監査ログで送信ネットワーク接続のクラス名がTERMINALと表示される。

Release: All Version(UNIX/Linux)

Component:

seos.iniのseosd.bypass_xdm_portsトークンがデフォルト値であるyesの場合、送信ネットワーク接続におけるポート6000から6010へのアクセ

スは、ネットワーククラス(CONNECT/TCP)ではなく、TERMINALクラスにてアクセス制御が行われます。この際、監査ログではクラス名は

CONNECTもしくはTCPではなく、TERMINALと表示されます。ただし、アクセスを行ったプログラムがSPECIALPGMに登録されており、

pgmtypeにxdmが設定されている場合には、アクセス制御がバイパスされ、ルール設定に関わらず接続は許可されます。また、pgmtypeにpbnが

設定されている場合にも同様にバイパスされます。

例：

DD MON YYYY HH:MI:SS P TERMINAL user Read 1059 2 host

/path/of/program user

なお、seosd.bypass_xdm_portsトークンがnoの場合には、上記ポートへのアクセスは、通常の送信ネットワーク接続としてアクセス制御が行わ

れ、監査ログでもクラス名はCONNECTもしくはTCPと表示されます。この場合、アクセスを行ったプログラムがSPECIALPGMでpgmtypeに

xdmが設定されている場合でもバイパスは行われません。バイパスを行う場合には、通常のネットワーク接続と同様にpgmtypeにpbnを設定する

必要があります。