As 400 Audit

Tivoli para puntos finales AS/400
Guía del usuario

Tivoli para puntos finales AS/400 Guía del usuario (Diciembre de 1999)
Este manual es la traducción del original inglés Tivoli for AS/400 Endpoints User's Guide Version 3.6.1.
(GC32-0279-01).
Aviso de copyright
Copyright  1998, 1999 de Tivoli Systems, una compañía de IBM, que incluye esta documentación y todo el
software. Reservados todos los derechos. Únicamente puede utilizarse de conformidad con el Contrato de licencia
de software de Tivoli Systems o con el Anexo para productos Tivoli incorporado en el Contrato de licencia o del
cliente de IBM. Queda rigurosamente prohibida la reproducción, transmisión, transcripción y almacenamiento
parcial o total de esta publicación en un sistema de recuperación, o su conversión mediante tratamiento
informático, por cualquier medio o procedimiento, ya sea éste electrónico, mecánico, magnético, óptico, químico,
manual o de cualquier otro tipo, sin la previa autorización por escrito de Tivoli Systems. El documento no ha sido
concebido para su uso en un sistema de producción real y se facilita “tal cual” sin garantías de ninguna clase. Por
el presente documento se rechaza cualquier responsabilidad frente a todo tipo de garantías, incluidas las
referentes a la comercialización y la idoneidad para un determinado fin.
Nota para los usuarios del gobierno de EE.UU.—Documentación relacionada con derechos restringidos—Su uso,
duplicación o divulgación están sujetos a las restricciones establecidas en el GSA ADP Schedule Contract con
IBM Corporation.
Marcas registradas
Los siguientes nombres de productos son marcas registradas de Tivoli Systems o IBM Corporation: AIX, AS/400,
IBM, OS/2, OS/400, RS/6000, Tivoli Management Environment, Tivoli, Tivoli Framework, Tivoli Distributed
Monitoring, Tivoli Inventory, Tivoli Software Distribution, Tivoli Software Installation Service y Tivoli User
Administration. Microsoft, Windows, Windows NT, y el logotipo de Windows son marcas registradas o de
servicio de Microsoft Corporation.
Microsoft, Windows, Windows NT, y el logotipo de Windows son marcas registradas o de servicio de Microsoft
Corporation.
UNIX es una marca registrada en los Estados Unidos y en otros países con licencia exclusiva a través de X/Open
Company Limited.
ActionMedia, LANDesk, MMX, Pentium, y ProShare son marcas registradas de Intel Corporation en Estados
Unidos y en otros países.
Otros nombres de empresas, productos y servicios mencionados en este documento pueden ser marcas registradas
o de servicio de otras compañías.
Avisos
Las referencias en esta publicación a productos, programas o servicios de Tivoli Systems o de IBM no implican
que vayan a estar disponibles en todos los países en los que Tivoli Systems o IBM realizan operaciones. Así
como tampoco implican que sólo se puedan utilizar productos, programas o servicios de Tivoli Systems o de
IBM. Siempre que esté sujeto a los derechos de propiedad intelectual válidos de Tivoli Systems o de IBM, o a
cualquier otro derecho amparado por la ley, podrá utilizarse otro producto, programa o servicio funcionalmente
equivalente en lugar del producto, programa o servicio mencionado. El usuario es responsable de evaluar y
verificar el funcionamiento conjunto con otros productos distintos de los expresamente designados por Tivoli
Systems o IBM.
Tivoli Systems o IBM pueden tener patentes o solicitudes de patente pendientes que cubran algunos temas
presentados en este documento. La adquisición de este documento no confiere ninguna licencia sobre dichas
patentes. Puede enviar sus consultas sobre patentes, por escrito, a IBM Director of Licensing, IBM Corporation,
North Castle Drive, Armonk, New York 10504-1785, EE.UU.
Contenido
Prefacio
Visión general e instalación
Instalación de puntos finales AS/400 . . . . . . . . . . . . . . 1-4
Instalación con Tivoli Software Installation Service . . . . 1-4
Instalación con el script w4inslcf.pl . . . . . . . . . . . . . . 1-5
Instalación del soporte de internacionalización . . . . . . 1-5
Object Packaging Utility para AS/400 . . . . . . . . . . . . . . 1-6
Instalación de Tivoli Object Packaging Utility para
AS/400 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
Desinstalación de Tivoli Object Packaging Utility para
AS/400 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-9
Tivoli Management Framework para puntos

finales AS/400
Inicio y detención de puntos finales AS/400 . . . . . . . . . . 2-2
Inicio de puntos finales AS/400 . . . . . . . . . . . . . . . . 2-3
Detención de puntos finales AS/400 . . . . . . . . . . . . . 2-6
Utilización de la biblioteca de tareas de AS/400 para tareas
comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Comandos de Tivoli para sistemas AS/400 . . . . . . . . . . 2-8
Características exclusivas de AS/400 . . . . . . . . . . . . . . 2-9
Perfiles de usuario de AS/400 . . . . . . . . . . . . . . . . . . . 2-9
Puntos finales de Tivoli User Administration

para AS/400
Tivoli para puntos finales AS/400: Guía del usuario iii

Contenido
Utilización de User Administration para AS/400 . . . . . . . 3-2

Atributos de AS/400 . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Funciones específicas de AS/400 . . . . . . . . . . . . . . . . 3-3
Completar/Descubrir . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Distribuir/Mejorar . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Contraseñas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Características exclusivas de AS/400 . . . . . . . . . . . . . . 3-5
Información de cuentas específica de AS/400 . . . . . . . . 3-6
Modificación de las cuentas de usuario de OS/400 . . . . 3-16
Tivoli Security Management para puntos

finales AS/400
Características de Tivoli Security Management . . . . . . . . 4-2
Seguridad nativa de OS/400 . . . . . . . . . . . . . . . . . . 4-3
Roles de autorización y grupos de notificación . . . . . . . . 4-8
Cómo completar un perfil de seguridad de AS/400 . . . . . 4-8
Cumplimentación de todos los registros en un perfil de
seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Cumplimentación de registros específicos de un perfil
de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
Establecimiento de valores de distribución
predeterminados de un perfil . . . . . . . . . . . . . . . . . . 4-12
Distribución de perfiles de seguridad . . . . . . . . . . . . 4-13
Agregación de registros de seguridad . . . . . . . . . . . . . 4-14
Agregación de registros de política del sistema . . . . . 4-15
Establecimiento de una política de acceso a tipos de
recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
Asignación de miembros a un registro de grupo . . . . 4-18
Creación de un registro de grupo . . . . . . . . . . . . . . . . 4-19
Especificación de un nombre de grupo específico de un
punto final . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
Establecimiento de un control de auditoría . . . . . . . . 4-20
Establecimiento de restricciones de horas de conexión 4-21
Creación de registros de recurso . . . . . . . . . . . . . . . . 4-21
Definición de un registro de recurso . . . . . . . . . . . . 4-22
Establecimiento de permisos de acceso
predeterminados . . . . . . . . . . . . . . . . . . . . . . . . 4-23
iv Versión 3.6.1
Contenido
Establecimiento de restricciones de hora de acceso . . 4-23

Establecimiento de un control de auditoría . . . . . . . . 4-23
Establecimiento de permisos de acceso al servicio TCP 4-24
Creación de registros de rol . . . . . . . . . . . . . . . . . . . 4-24
Establecimiento de derechos de acceso a recursos . . 4-25
Establecimiento de tareas de informe de auditoría de
seguridad de OS/400 . . . . . . . . . . . . . . . . . . . . . . . 4-25
Establecimiento de un informe de registro de auditoría
de puntos finales de OS/400 . . . . . . . . . . . . . . . . 4-25
Creación de filtros de informe de registro de auditoría 4-27
Ejecución de tareas de punto final de informe de
auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
Especificación del informe de base de datos de
seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
Modificación de la seguridad del punto final OS/400 . . . 4-30
Tivoli Distributed Monitoring para puntos

finales AS/400
Colección de supervisión OS/400 System . . . . . . . . . . . 5-3
Colección de supervisión OS/400 Subsystem . . . . . . . . . 5-4
Colección de supervisión OS/400 Job . . . . . . . . . . . . . . 5-4
Colección de supervisión OS/400 Pool . . . . . . . . . . . . 5-11
Colección de supervisión OS/400 Disk . . . . . . . . . . . . 5-13
Colección de supervisión OS/400 Object . . . . . . . . . . . 5-18
Colección de supervisión OS/400 IOP . . . . . . . . . . . . 5-18
Colección de supervisión Asíncrona de OS/400 . . . . . . 5-22
Colección de supervisión Bisíncrona de OS/400 . . . . . . 5-23
Colección de supervisión OS/400 Ethernet . . . . . . . . . 5-23
Colección de supervisión Red en Anillo de OS/400 . . . . 5-24
Colección de supervisión OS/400 IDLC . . . . . . . . . . . . 5-25
Colección de supervisión OS/400 ISDN . . . . . . . . . . . 5-26
Colección de supervisión OS/400 SDLC . . . . . . . . . . . 5-26
Colección de supervisión OS/400 X25 . . . . . . . . . . . . 5-27
Application Response Management para AS/400 . . . . . 5-28
Tivoli Inventory para puntos finales AS/400

Exploración de Inventory de AS/400 . . . . . . . . . . . . . . . 6-2
Tivoli para puntos finales AS/400: Guía del usuario v

Contenido
Exploración de Inventory de hardware . . . . . . . . . . . . 6-2

Exploración de Inventory de software . . . . . . . . . . . . 6-3
Ampliación del esquema del depósito de configuración
para las PTF de AS/400 . . . . . . . . . . . . . . . . . . . . . . 6-3
Exploración para encontrar las PTF de AS/400 . . . . . . . 6-4
Visualización y consulta de información de OS/400 . . . . . 6-7
Información de software de OS/400 . . . . . . . . . . . . . 6-7
Información de PTF de OS/400 . . . . . . . . . . . . . . . . 6-7
Características de Inventory no soportadas por AS/400 . . 6-8
Tivoli Software Distribution para puntos

finales AS/400
Programas de configuración . . . . . . . . . . . . . . . . . . . . 7-2
Programa para antes . . . . . . . . . . . . . . . . . . . . . . . 7-3
Programa para después . . . . . . . . . . . . . . . . . . . . . 7-4
Programa de eliminación . . . . . . . . . . . . . . . . . . . . . 7-6
Programa para después de la eliminación . . . . . . . . . 7-6
Programa de confirmación . . . . . . . . . . . . . . . . . . . . 7-7
Programa en caso de error . . . . . . . . . . . . . . . . . . . 7-7
Archivos de entrada . . . . . . . . . . . . . . . . . . . . . . . . 7-8
Múltiples programas de configuración y archivos de
entrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8
Estado de devolución de los programas de configuración 7-9
Opciones de palabras clave de OS/400 . . . . . . . . . . 7-10
Paquetes de archivos de OS/400 . . . . . . . . . . . . . . . . 7-12
Creación de paquetes de archivos con el escritorio de
Tivoli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-13
Creación de paquetes de archivos con Object
Packaging Utility . . . . . . . . . . . . . . . . . . . . . . . . 7-21
Utilización de UserLink para Tivoli Software Distribution . 7-30
Apéndice A. Comandos
Utilización de comandos de Tivoli . . . . . . . . . . . . . . . . A-1
Sintaxis de línea de comandos . . . . . . . . . . . . . . . . . . A-1
Referencias a objetos . . . . . . . . . . . . . . . . . . . . . . . . A-2
Nombres registrados . . . . . . . . . . . . . . . . . . . . . . . A-3
Rutas de acceso a objetos . . . . . . . . . . . . . . . . . . . A-3
vi Versión 3.6.1
Contenido
Comandos de Tivoli para AS/400 . . . . . . . . . . . . . . . . . A-4

Sintaxis de comandos . . . . . . . . . . . . . . . . . . . . . . . . A-5
w4inslcf.pl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-6
wcrtsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-9
wmodsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-21
wsetfpopts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-33
wsetfpprgs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-42
Índice
Tivoli para puntos finales AS/400: Guía del usuario vii

Contenido
viii Versión 3.6.1

Prefacio
Tivoli Management Environment para AS/400 proporciona soporte
para puntos finales AS/400 en la Región de administración Tivoli
(TMR). Esta guía expone los conceptos y procedimientos que son
necesarios para utilizar Tivoli para AS/400 de modo efectivo para
administrar sistemas AS/400 en los que se ejecuta el servicio Tivoli
de puntos finales.
La guía está diseñada para complementar otra documentación de
Tivoli acerca de la configuración y utilización de Tivoli Management
Framework y las aplicaciones. Tivoli dispone de soporte integrado
para sistemas AS/400 en el paquete de aplicaciones Tivoli y
normalmente será necesaria la utilización de los procedimientos
definidos en la documentación de Tivoli. Esta guía proporciona toda
la información específica de AS/400 y procedimientos para configurar
y utilizar Tivoli en puntos finales AS/400.
A quién va dirigida esta guía

Esta guía va dirigida a administradores de red Tivoli que realizan
diariamente operaciones de Tivoli en sistemas AS/400. Los usuarios
de la guía deben tener nociones de:
■ Sistemas operativos AS/400
■ Tivoli Management Framework y aplicaciones de Tivoli que
proporcionan soporte de AS/400
■ Sistemas operativos que se ejecuten en el servidor al que están
conectados los puntos finales AS/400
Tivoli para puntos finales AS/400: Guía del usuario ix

Prefacio
Documentos relacionados
Debe asimilarse la información de los manuales siguientes antes de
intentar utilizar esta guía. Se incluye información detallada acerca de
la instalación y utilización de cada producto Tivoli específico en la
documentación para el usuario que se proporciona con dicho
producto. Consulte la versión 3.6 de la documentación siguiente si
desea obtener más información específica de cada producto:
■ Tivoli Software Installation Service User's Guide y Tivoli
Software Installation Service Release Notes
Proporcionan información de instalación y describen cómo
agregar productos Tivoli para instalaciones múltiples y también
cómo configurar instalaciones de gran escala.
■ Tivoli Management Framework Planning and Installation Guide,
Tivoli Management Framework User's Guide, Tivoli
Management Framework Reference Manual y Tivoli
Management Framework Release Notes
Proporcionan información detallada de conceptos y
procedimientos acerca de planificación, configuración,
mantenimiento y administración de instalaciones de Tivoli desde
el escritorio de Tivoli de la línea de comandos. También se
incluye información acerca de cómo aplicar los parches.
■ Tivoli User and Group Management Guide y Tivoli User Group
and Management Guide Release Notes
Proporcionan información acerca de cuentas de usuario y de
grupo, ejemplos de puesta a punto y Administración de grupos
de usuarios, y procedimientos para utilizar todos los
componentes de la interfaz de usuario, incluyendo la interfaz
gráfica para el usuario (GUI) y ejemplos de utilización de la
interfaz de línea de comandos (CLI).
■ Tivoli Security Management User’s Guide y Tivoli Security
Management Release Notes
Proporcionan información acerca de procedimientos y conceptos
de administración de registros y perfiles de seguridad y acerca
x Versión 3.6.1
Prefacio
de la utilización de todos los componentes de la interfaz de

usuario desde el escritorio de Tivoli y la interfaz de línea de
comandos (CLI). Estos manuales también proporcionan
información sobre la instalación del producto Tivoli Security
Management.
■ Tivoli Distributed Monitoring User’s Guide y Tivoli Distributed
Monitoring Collection Reference
Proporcionan información orientada a tareas sobre la utilización
de Tivoli Distributed Monitoring para administrar recursos del
sistema y de aplicaciones. Estos manuales incluyen también
información de fondo e información acerca de procedimientos
sobre la instalación y utilización de colecciones de supervisión y
fuentes de supervisión, ejemplos de puesta a punto y utilización
de supervisores y procedimientos para la utilización de todos los
componentes de la interfaz de usuario, incluyendo la interfaz
gráfica para el usuario (GUI) y ejemplos de utilización de la
interfaz de línea de comandos (CLI).
■ Tivoli Inventory User’s Guide y Tivoli Inventory Release Notes
Proporcionan información sobre la instalación y configuración
de Tivoli Inventory, así como también sobre la puesta a punto y
reunión de información del sistema y sobre cómo crear y utilizar
consultas de SQL para completar el depósito de configuración.
■ Tivoli Software Distribution User’s Guide, Tivoli Software
Distribution Reference Manual y Tivoli Software Distribution
Release Notes
Proporcionan conceptos y procedimientos que son necesarios
para instalar y utilizar de modo efectivo Tivoli Software
Distribution desde el escritorio de Tivoli y desde la interfaz de
línea de comandos para distribuir software a través de redes.
Estos manuales también proporcionan información sobre
definiciones de paquetes de archivos, comandos, políticas,
programas de configuración y sobre la resolución de problemas
de TME10 Software Distribution.
■ Tivoli Enterprise Console User’s Guide, Tivoli Enterprise
Console Adapters Guide, Tivoli Enterprise Console Rule
Tivoli para puntos finales AS/400: Guía del usuario xi

Prefacio
Builder’s Guide, Tivoli Enterprise Console Reference Manual y

Tivoli Event Integration Facility User’s Guide
Proporcionan procedimientos e información detallada para la
instalación y mantenimiento del software Tivoli Enterprise
Console.
■ Biblioteca de manuales de AS/400 que se encuentra disponible
en www.as400.ibm.com. La biblioteca de consulta de AS/400
proporciona guías en línea, Redbooks y manuales de AS/400, y
demás información sobre la configuración y utilización de
sistemas AS/400.
Contenido de esta guía

La publicación Tivoli para puntos finales AS/400 Guía del usuario
contiene los apartados siguientes:
■ “Visión general e instalación” en la página 1-1
Proporciona una introducción a Tivoli para puntos finales
AS/400 por parte del soporte de aplicaciones de Tivoli para
puntos finales AS/400. Este capítulo proporciona también
información de instalación para la instalación y configuración de
puntos finales AS/400 en un entorno Tivoli.
■ “Tivoli Management Framework para puntos finales AS/400” en
la página 2-1
Proporciona procedimientos y comandos para configurar y
utilizar puntos finales AS/400 en el entorno Tivoli. Este capítulo
describe también cómo utilizar la biblioteca de tareas de AS/400
para automatizar tareas que un operador de AS/400 realiza
frecuentemente.
■ “Puntos finales de Tivoli User Administration para AS/400” en
la página 3-1
Describe cómo configurar y utilizar Tivoli User Administration
para crear cuentas de usuario y perfiles de usuario de AS/400.
xii Versión 3.6.1

Prefacio
■ “Tivoli Security Management para puntos finales AS/400” en la

página 4-1
Describe cómo configurar y utilizar Tivoli Security Management
para proteger una gran variedad de recursos de red incluyendo
archivos, directorios, terminales, objetos de OS/400 y procesos
de red protegidos.
■ “Tivoli Distributed Monitoring para puntos finales AS/400” en
la página 5-1
Describe cómo configurar y utilizar Tivoli Distributed
Monitoring para administrar el rendimiento de los sistemas
AS/400 con colecciones de supervisión de AS/400.
■ “Tivoli Inventory para puntos finales AS/400” en la página 6-1
Describe cómo configurar y utilizar Tivoli Inventory para
explorar información de inventario en máquinas AS/400 y
utilizar estos datos para administrar puntos finales AS/400 en el
entorno Tivoli.
■ “Tivoli Software Distribution para puntos finales AS/400” en la
página 7-1
Describe cómo configurar y utilizar Tivoli Software Distribution
para crear y distribuir paquetes de archivos a puntos finales
AS/400 en el entorno Tivoli.
■ Apéndice A, “Comandos” en la página A-1
Lista los comandos de Tivoli que son pertinentes de modo
específico a las operaciones de administración en puntos finales
AS/400. Para cada comando se proporcionan la sintaxis y las
descripciones de las funciones de dicho comando.
Tivoli para puntos finales AS/400: Guía del usuario xiii

Prefacio
Convenios que se utilizan en esta guía

La guía utiliza convenios de diversos tipos de letra para términos y
acciones especiales. Estos convenios tienen el significado siguiente:
Negrita Los comandos, palabras clave, nombres de archivo,
funciones de autorización, URL, nombres de ventanas y
diálogos, otros controles o demás información que se debe
utilizar literalmente aparecen en negrita.
Cursiva Las variables y valores que se deben proporcionar, así
como las palabras y frases enfatizadas, aparecen en
cursiva.
Cursiva negrita Los términos nuevos que se definen en el texto
aparecen en cursiva negrita.
Espaciado simple Los ejemplos de código, salida y mensajes del
sistema aparecen en una fuente de espaciado simple.
Información específica de plataforma

La tabla siguiente identifica el texto utilizado para indicar
información o procedimientos específicos de plataforma.
Plataforma Versiones soportadas

AS/400 Punto final:
IBM AS/400 que ejecuta OS/400, Versiones V3R2, V3R7,
V4R1 y V4R2
El punto final AS/400 puede conectar con cualquier pasarela o

servidor TMR cuya plataforma esté soportada por Tivoli. Consulte la
publicación Tivoli Management Framework Planning and Installation
Guide si desea obtener información específica de plataforma referente
a las pasarelas o al servidor TMR.
xiv Versión 3.6.1

Prefacio
Historia de revisiones
La tabla siguiente lista la historia de revisiones para este manual:
Número de
manual Fecha Cambios en la documentación
GC10-3312-00 11/98 Release original de la versión 3.6.
GC10-3312-00 4/99 Release actualizado de la versión 3.6 que se
entrega con el CD-ROM 3.6.1. Este release
incluía cambios técnicos y de formato de poca
importancia. Este release sólo estaba disponible
desde el sitio Web Tivoli Support.
GC10-3312-01 12/99 Release de la versión 3.6.1. Este release incluye
cambios técnicos y de formato de poca
importancia respecto al release anterior.
Cómo ponerse en contacto con el Soporte al

cliente
Si tiene dificultades con cualquier producto Tivoli, puede ir a
http://www.support.tivoli.com para ver la página de presentación de
Tivoli Support. Después de ir al formulario de registro de clientes y
enviarlo, podrá acceder a un gran número de servicios de soporte a
clientes en la Web.
Para ponerse en contacto con el Soporte al cliente, Tivoli incluido,
llame al 901-100-000.
Nos interesa mucho conocer su experiencia con los productos y
documentación Tivoli. Las sugerencias para efectuar mejoras serán
bienvenidas. Si tiene comentarios o sugerencias acerca de esta
documentación, envíe una nota de correo electrónico a
pubs@tivoli.com.
Tivoli para puntos finales AS/400: Guía del usuario xv

Prefacio
xvi Versión 3.6.1

1
Visión general e instalación
El software de Tivoli Enterprise permite a los administradores de
sistemas la administración de sistemas distribuidos y heterogéneos.
Con el release de la Versión 3.6, Tivoli Management Framework y
productos de Tivoli seleccionados dan soporte a estaciones de trabajo
de AS/400 como puntos finales en una Región de administración
Tivoli (TMR). Con esta capacidad, los sistemas AS/400 pueden
ejecutar el servicio de punto final (o daemon) de Tivoli para recibir
distribuciones de perfiles y ejecutar tareas.
El entorno Tivoli consta de una o más TMR que están instaladas en
una red. Una TMR consta de un servidor de TMR, pasarelas de punto
final y un conjunto de puntos finales directamente asociados. El
servidor de TMR administra la información dentro de la TMR e
incluye un administrador de puntos finales, que mantiene una lista de
todos los puntos finales de la TMR y controla la asignación de puntos
finales a pasarelas de punto final. En este documento se supone que
se ha implementado completamente el entorno Tivoli. Si desea
obtener más información sobre la configuración y utilización de
Tivoli en el entorno de red distribuida, consulte la publicación Tivoli
Management Framework Planning and Installation Guide.
Tivoli para AS/400 permite la realización de las operaciones
siguientes en un punto final AS/400:
■ Exploración de todos los sistemas AS/400 en una región de
política para obtener una lista del software instalado.
■ Identificación de sistemas que ejecutan versiones antiguas de
software.
Tivoli para puntos finales AS/400: Guía del usuario 1-1

■ Distribución, instalación y configuración automáticas del
software actualizado en las máquinas apropiadas.
■ Supervisión de los recursos del sistema y del rendimiento de los
sistemas AS/400 en la red.
■ Administración de perfiles de usuario de AS/400 y de seguridad
del sistema AS/400 para todos los sistemas AS/400 desde un
origen central.
■ Supervisión de eventos en los sistemas AS/400 y reenvío de
eventos seleccionados a un servidor de eventos de Tivoli
Enterprise Console para su proceso.
Los siguientes productos de Tivoli pueden utilizarse para administrar
puntos finales AS/400 en el release de la Versión 3.6:
■ Tivoli Software Installation Service proporciona una interfaz
gráfica para el usuario para instalar puntos finales AS/400.
■ Tivoli Management Framework permite que se dé soporte a los
sistemas AS/400 como punto final y crea una biblioteca de
tareas de AS/400. La biblioteca de tareas contiene comandos
habituales de Lenguaje de control (CL) que los administradores
de la red Tivoli pueden utilizar para controlar operaciones
diarias del sistema. Estos comandos de CL ayudan en la
automatización de tareas si se utilizan conjuntamente con Tivoli
Enterprise Console.
■ Tivoli Inventory se puede utilizar para reunir información sobre
el hardware y software de AS/400 de la red. Tivoli Inventory
proporciona un Formato de información de administración (MIF)
personalizado para ayudar a administrar los Arreglos temporales
del programa (PTF) AS/400. Para utilizar el MIF personalizado,
Inventory proporciona también un esquema de base de datos de
PTF de AS/400 que amplía cada base de datos para aceptar los
datos de PTF que se exploran.
■ Tivoli Software Distribution se puede utilizar para distribuir
software a los sistemas AS/400 de la red. Conjuntamente con
Tivoli Inventory, se puede utilizar Tivoli Software Distribution
para administrar el despliegue de nuevos productos de software
1-2 Versión 3.6.1

en todos los sistemas AS/400. Con la utilización de Tivoli
Object Packaging Utility para AS/400, se pueden crear paquetes
de archivos para su distribución en puntos finales AS/400.
■ Tivoli Distributed Monitoring se puede utilizar para supervisar
los recursos críticos del sistema y el rendimiento de los sistemas
AS/400 de la red.
■ Tivoli User Administration se puede utilizar para administrar
perfiles de usuario de AS/400 por toda la empresa de red.
■ Tivoli Security Management se puede utilizar para administrar la
seguridad de las máquinas AS/400 de la red desde un origen
centralizado.
■ Tivoli Enterprise Console (TEC) se puede utilizar para
administrar muchos sistemas distintos desde una consola
centralizada. Con TEC se incluyen el adaptador de alertas de
AS/400 y el adaptador de mensajes de AS/400 que automatizan
funciones críticas de administración de sistemas en el entorno
TMR. Estos adaptadores supervisan eventos de sistemas AS/400
y reenvían eventos seleccionados al servidor de eventos TEC
para su proceso. Dependiendo del resultado del proceso de un
evento, se pueden emitir respuestas automatizadas mediante la
utilización de la característica de biblioteca de tareas.
■ Tivoli Module Builder, Versión 2.0, puede utilizarse para crear
módulos para la administración de aplicaciones que se ejecutan
en un entorno Tivoli. Con la utilización de los estándares de
MIF DTMF, el creador de módulos Tivoli ayuda a los
desarrolladores de aplicaciones a identificar la información que
es clave para la administración de sus aplicaciones en un
entorno de red compleja. Tivoli Module Builder se ha mejorado
de modo que pueda administrar aplicaciones de AS/400.
Consulte la publicación Tivoli Module Builder User’s Guide si
desea obtener más información sobre la utilización de este
producto.

Instalación de puntos finales AS/400

Puede instalar puntos finales AS/400 utilizando Tivoli Software
Installation Service (SIS) o mediante el script w4inslcf.pl. Utilizando
cualquiera de estas posibilidades, se puede especificar soporte de
idiomas distintos del inglés. Consulte detalles adicionales en el
apartado “Instalación del soporte de internacionalización” en la
página 1-5.
La instalación del punto final crea la biblioteca QTMELCF y las
cuentas de usuario siguientes:
■ QTIVROOT
■ QTIVUSER
■ QTIVOLI
Instalación con Tivoli Software Installation Service

Tivoli Software Installation Service (SIS) instala puntos finales
AS/400 utilizando el método de acceso FTP.
Para instalar un punto final AS/400, deberá seleccionar el tipo de
intérprete adecuado para el sistema en el que se instalará el punto
final AS/400. Los tipos de intérprete de AS/400 soportados son:
os400-v3r2 Modelos CISC con OS/400 V3R2.
os400-v3r7 Modelos RISC con OS/400 V3R7 o posteriores.
SIS proporciona un campo para especificar idiomas adicionales. Si
especifica un idioma, utilice el código de idioma de AS/400. Para ver
una lista de los códigos de idioma de AS/400, consulte el apartado
“Instalación del soporte de internacionalización” en la página 1-5.
Puesto que SIS está diseñado para su utilización en nodos
administrados que soportan la interfaz Java, tendrá que utilizar el
script w4inslcf.pl para instalar el punto final AS/400 para los
sistemas operativos que SIS no soporte actualmente.
1-4 Versión 3.6.1

Instalación con el script w4inslcf.pl

El script w4inslcf.pl instala, y opcionalmente inicia, un daemon de
punto final AS/400 en uno o más sistemas AS/400. El script
w4inslcf.pl se instala en la pasarela del punto final cuando se instala
la corrección parcial de habilitación de 3.6.1-TMF-0001. La ubicación
o ruta de acceso de este script es la siguiente:
$BINDIR/../lcf_bundle/generic/w4inslcf.pl
Para instalar el punto final AS/400 (Programa bajo licencia de
AS/400 1TMELCF) mediante este script, debe especificar la ruta de
acceso al directorio /1tmelcf.
Instalación del soporte de internacionalización

Puede instalar el código de punto final de AS/400 (Programa bajo
licencia de AS/400 1TMELCF) para utilizar varios idiomas. Aunque
Tivoli está traducido en los idiomas siguientes, el sistema AS/400
puede estar funcionando en otros idiomas:
■ Brasileño portugués (Código 2980)
■ Inglés en mayúsculas y en minúsculas (Código 2924)
■ DBCS inglés en mayúsculas (Código 2938)
■ Francés (Código 2928)
■ Alemán (Código 2929)
■ Italiano (Código 2932)
■ DBCS japonés (Katakana) (Código 2962)
■ DBCS coreano (Código 2986)
■ DBCS chino simplificado (Código 2989)
■ Español (Código 2931)
El idioma de instalación predeterminado es el inglés. Si instala el
código de punto final AS/400 sin especificar un idioma, se instalarán
inglés (2924) e inglés en mayúsculas (2938).
Cuando se instala el punto final AS/400 utilizando Software
Installation Service (SIS), se seleccionan los idiomas a instalar en un
diálogo de SIS.
Cuando se instala el punto final AS/400 utilizando el script de
instalación (w4inslcf.pl), se especifican los idiomas utilizando el

argumento –N. Por ejemplo, para instalar francés (2928) y alemán

(2929), la línea de comandos será como la siguiente:
w4inslcf.pl -g etiquetape[+puerto] -N ‘2928 2929’ puntofinal
Donde:
etiquetape[+puerto]
El nombre de host o la dirección IP y, opcionalmente, el
número de puerto para la pasarela con la que el punto
final iniciará sesiones.
punto final
El nombre de host o la dirección IP del punto final
AS/400.
Para utilizar los comandos de CL de OS/400 desde la línea de
comandos en un idioma distinto del primario, agregue a la lista de
bibliotecas la biblioteca del idioma de Tivoli pertinente. El formato
de la biblioteca del idioma es QTMExxxx, donde xxxx son los 4
dígitos del código de idioma. Para el francés, la biblioteca del idioma
es QTME2928.
Si desea información adicional sobre la instalación del código de
punto final en un sistema AS/400, consulte el apartado “Instalación
de puntos finales AS/400” en la página 1-4. Si desea información
general acerca de la internacionalización e instrucciones sobre cómo
establecer una TMR en un idioma distinto del inglés, consulte el
apartado sobre internacionalización en las notas del release de Tivoli
Management Framework.
Object Packaging Utility para AS/400

Con la utilización de Tivoli Software Distribution, se puede distribuir
y desplegar software hasta puntos finales AS/400 de la red. Object
Packaging Utility para AS/400 crea paquetes de archivos específicos
de AS/400 para utilizarlos con Software Distribution.
Antes de instalar Object Packaging Utility para AS/400, realice los
pasos siguientes:
1-6 Versión 3.6.1

1. Asegúrese de que Client Access/400 está instalado y

configurado en el sistema que se utilizará para preparar paquetes
de archivos de AS/400.
2. Asegúrese de que este sistema está conectado al host de origen
de AS/400 Software Distribution.
3. Instale la corrección parcial de Software Distribution para
AS/400, Versión 3.6.1 en la pasarela de punto final que
administra los puntos finales AS/400.
4. Ejecute el script packinst.sh para instalar el soporte de Object
Packaging Utility para AS/400. Este script está ubicado en el
directorio $BINDIR\..\lcf_bundle\generic. El único argumento
de este script es el nombre del punto final AS/400.
Instalación de Tivoli Object Packaging Utility para

AS/400
Con la utilización de Tivoli Software Distribution, desde un punto
centralizado se puede distribuir y desplegar software hasta puntos
finales AS/400 de la red. Sin embargo, antes de desplegar este
software debe crear un paquete de archivos para el software que
desee distribuir. Tivoli Object Packaging Utility para AS/400 crea
paquetes de archivos específicos de AS/400 para utilizarlos con Tivoli
Software Distribution.
Nota: Client Access/400 debe instalarse y configurarse en un
sistema Windows 95 o Windows NT que se utilizará para
preparar los paquetes de archivos de AS/400. Asegúrese de
que este sistema esté conectado con el sistema de origen
AS/400 en el que el software está almacenado.
Para instalar Tivoli Object Packaging Utility para AS/400 en
cualquier sistema Windows 95 o Windows NT 4.0, realice los pasos
siguientes:
1. Desde la ventana Administrador de archivos o Administrador
de programas, seleccione Ejecutar desde el menú Archivo
para visualizar el diálogo Ejecutar.

