendpunkts, der für die Vereinbarung des Tunnels verantwortlich ist. Das Format ist eine in UTF-8 codierte Zeichenfolge, die maximal 45 Zeichen umfasst.

Indikator für fernes zOS Gibt an, ob der ferne Peer ein z/OS-System ist. Dies kann nur ermittelt werden, wenn die NAT-Traversierung aktiviert ist. Auch wenn die NAT-Traversierung aktiviert ist, ist es möglich, dass der ferne Peer ein z/OS-System ist, dies vom Indikator aber nicht angezeigt wird. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

DF festlegen Ist dieser Wert festgelegt, gibt er an, dass der Tunnel im IPv4-Tunnelmodus das DF-Bit im äußeren IP-Header festlegt.

Quellenadresse Die Quellen-IP-Adresse für Daten, die vom Tunnel geschützt werden. Dieser Wert kann eine IPv4- oder eine IPv6-Adresse sein. Wenn der vom Tunnel geschützte Datenverkehr eine beliebige Ziel-IP-Adresse verwenden kann, bleibt dieses Feld leer, und der Wert '0' wird gespeichert. Wenn der vom Tunnel geschützte Datenverkehr einen Bereich von Ziel-IP-Adressen umfasst, ist der angezeigte Wert die niedrigste Adresse des Bereichs. Das Format ist eine in UTF-8 codierte Zeichenfolge, die maximal 45 Zeichen umfasst.

NAT-OA-Nutzdaten auf der Quelle Die NAT-OA-Nutzdaten auf der Quelle (NAT-OA - Network Address Translation Original Address). NAT-OA-Nutzdaten werden nur bei bestimmten, mit UDP gekapselten Tunneln ausgetauscht. Bei der Vereinbarung der NAT-Traversierung sendet der IKE-Peer (IKE - Internet Key Exchange) die Quellen-IPv4-Adresse, die ihm bekannt ist. Wenn keine Vereinbarung der NAT-Traversierung ausgeführt wird oder wenn der Peer keine NAT-OA-Nutzdaten der Quelle sendet, ist diese Spalte leer. Dieser Wert wird als Zeichenfolge mit 15 Zeichen gespeichert.

Quellenport Quellenport für Tunnel. Wenn der Tunnel Daten für einen Quellenportbereich schützt, ist dies der untere Port im Bereich. Bei 0 gilt der Tunnel für alle Ports.

Startzeit Die Zeit, zu der der Tunnel aktiviert oder aktualisiert wurde.

Status Der aktuelle Status des Tunnels. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 2 = PENDING (Anstehend): Wartet auf den Beginn der Vereinbarung.
  • 3 = INCOMPLETE (Unvollständig): Die Vereinbarung wird gerade ausgeführt.
  • 4 = ACTIVE: Der Tunnel ist aktiv und zur Benutzung bereit.
  • 5 = EXPIRED (Abgelufen): Der Tunnel ist abgelaufen und kann nicht genutzt werden.
  • 6 = HALF_CLOSED: Der Tunnel wird vom lokalen Endpunkt nicht mehr verwendet, aber der Löschprozess wurde vom fernen Endpunkt nicht bestätigt.

Indikator für SWSA-Schatten Der Indikator für den Schatten der Sysplex-Wide Security Associations (SWSA). Wenn dieser Wert gesetzt ist, ist der Tunnel ein SWSA-Schattentunnel. Dieser Wert wird als ganze Zahl gespeichert und als Zeichenfolge angezeigt. Die gültigen Werte lauten wie folgt:

  • 0 = <leer>
  • 1 = Ja

Sysplex-Name Der Name des Sysplex, zu dem das überwachte System gehört.

System-ID Die ID des SMF-Systems. Das Format ist eine alphanumerische Zeichenfolge, die maximal 4 Zeichen umfasst.

TCP/IP-STC-Name Der Name des TCP/IP-Jobs. Das Format ist eine alphanumerische Zeichenfolge, die maximal 8 Zeichen umfasst.