2. Escriba la ruta de acceso al archivo SETUP.EXE, que reside en

el directorio x:\obj_pack del disco compacto, en el campo
Abrir, del modo siguiente:
donde x es la unidad de CD-ROM donde se halla insertado el

disco compacto de Tivoli para AS/400.
3. Pulse el botón Aceptar para ejecutar el programa de puesta a
punto y visualizar el diálogo Welcome (Bienvenido) para Tivoli
Client Packaging Utility para AS/400.
El programa de puesta a punto le guiará por la instalación de

Tivoli Object Packaging Utility para AS/400. Pulse el botón
Next (Siguiente) para avanzar a la próxima página o pulse el
botón Back (Atrás) para volver a la página anterior. Para
detener el proceso en cualquier momento y volver a la sesión
del escritorio, pulse el botón Cancel (Cancelar).
1-8 Versión 3.6.1

4. Se visualizará la siguiente ventana Choose Destination

Location (Seleccionar ubicación de destino):
La ubicación predeterminada se establece automáticamente en el

directorio C:\Archivos de programa\Tivoli\ObjPackAS400\.
Pulse el botón Browse (Examinar) para moverse por la
estructura de directorios y especifique otro directorio si desea
establecer una ubicación distinta.
Pulse el botón Next (Siguiente) para continuar la instalación.
5. Para iniciar Object Packaging Utility, haga doble clic en el
icono as4pack.exe de la ventana ObjPackAS400 o seleccione la
opción Tivoli Object Packaging Utility para AS/400 en el
menú Inicio > Programas > Tivoli.
Desinstalación de Tivoli Object Packaging Utility para

AS/400
Para eliminar Tivoli Object Packaging Utility para AS/400 de un
sistema Windows, realice los pasos siguientes:
1. En el menú Inicio de Windows, seleccione Panel de control en
el menú Configuración para visualizar el diálogo Panel de
control.

2. Haga doble clic en el icono Agregar o quitar programas para

visualizar el diálogo Propiedades de Agregar o quitar
programas.
3. En este diálogo, seleccione TME 10 Object Packaging Utility
para AS/400 en la lista desplazable y pulse el botón Agregar o
quitar. Se visualiza el diálogo Confirmar eliminación de
archivos.
4. Confirme la operación de eliminación pulsando el botón Sí o
cancélela pulsando el botón No. Un protector de desinstalación
elimina el producto del sistema si se ha pulsado Sí.
5. Pulse el botón Aceptar para volver al diálogo Agregar o quitar
propiedades de programas.
6. Pulse el botón Aceptar del diálogo Agregar o quitar
propiedades de programas para completar la desinstalación.
1-10 Versión 3.6.1

2
Tivoli Management Framework
para puntos finales AS/400
En el entorno Tivoli, un punto final es cualquier sistema que ejecuta
un servicio de punto final (o daemon) y recibe operaciones de Tivoli.
Normalmente un punto final se instala en una máquina que no se
utiliza para operaciones diarias de administración. Los puntos finales
ejecutan una cantidad muy pequeña de software y no mantienen una
base de datos. Cada punto final está asignado a una pasarela de
punto final, que controla todas las comunicaciones entre un grupo de
puntos finales y el resto del entorno Tivoli. La pasarela puede lanzar
métodos en un punto final o ejecutar métodos de parte del punto
final.
Con Tivoli, se pueden instalar y configurar sistemas AS/400 como
puntos finales Tivoli utilizando Tivoli Management Framework.
Tivoli para puntos finales AS/400 necesita servicios TCP/IP para
instalar y utilizar puntos finales AS/400—por ejemplo, es necesario
FTP para la instalación de un punto final AS/400 con Software
Installation Service (SIS). En sistemas AS/400, utilice el comando
CFGTCP para configurar opciones de servidor y tabla. Si desea
obtener más información sobre la arquitectura de puntos finales y
Framework, consulte la publicación Tivoli Management Framework
Planning and Installation Guide.

Inicio y detención de puntos finales AS/400

Tivoli proporciona los siguientes comandos de Lenguaje de control
(CL) para iniciar y detener el daemon de punto final:
STRTMEEPT
Este comando inicia el daemon de punto final AS/400.
Cuando se instala un punto final AS/400, SIS o el script
w4instlcf.pl inician el trabajo del daemon de punto final
mediante la ejecución del comando STRTMEEPT.
Deberá utilizar este comando para iniciar manualmente el
trabajo del daemon de punto final. También puede utilizar
el comando STRTMEEPT en el programa de
inicialización automática (QSYS/QSRTUP) para iniciar el
trabajo del daemon de punto final después de una carga
del programa inicial (IPL) o de un rearranque.
ENDTMEEPT
Este comando finaliza el daemon de punto final AS/400,
realiza operaciones de limpieza en AS/400 y desconecta de
la pasarela.
Estos comandos son comandos de AS/400 nativos que se pueden
ejecutar desde cualquier línea de comandos de AS/400 después de
que el código de punto final esté instalado en AS/400. También se
pueden lanzar ambos comandos desde una máquina remota. Ambos
comandos se suministran con la autorización establecida en
PUBLIC(*EXCLUDE). Deberá otorgar privilegios a los usuarios que
vayan a utilizar estos comandos. Adicionalmente, deberá autorizar a
estos usuarios de modo que puedan acceder a los siguientes
programas de proceso de comandos asociados:
Autorización
Biblioteca Programa de proceso de comandos necesaria
QTMELCF QLCFSTAR *USE
QTMELCF QLCFEND *USE
2-2 Versión 3.6.1

Inicio de puntos finales AS/400

El comando STRTMEEPT inicia el proceso del daemon de punto
final para un punto final Tivoli. Este daemon de punto final se
comunica con la pasarela de punto final para recibir y lanzar métodos
de punto final. El trabajo del daemon de punto final siempre se envía
a la cola de trabajos QSYS/QSYSNOMAX.
Nota: STRTMEEPT es equivalente al script
$BINDIR/./lcf_bundle/generic/lcfd.sh que está disponible
para otras plataformas.
El comando STRTMEEPT inicia el trabajo QLCD en AS/400 con la
información de configuración apropiada. Para introducir parámetros
de configuración de punto final desde una pantalla de petición de
datos, pulse la tecla F4. El valor predeterminado para todos los
parámetros es *NONE. Si se utiliza *NONE, el valor de los
parámetros se establece a partir del archivo last.cfg. Si estos
parámetros no están disponibles en el archivo last.cfg o el archivo
last.cfg no está disponible, los valores de los parámetros se asignan a
partir de valores internos predeterminados. La tabla siguiente lista y
describe los parámetros que están disponibles para el comando
STRTMEEPT:
Palabra clave y descripción Parámetro Valor

LGNINTRFC Interfaz de *NONE
conexión
Especifica la dirección de IP o nombre de host y
número de puerto de una o más pasarelas a las Nombre Nombre de host
que el punto final enviará el paquete de
Puerto Número de puerto
conexión. Esta opción es necesaria para que el
punto final conecte con una pasarela de una
subred distinta o para conectar con una pasarela
específica cuando hay dos o más pasarelas en
una subred.


GATEWAY Pasarela *NONE
Especifica el nombre de la pasarela de Tivoli Nombre Nombre de host
Management que se utilizará después de que el
Puerto Número de puerto
punto final se haya conectado satisfactoriamente.
Si el punto final no se ha conectado
previamente, utilice LGNINTRFC (o la opción
lcs.login_interfaces del archivo de
configuración) para proporcionar una o más
pasarelas a través de las que el punto final se
pueda conectar.
BCASTDSBL Inhabilitación *NONE
de la difusión
Inhabilita la difusión de UDP. Si se establece *YES o 1 para inhabilitar
esta opción en yes, deberá utilizar la opción
*NO o 0 para habilitar
lcs.login_interfaces.
EPTNAME Nombre de *NONE
punto final
Especifica el nombre de este punto final. Este *HOSTNAME
nombre se visualiza cuando se ejecuta el Utilice el
comando wep ls en la pasarela. nombre del host
como nombre
para este punto
final.
nombre_puntofinal
Utilice un
nombre de punto
final de AS/400
válido
PORT Puerto de *NONE
TCP/IP local
Especifica el puerto en el que el daemon de número_puerto
punto final (LCFD) supervisa las
comunicaciones de pasarela. El valor
predeterminado es 9494.
MACHINEID ID exclusivo id_exclusivo_máquina
de máquina Utilice una
Identifica el punto final.
cadena de
caracteres que
contenga un
identificador
exclusivo
2-4 Versión 3.6.1


THRESHOLD Umbral de Las entradas válidas son
registro las siguientes:
Define el nivel de mensajes de depuración que
se escriben en el archivo lcfd.log. 0 No se registran
mensajes
Nota: El registro de mensajes de nivel 3 y
1 Se realiza un
superiores generan un número elevado
mínimo de
de mensajes. Para la resolución de
registros (valor
problemas en puntos finales, Tivoli
predeterminado)
recomienda utilizar el nivel 2.
2 Seguimiento y
salida moderada
3 Búfers de datos
y bucles cerrados
4 Datos
LOGSIZE Tamaño de *NONE
registro
Especifica el tamaño máximo en bytes del tamaño Utilice un valor
archivo de registro. entre 10240 y
10240000.
LOGQSIZE Tamaño de *NONE
cola de registro
Especifica el tamaño máximo en bytes de la cola tamaño Utilice un valor
de registros. entre 10240 y
10240000.
LOGFILE Nombre de *NONE
archivo de
Especifica el nombre del archivo de registro que nombre_rutaacceso
registro
se deberá utilizar para registrar los mensajes. Donde
nombre_rutaacceso
es el nombre del
archivo de
sistema de
archivos
integrado (IFS)
utilizado para el
registro.
CACHESIZE Tamaño de *NONE
caché
Especifica el tamaño máximo de la caché de tamaño y entero
métodos.
Nota: Cuando se ha alcanzado el tamaño
máximo, los métodos utilizados menos
recientemente se suprimen de la caché.


UPINTRVL Intervalo UDP *NONE
Número de segundos entre las llamadas de segundos
difusión del punto final.
UDPATTMPT Intentos UDP *NONE
Número de veces que un punto final transmitirá número de veces donde
una llamada de difusión. número es un valor íntegro
STRTMEOUT Tiempo de *NONE
espera inicial
Cantidad de tiempo en segundos antes de segundos
exceder el tiempo de espera durante la conexión.
RUNTMEOUT Tiempo de *NONE
espera de
Cantidad de tiempo en segundos antes de segundos
ejecución
exceder el tiempo de espera después de una
conexión satisfactoria.
CFGFILE Nombre *NONE
archivo de
Nombre del archivo de configuración que se nombre_archivo_config
configuración
deberá utilizar para iniciar el punto final.
RUNDIR Directorio de *NONE
ejecución
Especifica el nombre del directorio desde el que nombre_directorio
se ejecutará el código de punto final en AS/400.
Detención de puntos finales AS/400

El comando ENDTMEEPT detiene el proceso del daemon de punto
final para un punto final Tivoli. Es posible que el trabajo se halle en
una cola de trabajos, que esté activo dentro de un sistema o quizás ya
haya completado su ejecución. Los archivos de spool para un proceso
de punto final que se ha detenido permanecen en la cola de salida.
Tenga en cuenta, sin embargo, que el comando ENDTMEEPT no
finaliza ningún trabajo de aplicación iniciado por el daemon de punto
final—estos trabajos siguen ejecutándose.
Utilice la opción DELAY con el comando ENDTMEEPT para
especificar si el punto final debe finalizar de modo controlado con un
retardo de tiempo. La sintaxis siguiente especifica los parámetros
válidos para el comando ENDTMEEPT:
2-6 Versión 3.6.1

ENDTMEEPT [OPCIÓN(\CNTRLD|\IMMED)[DELAY(3ð|1-9999999)]]
donde:
*CTRLD Especifica la opción predeterminada que permite al
daemon de punto final la finalización de peticiones
pendientes dentro de la cantidad de tiempo especificada
por DELAY (en segundos). El tiempo de retardo
predeterminado es 30 segundos.
*IMMED Especifica que se detenga el punto final inmediatamente.
Utilice esta opción solamente cuando una finalización
*CTRLD no consiga finalizar el trabajo y no se utilice
tiempo de retardo.
DELAY Especifica la temporización del retardo en segundos
después de la que se detendrá el daemon de punto final.
Utilización de la biblioteca de tareas de

AS/400 para tareas comunes
Tivoli proporciona una biblioteca de tareas de AS/400 para
automatizar tareas que un operador de AS/400 realiza de modo
habitual. Estas tareas se han diseñado principalmente para ayudar a
automatizar las acciones de Tivoli Enterprise Console (TEC) o para
ayudar en la administración remota de un sistema AS/400. Igual que
con todos los trabajos o comandos de AS/400, se deben ejecutar estos
comandos bajo la autorización explícita de un perfil de usuario de
AS/400 que se especifica en el cuadro de diálogo de la tarea. Si no se
especifica ningún perfil en el cuadro de diálogo, se utiliza el ID de
usuario que ejecuta el escritorio.
Las tareas para AS/400 pueden ser trabajos de proceso por lotes,
scripts en REXX o programas compilados. Se proporcionan las tareas
siguientes:
Command Le permite introducir cualquier comando en CL de
AS/400, válido en modalidad de proceso por lotes,
para el que se conocen todos los parámetros. No se
da soporte a las peticiones de datos.

Utilización de la biblioteca de tareas de AS/400 para tareas comunes
Send_Reply Invoca el comando de AS/400 SNDRPLY para

enviar una respuesta a un mensaje de una cola de
mensajes específica.
Run_Backup Invoca el comando de AS/400 RUNBKUP para
empezar a guardar información en el AS/400.
Start_cleanup Invoca el comando de AS/400 STRCLNUP para
empezar a borrar información del AS/400, como
por ejemplo archivos de spool o bibliotecas
temporales.
Power_Down_System
Invoca el comando de AS/400 PWRDWNSYS
para concluir todos los subsistemas, apagar el
sistema y opcionalmente volver a hacer IPL en un
sistema AS/400 remoto.
Vary_Configuration
Invoca el comando de AS/400 VRYCFG para
restablecer líneas, controladores y dispositivos
conectados con un sistema AS/400.
Nota: Asegúrese de que la longitud máxima de cada línea de
cualquier archivo script de origen no exceda los 92 caracteres.
Si desea obtener más información sobre estos y otros comandos CL,
consulte la publicación IBM AS/400 Control Language Reference
Manual. Para obtener más información sobre las tareas de Tivoli,
consulte la publicación Tivoli Management Framework User's Guide.
Comandos de Tivoli para sistemas AS/400

También se pueden utilizar comandos de Tivoli para realizar
operaciones en puntos finales AS/400. Sin embargo, el comando lcfd
se sustituye por el comando STRTMEEPT en el AS/400.
2-8 Versión 3.6.1

Características exclusivas de AS/400

Tivoli da soporte a redes que utilizan direcciones de IP dinámicas.
Sin embargo, el Protocolo de configuración de host dinámico (DHCP)
actualmente no está soportado en los sistemas AS/400, por lo que
esta característica de Tivoli actualmente no está disponible.
Puede ser necesario especificar valores de tiempo de espera más
largos si se realizan operaciones de Tivoli que exceden el tiempo de
espera con frecuencia, como por ejemplo consultas de inventario,
tareas de biblioteca de tareas o distribuciones de software. Utilice el
comando wgateway para cambiar el valor del tiempo de espera.
Consulte la publicación Tivoli Management Framework Reference
Manual si desea obtener más información acerca del comando
wgateway.
Perfiles de usuario de AS/400

Cuando se configura un sistema AS/400 con el código de punto final,
Tivoli crea tres perfiles de usuario en el punto final. Estos perfiles se
suministran sin contraseñas y los utiliza el código de punto final. La
tabla siguiente describe los perfiles generados:
Perfil de Autorización
usuario Descripción necesaria
QTIVOLI El trabajo LCF se ejecuta bajo QTIVOLI. Este perfil *JOBCTL
de usuario es necesario para iniciar el punto final y *SAVSYS
posee todos los objetos de Tivoli exclusivos de *SPLCTL
AS/400. Este perfil debe tener autorización *UPDATE
para todos los directorios de la ruta de acceso de los
archivos de configuración.
QTIVROOT Se utiliza cuando el servidor de administración necesita *ALLOBJ
autorización root. *AUDIT
*IOSYSCFG
*JOBCTL
*SAVSYS
*SECADM
*SERVICE
*SPLCTL

Perfil de Autorización
usuario Descripción necesaria
QTIVUSR Equivalente al ID de usuario de UNIX nobody. No es necesaria
ninguna
autorización
especial
Nota: Si alguno de estos perfiles se suprime o daña de modo

accidental, se deberá suprimir y volver a instalar el código de
punto final AS/400 para volver a crear los perfiles de usuario
y los objetos que pertenecen a los mismos.
2-10 Versión 3.6.1

3
Puntos finales de Tivoli User
Administration para AS/400
Los administradores del sistema pueden pasar una cantidad de tiempo
considerable administrando cuentas de usuario y de grupo en una
empresa distribuida. Constantemente se agregan, eliminan y mejoran
cuentas de usuario a medida que las necesidades de la empresa y de
los usuarios cambian.
El sistema operativo AS/400 u OS/400 proporciona numerosas
funciones de administración de usuarios y almacena información
específica de usuarios en objetos especialmente creados llamados
Perfiles de usuario de AS/400.
Tivoli User Administration para AS/400 proporciona las herramientas
necesarias para administrar cuentas de usuario en sistemas OS/400 e
integra este soporte con otros tipos de sistemas operativos de la red.
Este producto incluye las siguientes características de administración
de usuarios y de grupos:
■ Una única interfaz gráfica que se utiliza para administrar cuentas
de usuario de sistemas AS/400 conjuntamente con máquinas con
UNIX, Windows NT y NetWare
■ Plantillas que permiten introducir una mínima cantidad de
información para crear un registro completo
■ Ubicación central para localizar rápidamente un registro de
usuario específico
■ Soporte a un único inicio de sesión

■ Control de administrador central sobre las cuentas unido a un
control de usuario limitado
■ Administración de información general de usuario y también
información de cuenta de NetWare, AS/400, UNIX y Windows
NT en un registro de usuario
Consulte los siguientes temas de fondo en la publicación Tivoli User
Administration User and Group Management Guide antes de utilizar
el soporte de AS/400:
■ Cómo funciona la administración de usuarios y grupos
■ Componentes de las cuentas de usuario y de grupo
■ Perfiles de usuario y de grupo
■ Política de los perfiles de usuario y de grupo
■ Programa de utilidad OnePassword
■ Control de contraseñas
■ Localizador de usuario
■ Bloqueo de registro
■ Administración de seguridad
■ Ejemplos de administración de un gran número de usuarios
Utilización de User Administration para

AS/400
Tivoli User Administration para AS/400 es una aplicación basada en
perfiles que se ejecuta en el sistema AS/400 para administrar perfiles
de usuario de AS/400. Con este producto, se puede completar un
perfil de usuario con registros desde cualquier nodo administrado y,
cuando se han mejorado los registros del perfil, se puede distribuir el
perfil a cualquier otro punto final AS/400.
Además, se pueden administrar y organizar perfiles de usuario de
AS/400 en sistemas distintos desde una ubicación central utilizando la
3-2 Versión 3.6.1

Utilización de User Administration para AS/400
infraestructura subyacente y las herramientas proporcionadas por

Tivoli Management Framework y Tivoli User Administration.
Atributos de AS/400
Los atributos de AS/400 que se pueden administrar con Tivoli User
Administration para AS/400 están relacionados directamente con
comandos de OS/400 que se utilizan para cambiar, auditar y suprimir
perfiles de usuario de AS/400. El escritorio de Tivoli está organizado
para ayudar a administrar los atributos de AS/400 mediante las
siguientes subcategorías nuevas bajo la nueva categoría de OS/400:
■ Auditoría de OS/400
■ Directorio de OS/400
■ Sesión de pantalla de OS/400
■ Pertenencia a grupos de OS/400
■ OS/400 Internacional
■ Conexión OS/400
■ Salida de OS/400
■ Contraseña de OS/400
■ Privilegios de OS/400
■ Inicio de sesión de OS/400
Funciones específicas de AS/400

Las funciones de User Administration se han extendido a los sistemas
AS/400 con la utilización de código de personalización que convierte
la información entre el formato de perfil de usuario de Tivoli y de
OS/400. Se proporcionan las funciones siguientes:
■ “Completar/Descubrir” en la página 3-4
■ “Distribuir/Mejorar” en la página 3-4
■ “Contraseñas” en la página 3-4

Completar/Descubrir
Se puede utilizar el escritorio de Tivoli para completar todos los
perfiles de usuario de AS/400 desde un punto final AS/400. Tivoli
recomienda que se organicen de modo lógico los perfiles en grupos
administrables que se adapten a su empresa. También se puede
utilizar el comando wpopusrs para completar perfiles de usuario
seleccionados en un punto final AS/400. Consulte la publicación
Tivoli User Administration User and Group Management Guide si
desea obtener información acerca de cómo crear y completar perfiles
de usuario de AS/400. Este documento proporciona también la
sintaxis de la línea de comandos y ejemplos para el comando
wpopusrs.
Distribuir/Mejorar
Se puede utilizar la interfaz gráfica para el usuario o el comando
wdistrib para distribuir registros modificados. El punto final AS/400
recibe los datos y realiza las modificaciones en los perfiles de usuario
de AS/400.
Contraseñas
Tivoli administra las contraseñas de usuario de AS/400 del modo
siguiente:
■ Mediante el cambio de la contraseña de forma nativa en el
sistema AS/400. Si se cambia una contraseña con comandos CL
de OS/400, la contraseña de perfil de usuario de Tivoli no la
sobreescribe hasta que la contraseña de perfil de usuario de
Tivoli se cambia explícitamente.
■ Mediante el cambio del atributo OS400_PassW utilizando el
escritorio de Tivoli.
■ Mediante la ejecución del comando wpasswd desde la interfaz
de línea de comandos.
■ Mediante el cambio de la contraseña común con la herramienta
de Web OnePassword, que cambiará la contraseña de OS400.
Esto también se especifica con la opción –L en el comando
wpasswd.
3-4 Versión 3.6.1

Cuando se completa un perfil de usuario desde un punto final

AS/400, Tivoli User Administration establece el atributo
OS400_PassW con el valor del atributo OS400_Login. Recuerde este
convenio de valores cuando distribuya perfiles de usuario a sistemas
que no permitan que las contraseñas coincidan con los nombres de
inicio de sesión.

Tivoli proporciona las siguientes características de Tivoli User
Administration para sistemas AS/400:
■ Personalización de la supresión de perfiles de usuario de
AS/400. Utilice los atributos OS400_DLT_Action y
OS400_DTL_NewOwn para especificar las acciones que se
deberán tomar con los objetos que los perfiles de usuario de
AS/400 que se van a suprimir poseen.
■ Control de la pertenencia a un grupo en un punto final AS/400.
Utilice los atributos OS400_Prim_GRP y OS400_Supp_GRPs
para controlar la pertenencia a grupos en puntos finales AS/400.
■ Un script para ayudar a administrar los perfiles de usuario en
bloques menores.
Utilice el script w4getusers.pl para crear archivos para utilizarlos con
el comando wpopusrs -f. El script está ubicado en el directorio
/usr/Tivoli/bin/lcf_bundle/generic. El ejemplo siguiente es la sintaxis
para el comando w4getusr.pl y sus parámetros:
root@ibmtmp1 [161]./w4getusr.pl
Uso:./w4getusr.pl <opción> nombre-host

-d <dir> Directorio de destino donde se escribirán los archivos de salida
-n <Número> Número máximo de entradas que se colocarán en cada archivo.
root@ibmtmp1 [164]mkdir /tmp/dddd
root@ibmtmp1 [166]./w4getusr.pl -d /tmp/dddd -n 1ð rocket
/tmp/dddd

NO se encuentra la máquina 'rocket' en.netrc
/tmp/dddd
Es necesaria una cuenta de

usuario; escríbala o pulse intro para utilizar el
[valor predeterminado]
conexión para
rocket ([QSECOFR]): nlloyd
Escriba la nueva contraseña para 'nlloyd':
Total Recibido : 11725ð root@ibmtmp1 [167]ls /tmp/dddd
usrð usr1 usr2 usr3 usr4 usr5 usr6 usr7
Esta secuencia de comandos crea una lista ordenada de archivos en el
directorio de destino. Se pueden utilizar estos archivos con el
comando wpopusrs para completar un perfil de usuario a partir de
los archivos especificados.
Información de cuentas específica de

AS/400
Los atributos de AS/400 y los valores asociados a los mismos, que
están correlacionados desde los comandos CHGUSRPRF,
CHGUSRAUD, y DLTUSRPRF, se listan en la tabla siguiente. Si
está utilizando el escritorio de Tivoli, se mostrarán estos valores
conjuntamente con los atributos de AS/400. Si está utilizando la línea
de comandos, debe escribir los atributos de AS/400 con los valores
asociados.
Si desea obtener más información sobre la creación de nuevas cuentas
de usuario desde el escritorio de Tivoli o desde la línea de comandos,
consulte la publicación Tivoli User Administration User and Group
Management Guide.
3-6 Versión 3.6.1

Información de cuentas específica de AS/400
Atributo de AS/400 y descripción Valores de palabras clave

OS400_Accounting_Code *BLANK
Especifica el código de cuenta, si lo hay, asociado con este nombre_puntofinal Nombre de
perfil de usuario. un punto final (hasta
15 caracteres)
OS400_Assist_Level *SYSVAL
Especifica el nivel de información de ayuda disponible. *BASIC
*INTERMED
*ADVANCED
OS400_Attention_PGM *NONE
Especifica el programa de atención asociado con este usuario. *SYSVAL
*ASSIST
programa
Nombre de un
programa válido en
formato
BIB/PROGRAMA
OS400_CCSID *SYSVAL
Especifica el ID del juego de caracteres codificado que se *HEX
deberá utilizar para este perfil. Se utiliza a efectos de idioma
idccs Un IDCCS de AS/400
nacional.
OS400_Change_Rollkey *YES
Especifica si se deben realizar las acciones contrarias a las *NO
acciones predeterminadas del sistema cuando se pulsa la tecla
de giro.
OS400_Class *USER
Especifica a qué clase pertenece el perfil de usuario. *SYSOPR
*PGMR
*SECADM
*SECOFR
OS400_Command_Audit *YES
Especifica si se deberán registrar los procedimientos y las *NO
cadenas de comandos CL para el perfil de usuario.


OS400_Country *SYSVAL
Especifica el identificador de país que se deberá utilizar con id_país Un ID de país de
este perfil. Se utiliza a efectos de idioma nacional. AS/400
OS400_Current_Lib *CRTDFT
Especifica el nombre de la biblioteca asociada con el trabajo nombre Nombre de una
que se está ejecutando actualmente. biblioteca de AS/400
válida (10 o menos
caracteres)
OS400_Directory *USRPRF
Especifica el nombre de ruta de acceso para el directorio local ruta de acceso
del perfil de usuario. Ruta de acceso al
directorio local
delimitada por “/”
OS400_Display_Help *YES
Especifica si se visualiza información de ayuda en línea en una *NO
pantalla completa en lugar de en una ventana.
OS400_DLT_Action *NODLT
Especifica la acción que se deberá emprender cuando se *DLT
suprima el perfil de usuario. Antes de suprimir un perfil de
*CHGOWN nombre
usuario, todos los objetos que éste posea se deberán suprimir o
transferir a otro propietario.
Nota: Este atributo es una interfaz con el comando
DLTUSRPRF.
OS400_DLT_NewOwn *CHGOWN nombre
Especifica el propietario al que se transferirán objetos cuando
se suprima el perfil de usuario en un sistema AS/400.
OS400_Initial_Menu *SIGNOFF
Especifica el nombre del menú inicial que se deberá visualizar menú_inicial
cuando este usuario inicie una sesión. Nombre de menú
válido en formato
BIB/MENU
OS400_Initial_PGM *NONE
Especifica el nombre del programa inicial al que se deberá programa_inicial
llamar cuando este usuario inicie una sesión. Nombre de programa
válido en formato
BIB/PROGRAMA
3-8 Versión 3.6.1


OS400_JOBD *QDFTJOB
Especifica el nombre de la descripción de trabajo utilizada para *LIBL
los trabajos que se inician mediante entradas de estaciones de
*CURLIB
trabajo del subsistema. Si la descripción de trabajo no existe al
crear el perfil de usuario, se debe especificar un calificador de nombre_biblioteca
biblioteca (puesto que el nombre de descripción de trabajo se Nombre de la
conserva en el perfil de usuario). biblioteca en la que
está ubicada la
Nota: Para los valores de palabras clave, a excepción de
descripción de trabajo
QDFTJOB, debe especificar la ruta de acceso a este
nombre.
OS400_Job_Audit *YES
Especifica si se auditan todos los datos de arranque y parada de *NO
trabajo para este usuario.
OS400_KBD_Buffering *SYSVAL
Especifica el tipo de búfer de teclado, si es que se debe utilizar *TYPEAHEAD
alguno, o deja que el búfer tenga un valor predeterminado del
*YES
sistema.
*NO
OS400_Language *SYSVAL
Especifica el identificador de idioma que se utiliza para este id_idioma
perfil de usuario. Un ID de idioma de
AS/400
OS400_Limit_Cap *PARTIAL
Especifica si se limitarán las capacidades de este perfil de *YES
usuario o si se establecerán en un valor del sistema.
*NO
OS400_Limit_Dev_Sess *SYSVAL
Especifica si se limitarán las sesiones de dispositivo de usuario *YES
o si se establecerán en un valor del sistema.
*NO


OS400_Locale *SYSVAL
Especifica el nombre de la ruta de acceso del entorno nacional *NONE
asignado a la variable de entorno LANG.
*C
Nota: Soportado en releases posteriores a V3R2.
*POSIX
ruta de acceso
Ruta de acceso al
entorno nacional
delimitada por “/”
OS400_Loc_CCSID *YES
Especifica si se deberá utilizar el ID de juego de caracteres *NO
codificado del entorno nacional.
OS400_Loc_DATFMT *YES
Especifica si se deberá utilizar el formato de fecha del entorno *NO
nacional.
OS400_Loc_DATSEP *YES
Especifica si se deberá utilizar el separador de fecha del *NO
entorno nacional.
OS400_Loc_NONE *YES
Especifica si la opción NONE está establecida para atributos de *NO
trabajos asociados con el entorno nacional.
OS400_Loc_SRTSEQ *YES
Especifica si se deberá utilizar la secuencia de ordenación del *NO
entorno nacional.
OS400_Loc_SYSVAL *YES
Especifica si la opción SYSVAL está establecida para atributos *NO
de trabajos asociados con el entorno nacional.
3-10 Versión 3.6.1


OS400_Loc_TIMSEP *YES
Especifica si se deberá utilizar el separador de hora del entorno *NO
nacional.

OS400_Login nombre Cadena de 10 o
menos caracteres
Especifica el inicio de sesión del usuario.
OS400_Login_Enablement *ENABLED
Especifica si el usuario puede iniciar sesiones. *DISABLED
OS400_Login_Text descripción
Cadena de 50 o
Especifica la descripción textual del perfil de usuario.
menos caracteres
OS400_Max_Storage *NOMAX
Especifica la cantidad máxima de almacenamiento auxiliar máx_kbytes
asignada para objetos permanentes. Número de kilobytes
permitidos
OS400_MSGQ *USRPRF
Especifica la cola de mensajes asociada con este usuario. nombre_cola
Nombre de cola
válido en formato
BIB/COLA
OS400_MSG_Delivery *NOTIFY
Especifica el modo en que se entregan los mensajes. Estos *HOLD
mensajes se envían a la cola de mensajes asociada con el perfil
*BREAK
de usuario.
*DFT
OS400_MSG_Sev_Level código_gravedad
Entero de 0 a 99
Especifica la gravedad mínima que un mensaje puede tener de
modo que se entregue a un usuario en modalidad de entrega
BREAK o NOTIFY.
OS400_Obj_Audit *NONE
Especifica el nivel de auditoría de objetos para este usuario. *CHANGE
Nota: Este atributo es una interfaz con el comando *ALL
CHGUSRPRF.


OS400_Obj_Create_Audit *YES
Especifica si se deberán enviar entradas de auditoría cuando *NO
este usuario crea objetos.
OS400_Obj_Delete_Audit *YES
este usuario suprime objetos.
OS400_Obj_Mgmt_Audit *YES
este usuario efectúa cambios en la administración de objetos,
como por ejemplo mover objetos o cambiarles el nombre.
OS400_Office_Audit *YES
este usuario efectúa cambios en los servicios de oficinas.
OS400_Optical_Audit *YES
Especifica si se deberán enviar entradas de auditoría para los *NO
cambios efectuados en los dispositivos ópticos.
Nota: Este atributo no está soportado para V3R2 y se ignora
cuando se completa o se distribuye a V3R2.
OS400_OUTQ *WRKSTN
Especifica la cola de salida asociada con este usuario. *DEV
nombre_cola
Nombre de cola
válido en formato
BIB/COLA
OS400_PassW contraseña
Cadena de 10 o
Especifica la contraseña. La contraseña se debe cambiar de
menos caracteres
modo explícito en la GUI o mediante la contraseña de usuario
común de Tivoli. Al completar, las contraseñas se establecen en
el nombre de perfil de usuario.
OS400_PassW_Expired *YES
Especifica si la contraseña ha caducado. *NO
3-12 Versión 3.6.1


OS400_PassW_ExpInv *SYSVAL
Especifica el intervalo de caducidad de la contraseña. *NOMAX
intervalo
Entero de 1 a 366 que
indica el número de
días entre el momento
en que se cambia una
contraseña y el
momento en que ésta
caduca
OS400_PGM_Adopt_Audit *YES
Especifica si se auditará la autorización que se obtiene a través *NO
de la adopción de un programa.
OS400_Prim_GRP *NONE
Especifica la calidad de miembro de un grupo primario. nombre_grupo
GRUPO válido en un
punto final AS/400.
Se debe conocer el
nombre de GRUPO,
no se puede consultar.
OS400_Printer_Device *WRKSTN
Especifica el nombre de la impresora predeterminada. *SYSVAL
nombre Impresora definida en
un punto final AS/400
OS400_Priority número Entero de 0 a 9
Especifica el nivel de prioridad más alto para el sometimiento
de trabajos.
OS400_Priv_ALLOBJ *YES
Especifica si se deberá otorgar a todos los objetos autorización *NO
para acceder a recursos del sistema.
OS400_Priv_AUDIT *YES
Especifica si se deberá otorgar autorización de auditoría. *NO
OS400_Priv_IOSYSCFG *YES
Especifica si se deberá otorgar autorización de configuración de *NO
E/S.


OS400_Priv_JOBCTL *YES
Especifica si se deberá otorgar autorización de control de *NO
trabajos para cambiar, visualizar, retener, liberar, cancelar o
borrar cualquier trabajo que se esté ejecutando.
OS400_Priv_SAVSYS *YES
Especifica si se deberá otorgar la autorización para guardar, *NO
restaurar o liberar almacenamiento para todos los objetos del
sistema.
OS400_Priv_SECADM *YES
Especifica si se deberá otorgar autorización de administración *NO
de seguridad para crear o cambiar perfiles de usuario.
OS400_Priv_SPLCTL *YES
Especifica si se deberá otorgar autorización de control de spool. *NO
OS400_Priv_Service *YES
Especifica si se deberá otorgar autorización de servicio. *NO
OS400_SAVRST_Audit *YES
Especifica si se deberán enviar entradas de auditoría para las *NO
acciones de guardar y restaurar.
OS400_Security_Audit *YES
Especifica si se deberán enviar entradas de auditoría para los *NO
cambios efectuados en la seguridad.
OS400_Send_Message *YES
Especifica si se debe enviar un mensaje al propietario de un *NO
archivo de la cola indicando que la impresión se ha completado
o se ha retenido.
OS400_Service_Audit *YES
herramientas de servicio del sistema.
OS400_Show_Details *YES
Especifica si se mostrarán opciones detalladas adicionales *NO
cuando se defina o cambie el sistema.
OS400_Show_Status_MSG *YES
Especifica si se deberán enviar mensajes de estado. *NO
3-14 Versión 3.6.1


OS400_Show_Parm_Keys *YES
Especifica si se visualizarán las palabras clave de los *NO
parámetros en lugar de los valores de palabras clave posibles
cuando se visualice un comando.
OS400_Signon_Info *SYSVAL
Especifica si se visualizará información de inicio de sesión o se *YES
establecerá con un valor del sistema.
*NO
OS400_Sort_Sequence *SYSVAL
Especifica qué secuencia se deberá utilizar para las *HEX
comparaciones de cadenas.
*LANGIDUNK
*LANGIDSHR
objeto Un objeto en formato
BIB/NOMBRE
OS400_Spool_Audit *YES
operaciones de archivos spooled efectuadas por este usuario.
OS400_Supp_GRPs *NONE
Especifica la pertenencia a grupos suplementarios. grupo1 ... grupon
Lista de nombres de
Nota: Si se especifican varios grupos suplementarios desde la
GRUPO. Se puede
línea de comandos, los grupos se tienen que especificar
especificar un máximo
separados por comas.
de 15 grupos
OS400_Sys_Mgmt_Audit *YES
acciones de otorgamiento de administración del sistema
efectuadas por este usuario.
OS400_UID *GEN ID generado por el
sistema
Especifica el ID de usuario de AS/400.
número Entero de 1 a
4294967294

Modificación de las cuentas de usuario de OS/400
Modificación de las cuentas de usuario de

OS/400
Utilice los comandos siguientes que se proporcionan con Tivoli User
Administration para modificar atributos de OS/400 para cuentas de
usuario.
■ El comando wcrtusr para crear un nuevo usuario.
■ El comando wgetuser para listar información del usuario en un
perfil existente.
■ El comando wsetusr para cambiar atributos en un perfil de
usuario existente.
Los ejemplos siguientes de este apartado describen cómo crear un
perfil Tivoli para un usuario de AS/400, consultar información sobre
este perfil y establecer atributos adicionales para este usuario.
El comando wcrtusr crea un nuevo usuario en el perfil de usuario
especificado. Por ejemplo, para crear un perfil de usuario para el
usuario nlloyd, un empleado en Austin, Texas, escriba el comando
wcrtusr siguiente para inicializar el registro del usuario con los
atributos de nombre de perfil, nombre de empleado y número de
teléfono.
wcrtusr -e 512-555-1212 -x OS4ðð_Login NICK
@UserProfile:Austin nlloyd
donde:
–e 512-555-1212
Especifica una extensión telefónica.
–x OS400_Login NICK
Establece el valor del nombre de atributo de OS/400 en
NICK.
@UserProfile:Austin
Especifica el nombre del perfil en el que se creará el
registro de usuario.
3-16 Versión 3.6.1

Modificación de las cuentas de usuario de OS/400
nlloyd Especifica el nombre del perfil en el que se creará el

registro de usuario.
El comando wgetusr lista información sobre un usuario existente del
perfil especificado. Por ejemplo, para consultar el atributo
OS400_DLT_Action en el perfil de usuario de AS/400 nlloyd,
escriba el comando siguiente desde la línea de comandos:
wgetusr -x OS4ðð_DLT_Action @UserProfile:Austin nlloyd
donde:
–x OS400_DLT_Action
Devuelve el valor del atributo OS400_DLT_Action.
@UserProfile:Austin
Especifica el nombre del perfil de usuario que se
consultará.
nlloyd Especifica el nombre de inicio de sesión.
El comando wsetusr modifica los atributos de un usuario existente en
el perfil de usuario especificado. Por ejemplo, para establecer el valor
del atributo OS400_DLT_Action para los usuarios nlloyd y
nmcginnis, escriba el comando siguiente desde la línea de comandos:
wsetusrs -x OS4ðð_DLT_Action \DLT @UserProfile:Austin
nlloyd nmcginnis
donde:
–x OS400_DLT_Action
Establece el valor del atributo OS400_DLT_Action.
@UserProfile:Austin
Especifica el nombre del perfil de usuario en el que se
establece la nueva información.
nlloyd nmcginnis
Especifica los nombres de inicio de sesión.
Consulte la publicación Tivoli User Administration User and Group
Management Guide si desea más información sobre la creación y
modificación de registros de usuario en perfiles de usuario, así como
también para conocer el uso y la sintaxis de los comandos.

3-18 Versión 3.6.1
4
Tivoli Security Management para
puntos finales AS/400
Uno de los objetivos de la administración y protección de recursos de
una red distribuida es evitar las violaciones de la seguridad. Éstas se
pueden producir si un intruso intenta entrar en la red de sistemas
poniendo en peligro archivos confidenciales u otros recursos de la
red. Los empleados de una empresa también pueden poner en peligro
la seguridad de la red. Los administradores de seguridad deben
implementar y mantener la seguridad entre todos los sistemas AS/400
que permite a los usuarios el acceso a las herramientas, archivos y
sistemas que necesitan para llevar a cabo sus trabajos mientras se
restringe el acceso a todos los demás recursos.
El sistema operativo OS/400 está diseñado con medidas de seguridad
inherentes. Los objetos están asegurados al nivel de objeto, las
autorizaciones de usuario se controlan a través de los perfiles de
usuario y los valores del sistema ayudan a administrar la seguridad de
cada máquina AS/400 a nivel del sistema. La seguridad a nivel del
sistema se puede establecer de modo que permita grados de seguridad
mayores o menores. Adicionalmente, el sistema operativo OS/400
tiene el certificado C2.

Características de Tivoli Security Management
Características de Tivoli Security

Management
Tivoli Security Management proporciona las características siguientes:
■ Permite la implementación de una extensa y coherente política
de seguridad para toda la empresa utilizando un modelo de
seguridad basado en roles. Los roles corresponden a funciones
de trabajo.
■ Aumenta la disponibilidad e integridad de los sistemas
reforzando la seguridad administrada centralmente.
■ Limita los días y las horas en que los usuarios pueden
conectarse o acceder a los recursos del sistema.
■ Produce un completo seguimiento de auditoría que permite
realizar la auditoría de cualquier combinación de anomalías o
intentos de conexión y anomalías o intentos de acceso a los
recursos.
■ Proporciona un conjunto de tareas para consultar qué usuarios
tienen acceso a los recursos y para recuperar información de
registro de auditoría desde puntos finales OS/400.
Tivoli Security Management protege una gran variedad de recursos de
la red, incluyendo archivos, directorios, terminales, objetos de OS/400
y procesos protegidos. Para administrar estos recursos, Security
Management proporciona perfiles de seguridad que contienen las
definiciones de todos los grupos, recursos, roles y políticas que
abarcan todo el sistema, cada uno de los cuales se almacena en su
propio tipo de registro. Se almacenan los registros en un formato
independiente del sistema, que permite la distribución de los registros
de perfil en una empresa que contiene muchos tipos de sistema
distintos.
Si desea obtener más información sobre la configuración de Tivoli
Security Management para asegurarse un entorno de red seguro,
consulte la publicación Tivoli Security Management User’s Guide.
4-2 Versión 3.6.1

Seguridad nativa de OS/400

La seguridad nativa de OS/400 está integrada en el sistema operativo
mismo y se suministra con cada AS/400. La seguridad de OS/400
comprende tres partes:
■ Los valores del sistema tal como se describen en el apartado
“Valores del sistema AS/400 para la seguridad”.
■ Los perfiles de usuario para individuos y grupos tal como se
describen en el apartado “Perfiles de usuario de AS/400” en la
página 4-4.
■ Las autorizaciones sobre objetos tal como se describen en el
apartado “Autorizaciones sobre objetos de AS/400” en la
página 4-5.
Valores del sistema AS/400 para la seguridad

El primer paso para proporcionar seguridad al sistema AS/400 es el
establecimiento de un nivel de seguridad global para todo el sistema
operativo que utiliza el valor del sistema que IBM suministra,
QSECURITY.
Los valores del sistema van desde la seguridad nula a la seguridad
ampliada. Para ejecutar Tivoli Security Management, QSECURITY
se debe establecer en seguridad de nivel de recursos “30” o superior.
Utilice el comando de Lenguaje de control de AS/400
WRKSYSVAL para cambiar el valor a 30 o superior antes de
planificar la utilización de este producto.
Se pueden utilizar otros valores del sistema de AS/400 para
administrar la seguridad de las contraseñas de perfil de usuario de
AS/400, sesiones del sistema, acceso desde sistemas remotos y
funciones de auditoría del sistema. Si desea obtener más información
acerca de estos valores del sistema, consulte la publicación AS/400
Security Reference Manual, a la que se puede acceder desde el sitio
Web www.as400.ibm.com.


Los perfiles de usuario de AS/400 identifican cada usuario ante el
sistema de seguridad nativa y contienen parámetros que definen lo
siguiente:
■ Atributos de seguridad tales como contraseñas y autorizaciones
especiales
■ Información de perfil de grupo
■ Atributos de inicio de sesión
■ Valores del trabajo
■ Valores del idioma nacional
Cuando se crean perfiles de usuario, se puede asociar a los usuarios
con clases de usuario como por ejemplo *USER, *SYSOPR o
*PGMR, y se les pueden otorgar autorizaciones especiales como
*ALLOBJ o *AUDIT. Estos atributos ayudan a determinar qué
comando de Lenguaje de control (CL) de OS/400 puede ejecutar el
usuario. Sin embargo, cuando se usan por sí mismos, estos atributos
no proporcionan un sistema de seguridad desde la perspectiva de una
aplicación.
Permisos de AS/400
Los perfiles de AS/400 pueden tener los siguientes permisos
especiales asignados para objetos de la biblioteca QSYS:
Permiso Descripción
Cambiar Permite que todas las operaciones excepto las limitadas al
propietario sean controladas por la existencia de objetos y
la autorización de administración de objetos.
Todo Permite todas las operaciones excepto las limitadas al
propietario.
Usar Permite la lectura y ejecución para objetos.
Excluir Impide que el usuario utilice este objeto específico.
4-4 Versión 3.6.1

Perfiles de grupo de AS/400

Los perfiles de grupo de AS/400 permiten que los usuarios con
trabajos parecidos compartan autorizaciones sin tener que compartir la
misma contraseña. Los perfiles de usuario de AS/400 están asociados
con uno o más perfiles de grupo después de que se haya creado el
grupo. Los perfiles de grupo no deben compartir contraseñas y no
deben poseer objetos que ayuden a reforzar la seguridad del sistema.
Todos los perfiles de grupo creados por Tivoli Security Management
se crean sin contraseñas para ayudar a asegurar la integridad de la
seguridad del AS/400.
Autorizaciones sobre objetos de AS/400

OS/400 es un sistema operativo basado en objetos que exige que los
usuarios tengan la autorización apropiada antes de acceder a los
objetos o utilizarlos. Esta autorización puede venir de las fuentes
siguientes:
■ Autorización *PUBLIC—Todos los objetos tienen la
autorización *PUBLIC hasta que el propietario del objeto la
revoca.
■ Autorización especial *ALLOBJ—El usuario tiene autorización
especial sobre todos los objetos del sistema.
■ Autorización “privada” — El propietario del objeto le
proporciona cierta autorización sobre un objeto específico.
■ Una lista de autorizaciones asociada con el objeto—Una lista de
autorizaciones es un modo de agrupar objetos parecidos, como
todos los archivos asociados con una aplicación, y de dar a los
usuarios esa misma autorización sobre todos los objetos de la
lista.
■ Autorización de grupo primario — Un perfil de grupo con el
que el usuario está asociado ha sido autorizado para el objeto.
■ Autorización adoptada—Bajo ciertas circunstancias, los perfiles
de usuario de OS/400 adoptan autorización adicional de otro
perfil de usuario específico. Mediante este proceso, se puede dar
autorización sobre objetos a los que, de lo contrario, no se

podría acceder. Este tipo de autorización es temporal y se

inhabilita cuando la adopción termina.
La mayoría de usuarios implementan la seguridad de AS/400
mediante una combinación que consiste en asegurar bibliotecas y
objetos, y mediante la utilización tanto de los perfiles de usuario de
AS/400 como de los perfiles de grupo de AS/400.
Autorizaciones sobre datos y objetos de AS/400

Se pueden asegurar los objetos con autorizaciones o permisos
específicos tal como se definen en las tablas siguientes. AS/400
asocia las autorizaciones tanto con el objeto como con los datos que
puede contener.
Permiso sobre
objetos Descripción
Modificación de Permite modificaciones en los atributos de los objetos. Se
objetos pueden almacenar los objetos en la biblioteca QSYS o en
el sistema de archivos integrado (IFS).
Administración Permite la especificación de seguridad para los objetos. El
de objetos objeto se puede renombrar, mover, o se pueden agregar
miembros a un archivo. Se pueden almacenar los objetos
en la biblioteca QSYS o en el IFS.
Existencia de Controla la existencia y la propiedad del objeto. Se puede
objetos suprimir o transferir el objeto a otro propietario distinto.
Se pueden almacenar los objetos en la biblioteca QSYS o
en el IFS.
Referencia a Permite que un objeto haga referencia a otro objeto. Sólo
objetos la utilizan los archivos de base de datos. Se pueden
almacenar los objetos en la biblioteca QSYS o en el IFS.
Operativo en Permite que los usuarios vean la descripción de un objeto
objetos y lo utilicen tal como esté definido por la autorización
sobre datos (ver la tabla siguiente). Esto es aplicable
únicamente a objetos almacenados en la biblioteca QSYS.
Las autorizaciones sobre datos son aplicables a la parte de los datos o

al contenido de un objeto de AS/400 del modo siguiente:
4-6 Versión 3.6.1

Autorizaciones
sobre datos Descripción
Agregar Se pueden agregar más entradas o datos a un objeto. Esto
es aplicable únicamente a objetos almacenados en la
biblioteca QSYS. No es aplicable al IFS.
Suprimir Se pueden suprimir entradas o datos del objeto. Esto es
aplicable únicamente a objetos almacenados en la
biblioteca QSYS. No es aplicable al Sistema de archivos
integrado.
Ejecutar Se puede utilizar el objeto (por ejemplo, ejecutarlo). Se
pueden almacenar los objetos en la biblioteca QSYS o en
el IFS.
Leer Se pueden leer los datos pero no se pueden cambiar. Se
pueden almacenar los objetos en la biblioteca QSYS o en
el IFS.
Mejorar Se pueden leer, cambiar y guardar los datos. Esto es
aplicable únicamente a objetos almacenados en la
biblioteca QSYS. No es aplicable al IFS.
Escribir Se pueden leer, cambiar y guardar los datos. Esto es
aplicable solamente a objetos almacenados en el IFS.
Excluir No se pueden leer ni cambiar los datos. Esto es aplicable
solamente a objetos almacenados en el IFS.
Auditoría de AS/400
OS/400 también utiliza una función de auditoría nativa además de la
función de seguridad. Se puede realizar la auditoría mediante la
utilización de las acciones siguientes:
■ Acciones que abarcan todo el sistema
■ Acciones a nivel de usuario
■ Acceso a objetos
■ Acceso de usuario específico habilitado para un objeto
determinado
Si desea obtener más información sobre la realización de auditorías,
consulte la publicación AS/400 Security Reference Manual, a la que
se puede acceder desde el sitio Web www.as400.ibm.com.

Roles de autorización y grupos de notificación
Roles de autorización y grupos de

notificación
AS/400 da soporte a los mismos roles de autorización y grupos de
notificación definidos por Tivoli Security Management. Si desea ver
una lista completa de roles de autorización y operaciones escritas en
el grupo de aviso de Tivoli Security Management, consulte la
publicación Tivoli Security Management User’s Guide.
Cómo completar un perfil de seguridad de

AS/400
La manera de completar un perfil de seguridad es parecida a la de
otros perfiles de Tivoli. Security Management descubre la
información relacionada con la seguridad desde un sistema
administrado y coloca cada elemento en un registro. En puntos finales
AS/400, el programa utiliza funciones de seguridad de OS/400
nativas.
La característica exclusiva al completar perfiles de seguridad es la
posibilidad de restringir el tipo de datos que se utilizan para realizar
esta acción. Tivoli Security Management le permite limitar la
operación de completar a un tipo de registro específico. Por ejemplo,
se puede completar un conjunto de registros de grupo sin completar
simultáneamente los registros de rol. Esta característica ayuda a
ahorrar tiempo y además permite configurar rápidamente los recursos
y grupos que deberán asignarse a un rol.
El proceso de distribución del perfil de seguridad tiene también las
siguientes características exclusivas:
■ Cumplimentación de todos los registros de un perfil de
seguridad, tal como se describe en “Cumplimentación de todos
los registros en un perfil de seguridad” en la página 4-9.
■ Cumplimentación de registros específicos en un perfil de
seguridad tal como se describe en “Cumplimentación de
registros específicos de un perfil de seguridad” en la
página 4-10.
4-8 Versión 3.6.1

Cómo completar un perfil de seguridad de AS/400
Cumplimentación de todos los registros en un perfil

de seguridad
Cuando se completa un perfil de seguridad, Tivoli Security
Management lee los datos de la seguridad nativa del sistema OS/400
y los coloca en los registros de política del sistema y en el grupo, rol
y recurso apropiados.
Nota: Se deben completar los registros de recurso de OS/400 a nivel
de registro y no a nivel de perfil. Si se permitiesen acciones a
nivel de perfil, cada archivo, directorio y entrada de registro
del punto final sería su propio registro de recurso.
Si desea obtener una descripción completa de cómo completar cada
tipo de registro, consulte la publicación Tivoli Security Management
User’s Guide.
En la mayoría de casos, será necesario revisar y editar el contenido
de cada registro antes de distribuir el perfil. Los valores que se
definen dentro de un perfil de seguridad no surten efecto hasta que se
distribuye el perfil.
Se puede realizar esta tarea desde el escritorio de Tivoli o desde la
línea de comandos. Si desea obtener instrucciones acerca de la
utilización de la interfaz del escritorio, consulte la publicación Tivoli
Security Management User’s Guide.
El siguiente ejemplo de línea de comandos completa un perfil de
seguridad por completo:
wpopulate @ManagedNode:olympus @SecurityProfile:firestorm
donde:
olympus Especifica el nombre del sistema desde el que se realizará
la cumplimentación.
firestorm Especifica el nombre del perfil que se completará.
Si desea obtener más información, consulte el comando wpopulate
en la publicación Tivoli Management Framework Reference Manual.

Cumplimentación de registros específicos de un perfil

de seguridad
Este apartado describe cómo Tivoli Security Management completa
un perfil a nivel de registro.
Registros de grupo de OS/400

Tivoli Security Management completa un perfil de seguridad
mediante la importación de grupos del nivel del sistema, la
pertenencia a grupos por parte de los usuarios y la información de
control de auditoría desde los puntos finales especificados a los
registros de grupo de seguridad del perfil de seguridad actual.
Durante una operación de cumplimentación, Security Management
también crea un nuevo registro de grupo para cada nombre de grupo
exclusivo del nivel del sistema que se importe desde los puntos
finales especificados. Si el nombre del grupo ya existe dentro del
perfil de seguridad, el producto agrega o mejora la lista de
pertenencia a grupos por parte de los usuarios con la utilización de la
lista asociada de pertenencia a grupos por parte de usuarios del grupo
del nivel del sistema. Tivoli Security Management para AS/400
correlaciona estos registros de grupo de seguridad con perfiles de
grupo de OS/400.
Registros de rol
Los roles se utilizan para organizar necesidades de acceso a recursos
basadas en necesidades de funciones de trabajo. Exceptuando NT, la
mayoría de servicios de seguridad específicos del sistema no dan
soporte directamente a este concepto. Como resultado, los roles
orientados a OS/400 no se crean al completar un perfil de seguridad
desde sistemas OS/400 (a menos que los roles ya existan a partir de
distribuciones de perfil anteriores). Se puede iniciar el proceso de
definición de roles mediante la cumplimentación de modo selectivo
de un rol desde la lista de permisos de recurso/acceso de un grupo ya
existente.
4-10 Versión 3.6.1

Registros de recurso
mediante la importación de recursos del nivel del sistema y la
información de control de accesos asociada a los mismos en registros
de recurso. Cada recurso definido en la base de datos del nivel del
sistema se correlaciona con un registro de recurso exclusivo con el
mismo nombre. El tipo de recurso asignado al recurso depende de la
clase de recurso de la base de datos del nivel del sistema. Los
atributos de seguridad de recurso se asignan a los atributos de recurso
de Security Management equivalentes.
Para OS/400, se puede completar solamente un registro al mismo
tiempo. Cada registro se asociará con un único objeto o recurso de
OS/400.
Registros de política del sistema

mediante la importación de información de política de seguridad
global del nivel del sistema desde los puntos finales especificados en
un único registro de política de sistema de seguridad del perfil de
seguridad actual. Si todavía no existe una política del sistema,
Security Management crea un nuevo registro de política del sistema
para cada punto final especificado y sus atributos de política de
seguridad asociados durante una operación de cumplimentación.
Procedimientos para completar los registros

Se pueden completar los registros de seguridad desde el escritorio de
Tivoli o desde la línea de comandos. Aunque se pueden completar
simultáneamente varios nodos administrados desde el escritorio de
Tivoli, solamente se pueden completar los registros para un nodo
administrado desde la interfaz de línea de comandos. Consulte la
publicación Tivoli Security Management User’s Guide para ver una
descripción detallada de cómo utilizar la interfaz de escritorio.
El ejemplo siguiente de línea de comandos completa registros de
recurso desde el host olympus a un perfil de seguridad:
wpopsec Resource olympus secprof

El comando wpopsec importa información de política del sistema, de

grupo, recurso o rol desde un perfil fuente específico y permite al
usuario la cumplimentación de registros individuales o de todos los
tipos de registro simultáneamente.
Las restricciones adicionales para puntos finales OS/400 incluyen:
■ No se pueden completar valores para horas de conexión para
grupos u horas de acceso para recursos.
■ OS/400 completa solamente un recurso a la vez.
■ No se da soporte a la utilización de comodines para obtener
varios recursos simultáneamente.
■ No se pueden completar los archivos continuos o directorios
almacenados en el IFS en un AS/400 V3R2.
Establecimiento de valores de distribución

predeterminados de un perfil
Antes de distribuir un perfil de Tivoli Security Management, se
pueden controlar los valores de distribución predeterminados de un
perfil. Cuando se distribuye este perfil, Security Management utiliza
las opciones predeterminadas que el usuario ha definido en el diálogo
Distribuir valores predeterminados. Estos valores determinan
también las opciones predeterminadas seleccionadas cuando se utiliza
el diálogo Distribuir perfil desde el menú emergente Perfil de
seguridad o la opción Distribuir de la ventana Propiedades del
perfil de seguridad. Los valores predeterminados se establecen en
base a cada perfil. Las opciones predeterminadas de cada perfil
pueden ser distintas de las de otros perfiles.
Para un punto final OS/400, la opción Copia exacta afecta solamente
a recursos o grupos controlados por Tivoli. Los grupos y recursos que
no están controlados por Tivoli no se ven afectados por una
distribución de Copia exacta.
Adicionalmente, la información de control de accesos no se define en
ningún registro correspondiente o registro de rol para nuevos objetos
QSYS o IFS. La información de control de accesos se renueva en
4-12 Versión 3.6.1

Establecimiento de valores de distribución predeterminados de un perfil
cualquier distribución subsiguiente independientemente de si el

registro de rol o registro asociado se ha cambiado.
Nota: Durante la distribución de un perfil, la información de control
de accesos se restablece por parte de un registro de rol o
recurso para cada objeto de QSYS o IFS definido,
independientemente de si se ha cambiado. Esta mejora puede
afectar temporalmente al acceso a dichos objetos mientras
tiene lugar la distribución.
Debido a que se debe restablecer cada objeto, el número de objetos y
la carga del sistema afectan al tiempo que una distribución se tardará
en completar. Tivoli recomienda que se distribuyan grandes
cantidades de objetos cuando la carga del sistema sea ligera. Si desea
obtener más información sobre el establecimiento de valores de
distribución predeterminados de un perfil, consulte la publicación
Tivoli Security Management User’s Guide.
Distribución de perfiles de seguridad

La distribución de un perfil de seguridad coloca la información
definida en el perfil en cada nodo de abono administrado. Se debe
distribuir un perfil si el usuario u otro administrador han realizado
alguna de las tareas siguientes:
■ Completar un perfil
■ Agregar un registro al perfil
■ Suprimir un registro del perfil
■ Editar un registro existente
El diálogo Distribuir perfil y el comando wdistrib proporcionan una
opción para distribuir una copia exacta del perfil a todos los
abonados. La finalidad de esta característica es la sobreescritura de
todos los cambios realizados en copias de los perfiles distribuidos a
puntos finales de abono u otros perfiles de seguridad.
El proceso de distribución del perfil de seguridad difiere del de otros
perfiles de Tivoli. En un punto final AS/400, muchos registros no se
ven afectados por el atributo Realizar copia exacta. Estos registros
incluyen:

Establecimiento de valores de distribución predeterminados de un perfil
■ Registros de grupo. Solamente se controlan grupos conocidos

para Tivoli Security Management. Los perfiles de grupo de
OS/400 que no son conocidos para Security Management no se
ven afectados.
■ Registros de recurso. Los objetos de OS/400 que no son
conocidos para Tivoli Security Management no se ven
afectados.
■ Tipos de recurso. Solamente se ven afectados los objetos de las
bibliotecas de usuario de OS/400. Los objetos de las bibliotecas
proporcionadas por el sistema no se ven afectados.
Se puede realizar esta tarea desde el escritorio de Tivoli o desde la
línea de comandos. Si desea obtener más información sobre la
utilización del escritorio de Tivoli o del comando wdistrib, consulte
la publicación Tivoli Security Management User’s Guide.
Agregación de registros de seguridad

Este apartado explica cómo agregar nuevos registros de seguridad
para un sistema AS/400. Tivoli Security Management contiene cuatro
tipos de registro: registros de política del sistema, de grupo, de
recurso y de rol. A continuación se describe brevemente cómo definir
registros de política del sistema y cómo establecer políticas de
contraseñas y conexión.
La agregación de registros de seguridad tiene las siguientes
características:
■ Agregación de registros de política del sistema tal como se
describe en el apartado “Agregación de registros de política del
sistema” en la página 4-15.
■ Establecimiento de política de acceso para tipos de recurso tal
como se describe en el apartado “Establecimiento de una
política de acceso a tipos de recursos” en la página 4-18.
■ Asignación de miembros a un registro de grupo tal como se
describe en el apartado “Asignación de miembros a un registro
de grupo” en la página 4-18.
4-14 Versión 3.6.1

Si desea ver los procedimientos e información de fondo acerca de la

creación de registros del sistema y la definición de atributos de
política, consulte la publicación Tivoli Security Management User’s
Guide.
Agregación de registros de política del sistema

Un registro de política del sistema contiene información de seguridad
del nivel del sistema para una colección de recursos e ID de usuario
del nivel del sistema y del nivel de la aplicación. La política del
sistema especificada, cuando se distribuye, se aplica a todos los
recursos e ID de usuario, a menos que sean suplantados
específicamente por valores de un registro de recurso o de un perfil
de usuario de Tivoli.
Cada registro de política del sistema se almacena en un formato
independiente del sistema que permite que se distribuyan los mismos
registros de perfil en una empresa que contiene tipos de sistemas
heterogéneos. La información almacenada en cada registro de política
del sistema se correlaciona con entidades equivalentes del nivel del
sistema y los atributos asociados cuando se distribuye el perfil a
puntos finales de perfil.
Definición de un registro de política del sistema

Tivoli Security Management no define automáticamente un registro
de política del sistema al crear un perfil de seguridad. Normalmente
sólo existe un registro de política del sistema en cada punto final. Si
tiene múltiples registros, Tivoli Security Management aplica las
características de política del sistema en el último registro que
encuentra.
Establecimiento de una política de conexión

La política de conexión define cómo manejar cuentas de usuario
inactivas y qué hacer si un usuario intenta conectar y especifica
repetidamente una contraseña incorrecta. La política de conexión
también expone cuántas conexiones concurrentes y de gracia puede
tener un usuario. Estos dos atributos se pueden suplantar si el usuario
se define en un perfil de usuario.

El procedimiento para establecer la política de conexión globalmente

y para máquinas específicas de puntos finales es el mismo. Sin
embargo, no todas las opciones de política de conexión están
disponibles en todos los puntos finales. La tabla siguiente lista los
atributos de control de auditoría válidos para OS/400:
Atributo OS/400
Suspender cuentas inactivas Sí
Bloquear cuenta después de varios errores de conexión Sí1 3
Limitar conexiones de gracia No
Limitar conexiones simultáneas Sí2
1. Se pueden bloquear las cuentas pero no se desbloquearán automáticamente.
2. Esto limita a los usuarios a tener una única conexión con el host.
3. Para un punto final AS/400, no se da soporte al campo Lapso de tiempo.
Establecimiento de una política de contraseña

La política de contraseña define los atributos de la contraseña de un
usuario. Puede definir el número y el tipo de caracteres que debe
contener una contraseña. Por ejemplo, si desea exigir que la
contraseña de cada usuario contenga un mínimo de seis caracteres,
uno de los cuales debe ser una letra mayúscula, establecerá estos
atributos dentro de la política de contraseña. Se pueden suplantar
varios atributos de política de contraseña si el usuario está definido
en un perfil de usuario.
El procedimiento para establecer la política de contraseña
globalmente y para máquinas específicas de puntos finales es el
mismo. Sin embargo, no todas las opciones de política de contraseña
están disponibles en todos los puntos finales. La tabla siguiente lista
los atributos de control de auditoría válidos para OS/400:
Atributo OS/400
Número mín. de días entre cambios de contraseña No
Número máx. de días entre cambios de contraseña Sí
Longitud mínima de la contraseña Sí
4-16 Versión 3.6.1

Atributo OS/400
Número mín. de caracteres alfabéticos No
Número mín. de caracteres alfanuméricos No
Número mín. de caracteres numéricos No
Número mín. de caracteres en mayúscula No
Número mín. de caracteres en minúscula No1
Número máx. de caracteres repetidos Sí2
Número mín. de caracteres especiales No
Período del historial de contraseñas Sí
1. Las contraseñas de perfil de usuario de OS/400 se doblan en caracteres en
mayúscula.
2. OS/400 no permite la repetición de caracteres, repetición de caracteres
adyacentes ni caracteres repetidos ilimitados.
Notas:
1. Longitud mínima de la contraseña indica el número mínimo de
caracteres que deben aparecer en una contraseña. El valor
predeterminado es 5. Para OS/400, la longitud máxima es de 10
caracteres, por lo tanto Longitud mínima de contraseña no
puede exceder el número 10.
2. Máx. de caracteres repetidos indica el número máximo de veces
que un carácter puede aparecer consecutivamente dentro de una
contraseña. OS/400 no permite la repetición de caracteres,
repetición de caracteres adyacentes ni caracteres repetidos
ilimitados.
3. Período del historial de contraseñas indica el número de
contraseñas anteriores que están almacenadas. Cuando un usuario
proporciona una nueva contraseña, no puede especificar ninguna
de las contraseñas almacenadas en el historial de contraseñas. Los
valores válidos para OS/400 son 4, 6, 8, 10, 12, 14, 16, 18, 20,
22, 24 y 32.