Gesamtzahl Byte Die Gesamtzahl der eingehenden und ausgehenden Byte für diesen Tunnel seit der Installation des Tunnels. Der Wert in dieser Spalte kann zum Produkt aus 1.073.741.824 und dem Wert in der Spalte Gesamtzahl Byte (GB) addiert werden, um die Gesamtzahl der Byte für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Byte dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl Byte (GB) Die Gesamtzahl der eingehenden und ausgehenden Byte für diesen Tunnel seit der Installation des Tunnels, dividiert durch 1.073.741.824. Der Wert in dieser Spalte kann mit 1.073.741.824 multipliziert und zum Wert in der Spalte Gesamtzahl Byte addiert werden, um die Gesamtzahl der Byte für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Byte dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl eingehender Byte Die Gesamtzahl der eingehenden Byte für diesen Tunnel seit der Installation des Tunnels. Der Wert in dieser Spalte kann zum Produkt aus 1.073.741.824 und dem Wert in der Spalte Gesamtzahl eingehender Byte (GB) addiert werden, um die Gesamtzahl der eingehenden Byte für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Byte dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl eingehender Byte (GB) Die Gesamtzahl der eingehenden Byte für diesen Tunnel seit der Installation des Tunnels, dividiert durch 1.073.741.824. Der Wert in dieser Spalte kann mit 1.073.741.824 multipliziert und zum Wert in der Spalte Gesamtzahl eingehender Byte addiert werden, um die Gesamtzahl der eingehenden Byte für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Byte dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl eingehender Pakete Die Gesamtzahl der eingehenden Pakete für diesen Tunnel seit der Installation des Tunnels. Der Wert in dieser Spalte kann zum Produkt aus 1.073.741.824 und dem Wert in der Spalte Gesamtzahl eingehender Pakete (in G) addiert werden, um die Gesamtzahl der eingehenden Pakete für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Pakete dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl eingehender Pakete (in G) Die Gesamtzahl der eingehenden Pakete für diesen Tunnel seit der Installation des Tunnels, dividiert durch 1.073.741.824. Der Wert in dieser Spalte kann mit 1.073.741.824 multipliziert und zum Wert in der Spalte Gesamtzahl eingehender Pakete addiert werden, um die Gesamzahl der eingehenden Pakete für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Pakete dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl ausgehender Byte Die Gesamtzahl der ausgehenden Byte für diesen Tunnel seit der Installation des Tunnels. Der Wert in dieser Spalte kann zum Produkt aus 1.073.741.824 und dem Wert in der Spalte Gesamtzahl ausgehender Byte (GB) addiert werden, um die Gesamztzahl der ausgehenden Byte für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Byte dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl ausgehender Byte (GB) Die Gesamtzahl der ausgehenden Byte für diesen Tunnel seit der Installation des Tunnels, dividiert durch 1.073.741.824. Der Wert in dieser Spalte kann mit 1.073.741.824 multipliziert und zum Wert in der Spalte 'Gesamtzahl ausgehender Byte' addiert werden, um die Gesamtzahl der ausgehenden Byte für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Byte dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl ausgehender Pakete Die Gesamtzahl der ausgehenden Pakete für diesen Tunnel seit der Installation des Tunnels. Der Wert in dieser Spalte kann zum Produkt aus 1.073.741.824 und dem Wert in der Spalte Gesamtzahl ausgehender Pakete (in G) addiert werden, um die Gesamtzahl der ausgehenden Pakete für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Pakete dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl ausgehender Pakete (in G) Die Gesamtzahl der ausgehenden Pakete für diesen Tunnel seit der Installation des Tunnels, dividiert durch 1.073.741.824. Der Wert in dieser Spalte kann mit 1.073.741.824 multipliziert und zum Wert in der Spalte Gesamtzahl ausgehender Pakete addiert werden, um die Gesamtzahl der ausgehenden Pakete für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Pakete dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl Pakete Die Gesamtzahl der eingehenden und ausgehenden Pakete für diesen Tunnel seit der Installation des Tunnels. Der Wert in dieser Spalte kann zum Produkt aus 1.073.741.824 und dem Wert in der Spalte Gesamtzahl Pakete (in G) addiert werden, um die Gesamtzahl der Pakete für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Pakete dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Gesamtzahl Pakete (in G) Die Gesamtzahl der eingehenden und ausgehenden Pakete für diesen Tunnel seit der Installation des Tunnels, dividiert durch 1.073.741.824. Der Wert in dieser Spalte kann mit 1.073.741.824 multipliziert und zum Wert in der Spalte Gesamtzahl Pakete addiert werden, um die Gesamtzahl der Pakete für den Tunnel zu berechnen. Für SWSA-Tunnel stellt dieser Wert nur die Anzahl der Pakete dar, die den Tunnel durchquert haben, seit er dem Stack zugeordnet wurde. Das Format ist eine ganze Zahl.