Establecimiento de una política de acceso a tipos de

recursos
Tivoli Security Management se puede utilizar para dar soporte a
objetos que residen en las bibliotecas *ALLUSR. Este soporte es
solamente para objetos existentes y no es aplicable a nuevos objetos a
menos que se redistribuyan los perfiles de seguridad.
Asignación de miembros a un registro de grupo

Se puede instalar Tivoli User Administration para simplificar el
proceso de agregación de usuarios a un registro de grupo. En
entornos donde Tivoli User Administration está instalado, los usuarios
definidos en perfiles de usuario están disponibles como miembros
potenciales de una lista de miembros de un registro de grupo. Para
agregar un miembro a un registro de grupo desde el escritorio,
simplemente seleccione el perfil de usuario en el que el miembro
potencial está definido y haga doble clic en el nombre del usuario.
También se pueden aplicar las mismas técnicas para agregar ID de
usuario específicos de puntos finales a un registro de grupo. La
interfaz gráfica para el usuario de Security Management permite al
administrador seleccionar un nodo administrado de la lista de nodos
de abono administrados. La selección de un nodo administrado
muestra la lista actual de ID de usuario definidos en ese nodo
administrado. Se pueden agregar estos usuarios al registro de grupo.
Security Management no le permite crear nuevos ID de usuario del
nivel del sistema. El programa devuelve un mensaje de error si se
especifica un usuario que todavía no está definido por lo menos en
uno de los puntos finales abonados.
El procedimiento para establecer los usuarios de Tivoli y para
establecer los usuarios específicos de puntos finales es el mismo. Sin
embargo, los valores establecidos en el panel Lista de usuarios de
TME 10 no se pueden aplicar a paneles específicos de puntos finales.
4-18 Versión 3.6.1

Notas:
1. Es necesario planificar exhaustivamente quién se definirá en un
grupo de seguridad. Los usuarios que pertenecen a múltiples
grupos pueden tener permisos de acceso que entren en conflicto,
dependiendo de cómo se definen los roles y recursos.
2. Cuando se agregan usuarios a un perfil de usuario, el orden en
que se distribuyen los perfiles de seguridad y de usuario llega a
ser importante. Se debe distribuir un perfil de usuario antes que el
perfil de seguridad.
Creación de un registro de grupo

Un registro de grupo define a los usuarios miembros. A todos los
miembros de un registro de grupo se les asignan los mismos roles y
tienen restricciones de conexión comunes. Se pueden completar los
miembros a partir de los perfiles de grupo y de usuario de Tivoli
User Administration o a partir de bases de datos y archivos
específicos de puntos finales. Si desea obtener más información sobre
los temas siguientes, consulte la publicación Tivoli Security
Management User’s Guide:
■ Asignación de miembros a un registro de grupo
■ Asignación de roles a un registro de grupo
La información específica de AS/400 para registros de grupo se
describe en los apartados siguientes.
Especificación de un nombre de grupo específico de

un punto final
El valor que se ha introducido en el campo Nombre de grupo es el
nombre de grupo predeterminado para todos los tipos de punto final.
Sin embargo, si desea asegurarse de que los grupos de OS/400, NT y
UNIX tengan nombres distintos, lo puede hacer mediante la
especificación de nombres específicos de punto final. Si especifica un
nombre de grupo específico de punto final, el valor siempre prevalece
sobre el valor genérico. Los nombres de grupo en OS/400 deben
tener 10 caracteres o menos. Para conocer en detalle los

procedimientos acerca de la especificación de un nombre de grupo de

punto final, consulte la publicación Tivoli Security Management
User’s Guide.
Establecimiento de un control de auditoría

Los valores de control de auditoría determinan si se registrarán
instancias en las que un usuario definido en el registro intenta
conectarse a cualquier estación de trabajo o acceder a cualquier
recurso. Tivoli Security Management puede escribir tanto las acciones
satisfactorias como las anómalas en el archivo de registro de
auditoría.
Nota: Vaya con cautela al realizar una auditoría de los recursos.
Cada vez que un usuario accede a algún recurso, Security
Management escribe una entrada en el archivo de registro de
auditoría. Si se realiza una auditoría de recursos a los que se
accede con frecuencia, como directorios iniciales, el archivo
de registro de auditoría se puede llenar rápidamente.
El procedimiento para establecer el control de auditoría globalmente y
para máquinas específicas de puntos finales en un registro de grupo
es el mismo. Sin embargo, no todas las opciones de auditoría están
disponibles en todos los puntos finales. La tabla siguiente lista los
atributos de control de auditoría válidos para OS/400:
Atributo OS/400
Intentos de conexión satisfactorios Sí
Intentos de conexión anómalos Sí
Accesos satisfactorios a recursos No
Accesos anómalos a recursos Sí
4-20 Versión 3.6.1

Establecimiento de restricciones de horas de conexión

Utilice Tivoli Security Management para determinar el momento en
que los miembros de un grupo se pueden conectar a la red. Puede
permitir que los usuarios se conecten cualquier día y a cualquier hora
o puede restringir las horas de conexión a días y lapsos de tiempo
específicos. Las horas de conexión se deben especificar en periodos
de 24 horas.
El procedimiento para establecer restricciones de hora de conexión
globales y restricciones específicas de puntos finales es el mismo para
puntos finales OS/400 que para otras plataformas. Además, todos los
campos disponibles son válidos en el punto final OS/400.
Creación de registros de recurso

Un registro de recurso define uno o más recursos del nivel del
sistema y asigna permisos de acceso a dichos recursos. También se
pueden establecer restricciones de hora de acceso, control de auditoría
y permisos de acceso a servicios de la red desde dentro de un registro
de recurso. Si desea obtener más información y procedimientos sobre
la creación de registros de recurso, consulte la publicación Tivoli
Security Management User’s Guide. La información específica de
AS/400 para registros de recurso se describe en los apartados
siguientes.
La creación de registros de recurso tiene las siguientes características
exclusivas:
■ Definición de un registro de recurso, tal como se describe en
“Definición de un registro de recurso” en la página 4-22.
■ Establecimiento de permisos de acceso predeterminados tal
como se describe en “Establecimiento de permisos de acceso
predeterminados” en la página 4-23.
■ Establecimiento de restricciones de hora de acceso tal como se
describe en “Establecimiento de restricciones de hora de acceso”
en la página 4-23.
■ Establecimiento del control de auditoría tal como se describe en
“Establecimiento de un control de auditoría” en la página 4-23.

Definición de un registro de recurso

Tivoli Security Management define los siguientes tipos de recurso de
OS/400 para proteger recursos críticos y confidenciales para puntos
finales AS/400.
Tipos de recurso soportados de OS/400

La tabla siguiente describe tipos de recurso de AS/400:
Tipo de recurso Descripción

ÁREA DE DATOS Áreas de almacenamiento de OS/400 especialmente designadas,
utilizadas para compartir datos entre trabajos de OS/400.
DESCRIPCIÓN DE Objetos de OS/400 que describen un dispositivo conectado o una
DISPOSITIVO conexión de protocolo de comunicaciones.
ARCHIVO Cualquier archivo de OS/400 incluyendo sus miembros o registros.
DESCRIPCIÓN DEL Objeto de OS/400 que describe otros recursos de OS/400 que un
TRABAJO trabajo específico utilizará.
COLA DE TRABAJOS Cola de trabajos que están a la espera de ejecutarse.
BIBLIOTECA Objeto de OS/400 especial utilizado para organizar una colección de
objetos relacionados. Por ejemplo, se puede crear una aplicación de
OS/400 con todos sus programas y archivos en una biblioteca.
COLA DE SALIDA Cola de OS/400 a la que se envía la salida del trabajo.
PROGRAMA Módulo ejecutable que funciona en OS/400.
PROGRAMA DE Conjunto dependiente de módulos utilizado por un programa. El
SERVICIO programa de servicio es parecido a una DLL y con frecuencia es
llamado por API desde otras aplicaciones.
DIRECTORIO Ruta de acceso del sistema de archivos integrado (IFS).
ARCHIVO CONTINUO Archivo de IFS que contiene los bytes del flujo de bytes o datos.
Tenga en cuenta que Tivoli Security Management no crea recursos en

puntos finales. Por ejemplo, si se crea un registro de recurso
ARCHIVO con el nombre /tmp/output y no existe ningún archivo
con este nombre, Security Management no intentará crear el archivo
inmediatamente después de la distribución. Para OS/400, se guardará
el registro y los cambios se volverán a aplicar en distribuciones
subsiguientes.
4-22 Versión 3.6.1

Establecimiento de permisos de acceso

predeterminados
Si un usuario intenta acceder a un recurso pero no tiene permisos de
acceso, se aplicarán los permisos de acceso predeterminados definidos
en el registro de recurso. El conjunto de permisos de acceso
predeterminados soportados depende del tipo de recurso seleccionado
en el diálogo Propiedades del registro de recurso.
Establecimiento de restricciones de hora de acceso

Tivoli Security Management permite la definición del momento en el
que se puede acceder a los recursos. Se puede permitir que los
usuarios accedan a los recursos cualquier día y a cualquier hora o se
pueden restringir las horas de acceso a días y lapsos de tiempo
específicos. Las horas de acceso se deben especificar en periodos de
24 horas.
El procedimiento para establecer restricciones de horas de acceso
globales es el mismo que para las restricciones específicas de
OS/400. Además, todos los campos son válidos en OS/400. Para
recursos de OS/400, se debe especificar un nombre de recurso
específico. Los caracteres comodín, como por ejemplo *, están
permitidos en los nombres de recurso de OS/400.
Establecimiento de un control de auditoría

Tivoli Security Management permite realizar una auditoría de todos
los intentos por parte del usuario de acceder a los recursos definidos
en el registro de recurso. El procedimiento para establecer el control
de auditoría globalmente y para máquinas específicas de puntos
finales en un registro de grupo es el mismo. Sin embargo, no todas
las opciones de auditoría están disponibles en todos los puntos
finales. La tabla siguiente lista los atributos de control de auditoría
válidos para OS/400:
Atributo OS/400
Modalidad de aviso No
Accesos satisfactorios a recursos Sí

Atributo OS/400
Accesos anómalos a recursos Sí
Establecimiento de permisos de acceso al servicio

TCP
OS/400 no da soporte al establecimiento de permisos de acceso al
servicio Transmission Control Protocol (TCP).
Creación de registros de rol

Una de las funciones primarias de un registro de rol es la asignación
de recursos, tal como definen los registros de recurso de Tivoli
Security Management, que requiere la función de trabajo representada
por el rol. No hay ningún límite en el número de miembros del
registro de recurso que un rol puede contener. Un rol puede contener
recursos miembros de múltiples tipos de recurso, como ARCHIVO,
COMANDO y PROGRAMA.
Los derechos de acceso a recursos se administran como un conjunto
de entradas de posibilidades para cada rol. Cada entrada consta de lo
siguiente:
■ Nombre de registro de recurso
■ Permisos de acceso a los recursos definidos en el registro de
recurso
■ Lista de grupos que son miembros de rol
En muchos casos, un usuario puede tener varios permisos de acceso a
un recurso. Esto es debido a que se pueden asignar los permisos
desde registros de recurso y también desde registros de rol. Si desea
obtener más información y procedimientos para realizar las
operaciones siguientes para registros de rol, consulte la publicación
Tivoli Security Management User’s Guide:
■ Definición de registros de rol
■ Definición de listas de recursos
4-24 Versión 3.6.1

Creación de registros de rol
■ Asignación de roles a un registro de grupo

■ Establecimiento de derechos de acceso a tipos de recursos
■ Asignación de roles de recursos padre
■ Asignación de roles de recursos a registros de grupo
La información para registros de rol específica de AS/400 se describe
en los apartados siguientes.
Establecimiento de derechos de acceso a recursos

Se pueden establecer permisos predeterminados para un recurso
especificado mediante el establecimiento de derechos de acceso a
recursos. Tivoli Security Management aplica estos permisos cuando
un usuario asignado al rol actual accede a un recurso que está
definido en el mismo registro de rol. Para los abonados de OS/400, se
pueden establecer permisos de acceso estándar o autorizaciones de
OS/400 para todos los recursos de AS/400 en bibliotecas *ALLUSR.
Establecimiento de tareas de informe de

auditoría de seguridad de OS/400
Tivoli Security Management proporciona bibliotecas de tareas que
permiten la generación de informes de auditoría. Se pueden utilizar
estos informes para hacer un seguimiento de las peticiones de
conexión individuales o modelos de intentos de conexión y accesos a
recursos.
Establecimiento de un informe de registro de auditoría

de puntos finales de OS/400
Se puede utilizar el informe de registro de auditoría de puntos finales
de OS/400 para recuperar entradas seleccionadas del diario de
auditoría del diario de auditoría de OS/400 Security, QAUDJRN. A
medida que se almacenan los datos en el diario de auditoría de
OS/400 Security, se puede recuperar información acerca de los
usuarios que se han conectado y desconectado sin problemas de
sistemas AS/400 seleccionados y acerca de usuarios que han

Establecimiento de tareas de informe de auditoría de seguridad de OS/400
encontrado anomalías cuando han intentado conectarse. También se

puede recuperar información sobre los usuarios que acceden de modo
satisfactorio o no satisfactorio a recursos específicos de sistemas
AS/400.
Cuando solicite que se le devuelvan los accesos a recursos, se le
devolverá información acerca del acceso a datos y la administración
de objetos del recurso, incluyendo la creación, supresión, movimiento,
restauración, auditoría de cambios y cambios de autorización del
objeto.
La salida de la tarea especifica los datos siguientes:
■ Fecha y hora del evento
■ Sistema de punto final donde se ha producido el evento
■ Tipo de evento que la entrada de diario de auditoría representa
■ Nombre del recurso al que se ha accedido o dispositivo de
visualización desde donde se ha intentado la conexión
■ Información acerca del usuario asociado con la entrada
A continuación se encuentran los tipos de evento de auditoría
soportados para los recursos:
■ LOGIN
■ LOGOUT
■ READ
■ CHANGE
■ MOVE
■ DELETE
■ RESTORE
■ CREATE
■ UPDATE
Adicionalmente, se visualizan los siguientes códigos, dependiendo de
si el tipo de evento ha sido satisfactorio o anómalo:
4-26 Versión 3.6.1

P Especifica que se ha accedido a un recurso

satisfactoriamente o que un usuario se ha conectado
satisfactoriamente al sistema de punto final OS/400.
A Especifica que un usuario ha intentado, sin éxito, obtener
acceso a un recurso o que el usuario ha intentado
conectar con el sistema de punto final OS/400 y no lo ha
conseguido.
O Especifica que el usuario se ha desconectado de un
sistema de punto final OS/400.
Si desea más información acerca de la ejecución de un trabajo de
informe de auditoría de punto final, consulte la publicación Tivoli
Security Management User’s Guide.
Creación de filtros de informe de registro de auditoría

Los filtros de informe de auditoría permiten restringir las entradas del
diario de auditoría de OS/400 que se devuelven. Las opciones
siguientes están disponibles para especificar el tipo de eventos de
auditoría que Security Management mostrará:
Botón de selección Notificar todo
Especifica que se devuelve la conexión, desconexión y
accesos a recursos para todos los objetos de todos los tipos
soportados.
Botón de selección Notificar éxitos
Especifica que se devuelve la conexión satisfactoria o los
accesos satisfactorios a recursos, o ambos.
Botón de selección Notificar errores
Especifica que se devuelve la conexión no satisfactoria o
los accesos no satisfactorios a recursos, o ambos.
Botón A quién y qué debe notificarse
Limita el informe de auditoría a los siguientes usuarios o
eventos específicos:
Nombre de usuario
Especifica el nombre del usuario al cual se tiene
que devolver la información. El nombre debe ser

un nombre de perfil de usuario de OS/400 válido.

Si desea recuperar información correspondiente a
todos los usuarios, especifique un comodín *.
Conexiones
Especifica que se devuelve información de
conexión del usuario. Las entradas del diario de
auditoría que se devuelven son para el usuario
especificado en el campo Nombre de usuario.
Notificar desconexiones
Especifica que se devuelve información sobre las
desconexiones de usuario. Las entradas del diario
de auditoría que se devuelven son para el usuario
especificado en el campo Nombre de usuario. La
información de desconexión solamente se devuelve
cuando la casilla de verificación Notificar éxitos
está seleccionada.
Nombre de recurso
Especifica el nombre de un recurso de OS/400
para el que se crea una entrada de diario de
auditoría de OS/400. Se pueden recuperar todos
los recursos o un recurso específico.
Si se recuperan todos los recursos, se devuelven
las entradas del diario de auditoría asociadas con
cualquier recurso de OS/400 que sea de un tipo de
recurso soportado. Especifique todos los recursos
con un comodín *. Si se recupera un recurso
específico, deberá introducir un nombre de recurso
en formato IFS de OS/400.
Por ejemplo, para recuperar entradas del diario de
auditoría para el programa MYPGM de la
biblioteca MYLIB, escriba la ruta de acceso
siguiente:
QSYS.LIB/MYLIB.LIB/MYPGM.PGM
Si desea recuperar información acerca de un valor
del sistema o de un perfil de usuario, se puede
4-28 Versión 3.6.1

especificar el nombre del valor del sistema o del

perfil de usuario. No es necesario especificarlo en
formato IFS.
El tipo de recurso, tal como se describe a
continuación, se ignora cuando se especifica un
recurso específico.
Tipo de recurso
Especifica un tipo de recurso de OS/400. Los tipos
de recurso disponibles corresponden a los que el
producto Tivoli Security Management le permite
administrar. Este valor se ignora cuando se
introduce un valor distinto del comodín * para
Nombre de recurso.
Botón Fecha y hora
Especifica el intervalo de tiempo y fecha de la que desea
que se devuelvan entradas del diario de auditoría. Puede
especificar fechas absolutas, como del 1 de enero de 1998
al 31 de enero de 1998, o puede especificar fechas
relativas, como desde hace 5 días hasta hace 2 días. Si no
se especifica fecha ni hora, se devuelven todas las entradas
del diario de auditoría de la cadena actual de receptores
del diario de OS/400.
Lista Dónde ejecutar el informe
Especifica un tipo de recurso de OS/400. Los tipos de
recurso disponibles corresponden a los que el producto
Tivoli Security Management le permite administrar. Este
valor se ignora cuando se introduce un valor distinto del
comodín (*) para Nombre de recurso.
Tiempo de espera del punto final
Especifica la cantidad de tiempo que la tarea de punto
final debería tener para ejecutarse en los AS/400 de
destino. Debido a que los AS/400 de destino pueden
contener muchos registros de diario de auditoría, puede
que desee incrementar este valor para permitir un proceso
completo de todos los registros del diario de OS/400.

Ejecución de tareas de punto final de informe de

auditoría
La tarea de punto final de informe de auditoría es ejecutada por la
tarea de punto final OS/400 de informe de registro de auditoría y no
debe ejecutarse de modo interactivo.
Especificación del informe de base de datos de

seguridad
Cuando se especifican nombres de recursos de OS/400, deben estar
en el formato siguiente:
OS4:tipo_recurso:nombre_recurso
donde tipo_recurso es cualquier tipo de recurso que Tivoli Security
Management puede administrar para el AS/400 y nombre_recurso
especifica el nombre del recurso.
Modificación de la seguridad del punto final

OS/400
Se pueden utilizar varios comandos de línea de comandos de Tivoli
para crear y modificar registros en un perfil de seguridad. En
concreto, los comandos wcrtsec y wmodsec permiten la creación y
mejora de perfiles de seguridad. Aunque los comandos
proporcionados por Tivoli Security Management funcionan de modo
parecido en sistemas AS/400, hay algunas diferencias que se deben
tener en cuenta para los puntos finales AS/400. Estas diferencias
están resumidas en la tabla siguiente.
CLI Cambios de OS/400

wcpsec El argumento de tipo de recurso de punto final se debe especificar
como OS4.
wcrtsec Consulte la descripción para el comando wcrtsec que se encuentra
a continuación de esta tabla.
wdelsec Este comando no suprimirá los perfiles de usuario proporcionados
por IBM. Estos perfiles incluyen QSECOFR, QPGMR,
QUSER,, etc.
4-30 Versión 3.6.1

Modificación de la seguridad del punto final OS/400
CLI Cambios de OS/400

wmodsec Consulte la descripción para el comando wmodsec que se
encuentra a continuación de esta tabla.
wmvsec El argumento de tipo de recurso de punto final se debe especificar
como OS4.
wpopsec Para OS/400, Tivoli Security Management completa todos los
grupos existentes o completa un nombre de grupo solicitado.
Algunos valores no se pueden completar. Estos valores incluyen
las horas de conexión y de acceso. En OS/400, se completan los
recursos de uno en uno. No se da soporte a los comodines y a
completar “todo”.
Los ejemplos siguientes de este apartado describen cómo utilizar los

comandos wcrtsec y wmodsec para crear un perfil de seguridad y
modificar los atributos del perfil de seguridad después de crearlo. Si
desea obtener más información sobre estos comandos, consulte el
apartado Apéndice A, “Comandos” en la página A-1.
Consulte la publicación Tivoli Security Management User’s Guide
para ver más información sobre Tivoli Security Management y los
comandos.
Para crear el registro de política del sistema AS400 en el perfil de
seguridad SecProf, escriba el comando siguiente en la línea de
comandos:
wcrtsec SystemPolicy -s LoginAudit=Failure -s PwChk=True
-s PwHistory=5 SecProf AS4ðð
donde:
SystemPolicy
Indica que el registro es un registro de política del sistema.
–s LoginAudit=Failure
Indica que se auditan los intentos de conexión anómalos.
–s PwChk=True
Indica que la comprobación de reglas de contraseña está
habilitada. El historial de contraseñas es un tipo de regla
de contraseña.

Modificación de la seguridad del punto final OS/400
–s PwHistory=5
Indica que el usuario no puede volver a usar una
contraseña hasta que se hayan especificado otras 5
contraseñas.
SecProf Especifica el perfil de seguridad al que se agrega el
registro.
AS400 Especifica el nombre del registro.
Para agregar miembros del grupo Marketing al perfil de seguridad,
escriba el comando siguiente de la línea de comandos:
wmodsec Group –a OS4UserMembers='hhenry, jgigot'
SecProf Marketing
donde:
Group Indica que el registro es un registro de grupo.
-a OS4UserMembers='jhuey, psmith'
Agrega valores para el atributo OS4UserMembers.
SecProf Especifica el perfil de seguridad al que se agrega el
registro.
Marketing
Especifica el nombre del registro de grupo.
4-32 Versión 3.6.1

5
Tivoli Distributed Monitoring para
Distributed Monitoring proporciona administración de la
disponibilidad, supervisa los recursos del sistema y de las
aplicaciones y genera eventos y alarmas en toda la red (en base a los
datos de la supervisión). Tivoli Distributed Monitoring funciona en
gran variedad de sistemas operativos y plataformas dentro de un
entorno distribuido, incluyendo los puntos finales AS/400 en sistemas
OS/400.
Para administrar el rendimiento de los sistemas AS/400 en la TMR,
Tivoli proporciona diversas colecciones de supervisión de AS/400.
Las colecciones de supervisión de AS/400 proporcionan las mismas
posibilidades de supervisión que la aplicación AS/400 Performance
Monitor. También proporcionan las mismas funciones que las API de
AS/400 Work/Management que están integradas con el sistema
operativo OS/400.
Cada colección de supervisión de AS/400 contiene varias fuentes de
supervisión que permiten la administración de distintos aspectos de la
red, como los recursos del sistema y los protocolos de red.
La utilización de Tivoli Distributed Monitoring con las colecciones de
supervisión de AS/400 permite la administración de muchos puntos
finales AS/400 desde una ubicación central.
Nota: Las investigaciones de comunicaciones para OS/400
Distributed Monitoring sólo devuelve estadísticas sobre el
tráfico SNA por la línea solicitada.

Se puede distribuir un perfil de Tivoli Distributed Monitoring de
modo que todos los puntos finales AS/400 supervisen los mismos
recursos internos y realicen las mismas acciones correctivas si se
alcanza un umbral especificado. Adicionalmente, la actualización de
los supervisores a medida que la red cambia es más simple que la
actualización del AS/400 Performance Monitor en cada sistema
AS/400. Después de agregar un nuevo supervisor a un perfil de
Tivoli Distributed Monitoring o de editar un supervisor existente, se
puede distribuir el perfil.
Las colecciones de supervisión de AS/400 se pueden ejecutar
simultáneamente con AS/400 Performance Monitor. También es
posible supervisar simultáneamente un recurso con una colección de
supervisión de AS/400 y AS/400 Performance Monitor.
Las colecciones de supervisión de AS/400 comprenden dos
categorías:
■ Colecciones centrales de supervisión de AS/400 para supervisar
objetos y recursos del sistema AS/400
■ Colecciones de supervisión del protocolo de red para supervisar
la disponibilidad y uso de los protocolos de red estándar
Las colecciones centrales de supervisión de AS/400 son las
siguientes:
■ OS/400 System
■ OS/400 Subsystem
■ OS/400 Job
■ OS/400 Pool
■ OS/400 Disk
■ OS/400 Object
■ OS/400 IOP
Las colecciones de supervisión de protocolo de red son las siguientes:
■ OS/400 Async
■ OS/400 Bisync
■ OS/400 Token Ring
■ OS/400 Ethernet
■ OS/400 IDLC
5-2 Versión 3.6.1

■ OS/400 ISDN
■ OS/400 SDLC
■ OS/400 X25
Los apartados siguientes describen cada colección de supervisión de
AS/400, los recursos que cada colección supervisa y los datos de
entrada para cada supervisor. Para agregar un supervisor desde la CLI
de Tivoli Distributed Monitoring, utilice el comando waddmon y
especifique el nombre de supervisor.
Consulte la publicación Tivoli Distributed Monitoring User's Guide y
la publicación Tivoli Distributed Monitoring Collection Reference si
desea obtener información sobre la instalación y uso de colecciones
de supervisión para administrar recursos de aplicaciones y del
sistema.
Colección de supervisión OS/400 System

La tabla siguiente lista las fuentes de supervisión para la colección de
supervisión OS/400 System:
Recurso supervisado Descripción Nombre

Número de trabajos Número de trabajos ejecutándose en el NumberofJobs
AS/400. Incluye todos los trabajos
independientemente del estado de los mismos.
Porcentaje de tiempo Porcentaje de tiempo de la CPU utilizado por CPUTimePct
de la CPU todos los trabajos.
Script numérico ncustom
Script en cadena scustom

Colección de supervisión OS/400 System
Colección de supervisión OS/400 Subsystem

supervisión OS/400 Subsystem:
Recurso supervisado Descripción Entrada Nombre

Número de trabajos Número de trabajos Nombre de subsistema (10 NumberofJobs
activos en este caracteres)
subsistema.
Nombre de biblioteca (10
caracteres)
Estado del subsistema Indica si el Nombre de subsistema (10 Status
subsistema está caracteres)
activo o no lo está.
Nombre de biblioteca (10
caracteres)
Colección de supervisión OS/400 Job

supervisión de Trabajos de OS/400. Todos los recursos de supervisión
de trabajos de OS/400 requieren la entrada siguiente:
■ Nombre de trabajo (10 caracteres)
■ Usuario de trabajo (10 caracteres)
■ Número de trabajo (6 caracteres)
5-4 Versión 3.6.1

Recurso
supervisado Descripción Valores de retorno Nombre
Existencia del Indica si el trabajo existe o Yes o No Existence
trabajo no existe.
Estado del Estado de un trabajo HLD, DEQW, MSGW, ActiveStatus
trabajo activo. etc.
Tipo de trabajo Tipo de trabajo o tarea. A inicio automático Type
B proceso por lotes
H código interno
con licencia
horizontal
I interactivo
M supervisor de
subsistema
R lector de spool
S sistema
V código interno
con licencia
W transcriptor de
spool
X sistema de
función de
programa de
control de inicio

Recurso
Subtipo de Subtipo del trabajo. N sin subtipo Subtype
trabajo especial
D inmediato
E trabajo de
evocación o
comunicación por
lotes
J trabajo de
prearranque
P trabajo de
controlador de
impresión
T trabajo de
terminal de varias
solicitudes (MRT)
(solamente
entorno
Sistema/36)
U usuario de spool
alternativo
Prioridad del Prioridad sobre los demás Número de prioridad Priority
trabajo trabajos.
Agrupación de Agrupación en la que se Nombre de agrupación Pool
trabajos está ejecutando el trabajo.
Porción de Valor de la porción de Segundos TimeSlice
tiempo tiempo.
Tiempo de la Unidad de proceso Milisegundos CPUTime
CPU utilizada por este trabajo.
Función Función que este trabajo Nombre de función tal Función
realiza actualmente. como se muestra en la
columna de función de
WRKACTJOB (por
ejemplo, PGM para nombre
programa y CMD para
nombre comando)
5-6 Versión 3.6.1

Recurso
Tipo de Tipo de función realizada U no registrado Function Type
función por este trabajo.
C comando
D trabajo retardado
G trabajo de grupo
de transferencia
I reconstrucción de
vía de acceso a
índices
L registrar en
QHST
M MRT trabajo
N menú
O E/S
R procedimiento
* función especial
(también se debe
solicitar el
nombre de
función para
recibir
información
adicional)
Número total Número de transacciones Número de transacciones TransactionCount
de realizadas por este trabajo.
transacciones
Tiempo de Tiempo total de la Segundos TransactionTime
transacción transacción.
Operaciones de Número total de lecturas Número de lecturas SyncDBReads
lectura síncronas físicas para
síncrona de operaciones de base de
base de datos datos.
Operaciones de Número total de escrituras Número de escrituras SyncDBWrites
escritura síncronas físicas para
síncrona de operaciones de base de

Recurso
Operaciones de Número total de lecturas Número de lecturas SyncnonDBReads
lectura síncronas físicas para
síncrona que operaciones que no son de
no son de base base de datos.
de datos
Operaciones de Número total de escrituras Número de escrituras SyncnonDBWrites
escritura síncronas físicas para
síncrona que operaciones que no son de
de datos
Operaciones de Número total de lecturas Número de lecturas AsyncDBReads
lectura asíncronas físicas para
asíncrona de operaciones de base de
Operaciones de Número total de escrituras Número de escrituras AsyncDBWrites
escritura asíncronas físicas para
asíncrona de operaciones de base de
Operaciones de Número total de lecturas Número de lecturas AsyncnonDB-
lectura asíncronas físicas para Reads
asíncrona que operaciones que no son de
de datos
Operaciones de Número total de escrituras Número de escrituras AsyncnonDB-
escritura asíncronas físicas para Write
asíncrona que operaciones que no son de
de datos
Envíos de Número de operaciones de Número de escrituras CommPuts
comunicaciones escritura de
comunicaciones. Incluye la
actividad relacionada con
archivos de función de
comunicación entre
sistemas (ICF) cuando la
E/S es para un dispositivo
ICF. No incluye la
actividad de estaciones de
trabajo remotas.
5-8 Versión 3.6.1

Recurso
Recepción de Número de operaciones de Número de lecturas CommGets
comunicaciones escritura de
comunicaciones. Incluye la
actividad relacionada con
archivos de función de
comunicación entre
sistemas (ICF) cuando la
E/S es para un dispositivo
ICF. No incluye la
actividad de estaciones de
trabajo remotas.
Desbordamientos Número de Número de BinOverflows
binarios desbordamientos binarios. desbordamientos
Desbordamientos Número de Número de DecOverflows
decimales desbordamientos desbordamientos
decimales.
Desbordamientos Número de Número de FPOverflows
de coma desbordamientos de coma desbordamientos
flotante flotante.
Operaciones de Número total de llamadas Número de registros o LogicalDBReads
lectura lógica a las funciones internas de bloques leídos
de base de lectura de base de datos.
datos No incluye las operaciones
de E/S para lectores o
transcriptores ni las
operaciones de E/S
ocasionadas por los
comandos Copy Spool
File (CPYSPLF) o
Display Spooled File
(DSPSPLF). Si se ha
especificado
SEQONLY(*YES) en el
comando Override with
Database File
(OVRDBF), este número
muestra los bloques de
registros leídos, no el
número de registros leídos.

Recurso
Operaciones de Número total de llamadas Número de registros o LogicalDBWrites
escritura lógica a las funciones internas de bloques escritos
de base de escritura de base de datos.
datos No incluye las operaciones
de E/S para lectores o
transcriptores ni las
operaciones de E/S
ocasionadas por los
comandos Copy Spool
File (CPYSPLF) o
Display Spooled File
(DSPSPLF). Si se ha
especificado
SEQONLY(*YES) en el
comando Override with
Database File
(OVRDBF), este número
muestra los bloques de
registros leídos, no el
número de registros leídos.
Operaciones Número de operaciones de Número de operaciones MiscDBOpts
varias de base mejora, supresión,
de datos imposición de fin de datos
y entrega.
Operaciones de Número de operaciones de Número de escrituras PermanentWrites
escritura escritura permanentes.
permanentes
Anomalías de Número de veces en que Número de veces PAGFaults
PAG se ha hecho referencia al
grupo de acceso al
programa (PAG) mientras
no estaba en el
almacenamiento principal.
Número de Número de líneas escritas Número de líneas NumPrintLines
líneas de por el trabajo. Esto no
impresión refleja lo que en realidad
se ha impreso. Los
archivos tratados en la
cola de impresión pueden
finalizarse o imprimirse
con varias copias.
5-10 Versión 3.6.1

Recurso
Número de Número de páginas de Número de páginas NumPrintPages
páginas de impresión escritas por el
impresión trabajo. Esto no refleja lo
que en realidad se ha
impreso. Los archivos
tratados en la cola de
impresión pueden
finalizarse o imprimirse
con varias copias.
Activo a espera Número de transiciones Número de transiciones ActiveToWait
de transiciones que han pasado del estado
activo al estado de espera.
Espera a Número de transiciones Número de transiciones WaitToIneligible
transiciones que han pasado del estado
inelegibles de espera al estado
inelegible.
Activo a Número de transiciones Número de transiciones ActiveToIneligible
transiciones que han pasado del estado
inelegibles activo al estado inelegible.
Colección de supervisión OS/400 Pool

supervisión OS/400 Pool:

Nivel de actividad Número máximo de procesos Número de ActivityLevel
que pueden estar activos en la agrupación
máquina al mismo tiempo.
Tamaño de Cantidad de almacenamiento Número de Size
agrupación principal (en KB) que está agrupación
dedicado a funciones del equipo.
Parte reservada para Cantidad de almacenamiento (en Número de MachinePortion
la máquina KB) de la agrupación que está agrupación
dedicada a operaciones del
equipo.


Anomalías de base de Número total de interrupciones Número de DBFaults
datos de procesos (no necesariamente agrupación
asignados a esta agrupación) que
han sido necesarios para
transferir datos a la agrupación
para permitir que las
instrucciones de interfaz del
equipo (o MI) procesen esta
función de base de datos
Anomalías que no Número total de interrupciones Número de NonDBFaults
son de base de datos de procesos (no necesariamente agrupación
asignados a esta agrupación) que
han sido necesarios para
transferir datos a la agrupación
para permitir que las
instrucciones de interfaz de la
máquina (o MI) procesen esta
función que no es de base de
datos.
Páginas de base de Número total de páginas de Número de DBPages
datos datos de base de datos agrupación
transferidas desde un
almacenamiento auxiliar a la
agrupación para permitir que la
instrucción se ejecute como
consecuencia de un estado de
acceso establecido, un
movimiento de grupo de acceso
implícito y acciones internas de
la máquina.
Páginas que no son Número total de páginas de Número de NonDBPages
de base de datos datos que no son de base de agrupación
datos transferidas desde un
almacenamiento auxiliar a la
agrupación para permitir que la
instrucción se ejecute como
consecuencia de un estado de
acceso establecido, un
movimiento de grupo de acceso
implícito y acciones internas de
la máquina.
5-12 Versión 3.6.1


Transiciones de Número total de transiciones por Número de ActiveToWait
activo a espera parte de procesos asignados a agrupación
esta agrupación desde el estado
activo al estado de espera.
Transiciones de en Número total de transiciones por Número de WaitToIneligible
espera a inelegible parte de procesos asignados a agrupación
de espera al estado inelegible.
Transiciones de Número total de transiciones por Número de ActiveToIneligible
activo a inelegible parte de procesos asignados a agrupación
activo al estado inelegible.
Colección de supervisión OS/400 Disk

supervisión OS/400 Disk:
Recurso
supervisado Descripción Entrada Nombre
ASP de Capacidad de almacenamiento N/D SystemASPUsed
sistema (en MB) de la agrupación de
utilizada almacenamiento auxiliar del
sistema (ASP1).
Porcentaje de Porcentaje (en diezmilésimas) N/D SystemASPUsedPct
ASP de de la agrupación de
sistema almacenamiento del sistema
utilizada que se está utilizando
actualmente. (Por ejemplo, se
informaría de 41123 como
4,1123.)
Almacenamiento Cantidad de almacenamiento N/D MaxUnprotectedUsed
no protegido en uso (en MB) para objetos
utilizado temporales.

Recurso
Máximo Cantidad de almacenamiento N/D MaxUnprotectedUsed
almacenamiento de mayor tamaño (en MB) para
no protegido objetos temporales utilizada en
utilizado cualquier momento desde la
última IPL.
Estado de Estado de la duplicación de Número MirrorStatus
duplicación disco. Los valores posibles son: de brazo
de disco
1 Activa
(char 4)
2 Reanidando
3 Suspendida
Capacidad de Número de KB de KB de Capacity
unidad almacenamiento auxiliar almacenam.
proporcionado en la unidad
para el almacenamiento de
objetos y funciones internas del
equipo. La porción reservada
de la unidad se resta de la
capacidad de la unidad para
calcular este valor.
Porcentaje de Porcentaje de espacio de Porcentaje DriveAvailablePct
la unidad almacenamiento auxiliar que de
disponible actualmente no está asignado a almacenam.
objetos ni a funciones internas
de la máquina.
Bloques leídos Número de bloques leídos. La Número BlocksReadPerSec
por segundo longitud de bloque es de 520 de brazo
bytes, lo cual incluye 8 bytes de disco
de información de control del (char 4)
sistema.
Bloques Número de bloques escritos. La Número BlocksWrittenPerSec
escritos por longitud de bloque es de 520 de brazo
segundo bytes, lo cual incluye 8 bytes de disco
de información de control del (char 4)
sistema.
Escrituras por Número de escrituras por Número WritesPerSec
segundo segundo. de brazo
de disco
(char 4)
5-14 Versión 3.6.1

Recurso
Lecturas por Número de lecturas por Número ReadsPerSec
segundo segundo. de brazo
de disco
(char 4)
Número total Número de veces en que el Número IdleLoopCount
de bucles controlador de disco pasa por de brazo
desocupados el bucle de desocupación. Este de disco
del procesador número se incrementa de forma (char 4)
distinta para las unidades de
disco 9332 y 9335. Para la
9332, sólo se incrementa este
contador si el controlador de
disco está completamente
desocupado (si no hay ninguna
operación de E/S activa). Para
la 9335, aunque el controlador
de disco puede estar
desocupado y se puede
incrementar el contador, puede
haber una operación de E/S
activa (por ejemplo, si se
realiza una búsqueda). Este
campo es distinto de cero para
los tipos de unidad que
soportan un procesador de
disco dedicado y es cero para
los otros tipos de unidad.
Tiempo de Tiempo (en centésimas de Número IdleLoopTime
bucle microsegundo) para efectuar un de brazo
desocupado de paso a través del bucle de disco
procesador desocupado. Este campo es (char 4)
distinto de cero para los tipos
de unidad que soportan un
procesador de disco dedicado y
es cero para los otros tipos de
unidad.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksOverTwoThirds
búsquedas disco se ha desplazado más de de brazo
mayor de 2/3 dos tercios del disco durante de disco
una solicitud de búsqueda. (char 4)

Recurso
Porcentaje de Porcentaje en que el brazo del Número PctSeeksThirdToTwoThirds
entre 1/3 y un tercio pero menos de dos de disco
2/3 tercios del disco durante una (char 4)
solicitud de búsqueda.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksSixthToThird
entre 1/6 y un sexto pero menos de un de disco
1/3 tercio del disco durante una (char 4)
Porcentaje de Porcentaje en que el brazo del Número PctSeeksTwelfthtoSixth
entre 1/12 y un doceavo pero menos de un de disco
1/6 sexto del disco durante una (char 4)
Porcentaje de Porcentaje en que el brazo del Número PctSeeksUnderTwelfth
búsquedas disco se ha desplazado menos de brazo
menor que de un doceavo del disco de disco
1/12 durante una solicitud de (char 4)
búsqueda.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksZero
cero disco no se ha movido durante de brazo
búsquedas una solicitud de búsqueda. de disco
(char 4)
Pérdida de Número de veces que los datos Número BufferOverruns
datos por estaban disponibles para ser de brazo
exceso en el leídos en el búfer del de disco
búfer controlador del disco desde el (char 4)
disco, pero dicho búfer
contenía datos que el
controlador de dispositivos de
almacenamiento no había
recuperado. El disco tuvo que
realizar una revolución
adicional hasta que el búfer
estuvo disponible para aceptar
datos.
5-16 Versión 3.6.1

Recurso
Pérdida de Número de veces que el Número BufferUnderruns
datos por controlador del disco estaba de brazo
defecto en el listo para transferir datos al de disco
búfer disco en una operación de (char 4)
escritura, pero el búfer del
controlador del disco estaba
vacío. El IOP del disco no
transfirió a tiempo los datos a
este búfer. El disco tuvo que
realizar una revolución
adicional a la espera de los
datos.
Longitud Promedio de operaciones de Número AvgQueueLength
media de la E/S a la espera de servicio. de brazo
cola Este valor incluye la operación de disco
de E/S que está en proceso (char 4)
actualmente.
Número de Agrupación de almacenamiento Número ASPNumber
ASP auxiliar a la que esta unidad de brazo
está asignada actualmente. Los de disco
valores posibles son: (char 4)
0 no asignada
1 asignada al ASP del
sistema
2 a 16 asignada a un ASP
de usuario

Colección de supervisión OS/400 Object

supervisión OS/400 Object:
Recurso
Tamaño del Tamaño (en bytes) del objeto. Nombre de objeto calificado: ObjectSize
objeto
■ nombre de objeto (10
caracteres)
■ biblioteca de objetos
(10 caracteres)
■ tipo de objeto (10
caracteres)
Propietario de Perfil de usuario de AS/400 Nombre de objeto calificado: ObjectOwner
objeto que posee el objeto
■ nombre de objeto (10
caracteres)
■ biblioteca de objetos
(10 caracteres)
■ tipo de objeto (10
caracteres)
Colección de supervisión OS/400 IOP

La tabla siguiente lista los parámetros de entrada necesarios para la
colección de supervisión del IOP de OS/400:
Tipo o release de hardware

de AS/400 Parámetros de entrada necesarios
Sistemas CISC - V3R2 Número de bus (entero), dirección de IOP (entero)
Sistemas RISC - V3R7 Nombre de recurso de IOP (10 caracteres)

supervisión del IOP de OS/400:
5-18 Versión 3.6.1

Recurso
supervisado Descripción Nombre
Número total de Número de veces que el IdleLoopCount
bucles IOP ha ejecutado un bucle
desocupados desocupado. Esto sucede
cuando el IOP no tiene
ningún trabajo que realizar.
Tiempo de bucle Tiempo (en centésimas de IdleLoopTime
desocupado milisegundo) para ejecutar
el bucle desocupado una
vez.
Utilización de Número de bytes de RAMUtlization
RAM almacenamiento local
disponible en el IOP.
Probablemente el
almacenamiento local
disponible no será contiguo
debido a la fragmentación.
Este supervisor sólo se
aplica a IOP de varias
funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Tiempo de Tiempo total (en SystemFunctionTime
funciones del milisegundos) utilizado por
sistema de IOP el IOP para funciones
básicas del sistema. Este
supervisor sólo se aplica a
IOP de varias funciones y a
comunicaciones; se
Tiempo de Tiempo total de proceso CommTime
comunicaciones (en milisegundos) utilizado
(todos los por todos los protocolos de
protocolos) comunicaciones. Este
comunicaciones; se

Recurso
Porcentaje de Porcentaje de tiempo SDLCPct
tiempo de SDLC utilizado por tareas SDLC.
funciones y a
comunicaciones; se
Porcentaje de Porcentaje de tiempo AsyncPct
tiempo asíncrono utilizado por tareas
asíncronas. Este supervisor
sólo se aplica a IOP de
varias funciones y a
comunicaciones; se
Porcentaje de Porcentaje de tiempo BisyncPct
tiempo utilizado por tareas
bisíncrono bisíncronas. Este supervisor
comunicaciones; se
Porcentaje de Porcentaje de tiempo XTwoFiveLLCPct
tiempo de LLC utilizado por tareas de
de X25 control de enlace lógico de
X.25. Este supervisor sólo
se aplica a IOP de varias
funciones y a
comunicaciones; se
Porcentaje de Porcentaje de tiempo XTwoFivePLCPct
tiempo de PLC utilizado por tareas de capa
de X25 de paquetes de X.25. Este
comunicaciones; se
5-20 Versión 3.6.1

Recurso
Porcentaje de Porcentaje de tiempo XTwoFiveDLCPct
tiempo de DLC utilizado por tareas de
de X25 control de enlace de datos
de X.25. Este supervisor
comunicaciones; se
Porcentaje de Porcentaje de tiempo LANPct
tiempo de LAN utilizado por tareas de
Token Ring y Ethernet.
funciones y a
comunicaciones; se
Porcentaje de Porcentaje de tiempo SDLCSHMPct
tiempo de SMH utilizado por tareas de
de SDLC. SDLC en modalidad de
retención corta. Este
comunicaciones; se
Porcentaje de Porcentaje de tiempo ISDNLAPPct
tiempo de ISDN utilizado por tareas de red
LAPE/LAPD digital de servicios
integrados. Este supervisor
sólo se aplica a los IOP de
comunicaciones; se
Las tareas de
comunicaciones ISDN son
LAPD (Canal D de
procedimiento de acceso de
enlace) y LAPE (versión
ampliada de LAPD).

Recurso
Porcentaje de Porcentaje de tiempo ISDNQNineThreeOnePct
tiempo de Q931 utilizado por tareas Q.931
de ISDN de ISDN. Este supervisor
comunicaciones; se
Tiempo de disco Tiempo total de proceso DiskTime
(en milisegundos) utilizado
por tareas del disco. Este
comunicaciones; se
Colección de supervisión Asíncrona de

OS/400
supervisión Asíncrona de OS/400.
Nota: La descripción de línea (10 caracteres) es la entrada para cada
recurso supervisado.
Recurso
Estado de Estado de la línea. Los valores posibles son: LineStatus
línea
0 La línea no está activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en segundos) durante el ActiveTime
actividad que la línea ha estado activa.
5-22 Versión 3.6.1

Colección de supervisión Bisíncrona de OS/400
Colección de supervisión Bisíncrona de

OS/400
supervisión Bisíncrona de OS/400.
estado de la línea.
Estado de
línea Descripción Nombre
Estado de Estado de la línea. Los valores LineStatus
línea posibles son:
Tiempo de Cantidad de tiempo (en segundos) ActiveTime
actividadd durante el que la línea ha estado
activa (activada).
Colección de supervisión OS/400 Ethernet

supervisión Ethernet de OS/400.
Recurso
Estado de línea Estado de la línea. Los valores LineStatus
posibles son:
0 La línea no está
activa
Tiempo de Cantidad de tiempo (en ActiveTime
actividad segundos) durante el que la
línea ha estado activa.

Colección de supervisión OS/400 Ethernet
Recurso
Tramas Número de tramas ampliadas SABMEFramesSent
SABME en modalidad equilibrada
enviadas asíncrona enviadas.
Tramas Número de tramas ampliadas SABMEFramesRcv
SABME en modalidad equilibrada
recibidas asíncrona recibidas.
Tramas de Número de productos de MailFramesDiscarded
correo reenvío de correo y de
descartadas almacenamiento eliminados.
Colección de supervisión Red en Anillo de

OS/400
supervisión Red en Anillo de OS/400.
Recurso
Estado de línea Estado de la línea. Los valores posibles LineStatus
son:
Tiempo de actividad Cantidad de tiempo (en segundos) ActiveTime
durante el que la línea ha estado activa.
Tramas SABME Número de tramas ampliadas en SABMEFramesSent
enviadas modalidad equilibrada asíncrona
enviadas.
Tramas SABME Número de tramas ampliadas en SABMEFrameRcv
recibidas modalidad equilibrada asíncrona
recibidas.
5-24 Versión 3.6.1

Colección de supervisión Red en Anillo de OS/400
Recurso
Porcentaje de tramas Porcentaje de tramas (control de enlace RoutingIframesSentPct
I de lógico y control de acceso medio) con
direccionamiento la información de direccionamiento
enviadas enviadas.
Porcentaje de tramas Porcentaje de tramas (control de enlace RoutingIFramesRcvPct
I de lógico y control de acceso medio) con
direccionamiento la información de direccionamiento
recibidas recibidas.
Porcentaje de Porcentaje de tiempo que el anillo ha RingUtilizationPct
utilización del anillo estado en uso. Para líneas de
semi-dúplex, este porcentaje representa
la utilización de la línea. Para líneas de
dúplex, representa la utilización de la
línea de entrada y de la línea de salida.
Colección de supervisión OS/400 IDLC

supervisión IDLC de OS/400.
Recurso
línea

Colección de supervisión OS/400 ISDN
Colección de supervisión OS/400 ISDN

supervisión ISDN de OS/400.
Recurso
Estado de línea Estado de la línea. Los valores posibles son: LineStatus
Segundos Número de segundos en los que se produjo al ErrorSeconds
durante los que menos un error DTSE-in o DTSE-out. DTSE es
se han un canal de mantenimiento que comprueba la
producido calidad de la línea.
errores
Segundos Número de segundos en los que se han SeveErroredSeconds
durante los que producido más de tres errores DTSE-in y
se han DTSE-out. DTSE es un canal de mantenimiento
producido que comprueba la calidad de la línea.
errores graves
Colección de supervisión OS/400 SDLC

supervisión SDLC de OS/400.
5-26 Versión 3.6.1

Colección de supervisión OS/400 SDLC
Recurso
línea
Tiempo de Tiempo (en décimas de segundo) que el PollWaitTime
espera del sistema ha esperado una respuesta a un
sondeo sondeo mientras estaba en modalidad de
desconexión normal antes de sondear la
estación siguiente.
Colección de supervisión OS/400 X25

supervisión X25 de OS/400.
Recurso
Estado de línea Estado de la línea. Los valores posibles LineStatus
son:
Tiempo de Cantidad de tiempo (en segundos) ActiveTime
actividad durante el que la línea ha estado activa
(activada).

Application Response Management para AS/400
Application Response Management para

AS/400
El agente Application Response Management (ARM) de Tivoli
Distributed Monitoring para puntos finales AS/400 proporciona la
API de ARM para supervisar las transacciones de disponibilidad y
rendimiento en sistemas OS/400. Para utilizar la API de ARM, se
debe crear la aplicación y llamar a esta API tal como se describe en
la publicación Tivoli Distributed Monitoring ARM Agents User’s
Guide, Version 3.6.
El procedimiento siguiente describe brevemente cómo se crea y se
utiliza esta aplicación:
1. Instale la corrección parcial de ARM en la pasarela del punto
final utilizando Tivoli Software Installation Service (SIS), el
escritorio de Tivoli o el comando wpatch.
2. Desde el directorio de ARM, instale los archivos binarios para
el punto final AS/400 desde la pasarela. Ejecute el comando
siguiente desde la línea de comandos del servidor de la TMR:
cd $BINDIR/../arm_bundle/bin/generic/TME/ARM
arminst.ep as4ððendpoint.mydom.com
$BINDIR/../arm_bundle
3. Inicie el agente ARM mediante el comando siguiente:
warmcmd srvstart -f /tmp/myarm.log
4. Inicie el cliente ARM en el punto final AS/400 con el comando
siguiente:
CALL QTMELCFDM/WARMCMD (‘clntstart’ ‘-h’ ‘URL_servidor’)
o desde la biblioteca de tareas que se suministra con el agente
ARM.
5. Compruebe el estado del agente ARM ejecutando el comando
siguiente en el punto final:
CALL QTMELCFDM/WARMCMD (‘clntstatus’)
5-28 Versión 3.6.1

Application Response Management para AS/400
6. Enlace la aplicación AS/400 con el programa de servicio de

ARM. En la publicación Tivoli Distributed Monitoring ARM
Agents User’s Guide se describe la ubicación del archivo de
cabecera en el directorio de origen. Puede utilizar el archivo
arm.h del programa de aplicación cuando utilice el compilador
ILE/C en AS/400. Si utiliza este archivo de cabecera, lo deberá
trasladar a su propio AS/400 de desarrollo. También puede
utilizar el compilador cruzado C++ de VisualAge para AS/400.
Para enlazar el programa, lo deberá enlazar al programa de
servicio de ARM tal como en el ejemplo siguiente:
CRTPGM PGM(MYLIB/MYPGM)BNDSRVPGM(QTMELCFDM/LIBARM)
7. Inicie las colecciones. Tivoli recomienda que se inicie la
colección utilizando el programa invocable desde AS/400, por
ejemplo:
CALL QTMELCFDM/WARMMD (‘startcoll’ ‘-a’ ‘muestra_ARM’
’-t’ ‘Transacción_simple_1’ ‘-u’ ‘\’ ‘-i’ ‘24ð’ -’-f’)
8. Ejecute la aplicación que utiliza las API de ARM, por ejemplo:
CALL MYLIB/MYPGM
Para detener el cliente ARM de AS/400, escriba el comando siguiente
desde el cliente:
CALL QTMELCFDM/WARMCMD (‘clntstop’)
Para detener el servidor ARM de AS/400, escriba el comando
siguiente desde el servidor de la TMR:
warmcmd srvstop

5-30 Versión 3.6.1
6
Tivoli Inventory para puntos
finales AS/400
Tivoli Inventory es una aplicación de reunión de inventario de
hardware y software diseñada para ayudar a los administradores del
sistema y al personal contable a administrar la complejidad de una
empresa de cliente/servidor distribuida. Específicamente, Tivoli
Inventory permite a los usuarios:
■ Mantener y actualizar de modo regular el hardware y software
■ Supervisar y registrar cambios en las configuraciones de
software y hardware
■ Administrar todos los sistemas de la empresa desde un punto
central
■ Acceder a información de inventario para realizar funciones de
auditoría del sistema
Tivoli Inventory para AS/400 permite la exploración de información
de inventario en máquinas AS/400 y la utilización de estos datos para
administrar los sistemas AS/400. Toda la información se almacena en
el depósito de configuración, que es un sistema de administración de
bases de datos relacionales (RDBMS) que mantiene información
acerca de configuraciones del sistema en el entorno Tivoli del
usuario. Tivoli Inventory proporciona los scripts necesarios para crear
el depósito de configuración y para instalar el esquema del depósito
de configuración.

Todos los procedimientos para explorar y supervisar la información
de hardware y software en máquinas de la TMR se perfilan en la
publicación Tivoli Inventory User’s Guide. Con la utilización de estos
procedimientos podrá reunir información sobre el hardware del
sistema instalado, sobre los productos de software de AS/400
instalados y sobre parches o Arreglos temporales del programa (PTF)
de AS/400.
Exploración de Inventory de AS/400

Tivoli Inventory para AS/400 almacena y mejora la información de
hardware y software en las tablas siguientes del depósito de
configuración.
Exploración de Inventory de hardware

Tivoli Inventory para AS/400 reúne la información siguiente sobre el
hardware de AS/400:
Información Tablas del depósito de información

Almacenamiento CDROM_DRIVE, HARDDISK
múltiple INSTALLED_CDROM_DRIVE
INSTALLED_HARDDISK
INSTALLED_PRINTER
INSTALLED_TAPE_DRIVE
INSTALLED_FLOPPYDRIVE
FLOPPYDRIVE
TAPE_DRIVE
PRINTER
Memoria COMPUTER_SYSTEM_MEMORY
Interfaz de red NETWORK_NODE
Procesador INSTALLED_PROCESSOR
INSTALLED_COPROCESSOR
Sistema COMPUTER_SYSTEM
MANUFACTURER
6-2 Versión 3.6.1

Exploración de Inventory de AS/400
Exploración de Inventory de software

Inventory reúne la siguiente información sobre los productos de
software de AS/400:
Información Tablas del depósito de información

Software INSTALLED_OS_DETAILS
Ampliación del esquema del depósito de

configuración para las PTF de AS/400
Todos los procedimientos para la instalación del depósito de
configuración y los scripts de base de datos están documentados en la
publicación Tivoli Inventory User’s Guide.
Después de la instalación del esquema del depósito de configuración,
complete el procedimiento para instalar las ampliaciones de las PTF
de AS/400 tal como se detalla en la publicación Tivoli Inventory
User’s Guide. Seleccione el esquema para la base de datos en la tabla
siguiente cuando complete el procedimiento de instalación:
Tipo de base de datos Esquema de base de datos

DB/2 tivoli_db2_schema_as400_ptf.sql
Informix tivoli_inf_schema_as400_ptf.sql
Servidor Microsoft SQL tivoli_ms_sql_schema_as400_ptf.sql
Oracle tivoli_ora_schema_as400_ptf.sql
Sybase tivoli_syb_schema_as400_ptf.sql
Nota: Deberá copiar el script apropiado desde el directorio

$BINDIR/TME/INVENTORY/SCRIPTS/RDBMS del
servidor de la TMR a un directorio temporal en el servidor
del RDBMS.

Exploración para encontrar las PTF de AS/400
Exploración para encontrar las PTF de

AS/400
Se da soporte a los Arreglos temporales del programa (PTF) de
AS/400 a través de un archivo MIF definido por el usuario en Tivoli
Inventory. Para explorar para encontrar la información de Inventory
de PTF de AS/400, en primer lugar debe ampliar el depósito de
configuración mediante la ejecución de los scripts que se
proporcionan. También debe crear y personalizar un Perfil de
Inventory que ejecutará un programa a partir de un script REXX o un
trabajo por lotes y leerá los resultados del archivo MIF personalizado
llamado ptf.mif.
Para personalizar un perfil de Inventory para las PTF de AS/400,
efectúe los pasos siguientes desde el escritorio de Tivoli:
1. Amplíe el depósito de configuración mediante la ejecución del
script tivoli_tipobd_schema_as400_ptf.sql ubicado en el
directorio $BINDIR/TME/INVENTORY/SCRIPTS/RDBMS
del servidor de la TMR.
2. Cree un perfil de Inventory tal como se describe en la
publicación Tivoli Inventory User’s Guide.
3. Haga clic con el botón derecho del ratón en este perfil para
seleccionar la opción Personalizar.
4. Agregue un script al perfil, del modo siguiente:
a. Bajo la ventana Ejecutar en destino, seleccione la opción
Script.
b. Pulse el botón ... para abrir el diálogo Editar script de
destino.
c. Escriba lo siguiente:
"CALL PGM(QLCFCACHE/OS4_PTFDIS)
PARM (prodid1 prodid2 ... prodidn)"
donde:
6-4 Versión 3.6.1

prodid1prodid2 ...prodidn
Especifica los números identificadores del
producto AS/400, como 5763CM1 o 5763DB1
Nota: Debe incluir el comando CALL entre comillas
dobles ("").
Se pueden visualizar los números identificadores del
producto AS/400 mediante el menú GO LICPGM de
AS/400. Si se omite el argumento PARM, todos los
productos de software instalados se explorarán para
encontrar PTF.
Por ejemplo, para explorar y encontrar todas las PTF para
los productos 5763DB1 y 5763CM1, escriba lo siguiente:
"CALL
PGM(QLCFCACHE/OS4_PTFDIS) PARM(5763DB1 5763CM1)"
Para explorar y encontrar todas las PTF escriba:
"CALL PGM(QLCFCACHE/OS4_PTFDIS)"
5. Para leer los resultados del script, seleccione Archivo MIF
personalizado en el panel Leer resultados.
6. Agregue ptf.mif a Archivos MIF personalizados para leer.
Para obtener más información detallada acerca de la personalización
de perfiles de Inventory, consulte la publicación Tivoli Inventory
User’s Guide.
Cuando se personaliza Tivoli Inventory para explorar información de
las PTF de AS/400, se reúne la siguiente información y se almacena
en las tablas especificadas:

Información Información de PTF

PTF de AS/400 PRODUCT_ID
PTF_ID
PTF_STATUS
STATUS_DATE
STATUS_TIME
TYPE
UNATTN_IPL_ACTION
LANG_FEATURE
IPL_SOURCE
SYS_NAME
ON_ORDER
PTF_SAVE_FILE
OPTIONAL_PART
SUPERSEDING_PTF
RELEASE
TGT_OS400_RELEASE
ACTION_PENDING
ACTION_REQUIRED
Para detectar errores al ejecutar scripts REXX, agregue las líneas

siguientes antes y después de la llamada del script. Antes de dicha
llamada, agregue:
CALL ON ERROR
CALL ON FAILURE
Después de la llamada del script, agregue:
exit ð
error:
exit 1
Un script correcto devolverá datos MIF de PTF y saldrá con un
código de retorno de 0. Un script que encuentra algún error devolverá
un código de retorno de 1.
Para obtener más información acerca de errores encontrados al leer o
analizar archivos MIF de PTF, consulte el archivo de registro de
errores del punto final.
6-6 Versión 3.6.1

Visualización y consulta de información de OS/400
Visualización y consulta de información de

OS/400
En el entorno Tivoli, un recurso de biblioteca de consultas le permite
la creación, administración y organización lógica de consultas de
Tivoli. Por ejemplo, se puede crear una biblioteca de consultas para
mantener consultas que recuperan información de modo selectivo
sobre información de software de AS/400. Tivoli proporciona la
siguiente consulta INVENTORY_OS400_SOFTWARE
personalizada y la consulta INVENTORY_OS400_PTF para
recuperar información acerca del inventario de AS/400. También
proporciona la tabla PTF_VIEW, en la que se almacena información
de PTF mejorada.
Información de software de OS/400

La consulta INVENTORY_OS400_SOFTWARE permite la
recuperación de información sobre el software que está instalado en
puntos finales AS/400. Para instalar esta consulta, ejecute el script
inventory_queries.sh que se proporciona con Tivoli Inventory. Este
script instala automáticamente una biblioteca de consultas y todas las
consultas predefinidas. Consulte la publicación Tivoli Inventory
User’s Guide si desea obtener información sobre la instalación de
consultas con el script inventory_queries.sh.
Información de PTF de OS/400

Tivoli Inventory proporciona una vista personalizada, PTF_VIEW,
para ver información de las PTF de OS/400. Esta vista muestra todos
los datos de la tabla PTF_INFORMATION y proporciona campos
de la tabla COMPUTER_SYSTEM (o la tabla COMPUTER_SYS
para bases de datos de DB2), de TME_OBJECT_LABEL y de
TME_OBJECT_ID.
PTF_VIEW se instala al ejecutar el script
tivoli_tipobd_schema_as400_ptf.sql para ampliar el depósito de
configuración para todas las tablas de PTF. Adicionalmente, Tivoli
proporciona la consulta INVENTORY_OS400_PTF para recuperar
información de PTF_VIEW. Para configurar esta consulta, es

Visualización y consulta de información de OS/400
necesario instalar el script inventory_as400_queries.sh, del modo

siguiente:
1. Copie el script inventory_as400_queries.sh desde el directorio
$BINDIR/TME/INVENTORY/SCRIPTS/QUERIES en el
servidor de la TMR a un directorio temporal.
2. Ejecute el script inventory_as400_queries.sh entrando el
comando siguiente:
inventory_as4ðð_queries.sh región
donde región especifica el nombre de una región de política en
la que se creará la biblioteca de consultas.
Para obtener más información sobre la instalación de scripts de
consulta o sobre la visualización y consulta de información de
AS/400, consulte la publicación Tivoli Inventory Users's Guide y
obtendrá más información sobre la visualización de información de
inventario.
Características de Inventory no soportadas

por AS/400
Tivoli Inventory para AS/400 no da soporte a las características
siguientes:
■ Tivoli Inventory para AS/400 solamente da soporte a
personalizaciones de archivos script, PTF, software o hardware
(todas las opciones de GUI). Los siguientes comandos de Tivoli
no están soportados para el punto final AS/400:
wsetipdirs
wsetipext
Además, los usuarios no pueden especificar los directorios de
archivos o las extensiones de archivos para explorar en el
diálogo Explorar directorios.
■ En sistemas AS/400 no es posible reunir y guardar archivos
.CFG porque AS/400 no utiliza archivos .CFG. Por
6-8 Versión 3.6.1

Características de Inventory no soportadas por AS/400
consiguiente, no hay soporte para el comando wsetipcf para el

AS/400. Los usuarios no pueden especificar los archivos de
configuración para guardar o cómo guardarlos en una ventana
Guardar archivos de configuración del diálogo Personalizar
el perfil de Inventory.
■ El inventario de software de AS/400 no incluye ni da soporte a
las firmas de software. Como resultado, no se da soporte al
comando wfilesig para el AS/400.
■ AS/400 solamente da soporte a REXX y a scripts de trabajo por
lotes para scripts de punto final.

6-10 Versión 3.6.1
7
Tivoli Software Distribution para
Tivoli Software Distribution proporciona un método eficiente para la
distribución, instalación y control de software a través de una red.
Normalmente, una organización mantiene muchas aplicaciones y
herramientas de software para que las utilicen sus empleados.
Software Distribution es un sistema de administración de software
centralizado a través del cual el administrador puede instalar y
configurar nuevas aplicaciones, mejorar software ya existente y
sincronizar software en sistemas distribuidos.
Tivoli Software Distribution para AS/400 permite la creación y
distribución de paquetes de archivos a puntos finales AS/400. Este
capítulo describe cómo Software Distribution utiliza los programas de
configuración para realizar distintas operaciones durante la
distribución de un paquete de archivos, y proporciona procedimientos
para definir y establecer opciones de paquetes de archivos específicas
de la plataforma para sistemas OS/400.
Deberá estar familiarizado con la convención de AS/400 de
utilización de archivos *SAVF o archivos de guardar para trasladar
programas desde un sistema a otro. Los archivos *SAVF son
parecidos a los archivos ZIP en que son paquetes de código y objetos
de AS/400. Antes de utilizarse, los archivos *SAVF se deben
restaurar en los sistemas a los que serán distribuidos.

Programas de configuración
Tivoli Software Distribution utiliza programas de configuración
durante una distribución para realizar operaciones de proceso previo o
de proceso posterior, como por ejemplo las manipulaciones de
archivos o comprobaciones de dependencia, cuando se instala un
paquete de archivos. El formato de los programas de configuración
disponibles depende del tipo de plataforma del sistema de
subscripción. Los programas de configuración disponibles para
abonados de AS/400 son cualquier tipo de programas ejecutables
incluyendo programas en C, programas en CL, ejecutables en REXX
o scripts de trabajo por lotes. Los programas en CL o en C se
distribuyen en *SAVF (archivos de guardar de AS/400). Los
ejecutables en REXX y los scripts de trabajo por lotes están en
formato de texto ASCII.
La lista siguiente especifica distintos tipos de programas de
configuración que están disponibles para los abonados en las
plataformas:
■ Programas para antes
■ Programas para después
■ Programas de eliminación
■ Programas para después de la eliminación
■ Programas de confirmación
■ Programas en caso de error
Los programas para antes, para después, (en la) de eliminación y de
confirmación se ejecutan en el abonado y están disponibles mediante
la utilización del escritorio de Tivoli, la línea de comandos y las
posibilidades de exportación e importación. Las opciones del
programa de origen para antes y del programa de origen para después
solamente están disponibles con la utilización de exportación e
importación o desde la línea de comandos para establecer las palabras
clave apropiadas (src_before_xxx y src_after_xxx). Además, no se
pueden especificar programas en caso de error o programas para
después de la eliminación desde el escritorio. Estos programas de
configuración están disponibles mediante el establecimiento de las
palabras clave yyy_after_removal_xxx y yyy_on_error_xxx, donde
yyy es un prefijo específico de la plataforma. Consulte la publicación
7-2 Versión 3.6.1

Tivoli Software Distribution Reference Manual si desea encontrar

información detallada acerca de palabras clave de programas de
configuración, archivos de definición de paquetes de archivos y
programas de ejemplo.
Programa para antes

El programa para antes se ejecuta (como parte de una operación de
distribución de paquetes de archivos) antes de que los archivos del
paquete se coloquen en el abonado. Software Distribution soporta los
siguientes programas para antes.
Programa de origen para antes
Se ejecuta una vez en el host de origen antes de que los
archivos del paquete de archivos se envíen a los abonados.
Esto es de utilidad cuando es necesario realizar una operación
especial en el host de origen o si es necesario preparar los
archivos fuente antes de que se envíen a los abonados.
Por ejemplo, suponga que tiene un paquete de archivos que
contiene archivos que residen en un CD-ROM y que la
unidad no está montada. Utilice un programa de origen para
antes para montar el CD-ROM antes de que Software
Distribution empiece a empaquetar los archivos para su
distribución al abonado.
El programa de origen para antes es una característica
avanzada que solamente está disponible a través de las
posibilidades de exportación e importación o desde la línea de
comandos. Consulte la publicación Tivoli Software
Distribution Reference Manual si desea obtener información
sobre la palabra clave src_before_xxx de la definición del
paquete de archivos.
Nota: Puesto que los puntos finales no se pueden utilizar

como host de origen de una distribución, no se puede
especificar un programa de origen de configuración
para antes para que se ejecute en un punto final
AS/400.