Tunnel-ID Die Kennung des Tunnels. Diese Kennung wird von TCP/IP generiert und ist nicht eindeutig. Mehrere Tunnel können möglicherweise dieselbe Tunnel-ID verwenden. Das Format ist eine alphanumerische Zeichenfolge, die maximal 48 Zeichen umfasst.

Oberer Datencode Obergrenze des ICMP- oder ICMPv6-Codebereichs für Tunneldaten oder 0, wenn der Tunnel nicht auf ICMP oder ICMPv6 beschränkt ist. Ein Tunnel, der für alle Codewerte gilt, wird als Bereich von 0 bis 255 angegeben.

Oberer Datentyp Obergrenze des ICMP-, ICMPv6- oder MIPv6-Typbereichs für Tunneldaten oder 0, wenn der Tunnel nicht auf ICMP, ICMPv6 oder MIPv6 beschränkt ist. Ein Tunnel, der für alle Typwerte gilt, wird als Bereich von 0 bis 255 angegeben.

Obere Zieladresse Wenn der vom Tunnel geschützte Datenverkehr einen Bereich von Ziel-IP-Adressen umfasst, ist dies die höchste Adresse im Bereich. Dieser Wert kann eine IPv4- oder eine IPv6-Adresse sein. Wenn der vom Tunnel geschützte Datenverkehr keinen Bereich von Adressen umfasst, bleibt dieses Feld leer, und der Wert '0' wird gespeichert. Das Format ist eine in UTF-8 codierte Zeichenfolge, die maximal 45 Zeichen umfasst.

Oberer Zielport Wenn der Tunnel Daten für einen Zielportbereich schützt, ist dies der obere Port im Bereich.

Obere Quellenadresse Wenn der vom Tunnel geschützte Datenverkehr einen Bereich von Quellen-IP-Adressen umfasst, ist dies die höchste Adresse im Bereich. Dieser Wert kann eine IPv4- oder eine IPv6-Adresse sein. Wenn der vom Tunnel geschützte Datenverkehr keinen Bereich von Adressen umfasst oder wenn alle Adressen geschützt werden, wird dieses Feld als leeres Feld gespeichert. Das Format ist eine in UTF-8 codierte Zeichenfolge, die maximal 45 Zeichen umfasst.

Anmerkung: Zur besseren Vergleichbarkeit werden für nicht angegebene Zahlen in IPv4- und IPv6-Adressen führende Nullen zur Adresse hinzugefügt, wenn sie gespeichert wird.

Oberer Quellenport Wenn der Tunnel Daten für einen Quellenportbereich schützt, ist dies der obere Port im Bereich.

Name der VPN-Aktion Der Name, der in einer Aktionsdefinitionsanweisung in einem VPN (VPN - Virtual Private Network) angegeben wird. Die VPN-Aktion beschreibt, wie der durch den Tunnel übertragene Datenverkehr geschützt wird. Sie definiert die Attribute des Tunnels, wie beispielsweise die zu verwendende Verschlüsselung. Der Name ist eine Zeichenfolge, die maximal 48 Zeichen umfasst.

Ablaufzeit der VPN-Lebensdauer Die Zeit, ab der der Tunnel nicht mehr aktualisiert werden sollte. Diese Spalte ist leer (Tivoli ® Enterprise Portal) oder null (3270), wenn keine Lebensdauer für das VPN vereinbart wurde (vom Tunnel implementierte Sicherheitsattribute). Diese Zeit wird im folgenden Format angezeigt:

mm/dd/yy hh:mm:ss (Tivoli Enterprise Portal) or yy/mm/dd hh:mm:ss (3270)

Dabei gilt Folgendes:

  • mm = Monat
  • tt = Tag
  • jj = Jahr
  • hh = Stunde
  • mm = Minute
  • ss = Sekunde

Das gespeicherte Format ist eine Zeichenfolge mit maximal 16 Zeichen im Format CYYMMDDHHMMSSmmm (z. B. 1020315064501000 für 03/15/02 06:45:01). Dabei gilt Folgendes:

  • C = Jahrhundert (0 für 20. Jahrhundert, 1 für 21. Jahrhundert)
  • J = Jahr
  • M = Monat
  • T = Tag
  • H = Stunde
  • M = Minute
  • S = Sekunde
  • m = Millisekunde