Programa de destino para antes

Se ejecuta en cada abonado de la distribución antes de que se
distribuyan los archivos del paquete de archivos. Esto es de
utilidad cuando es necesario preparar los abonados antes de
que se distribuya el paquete de archivos o para realizar
comprobaciones de dependencia previas a una distribución. Se
puede especificar un programa de destino de configuración
para antes para detener la distribución a un abonado si este
programa no sale satisfactoriamente.
Por ejemplo, suponga que desea distribuir un paquete de
archivos solamente si el abonado tiene una cierta cantidad de
espacio de disco disponible. Utilice un programa de destino
para antes para comprobar la disponibilidad de espacio de
disco del abonado. Si hay suficiente espacio de disco
disponible, el programa sale satisfactoriamente. De lo
contrario, el programa de destino para antes termina con un
error.
El programa de destino para antes es una característica básica
disponible a través de los diálogos de opciones específicos de
la plataforma en la ventana Propiedades del paquete de
archivos y también a través de las posibilidades de
exportación e importación y de la línea de comandos.
Programa para después

Un programa para después se ejecuta (como parte de la operación de
distribución de un paquete de archivos) después de que los archivos
del paquete de archivos se coloquen en el abonado. Software
Distribution soporta los siguientes programas para después.
Programa de destino para después
Se ejecuta después de que los archivos del paquete de
archivos se coloquen satisfactoriamente en un abonado. Esto
es de utilidad cuando es necesario configurar cada abonado
después de que se coloquen los archivos en el mismo.
Por ejemplo, utilice un programa de destino para después para
reiniciar un servidor de bases de datos después de distribuir
archivos de base de datos mejorados o para ejecutar el
7-4 Versión 3.6.1

comando de Lenguaje de control de AS/400, RSTLICPGM,

después de distribuir un producto de programa.
El programa de destino para después es una característica
básica que está disponible a través de diálogos de opciones
específicos de la plataforma en la ventana Propiedades del
paquete de archivos del escritorio de Tivoli y también a
través de las posibilidades de exportación e importación y de
la línea de comandos.
Programa de origen para después
Se ejecuta una vez en el host de origen después de que se
distribuyan los archivos del paquete de archivos y después de
que los programas de destino para después se hayan ejecutado
en todos los abonados. El programa de origen para después se
ejecuta independientemente de si la distribución a todos los
abonados ha sido satisfactoria o no lo ha sido. Esto es de
utilidad cuando es necesario realizar una operación especial
en el host de origen o cuando es necesario configurar los
archivos fuente después de que se envíen a los abonados.
Nota: Debido a que los puntos finales no se pueden utilizar
como host de origen de una distribución, no se puede
especificar un programa de origen de configuración
para antes para que se ejecute en un punto final
AS/400.
Por ejemplo, si el programa de origen para antes ha montado
una unidad de CD-ROM, utilice un programa de origen para
después para desmontar la unidad de CD-ROM después de
que se hayan distribuido los archivos de la aplicación a los
abonados.
El programa de origen para después es una característica
avanzada que solamente está disponible a través de las
posibilidades de exportación e importación o desde la línea de
comandos. Consulte la publicación Tivoli Software
Distribution Reference Manual si desea obtener información
sobre la palabra clave src_after_xxx de la definición del

Programa de eliminación
El programa de eliminación se ejecuta antes de que los archivos del
paquete de archivos se eliminen del abonado.
Por ejemplo, suponga que ha instalado una aplicación en cada sistema
AS/400 que ahora desea eliminar. El programa de eliminación puede
emitir un comando de Lenguaje de control de AS/400,
DLTLICPGM, que suprimirá el programa bajo licencia y las
bibliotecas asociadas con el mismo del AS/400.
El programa de eliminación es una característica básica que está
disponible a través de los diálogos de opciones específicos de la
plataforma en la ventana Propiedades del paquete de archivos y
también a través de las posibilidades de exportación e importación y
desde la línea de comandos.
Programa para después de la eliminación

El programa para después de la eliminación se ejecuta después de que
los archivos del paquete de archivos se eliminen del abonado.
Por ejemplo, suponga que desea eliminar una aplicación que
previamente ha distribuido mediante la utilización de Software
Distribution. Después de la operación de eliminación, ejecute un
programa para después de la eliminación para enviar un mensaje que
indique que la aplicación ya no está disponible.
El programa para después de la eliminación es una característica
avanzada que solamente está disponible a través de las posibilidades
de exportación e importación y desde la línea de comandos. Consulte
la publicación Tivoli Software Distribution Reference Manual si desea
obtener información sobre las palabras clave yyy_after_removal_xxx
de la definición del paquete de archivos, donde yyy es el prefijo
específico de la plataforma.
7-6 Versión 3.6.1

Programa de confirmación
Un programa de confirmación se ejecuta cuando se efectúa una
operación de confirmación o después de una distribución cuando se
realiza una operación de distribución y confirmación. Se puede
utilizar este programa de configuración para realizar una operación
para todos los abonados en el momento de la distribución o en algún
momento después de la misma. Esto es de utilidad si los abonados
están conectados a redes de velocidad variable y a pesar de ello se
desea que la información distribuida esté disponible para todos los
abonados al mismo tiempo.
Por ejemplo, suponga que la aplicación está configurada para obtener
la información sobre precios de los archivos del directorio
/product/pricing. Este directorio se enlaza simbólicamente con el
directorio /price_files/normal. Cuando distribuya los nuevos
archivos, distribúyalos a un nuevo directorio, como /price_files/sale.
Debido a que los archivos no estarán activados cuando el abonado los
reciba, no importa en qué momento éste los recibirá. Utilice el
programa de confirmación para eliminar el enlace simbólico desde
/product/pricing a /price_files/normal y cree un nuevo enlace
simbólico desde /product/pricing a /price_files/sale.
El programa de confirmación es una característica básica que está
disponible a través de los diálogos de opciones específicos de la
plataforma en la ventana Propiedades del paquete de archivos y
también a través de las posibilidades de exportación e importación y
desde la línea de comandos.
Programa en caso de error

Un programa en caso de error se ejecuta en un abonado si se produce
un error grave durante una operación de distribución o de
eliminación. Este programa también se ejecuta en el abonado si se
produce un error que no es grave y se ha establecido la palabra clave
stop_on_error en y. Utilice este programa para realizar un informe
de errores o las acciones de recuperación.
Por ejemplo, puede que desee utilizar un programa en caso de error
para enviar un evento al servidor de Tivoli Enterprise Console, reunir
información de diagnóstico o escribir en un archivo de registro.

También se puede utilizar un programa en caso de error para

restaurar los archivos creados por programas para antes o por la
operación de distribución o de eliminación.
El programa en caso de error es una característica avanzada que
solamente está disponible a través de las posibilidades de exportación
e importación y desde la línea de comandos. Consulte la publicación
Tivoli Software Distribution Reference Manual si desea obtener
información sobre las palabras clave yyy_on_error_xxx de la
definición del paquete de archivos, donde yyy es el prefijo específico
de la plataforma.
Archivos de entrada
Se puede pasar un archivo de entrada a un programa de
configuración, lo cual permite el suministro de datos al programa a
medida que éste se ejecuta. Los archivos de entrada también permiten
la utilización de un único programa para varios programas de
configuración (o para un programa para varios paquetes de archivos)
pero a su vez dicho programa podrá realizar acciones distintas para
cada programa de configuración.
Múltiples programas de configuración y archivos de

entrada
Se puede especificar que múltiples programas de configuración del
mismo tipo se ejecuten en el abonado. Adicionalmente, se pueden
designar archivos de entrada para cada archivo de configuración. Si
se especifica más de un programa de configuración del mismo tipo,
deberá separarlos por medio de comas. Del mismo modo, para
especificar archivos de entrada para múltiples programas, también
deberán separarse con comas. Los programas deben residir en el
mismo abonado o en la misma fuente y se procesan en el orden en
que se han especificado.
Si se especifican múltiples programas para antes y un programa
presenta una anomalía cuando se distribuye el paquete de archivos, se
ejecutarán los programas subsiguientes si no se ha habilitado la
opción Detener distribución en caso de error de la ventana
7-8 Versión 3.6.1

Propiedades del paquete de archivos

(yyy_before_skip_non_zero=y).
La habilitación de esta opción detiene la distribución cuando se
produce una anomalía en un programa y no permite que se ejecuten
los programas subsiguientes.
Si se especifican múltiples programas para después y un programa
presenta una anomalía, Software Distribution no ejecuta los
programas para después subsiguientes ni las operaciones de
confirmación.
Finalmente, si se especifican múltiples programas de eliminación o de
confirmación y se produce una anomalía en un programa, Software
Distribution no ejecuta los programas subsiguientes de ese tipo y no
realiza la operación del paquete de archivos correspondiente.
Estado de devolución de los programas de

configuración
El estado de devolución de un programa de configuración se escribe
en el archivo de registro en un nodo administrado especificado por el
apartado Registrar opciones de información de la ventana
Propiedades del paquete de archivos si se produce alguna anomalía
en un programa de configuración.
Los programas de configuración para AS/400 se puede ejecutar:
■ Antes o después de distribuir el software
■ Durante una operación de confirmación
■ Antes y después de eliminar paquetes de archivos
■ Si se produce un error en un destino que detiene la distribución
o la eliminación
Si un programa que va a ejecutarse en el destino reside solamente en
el host de origen, deberá distribuirlo al sistema AS/400 en un archivo
de guardar (*SAVF). El archivo que contiene el programa de
configuración se restaura automáticamente en el AS/400. Si el
archivo ya está en el AS/400, asegúrese de que ya se ha restaurado o
instalado como programa en una biblioteca de AS/400.

Opciones de palabras clave de OS/400

Tivoli proporciona palabras clave de OS/400 para programas de
configuración. Estas opciones solamente están disponibles desde la
línea de comandos o mediante la utilización de la posibilidad de
exportación e importación para establecer las palabras clave
adecuadas. Del mismo modo, no se pueden especificar programas en
caso de error o programas para después de la eliminación desde el
escritorio. Se deben establecer estos programas de configuración
mediante el establecimiento de palabras clave para el comando
wsetfpprgs. En la tabla siguiente se encuentra una lista completa de
las palabras clave de AS/400:
Opciones de programa de
configuración de OS/400 Opciones de palabras clave
Programa para antes os400_before_prog_path
os400_before_prog_from_src
os400_before_input_path
os400_before_input_from_src
os400_before_skip_nonzero
Programa para después os400_after_prog_path
os400_after_prog_from_src
os400_after_input_path
os400_after_input_from_src
os400_after_option
Programas de eliminación os400_removal_prog_path
os400_removal_prog_from_src
os400_removal_input_path
os400_removal_input_from_src
os400_removal_option
7-10 Versión 3.6.1

Opciones de programa de
configuración de OS/400 Opciones de palabras clave
Programas de confirmación os400_commit_prog_path
os400_commit_prog_from_src
os400_commit_input_path
os400_commit_input_from_src
os400_commit_option
Programa para después de la os400_after_removal_prog_path
eliminación
os400_after_removal_prog_from_src
os400_after_removal_input_path
os400_after_removal_input_from_src
os400_after_removal_option
Programa en caso de error os400_on_error_prog_path
os400_on_error_prog_from_src
os400_on_error_input_path
os400_on_error_input_from_src
on_error_option
Prefijo de plataforma os400_platform_prefix
Conversión os400_translate_to_ebcdic
Las palabras clave os400_xxx_path especifican la ruta de acceso al

programa de configuración en el host de origen o en el sistema
AS/400 destino. El programa de configuración puede ser un archivo
*SAVF de AS/400 o un archivo sin formato que contiene la fuente
para un programa en REXX o un script por lotes de AS/400. Si el
programa de configuración no está en el destino de AS/400, el valor
de la palabra clave debe especificar la ruta de acceso en notación IFS
de AS/400.
La palabra clave os400_translate_to_ebcdic en wsetfpopts indica si
el paquete de archivos se debe convertir a EBCDIC. No es necesario
convertir los archivos *SAVF a EBCDIC en la distribución. Se deben
convertir los archivos de texto. Se muestran ejemplos en el apartado
siguiente.

Paquetes de archivos de OS/400

Para distribuir e instalar software en los sistemas AS/400, deberá
crear un paquete de archivos específico de AS/400. Un paquete de
archivos es un perfil de Tivoli Software Distribution que describe qué
archivos y directorios se distribuirán y cómo se distribuirán. La
configuración de un paquete de archivos generalmente comprende los
pasos siguientes:
1. Establecimiento de las propiedades del paquete de archivos para
definir el host de origen desde el que se distribuyen los
directorios y los archivos fuente
2. Establecimiento de opciones específicas de la plataforma para
definir la ruta de destino en el sistema de destino, para
establecer palabras clave específicas de la plataforma o para
ejecutar programas de configuración en puntos seleccionados de
la distribución
Tivoli proporciona los métodos siguientes para crear y distribuir
paquetes de archivos a un punto final AS/400:
■ Utilización del escritorio de Tivoli para crear un paquete de
archivos de OS/400 si el host de origen es un sistema de red
que no es un sistema AS/400. Para crear el paquete de archivos
desde el escritorio, efectúe los pasos siguientes:
Cree un paquete de archivos desde el diálogo Propiedades
del paquete de archivos
Establezca opciones de distribución específicas de OS/400
desde el diálogo Opciones de OS/400 del paquete de
archivos
Distribuya el paquete de archivos desde el escritorio o con
el comando wdistfp
■ Utilización de Tivoli Object Packaging Utility para AS/400 para
crear un paquete de archivos de OS/400 si el host de origen es
un sistema AS/400. Para utilizar Object Packaging Utility para
AS/400, realice los pasos siguientes:
7-12 Versión 3.6.1

1. Conecte con el host de origen de AS/400 mediante la

utilización de Client Access/400 en Windows 95 o
Windows NT.
2. Cree y configure un bloque del paquete de archivos de
OS/400 (bloquepa) en un punto final AS/400. Un bloquepa
es un archivo estático que contiene la definición, los
atributos y otros datos necesarios del paquete de archivos,
y los datos o la aplicación de software que se va a
distribuir.
3. Distribuya el paquete de archivos con el comando
wdistfpblock.
Los apartados siguientes proporcionan procedimientos para la
creación y distribución de paquetes de archivos de OS/400. Si desea
obtener información general sobre la creación y definición de
paquetes de archivos o bloquepas, consulte la publicación Tivoli
Software Distribution User’s Guide.
Creación de paquetes de archivos con el escritorio de

Tivoli
Se puede crear un paquete de archivos de AS/400 de modo muy
similar al de creación de paquetes de archivos para otros sistemas
operativos como UNIX o Windows NT. Software Distribution
permite el establecimiento de propiedades y opciones desde el
escritorio de Tivoli, incluyendo:
■ Host de origen desde el que se distribuyen los directorios y
archivos fuente
■ Directorio de destino al que se distribuyen todos los archivos
■ Archivos, directorios y otros paquetes de archivos que van a
distribuirse
Cuando se crea un paquete de archivos de OS/400 desde el escritorio
de Tivoli, solamente se pueden empaquetar directorios y archivos
residentes en el servidor de la TMR o en nodos administrados del
entorno Tivoli. Si el host de origen es un sistema AS/400, será
necesario utilizar Tivoli Object Packaging Utility para crear paquetes

de archivos. Consulte instrucciones en el apartado “Creación de

paquetes de archivos con Object Packaging Utility” en la
página 7-21.
Definición de las propiedades de un paquete de archivos y

opciones de OS/400
Después de crear un perfil de paquete de archivos, es necesario
establecer las propiedades del paquete de archivos y las opciones para
especificar información acerca del software o los datos que se
distribuirán y acerca de los sistemas destino. Cuando se establecen las
opciones de un paquete de archivos, se definen opciones específicas
de la plataforma, incluyendo las siguientes:
■ Ruta de acceso del directorio de destino, donde residirán los
archivos distribuidos en abonados específicos de la plataforma
■ Programas de configuración que deberán ejecutarse antes o
después de la distribución de un paquete de archivos o después
de eliminar un paquete de archivos, durante una operación de
confirmación o cuando un error detiene una operación de
distribución o de eliminación
Los procedimientos siguientes describen cómo se establecen las
propiedades y las opciones de un paquete de archivos. En estos pasos
se asume que el perfil del paquete de archivos, os400fp, existe en el
gestor de perfiles, os4machs. Consulte la publicación Tivoli Software
Distribution User’s Guide si desea ver los procedimientos para crear
gestores de perfiles y paquetes de archivos.
Escritorio
1. Desde la ventana Gestor de perfiles, haga doble clic en un
icono de paquete de archivos para visualizar la ventana
Propiedades del paquete de archivos.
7-14 Versión 3.6.1

La ventana Propiedades del paquete de archivos muestra el

nombre del paquete de archivos, los archivos, directorios y
paquetes de archivos anidados que se deberán incluir, así como
también los valores de las opciones del paquete de archivos
actuales. Los valores de las opciones que se visualizan en esta
ventana son las propiedades del paquete de archivos
predeterminado.
Después de definir las propiedades del paquete de archivos tal
como se describe en la publicación Tivoli Software Distribution
User’s Guide, deberá definir las opciones específicas de la
plataforma AS/400.

2. Seleccione Opciones propias de la plataforma Æ Opciones de

OS/400 en el menú Editar para visualizar el diálogo Opciones
de OS/400 del paquete de archivos.
3. En el campo Ruta de acceso del directorio de destino,

especifique la ruta de destino para los abonados de AS/400,
donde residirá *SAVF en dichos abonados. Escriba la ruta de
acceso completa a la que se distribuirá el paquete de archivos en
abonados de OS/400. Se pueden almacenar los objetos de
AS/400 en bibliotecas a las que se accede a través de una
biblioteca llamada QSYS o se pueden almacenar también en el
sistema de archivos integrado del sistema. La ruta de acceso de
destino puede ser un sistema de archivos integrado (IFS) o un
nombre de ruta de acceso QSYS en el AS/400. Sin embargo, el
nombre de la ruta de acceso siempre se debe especificar en
formato IFS, por ejemplo /qsys.lib/qgpl.lib/dist.file/.
Nota: *SAVF de OS/400 solamente se puede distribuir a un
destino QSYS. El objeto *SAVF puede contener todos
los tipos de objetos. También se pueden enviar archivos
7-16 Versión 3.6.1

continuos a un miembro del archivo físico de la

biblioteca QSYS.
4. Seleccione la casilla de verificación Convertir a EBCDIC para
establecer los requisitos de conversión a EBCDIC. El
establecimiento de esta opción convierte el contenido de los
archivos distribuidos a EBCDIC en el abonado de OS/400. Se
debe especificar esta opción solamente si se están distribuyendo
archivos de texto. No se deben convertir los archivos de guardar
distribuidos a QSYS.
5. Establezca las opciones del programa de configuración mediante
la utilización de uno de los botones del cuadro de grupo
Ejecutar un programa. Estos botones muestran opciones que
permiten la ejecución de programas de configuración tal como
se describe en el apartado “Programas de configuración” en la
página 7-2. Para ejecutar programas en un abonado de OS/400
antes o después de efectuar una operación para un paquete de
archivos, realice los pasos siguientes:
a. Pulse el botón de programa correspondiente al programa de

configuración que desee ejecutar.
b. Especifique la ubicación del programa de configuración y
los archivos de entrada mediante la utilización de los
botones de selección Obtener el programa de.
Si establece el botón de selección Host de origen, tiene
lugar uno de estos dos eventos. O bien Software
Distribution copia cada programa desde el host de origen a
un archivo temporal en cada abonado o, si la palabra clave
install_progs está establecida en y, se restaurarán los
programas en la biblioteca de destino y se dejarán allí.
Luego ejecuta los programas en cada abonado antes o
después de que se realice la operación del paquete de
archivos y elimina cada archivo temporal de cada abonado
al finalizar. Si establece el botón de selección Abonados,
Software Distribution ejecuta cada programa directamente
desde el abonado.

c. En el campo Escribir el nombre del programa, escriba la

ruta de acceso completa de un programa que se va a
ejecutar. Si especifica que el programa está ubicado en el
abonado de AS/400, la ruta de acceso debe ser una ruta de
acceso QSYS especificada en formato IFS.
Si no conoce la ruta de acceso completa al programa y ha
especificado que el programa está ubicado en el host de
origen, pulse el botón de puntos suspensivos (...) para
visualizar un diálogo de examinador que le permita
navegar por la estructura de directorios de la máquina en la
que reside. Deberá introducir el nombre de un programa
que exista en el momento de la operación. El programa
debe estar ubicado en el sistema (fuente o abonado)
especificado por los botones de selección Obtener el
programa de.
Si especifica varios programas, deberá separarlos por
medio de comas.
Nota: Software Distribution no comprueba si los
programas existen hasta la operación del paquete
de archivos. Si no se encuentra un programa,
Software Distribution registra un error.
d. Si desea especificar un archivo de entrada con el programa
de configuración, escriba la ruta de acceso completa en el
campo Introducir nombre de archivo de entrada. Si
especifica que el programa de configuración está ubicado
en el abonado, un punto final AS/400, la ruta de acceso
debe ser una ruta de acceso QSYS especificada en formato
IFS.
Si no conoce la ruta de acceso completa al programa y ha
especificado que el programa está ubicado en el host de
origen, pulse el botón de puntos suspensivos (...) para
visualizar un diálogo de examinador que le permita
recorrer la estructura de directorios de la máquina en la
que reside. Este archivo de entrada debe estar ubicado en
el mismo sistema (fuente o abonado) que el programa
indicado en el campo Escriba el nombre nombre del
7-18 Versión 3.6.1

programa. La ruta de acceso del archivo de entrada se

pasa como segundo argumento al programa.
Si ha especificado varios programas del mismo tipo,
también puede especificar varios archivos de entrada
separados por comas. Si un programa no necesita un
archivo de entrada pero los programas subsiguientes sí lo
necesitan, se deberán especificar los archivos de entrada en
el orden correcto y precedidos por el mismo número de
comas que los programas. No ponga espacios después de
las comas.
Por ejemplo, si ha especificado la ruta de acceso siguiente
en el campo Escriba el nombre del programa:
/qsys.lib/progr1.pgm,
/qsys.lib/prog2.pgm,
/qsys.lib/usr.lib/prog3.pgm
y prog2 no necesita un archivo de entrada, deberá
especificar lo siguiente en el campo Escriba el nombre
del archivo de entrada:
/qsys.lib/usr.lib/input1.file/input1.mbr,
/qsys.lib/usr.lib/input3.file/input3.mbr
Nota: Si desea especificar un archivo de entrada que
reside en una ubicación distinta de la del programa
de configuración especificado, utilice la palabra
clave os400_xxx_input_from_src tal como aparece
en las tablas de palabras clave de OS/400 donde
xxx es el tipo de programa.
e. Si está ejecutando un programa para antes, seleccione la
casilla de verificación Omitir la distribución a un host
ante un código de salida distinto de cero para omitir la
distribución del paquete de archivos a un abonado si el
programa presenta alguna anomalía y devuelve un código
de salida distinto de cero.
Esta opción le permite implementar la comprobación de
dependencias de modo que se distribuirán los paquetes de

archivos a los abonados solamente si se cumplen las

dependencias.
6. Pulse el botón Establecer y cerrar para aplicar los cambios y
cerrar la ventana Propiedades del paquete de archivos.
—O—
Pulse el botón Restablecer para establecer todas las opciones de
OS/400 del paquete de archivos en los valores que se guardaron
por última vez en el paquete de archivos.
Línea de comandos: Se pueden establecer o modificar opciones
de un paquete de archivos, como el valor de tiempo de espera para
programas de configuración especificados en el paquete de archivos,
con el comando wsetfpopts. Para utilizar el comando wsetfpopts
para habilitar la conversión a EBCDIC en el paquete de archivos
os400fp distribuido a un abonado de AS/400, escriba:
wsetfpopts -T os4ðð -K y @FilePackage:os4ððfp
donde:
–T os400 Permite establecer palabras clave de OS/400 mediante la
utilización de este comando.
–K y Establece la palabra clave os400_translate_to_ebcdic, que
especifica si la conversión es necesaria. Un valor de y
indica que se debe convertir el archivo a EBCDIC en el
abonado de AS/400. De modo predeterminado, este valor
está establecido en n. Los archivos de texto no se deben
convertir.
@FilePackage:os400fp
Especifica que se modifique el paquete de archivos
os400fp.
Si desea ver el uso y la sintaxis de la línea de comandos de
wsetfpopts tal como se aplica para sistemas OS/400, consulte
Apéndice A, “Comandos” en la página A-1
7-20 Versión 3.6.1

Distribución de un paquete de archivos de OS/400

Después de establecer opciones de paquete de archivos de OS/400,
utilice el escritorio de Tivoli o el comando wdistfp para distribuir el
paquete de archivos a puntos finales AS/400. Consulte la publicación
Tivoli Software Distribution User’s Guide si desea ver los
procedimientos para distribuir paquetes de archivos. El uso y la
sintaxis de la línea de comandos para el comando wdistfp están
disponibles en la publicación Tivoli Software Distribution Reference
Manual.
Creación de paquetes de archivos con Object

Packaging Utility
Object Packaging Utility para AS/400 proporciona una interfaz de
Windows fácil de utilizar para sistemas AS/400 de la red. Debido a
que un punto final actualmente no se puede utilizar como host de
origen de una distribución, Object Packaging Utility permite la
creación de un bloque de archivos y directorios de paquete de
archivos que están ubicados en el sistema AS/400.
Con Object Packaging Utility, se pueden seleccionar archivos y
directorios específicos de AS/400 para empaquetarlos, establecer
opciones de distribución y especificar los programas de configuración
que se ejecutarán en el destino durante una distribución. Object
Packaging Utility crea un bloquepa de los datos seleccionados, que se
puede distribuir con la utilización de comandos de Tivoli Software
Distribution.
Nota: Para utilizar Tivoli Object Packaging Utility para AS/400,
debe conectar el PC de Windows al host de origen de AS/400
que utiliza Client Access/400. Asegúrese de que Client
Access/400 está instalado y funciona en el PC. Si desea
obtener información acerca de la instalación o utilización de
Client Access/400, consulte el manual del producto que se
proporciona con Client Access/400.
El procedimiento siguiente describe la utilización de Object
Packaging Utility para crear un bloquepa de datos que reside en el
sistema AS/400 denominado ham.

Selección de archivos y directorios de OS/400

Object Packaging Utility proporciona acceso a todos los archivos y
directorios que están disponibles en el sistema AS/400 origen.
También permite establecer opciones de distribución para instalar una
aplicación de software, incluyendo posibles cambios en la
configuración del sistema. Utilice los pasos siguientes para crear un
bloquepa con esta herramienta:
1. Ejecute Object Packaging Utility haciendo doble clic en el icono
as4pack.exe de la ventana ObjPackAS400 o seleccionando la
opción TME 10 Object Packaging Utility para AS/400 del
menú Inicio > Programas > Tivoli. Se visualizará el diálogo
Connect to AS/400 (Conectar a AS/400).
2. En el campo de texto, especifique el nombre del sistema AS/400

de origen al que el PC de Windows se conectará.
—O—
Pulse el botón de flecha abajo para visualizar un menú
desplegable que lista todos los sistemas AS/400 que están
disponibles. En esta lista, seleccione el sistema al que se
conectará el sistema Windows.
3. Tivoli Object Packaging Utility para AS/400 muestra el árbol de
directorios para el sistema AS/400 de origen, del modo
siguiente:
7-22 Versión 3.6.1

En el árbol de directorios se visualizan los directorios y archivos

disponibles y también los no disponibles. Mediante la selección
del signo más (+), junto al icono del directorio, se puede
expandir la lista para ver el contenido del directorio. Aunque se
puede ver la estructura de directorios completa del sistema
AS/400, solamente se pueden seleccionar los archivos y
directorios que aparecen al lado de una casilla cuadrada de
verificación.
Nota: Para buscar en un directorio IFS, seleccione Find Tree
Item (Encontrar elemento de árbol) en el menú View
(Ver) y escriba el nombre de la ruta de acceso de IFS en
el campo de texto Enter IPS path of tree item
(Introducir ruta de acceso de IFS del elemento de árbol).
4. Seleccione todos los archivos y directorios que desee incluir en
el bloquepa de AS/400, tal como se visualizan en la ventana
siguiente:

Cuando seleccione un directorio o archivo para empaquetar, el

directorio primario se sombrea.
5. Para crear el bloquepa, seleccione la opción Create Tivoli
Filepack (Crear paquete de archivos de Tivoli) del menú File
(Archivo). Object Packaging Utility muestra una pantalla de
confirmación antes de mostrar la ventana Create Tivoli
Filepack. Pulse el botón Yes (Sí) para continuar.
6. La ventana Create Tivoli Filepack permite establecer opciones
de programa de distribución y configuración. Esta ventana
contiene las siguientes hojas de propiedades: Contents
(Contenido) y Keywords (Palabras clave).
7-24 Versión 3.6.1

La hoja de propiedades Contents proporciona las opciones

siguientes para establecer opciones de distribución:
a. El campo AS/400 Tivoli Fileblock (IFS path) (Bloque de
archivos Tivoli de AS/400 (ruta de acceso de IFS))
especifica la ruta de acceso de IFS completa en la que el
bloquepa de Tivoli se almacena después de su creación.
Nota: No se puede almacenar el bloquepa en el sistema
de archivos QSYS.
b. Seleccione la casilla de verificación Descend Directories
(Descender a directorios) en el cuadro de grupo Source
(Origen) para permitir que Object Packaging Utility
descienda a los directorios de origen cuando cree el
bloquepa.
Todos los subdirectorios y archivos forman parte del
bloquepa. Si esta casilla de verificación está activa,
aparecerá una /... adicional después de los directorios de
origen y de destino para indicar que todo el subárbol a
partir de ese punto formará parte del bloquepa.

Si se cumple alguna de las condiciones siguientes, la

casilla de verificación Descend Directories no estará
activa:
■ El destino es una biblioteca QSYS
■ Todos los elementos que se distribuyen son objetos
QSYS
c. Seleccione el campo de texto Destination (Destino) para
especificar el directorio de destino al que se distribuye el
contenido de bloquepa. Al cambiar el contenido de este
campo se activa el botón Refresh (Renovar). Pulse el
botón Refresh para mejorar la lista de destinos de modo
que refleje los cambios efectuados en el campo
Destination.
d. Seleccione la casilla de verificación Keep Source Path
(Conservar ruta de acceso de origen) para especificar que
se anexará la ruta de acceso completa del directorio al
contenido del campo de destino. Esta casilla de
verificación solamente se puede utilizar con el campo
Destination.
casilla de verificación Keep Source Path no estará activa:
QSYS
e. Seleccione la casilla de verificación Keep Source
Directory (Conservar directorio de origen) para especificar
que el directorio final designado en la ruta de acceso de
origen aparezca como parte del destino.
casilla de verificación Keep Source Directory no estará
activa:
QSYS
7-26 Versión 3.6.1

■ La casilla de verificación Descend Directories no

está activa
■ La casilla de verificación Keep Source Path está
activa
f. Pulse el botón Apply (Aplicar) para guardar los cambios
efectuados en la hoja de propiedades Contents.
7. Establezca las siguientes opciones de programa de configuración
y de registro desde la hoja de propiedades Keywords:
a. Seleccione la casilla de verificación Send E-Mail to

(Enviar correo electrónico a) para que Software
Distribution envíe correo electrónico a la dirección
especificada cuando se distribuya el bloquepa. Si
selecciona Send E-Mail (Enviar correo electrónico),
proporcione un ID de usuario para que cada usuario reciba
el estado.
b. Seleccione la casilla de verificación Send to log file
(Enviar a archivo de registro) para que Software
Distribution envíe un aviso al archivo de registro de

distribución. Si selecciona Send to log file, deberá

especificar lo siguiente:
■ En el campo Host, escriba el nombre del sistema
donde reside el archivo de registro.
■ En el campo Path (Ruta de acceso), escriba la ruta de
acceso completa al archivo de registro.
c. Seleccione la casilla de verificación Send to Distribution
notice group (Enviar al grupo de aviso de distribución)
para que Software Distribution envíe un aviso a su grupo
de aviso cuando se distribuya el bloquepa.
d. Para ejecutar un programa de configuración en el destino
durante una distribución, proporcione cada tipo de
programa de configuración en el campo Type (Tipo).
—O—
Pulse el botón de flecha abajo para visualizar un menú
desplegable de programas de salida que se pueden asociar
con el bloquepa. Se pueden especificar distintos programas
para cualquiera de las siguientes combinaciones:
■ Después de una distribución
■ Después de una eliminación
■ Antes de una distribución
■ Durante una confirmación
■ En caso de error
■ Al realizar una eliminación
e. Escriba el nombre y la ruta de acceso completa del
programa de configuración en el campo Name (Nombre).
f. Si especifica archivos de entrada opcionales para un
programa, escriba el nombre de archivo de entrada que se
asignará al programa en el campo Input File (Archivo de
entrada).
g. En el cuadro de grupo Get Program from (Obtener el
programa de), seleccione los botones de selección Source
7-28 Versión 3.6.1

Host (Host de origen) o Subscribers (Abonados) para

especificar la ubicación del programa que se va a ejecutar.
Si Source Host está activo, Software Distribution espera
que el programa de configuración estará ubicado en el host
de origen de Tivoli desde el que se distribuye el bloquepa.
Si Subscribers está activo, Software Distribution supone
que el programa de configuración estará ubicado en los
sistemas AS/400 que recibirán el bloquepa.
Nota: Se pueden especificar varios programas de
configuración mediante la repetición de los pasos
del 7d al 7g para cada tipo de programa.
h. La casilla de verificación Skip distribution on non-zero
exit code (Omitir distribución si se produce un código de
salida distinto de cero) solamente está activa para
programas de configuración de distribución para antes.
Seleccione esta casilla de verificación para terminar la
distribución si el programa de distribución para antes no
finaliza satisfactoriamente.
i. Seleccione las palabras clave de Software Distribution del
menú desplegable Miscellaneous (Varios). Este menú
contiene varias palabras clave soportadas por Software
Distribution.
Si la palabra clave tiene un valor booleano de sí o no,
aparece un recuadro de selección cuando la palabra clave
está activa. Si la palabra clave tiene asociado un valor de
cadena, aparece un campo de texto. Si desea más
información sobre el uso y la sintaxis de las palabras clave
de Software Tivoli Software Distribution Reference Manual.
Nota: Se pueden especificar varias palabras clave
seleccionando y proporcionando los valores para
cada palabra clave.
j. Pulse el botón Apply para guardar los cambios efectuados
en la hoja de propiedades Keywords.

8. Pulse el botón OK para aceptar todos los valores de las hojas de

propiedades Contents y Keywords y comenzar la operación de
empaquetado. Object Packaging Utility crea el bloquepa y lo
almacena en el directorio de destino IFS que se ha especificado
en la hoja de propiedades Contents.
Distribución de un bloque de paquete de archivos de

OS/400
Después de crear un bloquepa de OS/400 con Tivoli Object
Packaging Utility para AS/400, es necesario trasladar este archivo al
host de origen de Software Distribution para distribuir el bloquepa a
los puntos finales AS/400. Un método común para transferir archivos
desde un sistema AS/400 al host de origen es la utilización del
Protocolo de transferencia de archivos (FTP). Los archivos creados
con Object Packaging Utility se marcan para ser restaurados
automáticamente al producirse su distribución a un AS/400.
Para distribuir el bloque del paquete de archivos a puntos finales
AS/400, se debe utilizar el comando wdistfpblock. Consulte la
publicación Tivoli Software Distribution User’s Guide si desea ver los
procedimientos y la publicación Tivoli Software Distribution
Reference Manual si desea ver información de consulta (incluida la
sintaxis) del comando wdistfpblock.
Utilización de UserLink para Tivoli Software

Distribution
UserLink para Tivoli Software Distribution permite a un usuario la
recuperación de perfiles de Software Distribution mediante la
utilización de la interfaz UserLink. Esta interfaz permite a un usuario
efectuar las operaciones siguientes:
■ Bajar de modo selectivo nuevas aplicaciones de software y datos
o mejorar el software ya existente
■ Bajar paquetes de software que no se recibieron en una
distribución anterior
7-30 Versión 3.6.1

Utilización de UserLink para Tivoli Software Distribution
Si desea obtener más información sobre UserLink para Tivoli

Software Distribution, consulte la publicación Tivoli Software
Distribution User’s Guide.
Los procedimientos para configurar y utilizar UserLink para Software
Distribution son los mismos que los de otros sistemas operativos. Sin
embargo, debido a que los sistemas AS/400 no dan soporte a los
navegadores de web, el usuario debe utilizar un navegador en un
sistema proxy a fin de conectar con el servidor de Tivoli para ver los
paquetes de archivos a los que el punto final está abonado. Escriba el
URL siguiente:
http://nombresistema:puerto/C/userlink.htm
donde:
nombresistema
Nombre del punto final AS/400.
puerto Número de puerto del punto final AS/400.

Utilización de UserLink para Tivoli Software Distribution
7-32 Versión 3.6.1

A
Apéndice A. Comandos
Los comandos de la interfaz de línea de comandos (CLI) de Tivoli
para AS/400 permiten efectuar operaciones del sistema, como por
ejemplo la instalación o distribución de paquetes de archivos desde la
línea de comandos en lugar de utilizar el escritorio de Tivoli.
Utilización de comandos de Tivoli

Con frecuencia resulta necesario o conveniente invocar una operación
de aplicación de administración de Tivoli desde la línea de comandos
en lugar de hacerlo desde el escritorio. Por ejemplo:
■ No tiene acceso a un escritorio, quizás porque ha marcado a
través de un módem
■ Desea agrupar varias operaciones en un script de shell o archivo
por lotes
■ Una operación no está disponible a través del escritorio
■ Prefiere invocar un comando a través de un shell
Sintaxis de línea de comandos

En las páginas de este apéndice se utilizan los siguientes caracteres
especiales para definir la sintaxis de línea de comandos:
[] Identifican argumentos opcionales. Los argumentos que
no se encuentran colocados entre corchetes son
obligatorios.
Tivoli para puntos finales AS/400: Guía del usuario A-1

Sintaxis de línea de comandos
... Indica que se pueden especificar múltiples valores para el

argumento anterior.
| Indica información que se excluye mutuamente. Se puede
utilizar el argumento de la izquierda del separador o el
argumento de la derecha. No se pueden utilizar ambos
argumentos en un único uso del comando.
{} Delimita un conjunto de argumentos que se excluyen
mutuamente cuando uno de los argumentos es obligatorio.
Si los argumentos son opcionales, se encierran entre [ ]
(corchetes).
Por ejemplo:
wdistfp {–a | –n | –s} {–b | –c | –d | –p} nombre_pa [abonado...]
Los ... (puntos suspensivos) que siguen al argumento abonado indican
que se pueden especificar varios abonados. Además, es necesario
especificar un argumento en cada conjunto de argumentos delimitado
por | (o lógica) y colocado entre { } (llaves), y el argumento
nombre_pa.
El comando wsetfpprgs es otro ejemplo.
wsetfpprgs {–t tipo | –T
tipo} [opción_palabraclave ...]nombre_pa
En este ejemplo, los argumentos –t tipo y –T tipo se excluyen
mutuamente; se debe utilizar uno u otro. El argumento
opción_palabraclave es un argumento opcional y se puede especificar
más de una vez. El argumento nombre_fp es obligatorio.
Referencias a objetos
Cuando en un comando se hace referencia a un objeto, la referencia
no es absoluta como las que se utilizan en programación. A
diferencia de estas últimas, la referencia es la etiqueta que se dio al
objeto en el momento de su creación. Por ejemplo, cuando se hace
referencia al objeto Ingeniería en un comando, esta referencia
corresponde a la región de política Ingeniería.
A-2 Versión 3.6.1

Hay dos formas de nombres distintas que se pueden utilizar en los

comandos:
■ Nombres registrados
■ Rutas de acceso a objetos
Los comandos de Tivoli dan soporte a ambos esquemas de
denominación. En ocasiones, encontrará más cómoda la utilización de
una forma en lugar de la otra.
Nombres registrados
El concepto clave bajo el registro de nombres es un nombre
registrado. Un nombre registrado es una instancia de recursos que se
registra con el registro de nombres cuando se crea. Cada recurso tiene
un nombre y es de algún tipo específico. Por ejemplo, una máquina
AS/400 llamada as4mach tiene el nombre as4mach y es del tipo
Punto final. Un ejemplo de nombre registrado utilizado como
argumento para el comando wdistfp es:
wdistfp {opciones_palabraclave} nombre_pa [abonado]
w4inslcf.pl {opciones_palabraclave} os4ððfp @Endpoint:as4mach
La sintaxis para especificar un recurso mediante la utilización de un
nombre registrado es @tipo:nombre, donde tipo es el tipo de recurso
y nombre es la instancia en la que desea realizar alguna operación.
Siempre debe especificarse la “@” antes de un nombre registrado. En
el ejemplo anterior, el paquete de archivos os400fp se distribuye al
punto final as4mach.
Rutas de acceso a objetos

Las rutas de acceso a objetos proporcionan otro procedimiento para
especificar el nombre de un objeto. Son parecidas a las rutas de
acceso de sistemas de archivos y pueden ser relativas o absolutas.
Una ruta de acceso absoluta empieza con un carácter “/”. Una ruta de
acceso relativa empieza con cualquier carácter incluyendo los
componentes de ruta de acceso especiales “.” (directorio actual) y “..”
(directorio padre). Algunos ejemplos de rutas de acceso a objetos
utilizadas como argumentos para los comandos wcd y wdistfp son:

wdistfp -a -d /Regions/Distr/Source/os4ððfp \
/Regions/as4mach-region/as4mach
wcd /Library/Endpoint
wdistfp -a -d /Library/FilePackage/os4ððfp./as4mach
La sintaxis para especificar un recurso mediante la utilización de una
ruta de acceso a objetos es /Regions/RutaAccesoObjeto/[tipo:]nombre,
donde RutaAccesoObjeto es la ruta de acceso al objeto, tipo es el tipo
de recurso y nombre es la instancia concreta en la que desea realizar
alguna operación. Utilice el especificador opcional tipo si el recurso
especificado tiene el mismo nombre que el otro recurso de un tipo
distinto.
En los ejemplos anteriores, se distribuye el paquete de archivos
PS_docs al nodo administrado as4mach. Este paquete de archivos
reside en la región de política Distr y el gestor de perfiles Source, tal
como indica la ruta de acceso al objeto después de /Regions.
También se puede especificar el paquete de archivos y el nodo
administrado en términos de su biblioteca de clase (/Library), tal
como se ilustra en los ejemplos segundo y tercero.
Comandos de Tivoli para AS/400

La tabla siguiente lista los comandos de Tivoli Software Distribution
que se pueden ejecutar desde la línea de comandos de un nodo
administrado:
Comando Finalidad
w4inslcf.pl Instala un punto final en un sistema AS/400.
wcrtsec Crea un nuevo registro de seguridad y lo agrega a un perfil de
seguridad.
wmodsec Modifica los atributos y valores de un registro de seguridad.
wsetfpopts Establece o modifica las opciones para un paquete de archivos.
wsetfpprgs Establece o modifica la información de programas para antes,
para después, de eliminación, para después de la eliminación, de
confirmación o en caso de error asociada con un paquete de
archivos.
A-4 Versión 3.6.1

Sintaxis de comandos
El apartado siguiente lista los comandos de Tivoli que son pertinentes
específicamente a la administración de operaciones desde puntos
finales AS/400 o en los mismos. Para cada comando se proporcionan
la sintaxis y las descripciones de las funciones del mismo.

w4inslcf.pl
Instala un punto final en un sistema AS/400.
Sinopsis
w4inslcf.pl [-v} [–a] [–F] [–g etiquetape[+puerto]] [–l puerto_pf] [–L
args_config] [–N código] [–P] [–s nombre_dir] [–Y] {puntofinal | –f
nombrearchivo}
Descripción
El comando w4inslcf instala y opcionalmente inicia un trabajo de
daemon de punto final AS/400 en uno o más sistemas AS/400. Se
pueden instalar múltiples puntos finales realizando un listado con el
nombre de sistema en la línea de comandos o proporcionando un
archivo que contenga los nombres de sistema. El archivo debe
contener un nombre de sistema por línea.
El comando comprueba los requisitos previos, envía código al punto
final que se instalará, con la utilización de FTP, y luego restaura el
producto, 1TMELCF, en el AS/400, con la utilización de
RSTLICPGM. Si se solicita, también se inicia el punto final
mediante la emisión del comando en CL de AS/400 STRTMEEPT.
Autorización: Debe tener acceso root para instalar puntos finales
pero no es necesaria ningún rol de autorización de Tivoli. En el
AS/400 es necesario tener autorización para utilizar los comandos
RSTOBJ y RSTLICPGM y la autorización especial *SAVSYS.
Argumentos
–a Especifica la instalación asíncrona de puntos finales. De
forma predeterminada, el comando espera a que el punto
final inicie una sesión con la pasarela antes de instalar el
siguiente punto final.
–F Fuerza que se sobreescriba una instalación ya existente.
–f nombrearchivo
Especifica el archivo que contiene una lista de sistemas en
los que instalar puntos finales. Este archivo contiene un
nombre de sistema por línea, especificando el ID de
A-6 Versión 3.6.1

w4inslcf.pl
usuario y la contraseña que se deberán utilizar. Cada línea

de este archivo debe estar en el formato siguiente:
host [IDusuario [contraseña]]
–g etiquetape[+puerto]
Especifica la dirección IP o el nombre de host y,
opcionalmente, el número de puerto de la pasarela con la
que el punto final iniciará sesiones.
–l puerto_pf
Especifica el número de puerto para el punto final. El
número de puerto predeterminado es 9495.
–L args_config
Pasa argumentos de configuración al daemon para iniciar
el punto final. Para pasar varios argumentos, colóquelos
entre comillas. Consulte el comando lcfd en la publicación
Tivoli Management Framework Reference Manual para ver
una lista de argumentos válidos.
–N código
Especifica idiomas adicionales que el código de AS/400
soportará. Dichos códigos son los siguientes: 2980
(brasileño, portugués), 2989 (chino, simplificado), 2924
(inglés en mayúsculas y minúsculas), 2938 (inglés en
mayúsculas), 2928 (francés), 2929 (alemán), 2932
(italiano), 2962 (japonés), 2986 (coreano) y 2931
(español). Para especificar varios idiomas, colóquelos entre
comillas. Los valores predeterminados son 2924 y 2938.
–P Especifica que se pida al usuario una contraseña. Este
argumento suplanta a las entradas existentes en un archivo
$HOME/.netrc utilizado para los inicios de sesión
automáticos.
–s nombre_dir
Especifica el directorio que contiene la imagen de
instalación de punto final. Este directorio puede estar en
un disco compacto, en el servidor de la TMR, en una
pasarela o en una unidad de la red.

w4inslcf.pl
–Y Especifica que la instalación debe proseguir sin

confirmación. El valor predeterminado consiste en solicitar
confirmación.
–v Escribe mensajes detallados en la salida estándar. Los
mensajes de error se siguen escribiendo en los errores
estándares.
punto final ...
Especifica los nombres o las direcciones de los sistemas
AS/400 en los que se instalarán los puntos finales.
Códigos de retorno: Este comando devuelve los códigos
siguientes a la salida estándar:
0 Indica una realización satisfactoria.
-1 Indica una anomalía debido a un error.
Nota: Los nombres de host para instalaciones anómalas se escriben
en os4LcfH.err y se pueden volver a probar con el comando
utilizando la palabra clave –f os4LcfH.err especificada en el
comando.
Ejemplos
1. El ejemplo siguiente instala el punto final AS/400 en los
sistemas AS/400 as41.tivoli.com y as42.tivoli.com, y conecta
con la pasarela smithers.tivoli.com utilizando el puerto 9494.
La imagen de instalación está ubicada en el directorio
/cdrom/1tmelcf.
w4inslcf.pl -v -g smithers.tivoli.com+9494 as41.tivoli.com
as42.tivoli.com -s /cdrom/1tmelcf
2. El ejemplo siguiente instala el punto final AS/400 en el sistema
AS/400 como 42.tivoli.com, conecta con la pasarela
smithers.tivoli.com utilizando el puerto 9494, e instala soporte
de los idiomas francés y alemán.
w4inslcf.pl -v -g smithers.tivoli.com+9494 -N '2928 2929'
as42,tivoli.com
A-8 Versión 3.6.1

w4inslcf.pl
wcrtsec
Crea nuevos registros y los agrega a un perfil de seguridad.
Sinopsis
wcrtsec tipo_registro [–l] [–s atributo=valor]... perfil
{nombre_registro | tipo_puntofinal:tipo_recurso:nombre_recurso}
Descripción
El comando wcrtsec crea un nuevo registro de perfil de seguridad.
No se pueden crear varios registros a partir de una sola iteración del
comando wcrtsec. La información no se actualizará en las bases de
datos y archivos del sistema hasta que se distribuya el perfil de
seguridad.
Notas: Un grupo puede ser cualquier conjunto de usuarios dentro
de una organización. Los grupos de ejemplo incluyen divisiones,
departamentos, equipos de proyecto o grupos de múltiples funciones
como por ejemplo todos los cajeros de un banco.
Un rol define el conjunto de capacidades necesarias para llevar a
cabo una función de trabajo dentro de una organización. En general,
debería haber un rol definido para cada función de trabajo distinta de
las demás.
Los recursos son programas, archivos, sistemas u objetos parecidos de
una empresa distribuida que necesitan protección de acceso.
La política del sistema establece políticas de contraseña, auditoría,
conexión y otras políticas globales a nivel de toda una empresa, en
lugar de basarse en cada usuario.
Muchos de los atributos permiten la definición de permisos de acceso
para los recursos. Los permisos válidos son distintos para cada tipo
de recurso. La publicación Tivoli Security Management User’s Guide
lista y define los permisos asociados con cada tipo de recurso. Sin
embargo, la lista siguiente proporciona breves descripciones para los
permisos de acceso utilizados por más de un tipo de recurso:
Lectura (R)
Permite a los usuarios leer el recurso.

wcrtsec
Escritura (W)
Permite a los usuarios escribir (o modificar) el recurso.
Ejecución (X)
Permite a los usuarios iniciar el recurso como un proceso
o cambiar directorios del recurso.
Supresión (D)
Permite a los usuarios suprimir el recurso.
Mejora (U)
En UNIX, permite a los usuarios leer, escribir y ejecutar el
recurso. En NT, permite a los usuarios leer, escribir,
ejecutar y suprimir el recurso.
Control completo (F)
Permite a los usuarios tener un control completo sobre un
recurso y sus atributos, incluyendo la capacidad de
cambiar permisos y propiedad.
Sin acceso (N)
Indica que el acceso al recurso no está permitido.
Acceso (A)
Permite a los usuarios tener acceso al recurso.
Propiedad (O)
Permite a los usuarios cambiar la propiedad del recurso.
Cambiar permisos (P)
Permite a los usuarios cambiar los permisos del recurso.
Autorización: security_admin y admin
Argumentos
–l Bloquea el registro. El valor predeterminado es
desbloqueado. Este argumento no tiene ningún efecto en
registros que forman parte de un perfil de seguridad que
está en un gestor de perfiles sin datos.
–s atributo=valor
Asigna un valor al atributo especificado. Consulte el
apartado “Atributos” si desea ver una lista de atributos
A-10 Versión 3.6.1

wcrtsec
posibles o utilice el comando wlssec si desea visualizar

una lista de atributos específicos.
Utilice comas para separar múltiples valores dentro de un
único argumento–s. Utilice espacios para separar varios
argumentos –s. Coloque el valor entre comillas si contiene
espacios, comas o caracteres especiales.
tipo_punto_final:tipo_recurso:nombre_recurso
Para registros de recurso, especifica el tipo de recurso, el
nombre del recurso y el tipo de punto final del registro. La
lista siguiente proporciona información acerca de los
valores válidos para cada elemento:
tipo_punto_final Algunos ejemplos de tipos válidos de
punto final son NT, UX y OS4.
tipo_recurso Los valores válidos son distintos según la
plataforma. Para OS/400, los valores válidos
son FILE, PROGRAM, COMMAND,
DIRECTORY y STREAMFILE.
nombre_recurso El nombre de recurso debe ser el nombre
de un recurso administrado. Tivoli Security
Management no crea recursos del sistema
operativo. Para nombres de OS/400, se debe
utilizar notación IFS.
Para recursos del tipo FILE y DIRECTORY, se
pueden utilizar caracteres comodín estándar en
el nombre de recurso para proteger una
colección de recursos. Estos recursos deben
tener una estructura de nombre y necesidades
de acceso de seguridad parecidas. Un asterisco
(*) coincide con más de un carácter en la
misma posición del nombre del recurso. El
asterisco debe estar al final del nombre del
recurso para OS/400. Si utiliza caracteres
comodín, coloque el nombre del recurso entre
comillas.

wcrtsec
perfil Especifica el nombre del perfil de seguridad donde se

creará el registro.
nombre_registro
Especifica el nombre de grupo, rol o registro de política
del sistema. Los nombres de grupo, rol y políticas del
sistema deben ser exclusivos dentro de un gestor de
perfiles.
Si el registro se va a distribuir a un punto final OS/400, el
nombre de registro especificado no puede ser igual al de
un perfil de usuario ya existente o al de cualquier otro
registro de rol o de grupo.
tipo_registro
Especifica el tipo de registro de seguridad que se creará.
Los valores válidos son Group, Role, Resource y
SystemPolicy.
Para los registros de recurso, la combinación de
nombre_registro o
tipo_punto_final:tipo_recurso:nombre_recurso y
tipo_recurso debe ser exclusiva dentro de un gestor de
perfiles.
Atributos: Este apartado lista los atributos que están disponibles
para varios tipos de registro.
Atributos generales: Los atributos siguientes están disponibles
para todos los tipos de recurso.
Description
Especifica una descripción textual del registro. Coloque la
descripción entre comillas si el texto incluye espacios,
comas o caracteres especiales.
Name Especifica el nombre del registro. Este atributo no se
puede asignar desde la línea de comandos. Se hereda del
argumento nombre_registro o del argumento
tipo_punto_final:tipo_recurso:nombre_recurso.
A-12 Versión 3.6.1

wcrtsec
RecordType
Especifica si el registro es Group, Role, Resource o
SystemPolicy. Este atributo no se puede cambiar después
de haber estado utilizando el argumento tipo_registro.
Atributos de grupo
OS4LoginAudit
Especifica si se auditarán los intentos de conexión. Los
valores válidos son All, None, Success y Failure.
OS4LoginTimes
Especifica los días y horas en que los miembros del grupo
pueden conectarse. El valor de este atributo debe tener el
formato:
'days(Días) time(Hora)'
La sintaxis de Días es:
{Anyday | Weekdays | [Mon], [Tue], [Wed],
[Thu], [Fri], [Sat], [Sun]}
La sintaxis de Hora es:
{Anytime | hora_inicial:hora_final}
donde hora_inicial y hora_final se expresan en el formato
hhmm (dos dígitos para la hora y dos para el minuto). El
valor predeterminado de este atributo es days(Anyday)
time(Anytime). Un valor de tiempo de 0000:2359 es
equivalente a Anytime.
Coloque los valores especificados entre comillas.
OS4Name
Especifica un nombre para el grupo específico de la
plataforma. Para nombres de OS/400, hay un límite de 10
caracteres.
OS4Audit
Especifica si se auditarán los intentos de acceso a recursos
por parte de miembros del grupo. Los valores válidos son
All, None, Success y Failure.

wcrtsec
Roles Especifica las funciones de seguridad asignadas al grupo.

Este atributo se utiliza únicamente por motivos de
integridad referencial. No se puede establecer.
TMEUserMembers
Especifica una lista de nombres de usuario de Tivoli User
Administration que son miembros del grupo de seguridad
que se define. Se debe especificar TMEUserMembers en
el formato siguiente:
'NombrePerfilUsuario:NombreUsuarioTME, ...'
Utilice comas para separar los diversos usuarios miembros.
OS4UserMembers
Especifica una lista de nombres de usuario específicos del
sistema que son miembros del grupo que se define. Estos
nombres deben listarse del mismo modo en que se definen
en el punto final.
Atributos de recursos
AccessTimes
Especifica los días y las horas en que los usuarios pueden
acceder al recurso. El valor de este atributo debe tener el
formato:
A-14 Versión 3.6.1

wcrtsec

DefAccess
Especifica los permisos de acceso predeterminados para el
registro de recurso. Se deben especificar los valores en el
formato siguiente:
perms(permisos,... )
Consulte la publicación Tivoli Security Management User’s
Guide para ver una lista de permisos para cada tipo de
recurso.
Utilice comas para separar múltiples permisos de acceso.
EpType Especifica el tipo de punto final del recurso. El tipo de
punto final válido es OS4. El tipo de un punto final no se
puede cambiar después de haberlo establecido con la
utilización del argumento tipo_punto_final.
ResAudit Especifica si se auditarán los intentos de acceso a recursos.
Los valores válidos son All, None, Success y Failure.
ResType Especifica el tipo de recurso del registro. Este atributo no
se puede asignar desde la línea de comandos. Se hereda
del argumento tipo_recurso.
TCPAccess
No se da soporte a este parámetro para OS/400.
Atributos de rol
Children Especifica una lista de registros de rol que heredan
información de acceso a recursos de un rol padre. Este
atributo se utiliza únicamente por motivos de integridad
referencial. No se puede establecer. El atributo Children
de un rol solamente se puede cambiar mediante la
modificación del atributo Padre en otro registro de rol.
OS4Groups
Especifica una lista de grupos específicos de la plataforma
asignados directamente al rol.

wcrtsec
OS4ResAccess
Especifica una lista de recursos específicos de la
plataforma y los permisos asociados que no se han
definido anteriormente como registros de recurso. Se
deben especificar los valores en el formato siguiente:
'tipo_recurso:nombre_recurso
perms(permisos,...)
[via(tipo_vía:nombre_vía,...)], ...'
donde:
tipo_recurso:nombre_recurso
Especifica el tipo de recurso y el nombre del
recurso.
permisos Asigna permisos de acceso.
OS4TMEResAccess
plataforma y los permisos asociados que se han definido
anteriormente como registros de recurso de Tivoli. Se
deben especificar los valores en el formato siguiente:
'[perfil:]tipo_recurso:nombre_recurso
[via(tipo_vía:nombre_vía,...)], ...'
donde:
perfil Especifica el nombre de un perfil de seguridad.
tipo_recurso:nombre_recurso
Especifica el tipo de recurso y el nombre del
recurso.
Parent Especifica el registro padre. El rol secundario hereda los
permisos de acceso a recursos del rol padre. Los permisos
de acceso a recursos heredados se pueden suplantar en el
registro secundario mediante el establecimiento de un
nuevo valor en el registro secundario. Se debe especificar
A-16 Versión 3.6.1

wcrtsec
un valor en el formato
NombrePerfilSeguridad:]NombreRolPadre.
TMEGroups
Especifica una lista de grupos de Tivoli Security
Management asignados directamente al rol.
Para grupos de NT, se debe especificar un valor calificado
por el dominio, en el formato
nombre_dominio\nombre_grupo, si el nombre de grupo no
es exclusivo entre los grupos globales de todos los
dominios fiables. (Un registro de grupo se corresponde con
un grupo global de NT y un registro de rol se corresponde
con un grupo local de NT.)
Atributos de política del sistema
OS4Lockout
Especifica si se bloquean las cuentas de usuario en base al
número y a la frecuencia de intentos de conexión
anómalos, y el periodo de tiempo durante el que el
bloqueo debe permanecer efectivo. Los valores válidos son
Never o número, donde número especifica el número de
intentos de conexión que deben producirse antes de que la
cuenta quede bloqueada.
OS4MaxConLogins
Especifica el número máximo de conexiones concurrentes
que un usuario puede tener abiertas al mismo tiempo
desde cada máquina. Los valores válidos son None o
Unlimited. Si se establece algún número para
MaxConLogins, se correlaciona con Unlimited.
MaxGraceLogins
Especifica el número máximo de veces que un usuario
puede conectarse después de que la contraseña del usuario
haya caducado. Los valores válidos son None, Unlimited
o cualquier número entero mayor que cero.

wcrtsec
MaxInactiveDays, OS4MaxInactiveDays
Bloquea la cuenta del usuario si éste no se conecta dentro
del número especificado de días. Los valores válidos son
Never o cualquier entero mayor que cero.
PwChk, OS4PwChk
Especifica si la comprobación de la contraseña está
habilitada en puntos finales de abono. Los valores válidos
son True y False.
PwExpireWarning
Especifica si se debe emitir un aviso antes de que una
contraseña expire. Los valores válidos son True y False.
PwHistory, OS4PwHistory
Especifica el número de contraseñas anteriores que se
almacenarán para impedir la utilización de antiguas
contraseñas. Los valores válidos para OS/400 son 4, 6, 8,
10, 12, 14, 16, 18, 20, 22, 24 y 32.
PwMaxAge, OS4 Max Age
Especifica el número máximo de días que un usuario
puede estar sin cambiar la contraseña. Los valores válidos
son Unlimited o cualquier entero mayor que cero.
PwMaxReps, OS4PwMaxReps
Especifica el número máximo de caracteres repetidos que
la contraseña puede contener. El valor de este atributo
puede ser:
0 para que no haya ningún carácter repetido
1 para que no haya caracteres repetidos adyacentes
2 para que no haya ninguna restricción sobre los
caracteres repetidos
MinPwAge
Especifica el número mínimo de días que deben pasar
antes de que el usuario pueda cambiar la contraseña. Los
valores válidos son Now, que indica que el usuario puede
cambiar la contraseña en cualquier momento o cualquier
entero mayor que cero.
A-18 Versión 3.6.1

wcrtsec
PwMinAlphanums
Especifica el número mínimo de caracteres alfanuméricos
(a-z, A-Z, 0-9) que debe haber en la contraseña. El valor
de este atributo debe ser un entero igual o mayor que cero.
PwMinAlphas
Especifica el número mínimo de caracteres alfabéticos
(a-z, A-Z) que debe haber en la contraseña. El valor de
este atributo debe ser un entero igual o mayor que cero.
PwMinLen, OS4PwMinLen
Especifica el número mínimo de caracteres que debe haber
en la contraseña. El valor de este atributo debe ser un
entero igual o mayor que cero. Un valor de cero especifica
que las contraseñas pueden ser de cualquier longitud y que
no se comprobará la longitud de la contraseña.
PwMinLowers
Especifica el número mínimo de caracteres alfabéticos en
minúsculas (a-z) que debe haber en la contraseña. El valor
de este atributo debe ser un entero igual o mayor que cero
y menor que 10.
PwMinNums
Especifica el número mínimo de números (0-9) que debe
haber en la contraseña. El valor de este atributo debe ser
un entero igual o mayor que cero.
PwMinSpecials, OS4MinSpecials
Especifica el número mínimo de caracteres especiales que
debe haber en la contraseña. Un carácter especial es
cualquier carácter que no sea alfanumérico. El valor de
este atributo puede ser:
0 para que no haya ningún carácter especial
1 para uno o más
PwMinUppers
mayúsculas (A-Z) que debe haber en la contraseña. El

wcrtsec
valor de este atributo debe ser un entero igual o mayor

que cero.
OS4ResTypeAudit
Indica si se deben registrar los intentos de acceso a los
recursos del tipo especificado (o a todos los tipos de
recursos). Se deben especificar los valores en el formato
siguiente:
'[tipo_recurso | all]
([None] | [All] | [Success] | [Failure]), ...'
OS4ResTypeAccess
Especifica—globalmente—los derechos de acceso a todos
los recursos de UNIX de un tipo de recurso específico que
no se han definido previamente como registros de recurso.
Se deben especificar los valores en el formato siguiente:
'[tipo_recurso {[perms(permisos,...)]
[state(Enabled | Disabled)]}, ...'
donde:
tipo_recurso
Especifica el tipo de recurso a proteger.
permisos Asigna permisos de acceso. Consulte la
publicación Tivoli Security Management User’s
Guide para ver una lista de permisos para cada
tipo de recurso.
estado Indica si la característica ResTypeAccess está
habilitada o inhabilitada.
A-20 Versión 3.6.1

wcrtsec
wmodsec
Modifica los atributos y valores de un registro de seguridad.
Sinopsis
wmodsec tipo_registro [–l | –u] [–a atributo=valor...] [–r
atributo=valor...] [–s atributo=valor...] [–y] perfil [nombre_registro |
tipo_puntofinal:tipo_recurso:nombre_recurso]
Descripción
El comando wmodsec modifica los valores asignados a atributos
dentro de un perfil de seguridad. Cuando modifique un registro de
seguridad, el comando wmodsec almacena la información cambiada
en una base de datos de perfil de seguridad y envía un aviso al grupo
de notificación Security. La información no se actualizará en las
bases de datos y archivos del sistema hasta que se distribuya el perfil
de seguridad.
Utilice el comando wlssec para visualizar atributos y valores para
registros de perfil de seguridad previamente definidos.
Notas: Dos administradores no pueden modificar simultáneamente
un registro de seguridad. El perfil de seguridad se bloquea hasta que
las modificaciones del registro han finalizado. Cuando se modifica un
registro desde la línea de comandos, el bloqueo se mantiene
solamente mientras se ejecuta el programa. Sin embargo, si se
modifica el registro desde el escritorio de Tivoli, se bloqueará el
perfil hasta que se cierre el diálogo adecuado.
Si no se especifican los registros a modificar, se modificarán todos
los registros del tipo_registro especificado tal y como indican los
argumentos –a, –r y –s.
Autorización: security_admin y admin
Argumentos
–a atributo=valor
Agrega o sustituye un valor para el atributo especificado.
Si el atributo acepta solamente un valor, el valor
especificado sustituye el valor anterior. Si el atributo

wmodsec
acepta múltiples valores, el valor especificado se agrega a

la lista de valores actuales.
único argumento –a. Utilice espacios para separar varios
argumentos –a. Coloque el valor entre comillas si contiene
–l Bloquea el registro.
–r atributo=valor
Elimina el valor especificado asignado previamente al
atributo. El argumento –r es válido solamente para
atributos que aceptan múltiples valores, como por ejemplo
los que definen la pertenencia a un rol o a un grupo o
permisos de asignación.
Utilice comas para separar varios valores dentro de un
único argumento –r. Utilice espacios para separar varios
argumentos –r. Coloque el valor entre comillas si contiene
–s atributo=valor
Sustituye el valor previamente asignado por el valor
especificado. Este argumento no agrega ni suprime valores
individuales de una lista de valores.
único argumento–s. Utilice espacios para separar varios
argumentos –s. Coloque el valor entre comillas si contiene
–u Desbloquea el registro.
tipo_punto_final:tipo_recurso:nombre_recurso
Para registros de recurso, especifica el tipo de recurso, el
nombre del recurso y el tipo de punto final del registro. La
lista siguiente proporciona información acerca de los
valores válidos para cada elemento:
tipo_punto_final
El tipo válido de punto final es OS4.
A-22 Versión 3.6.1

wmodsec
tipo_recurso
Los valores válidos son distintos según la
plataforma. Para OS/400, los valores válidos
son FILE, PROGRAM, COMMAND,
DIRECTORY y STREAMFILE.
nombre_recurso
El nombre de recurso debe ser el nombre de un
recurso administrado. Tivoli Security
Management no crea recursos del sistema
operativo. Para nombres de OS/400, se debe
utilizar notación IFS.
Para recursos del tipo FILE y DIRECTORY, se
pueden utilizar caracteres comodín estándar en
el nombre de recurso para proteger una
colección de recursos. Estos recursos deben
tener una estructura de nombre y necesidades
de acceso de seguridad parecidas. Un asterisco
(*) coincide con más de un carácter en la
misma posición del nombre del recurso. El
asterisco debe estar al final del nombre del
recurso para OS/400. Si utiliza caracteres
comodín, coloque el nombre del recurso entre
comillas.
perfil Especifica el nombre del perfil de seguridad en el que se
modificará el registro.
nombre_registro
Especifica el nombre de grupo, rol o registro de política
del sistema. Los nombres de grupo, rol y política del
sistema deben ser exclusivos dentro de un gestor de
perfiles. Si el registro se va a distribuir a un punto final
OS/400, el nombre de registro especificado no puede ser
igual al de un perfil de usuario ya existente o al de
cualquier otro registro de rol o de grupo.

wmodsec
tipo_registro
Especifica el tipo de registro de seguridad a modificar. Los
valores válidos son Group, Role, Resource y
SystemPolicy.
Para los registros de recurso, la combinación de
nombre_registro o
tipo_punto_final:tipo_recurso:nombre_recurso y
tipo_recurso debe ser exclusiva dentro de un gestor de
perfiles.
Atributos: Este apartado lista los atributos que están disponibles
para varios tipos de registro.
Atributos generales: Los atributos siguientes están disponibles
para todos los tipos de recurso.
Description
Especifica una descripción textual del registro. Coloque la
descripción entre comillas si el texto incluye espacios,
comas o caracteres especiales.
Name Especifica el nombre del registro.
Este atributo no se puede asignar desde la línea de
comandos. Se hereda del nombre_registro o del
argumento tipo_puntofinal:tipo_recurso:nombre_recurso.
RecordType
Especifica si el registro es Group, Role, Resource o
SystemPolicy. Este atributo no se puede cambiar después
de haberlo establecido con la utilización del argumento
tipo_registro del comando wcrtsec.
Atributos de grupo
LoginAudit, OS4LoginAudit
Especifica si se auditarán los intentos de conexión. Los
valores válidos son All, None, Success y Failure.
A-24 Versión 3.6.1

wmodsec
LoginTimes, OS4LoginTimes
Especifica los días y horas en que los miembros del grupo
pueden conectarse. El valor de este atributo debe tener el
formato:
OS4Name
Especifica un nombre para el grupo específico de la
plataforma. De modo predeterminado, el valor para este
atributo es el mismo que el del atributo Name. Para
OS/400, puede tener una longitud máxima de 10
caracteres.
ResAudit, OS4ResAudit
Especifica si se auditarán los intentos de acceso a recursos
por parte de miembros del grupo. Los valores válidos son
All, None, Success y Failure.
Roles Especifica las funciones de seguridad asignadas al grupo.
Este atributo se utiliza únicamente por motivos de
integridad referencial. No se puede establecer.
TMEUserMembers
Especifica una lista de nombres de usuario de Tivoli User
Administration que son miembros del grupo de seguridad

wmodsec
que se modifica. Se debe especificar TMEUserMembers

en el formato siguiente:
'NombrePerfilUsuario:NombreUsuarioTME, ...'
OS4UserMembers
Especifica una lista de nombres de usuario específicos del
sistema que son miembros del grupo de seguridad que se
modifica. Estos nombres deben listarse del mismo modo
en que se definen en el punto final.
Atributos de recursos
AccessTimes
Especifica los días y las horas en que los usuarios pueden
acceder al recurso. El valor de este atributo debe tener el
formato:
{Anyday | Weekdays | [Mon], [Tue], [Wed], [Thu],
[Fri], [Sat], [Sun]}
DefAccess
Especifica los permisos de acceso predeterminados para el
registro de recurso. Se deben especificar los valores en el
formato siguiente:
A-26 Versión 3.6.1

wmodsec
Utilice comas para separar múltiples permisos de acceso.
EpType Especifica el tipo de punto final del recurso. El valor del
tipo de punto final válido es OS4. El tipo de un punto
final no se puede cambiar después de haberlo establecido
con la utilización del argumento tipo_punto_final.
ResAudit Especifica si se auditarán los intentos de acceso a recursos.
Los valores válidos son All, None, Success y Failure.
ResType Especifica el tipo de recurso del registro. Este atributo no
se puede asignar desde la línea de comandos. Se hereda
del argumento tipo_recurso.
TCPAccess
No se da soporte a este parámetro para OS/400.
Atributos de rol
Children Especifica una lista de registros de rol que heredan
información de acceso a recursos de un rol padre. Este
atributo se utiliza únicamente por motivos de integridad
referencial. No se puede establecer. El atributo Children
de un rol solamente se puede cambiar mediante la
modificación del atributo Padre en otro registro de rol.
OS4Groups,
Especifica una lista de grupos específicos de la plataforma
asignados directamente al rol.
OS4ResAccess
anteriormente como registros de recurso.
OS4TMEResAccess
anteriormente como registros de recurso de Tivoli.

wmodsec
Parent Especifica el registro padre. El rol secundario hereda los

permisos de acceso a recursos del rol padre. Los permisos
de acceso a recursos heredados se pueden suplantar en el
registro secundario mediante el establecimiento de un
nuevo valor en el registro secundario. Se debe especificar
un valor en el formato
[NombrePerfilSeguridad:]NombreRolPadre
TMEGroups
Especifica una lista de grupos de Tivoli Security
Management asignados directamente al rol.
Para grupos de NT, se debe especificar un valor calificado
por el dominio, en el formato
nombre_dominio\nombre_grupo, si el nombre de grupo no
es exclusivo entre los grupos globales de todos los
dominios fiables. (Un registro de grupo se corresponde con
un grupo global de NT y un registro de rol se corresponde
con un grupo local de NT.)
OS4ResTypeAccess
Especifica los derechos de acceso a todos los recursos de
un tipo de recurso específico que no se han definido
anteriormente como registros de recurso.
Se deben especificar los valores en el formato siguiente:
'tipo_recurso perms(permisos,...)
[via(tipo_vía:nombre_vía,...)]
...'
donde:
tipo_recurso
Especifica el tipo de recurso al que se permitirá
o no se permitirá el acceso de modo global
para este rol.
A-28 Versión 3.6.1

wmodsec
Atributos de política del sistema

Lockout, OS4Lockout
Especifica si se bloquean las cuentas de usuario en base al
número y a la frecuencia de intentos de conexión
anómalos, y el periodo de tiempo durante el que el
bloqueo debe permanecer efectivo. Los valores válidos son
Never o número, donde número especifica el número de
intentos de conexión que deben producirse antes de que la
cuenta quede bloqueada.
MaxConLogins, OS4MaxConLogins
Especifica el número máximo de conexiones concurrentes
que un usuario puede tener abiertas al mismo tiempo
desde cada máquina. Los valores válidos son None,
Unlimited o cualquier número entero mayor que cero.
MaxGraceLogins,OS4MaxGraceLogins
Especifica el número máximo de veces que un usuario
puede conectarse después de que la contraseña del usuario
haya caducado. Los valores válidos son None, Unlimited
o cualquier número entero mayor que cero. Para OS/400,
si se especifica un número se correlaciona con un valor
ilimitado.
MaxInactiveDays, OS4MaxInactiveDays
Bloquea la cuenta del usuario si éste no se conecta dentro
del número especificado de días. Los valores válidos son
Never o cualquier entero mayor que cero.
PwChk, OS4PwChk
Especifica si la comprobación de la contraseña está
habilitada en puntos finales de abono. Los valores válidos
son True y False.
PwExpireWarning
Especifica si se debe emitir un aviso antes de que una
contraseña expire. Los valores válidos son True y False.
PwHistory, OS4PwHistory
Especifica el número de contraseñas anteriores que se
almacenarán para impedir la utilización de antiguas

wmodsec
contraseñas. Los valores válidos para OS/400 son 4, 6, 8,

10, 12, 14, 16, 18, 20, 22, 24 y 32.
PwMaxAge, OS4PwMaxAge
Especifica el número máximo de días que un usuario
puede estar sin cambiar la contraseña. Los valores válidos
son Unlimited o cualquier entero igual o mayor que cero.
PwMaxReps, OS4PwMaxReps
Especifica el número máximo de caracteres repetidos que
la contraseña puede contener. El valor de este atributo
puede ser:
0 para que no haya ningún carácter repetido
1 para que no haya caracteres repetidos adyacentes
2 para que no haya ninguna restricción sobre los
caracteres repetidos
PwMinAge, OS4PwMinAge
Especifica el número mínimo de días que deben pasar
antes de que el usuario pueda cambiar la contraseña. Los
valores válidos son Now, que indica que el usuario puede
cambiar la contraseña en cualquier momento o cualquier
entero mayor que cero.
PwMinAlphanums, OS4PwMinAlphanums
Especifica el número mínimo de caracteres alfanuméricos
(a-z, A-Z, 0-9) que debe haber en la contraseña. El valor
PwMinAlphas, OS4PwMinAlphas
Especifica el número mínimo de caracteres alfabéticos
(a-z, A-Z) que debe haber en la contraseña. El valor de
PwMinLen, OS4PwMinLen
Especifica el número mínimo de caracteres que debe haber
en la contraseña. El valor de este atributo debe ser un
entero igual o mayor que uno y menor que 10.
A-30 Versión 3.6.1

wmodsec
PwMinLowers, OS4PwMinLowers
minúsculas (a-z) que debe haber en la contraseña. El valor
PwMinNums, OS4PwMinNums
Especifica el número mínimo de números (0-9) que debe
haber en la contraseña. El valor de este atributo debe ser
un entero igual o mayor que cero.
PwMinSpecials, OS4PwMinSpecials
Especifica el número mínimo de caracteres especiales que
debe haber en la contraseña. Un carácter especial es
cualquier carácter que no sea alfanumérico. El valor de
PwMinUppers, OS4PwMinUppers
mayúsculas (A-Z) que debe haber en la contraseña. El
valor de este atributo debe ser un entero igual o mayor
que cero.
OS4ResTypeAudit
Indica si se deben registrar los intentos de acceso a los
recursos del tipo especificado (o a todos los tipos de
recursos). Se deben especificar los valores en el formato
siguiente:
'[tipo_recurso | all] ([None] | [All] |
[Success] | [Failure]), ...'
Ejemplos
1. El comando siguiente establece los valores para el atributo
OS4ResAccess para el rol Development en el perfil de
seguridad SecProf.
wmodsec Role –s \
OS4ResAccess='FILE:/usr/local/bin/my_prog \
perms(R,W,X)' SecProf Development
2. El comando siguiente agrega miembros al grupo Marketing.

wmodsec
wmodsec Group –a OS4UserMembers='henry, marina' \

SecProf Marketing
3. El comando siguiente sustituye el usuario psmith por el usuario
rdiaz en todos los registros de grupo donde el usuario psmith
se ha definido como miembro de OS4:
wmodsec Group –r OS4UserMembers=psmith \
–a OS4UserMembers=rdiaz SecProf
A-32 Versión 3.6.1

wmodsec
wsetfpopts
Establece o modifica las opciones para un paquete de archivos.
Sinopsis
wsetfpopts {–T tipo | –t tipo} {opciones_palabraclave}nombre_pa
Descripción
El comando wsetfpopts manipula opciones de paquetes de archivos
mediante el establecimiento de opciones de palabras clave, o bien en
un valor especificado o bien en el valor predeterminado. No puede
manipular el contenido de un paquete de archivos (como por ejemplo
wsetfpcontents) ni la información del programa de configuración
asociada con un paquete de archivos (como wsetfpprgs).
Autorización: admin, senior o super
Argumentos
opciones_palabrasclave
Establece los valores de palabra clave para el paquete de
archivos. Si se utiliza con el argumento –t, se restablece la
palabra clave a su valor predeterminado. Si se utiliza con
el argumento –T, se establece la palabra clave en un valor
especificado por el usuario tal como se indica a
continuación. Los valores válidos son los siguientes:
ruta de acceso Ruta de acceso a un archivo totalmente
especificada.
y|n YES o NO, respectivamente.
cadena de caracteres Un comando que se debe realizar
cuando sea apropiado según la palabra clave
especificada.
gid ID de grupo numérico.
uid ID de usuario numérico.
ent Un entero.

wsetfpopts
ruta de acceso Ruta de acceso a un archivo o directorio

totalmente especificada.
modalidadP Valor de permiso de un archivo (consulte la
referencia al comando chmod).
hora Valor date para la fecha y la hora (conforme a
la semántica de date).
id_correo Dirección de correo electrónico de un usuario;
por ejemplo: joe@work.com.
host_registro Etiqueta para el nodo administrado.
nombre_pa
Especifica una ruta de acceso al objeto o un nombre
registrado del paquete de archivos cuyas opciones se
modifican mediante esta operación.
–t tipo Establece la opción de palabra clave especificada en el
valor predeterminado. El argumento tipo especifica el tipo
de plataforma en la que se establece la palabra clave.
Software Distribution busca los valores predeterminados
en la región de política del paquete de archivos en primer
lugar. Si los valores predeterminados no están establecidos
allí, Software Distribution adopta los valores
predeterminados del programa tal como se describe en la
publicación Tivoli Software Distribution Reference Manual.
No especifique argumentos con opciones de palabra clave
–t tipo—por ejemplo, –t unix –v no necesita ningún
argumento después de la opción de palabra clave –v. Los
tipos válidos se muestran a continuación, con las opciones
de palabras clave válidas:
gen Todas las plataformas; las opciones de
palabras clave no son específicas de la
plataforma (son aplicables a todas las
plataformas). Las opciones de palabra clave
válidas son: –a, –A, –b, –B, –c, –C, –d, –D,
–e, –E, –f, –F, –h, –H, –i, –I, –j, –k, –l, –L,
–m, –M, –n, –N, –o, –P, –q, –Q, –r, –R, –s,
A-34 Versión 3.6.1

wsetfpopts
–S, –v y –x. Consulte la información que se

encuentra a continuación si desea ver las
descripciones de las opciones de palabras
clave.
os400 Opciones de palabras clave que son aplicables
específicamente a máquinas de destino de
OS/400. Las opciones de palabra clave válidas
para os400 son –p y –K. Consulte la
información que se encuentra a continuación si
desea ver las descripciones de las opciones de
palabras clave.
–T tipo Establece la opción de palabra clave especificada en el
argumento especificado. El argumento tipo especifica el
tipo de plataforma en la que se establece la palabra clave.
Los tipos válidos para AS/400 son os400 o gen.
Opciones de palabras clave generales: Utilice las siguientes
opciones de palabras clave generales con el argumento –T gen:
–a [y | n] Establece la palabra clave append_log, que decide entre
anexar un aviso a un archivo de registro cuando se realiza
una operación (y) o sustituir del aviso anterior (n).
–A Establece la nueva palabra clave,
ams_inst_sw_comp_handle, para denotar el Controlador
de componentes de software instalados de AMS, que
identifica el controlador de componentes de software
instalados creado por el Kit de herramientas del
desarrollador de Tivoli para el componente de software.
Software Distribution pasa el valor de esta palabra clave
como tercer argumento a programas de configuración para
antes y para después.
–b cadena Establece la palabra clave backup_fmt, que especifica una
ruta de acceso de copia de seguridad para archivos si ya
existen en el destino. Por ejemplo, si se especifica que
cadena sea /backup/%p/%f%n. %p proporciona la ruta
de acceso base, %f proporciona el nombre del archivo y
%n es un valor numérico de incremento automático. Por

wsetfpopts
lo tanto, si se especifica /etc/motd como archivo de copia

de seguridad, la ruta de acceso del archivo resultante es
/backup/etc/motd1. La próxima vez que se distribuya el
archivo, el archivo de copia de seguridad resultante se
denominará /backup/etc/motd2, etc.
–B uid Establece la palabra clave log_file_uid, que establece el
UID del archivo de registro especificado por la palabra
clave log_file.
–c [y | n] Establece la palabra clave do_compress, que decide entre
comprimir el paquete de archivos antes de distribuirlo (y)
o no hacerlo (n).
–C [y | n] Establece la palabra clave create_dirs. Esta palabra clave
decide entre la creación de directorios intermedios en el
destino de los archivos de un paquete de archivos si estos
directorios no existen (y) o la no creación de los mismos
(n).
–d [y | n] Establece la palabra clave descend_dirs, que decide entre
pasar por directorios componentes del listado del paquete
de archivos (y) o no hacerlo (n). Con y, se distribuyen los
directorios y todos los archivos y directorios que se
encuentran en los mismos.
–D ruta de acceso Establece la palabra clave default_dest, que
especifica el directorio de destino predeterminado
(introducido como ruta de acceso absoluta) para todas las
entradas del paquete de archivos.
–e id_correo Establece la palabra clave mail_id, que es la dirección
de correo electrónico completa (como por ejemplo
joe@work.com) de alguien a quien se enviará correo. Para
múltiples receptores de correo, es necesario separar las
direcciones mediante un solo espacio y colocar las
direcciones entre comillas.
–E cadena Establece la palabra clave prog_env, que especifica una
cadena de caracteres como valor putenv antes de que un
programa de configuración se ejecute en una máquina
UNIX. El argumento cadena de caracteres es una lista de
A-36 Versión 3.6.1

wsetfpopts
pares nombre=valor donde nombre es una variable de

entorno establecida por valor. Consulte la publicación
Tivoli Software Distribution Reference Manual si desea
más información sobre la palabra clave prog_env.
–f [y | n] Establece la palabra clave follow_links, que decide entre
seguir los enlaces simbólicos a los archivos originales (y,
por tanto, copiar los archivos en el destino en lugar de los
enlaces) (y) o crear nuevos enlaces a los archivos
originales en el destino y no distribuir los archivos (n).
–F [y | n] Establece la palabra clave file_cksums, que decide entre
calcular la suma de comprobación de archivos individuales
para detectar diferencias entre el origen y el destino (y) o
no hacerlo.
–h host_registro Establece la palabra clave log_host, que especifica
la etiqueta del nodo administrado donde se genera el
archivo de registro.
–H gid Establece la palabra clave log_file_gid, que establece el
GID del archivo de registro especificado por la palabra
clave log_file.
–i hora Establece la palabra clave default_mtime, que especifica
la hora de modificación predeterminada (conforme con la
semántica de date) para todas las entradas distribuidas del
–I [y | n] Establece la palabra clave install_progs, que decide entre
eliminar los programas de configuración en la máquina de
destino después de su ejecución o no hacerlo. Si se
especifica y, no se eliminan los programas.
–j modalidad Establece la palabra clave log_file_mode, que establece
la modalidad del archivo de registro especificado por la
palabra clave log_file.
–k [y | n] Establece la palabra clave keep_paths, que decide entre la
concatenación de la ruta de acceso del archivo de origen
completa con la ruta de acceso del archivo de destino (y)

wsetfpopts
o la no concatenación de los mismos. El valor

predeterminado es n.
–l ruta de acceso Establece la palabra clave list_path, que especifica
un directorio en el host de destino donde se almacena la
lista de archivos distribuidos a ese destino. El archivo se
denomina nombrepa.log.
–L ruta de acceso Establece la palabra clave log_file, que anexa
avisos a la ruta de acceso completa especificada de un
archivo si el argumento –a (la palabra clave append_log)
está establecido en y o sustituye los avisos si está
establecida en n. El argumento –h especifica el nodo
administrado para este archivo. Si no se especifica ningún
host, se utiliza el servidor de la TMR. Si el archivo no
existe, se efectúa un intento para crearlo.
–m modalidad Establece la palabra clave default_file_mode, que
especifica la modalidad de los archivos (de acuerdo con la
especificación numérica de chmod) para los archivos que
se distribuyen.
–M modalidad Establece la palabra clave default_dir_mode, que
especifica la modalidad de los directorios (de acuerdo con
la especificación numérica de chmod (2)) para los
directorios que se distribuyen.
–n [y | n] Establece la palabra clave no_overwrite, que decide entre
no sobreescribir encima de los archivos existentes en el
destino con los del paquete de archivos (y) o hacerlo.
–N [y | n] Establece la palabra clave nested_first, que desempaqueta
los archivos de dentro de paquetes de archivos anidados en
primer lugar en el destino (y). El valor predeterminado es
desempaquetarlos en último lugar (n).
–o [y | n] Establece la palabra clave skip_older_src, que no
distribuye archivos de origen del paquete de archivos si
son anteriores a los del destino (y).
A-38 Versión 3.6.1

wsetfpopts
–P [y | n] Establece la palabra clave post_notice, que decide entre

enviar avisos al grupo de aviso de Software Distribution
cuando se efectúan operaciones de paquete de archivos (y)
o no hacerlo.
–q cadena Establece la palabra clave postproc, que especifica la
ejecución de un filtro de proceso antes del envío del
paquete de archivos desde el host (pero después de que
esté empaquetado).
–Q cadena Establece la palabra clave preproc, que especifica la
ejecución de un filtro de proceso antes de que se
desempaquete la distribución en el destino.
–r [y | n] Establece la palabra clave rm_empty_dirs, que conmuta
la eliminación de todos los directorios de destino vacíos,
hasta /xxx_platform_prefix/default_dest en el destino
después de eliminar el paquete de archivos (y) o no
hacerlo (n). El valor predeterminado es n.
–R [y | n] Establece la palabra clave rm_extraneous, que decide
entre la eliminación de los archivos de un directorio
existente de destino que son ajenos al paquete de archivos
(y) o la no eliminación (n) durante una distribución (de
todas las entradas del paquete de archivos). El valor
predeterminado es n. Si se utiliza el argumento –b (la
palabra clave backup_fmt), los archivos eliminados se
copian en primer lugar a un directorio de copia de
seguridad.
–s [y | n] Establece la palabra clave stop_on_error, que decide entre
dejar de procesar la distribución a un destino si se produce
un error durante la distribución a ese destino (y) o no
hacerlo (n). El valor predeterminado es y.
–S ruta de acceso Establece la palabra clave src_relpath, que
especifica la ruta de acceso absoluta para todas las rutas
de acceso relativas utilizadas en la definición del paquete
de archivos.

wsetfpopts
–v int Establece la palabra clave progs_timeout, que establece

un valor de tiempo de espera para todos los programas de
configuración especificados en el paquete de archivos.
Especifique int en segundos; el valor predeterminado es -1,
que permite la ejecución del programa de configuración
hasta su finalización (sin tiempo de espera).
–x [y | n] Establece la palabra clave do_checksum, que efectúa una
comprobación de paridad de la suma de comprobación
cuando se distribuye.
Opciones de palabras clave de OS/400
–p ruta de acceso
Establece la palabra clave os400_platform_prefix, que
antepone la ruta de acceso especificada a todas las rutas de
acceso para las distribuciones a destinos de OS/400.
–K translate_to_EBCDIC
Establece la palabra clave os400_translate_to_ebcdic, que
especifica si la conversión es necesaria. Un valor de y
indica que se debe convertir el archivo a EBCDIC en el
abonado de AS/400. Un valor de n, el valor
predeterminado, indica que no debe haber conversión. Los
archivos de texto se deben convertir.
Códigos de retorno: El comando wsetfpopts devuelve los
códigos siguientes en una salida estándar:
0 Realización satisfactoria.
1 Los comandos han sido anómalos debido a un error.
Ejemplos
Para utilizar el comando wsetfpopts con la finalidad de establecer la
opción de conversión a EBCDIC de OS/400 en el paquete de
archivos PS_docs distribuido a un abonado de OS/400, escriba:
wsetfpopts -T os4ðð -K y @FilePackage:PS_docs

donde:
A-40 Versión 3.6.1

wsetfpopts
T os400 Permite establecer palabras clave de OS/400 mediante la

utilización de este comando.
Ky Especifica que se deben convertir los archivos a EBCDIC
en el abonado de OS/400.

wsetfpopts
wsetfpprgs
Establece o modifica la información de programas para antes, para
después, de eliminación, para después de la eliminación, de
confirmación o en caso de error asociada con un paquete de archivos.
Sinopsis
wsetfpprgs {–t tipo| –T tipo} [opciones_palabraclave]nombre_pa
Descripción
Este comando permite especificar que el programa de configuración
se ejecute en el host de origen o en el destino. Si se especifican
varios programas de configuración del mismo tipo, se deben separar
por medio de comas. Del mismo modo, para especificar archivos de
entrada para varios programas, también deberán separarse con comas.
Los programas deben residir en el mismo destino o en el mismo
origen y se procesan en el orden en que se han especificado. Si un
programa no necesita un archivo de entrada pero los programas
subsiguientes sí lo necesitan, se deberán especificar los archivos de
entrada en el orden correcto y precedidos por el mismo número de
comas que los programas. No ponga espacios después de las comas.
Si se han especificado múltiples programas para antes y alguno de
ellos presenta una anomalía, se ejecutarán los programas para antes
subsiguientes si no se ha habilitado la opción Detener distribución
en caso de error en la ventana Propiedades del paquete de
archivos (os400_before_skip_non_zero=y). De lo contrario, se
detiene la distribución y no se ejecutan los programas subsiguientes.
Si se han especificado varios programas de cualquier otro tipo y
cualquiera de ellos presenta una anomalía, se detiene la distribución y
Software Distribution no ejecuta los programas subsiguientes.
El comando wsetfpprgs también permite especificar si los programas
y los archivos de entrada residen en el host de origen o en un
destino. Si los programas y los archivos de entrada residen en el host
de origen (con la utilización de los argumentos –A, –B, –C, –D, –E,
–F, –G, –I, –J, –K, –L, –N y –R), se puede especificar una ruta de
acceso relativa a los mismos. Software Distribution ejecuta los
programas y obtiene los archivos de entrada en la ruta de acceso
A-42 Versión 3.6.1

wsetfpprgs
especificada por la palabra clave src_relpath. Si los programas y los

archivos de entrada residen en el destino, se deberá especificar una
ruta de acceso para cada uno. De modo predeterminado, los
programas que se ejecutan en un destino residen en ese destino. Los
programas para después y para antes de origen residen en el origen.
El comando wsetfpprgs no puede manipular los archivos de un
paquete de archivos (wsetfpcontents), ni las opciones del paquete de
archivos (w4inslcf.pl).
Autorización: admin, senior o super
Argumentos
–t tipo Establece la opción de palabra clave especificada en el
valor predeterminado. El argumento tipo especifica el tipo
de plataforma en la que se ejecuta el programa. Software
Distribution busca los valores predeterminados en la
región de política del paquete de archivos en primer lugar.
Si los valores predeterminados no están establecidos allí,
Software Distribution adopta los valores predeterminados
tal como se describe en el Capítulo “File Package
Definitions” de la publicación Software Distribution
Reference Manual. No especifique argumentos con la
opción de palabra clave.
Los tipos válidos se muestran a continuación, con las
opciones de palabras clave válidas:
src Opciones de palabras clave que son aplicables
a la ejecución de un programa en el host de
origen. las opciones de palabra clave válidas
para src son: –a, –b, –i, –s, –u y –U. Consulte
la opción de palabra clave en la información
que sigue.
os400 Palabras clave que son aplicables a la
ejecución de un programa en una máquina de
destino OS/400. Las opciones de palabra clave
válidas para os4 son: –a, –A, –b, –B, –c, –C,
–d, –D, –e, –E, –f, –F, –g, –G, –i, –I, –j, –J,
–k, –K, –l, –L, –r, –R y –s. Consulte la

wsetfpprgs
información que se encuentra a continuación si

desea ver las descripciones de las opciones de
palabras clave.
–T tipo Establece la opción de palabra clave especificada en el
argumento especificado. El argumento tipo especifica el
tipo de plataforma en la que se ejecuta el programa. El
valor válido es os400.
opciones_palabrasclave
Especifica los valores de palabras clave del programa de
configuración que deberán establecerse para el paquete de
archivos. Si se utiliza con el especificador –t, se restablece
la palabra clave a su valor predeterminado. Si se utiliza
con el especificador –T, la palabra clave se establece en
un valor especificado por el usuario tal como se indica a
continuación. Los valores válidos son los siguientes:
ruta de acceso Ruta de acceso a un archivo totalmente
especificada.
y|n YES o NO, respectivamente.
uid ID de usuario numérico.
Cada una de las opciones de palabras clave puede
especificar distintas palabras clave, dependiendo del tipo
especificado con el argumento –T. Por este motivo, se
utiliza xxx en la descripción de la palabra clave en lugar
del tipo de destino o host.
Por ejemplo para la opción de palabra clave –a (listada
como xxx_after_prog_path) la palabra clave se establece
en src_after_prog_path si se especifica el tipo como src.
Las palabras clave específicas se describen en detalle en el
capítulo “File Package Definitions” de la publicación
Software Distribution Reference Manual.
–a ruta de acceso Establece la palabra clave
xxx_after_prog_path, que ejecuta la ruta de
acceso en cada destino (o host de origen)
A-44 Versión 3.6.1

wsetfpprgs
después de aplicar los archivos de un paquete

de archivos.
–A [y | n] Establece la palabra clave
xxx_after_prog_from_src, donde y indica que
xxx_after_prog_path reside en el host de
origen y n que reside en cada destino.
–b ruta de acceso Establece la palabra clave
xxx_before_prog_path, que ejecuta la ruta de
acceso en cada destino (o host de origen) antes
de que se apliquen los archivos del paquete de
archivos.
–B [y | n] Establece la palabra clave
xxx_before_prog_from_src, donde y indica
que xxx_before_prog_path reside en el host de
–c ruta de acceso Establece la palabra clave
xxx_commit_prog_path, que ejecuta la ruta de
acceso en cada destino durante una operación
de confirmación.
–C [y | n] Establece la palabra clave
xxx_commit_prog_from_src, donde y indica
que xxx_commit_prog_path reside en el host
de origen y n que reside en cada destino.
–d ruta de acceso Establece la palabra clave
xxx_after_removal_prog_path, que ejecuta la
ruta de acceso en el destino después de
eliminar el paquete de archivos.
–D [y | n] Establece el conmutador
xxx_after_removal_prog_from_src, donde y
indica que xxx_after_removal_prog_path
reside en el host de origen y n que reside en
cada destino.

wsetfpprgs
–e ruta de acceso Establece la palabra clave

xxx_after_removal_input_path, que pasa la
ruta de acceso como entrada estándar (o arg[2]
en los AS/400 ) a xxx_after_
removal_prog_path. Esta palabra clave
solamente es aplicable si el argumento –d está
establecido.
–E [y | n] Establece el conmutador
xxx_after_removal_input_from_src, donde y
indica que xxx_after_removal_input_path
reside en el host de origen y n que reside en
cada destino.
–f ruta de acceso Establece la palabra clave
xxx_on_error_prog_path, que ejecuta la ruta
de acceso en el destino si un error detiene la
distribución de un paquete de archivos.
–F [y | n] Establece el conmutador
xxx_on_error_prog_from_src, donde y indica
que xxx_on_error_prog_path reside en el host
–g ruta de acceso Establece la palabra clave
xxx_on_error_input_path, que pasa la ruta de
acceso como entrada estándar (o arg[2] en los
AS/400 ) a xxx_on_ error_prog_path. Esta
palabra clave solamente es aplicable si el
argumento –f ( xxx_on_error_prog_path) está
establecido.
–G [y | n] Establece el conmutador
xxx_on_error_input_from_src, donde y indica
que xxx_on_error_input_path reside en el host
–i ruta de acceso Establece la palabra clave
xxx_after_input_path, que pasa la ruta de
AS/400) a xxx_after_prog_path. Esta palabra
A-46 Versión 3.6.1

wsetfpprgs
clave solamente es aplicable si el argumento

–a (xxx_after_prog_path) está establecido.
–I [y | n] Establece la palabra clave
xxx_after_input_from_src, donde y indica que
xxx_after_input_path reside en el host de
–j ruta de acceso Establece la palabra clave
xxx_before_input_path, que pasa la ruta de
AS/400) a xxx_before_prog_path. Esta palabra
clave solamente es aplicable si el argumento –b
(xxx_before_prog_path) está establecido.
–J [y | n] Establece la palabra clave
xxx_before_input_from_src, donde y indica
que xxx_after_prog_path reside en el host de
–k ruta de acceso Establece la palabra clave
xxx_commit_input_path, que pasa la ruta de
AS/400) a xxx_commit_prog_path. Esta
argumento –c está establecido.
–K [y | n] Establece la palabra clave
xxx_commit_input_from_src, donde y indica
que xxx_commit_input_path reside en el host
–l ruta de acceso Establece la palabra clave
xxx_removal_input_path, que pasa la ruta de
AS/400) a xxx_removal_prog_path. Esta
argumento –r está establecido.

wsetfpprgs
–L [y | n] Establece el conmutador
xxx_removal_input_from_src, donde y indica
que xxx_removal_input_path reside en el host
––r ruta de acceso Establece la palabra clave
xxx_removal_prog_path, que ejecuta la ruta de
acceso en el destino antes de eliminar el
paquete de archivos de los abonados.
–R [y | n] Establece la palabra clave
xxx_removal_prog_from_src, donde y indica
que xxx_removal_prog_path reside en el host
–s [y | n] Establece la palabra clave
xxx_before_skip_non_zero, donde y indica que
se omite la distribución si
xxx_before_prog_path sale con un código de
salida que no es cero y n indica que no se
omite.
nombre_pa
Especifica una ruta de acceso al objeto o un nombre
registrado del paquete de archivos, como ruta de acceso
absoluta o como nombre registrado.
Códigos de retorno: El comando wsetfpprgs devuelve los
códigos siguientes a una salida estándar:
0 Realización satisfactoria.
1 Los comandos han sido anómalos debido a un error.
Ejemplos
1. Para establecer el valor de la palabra clave
os400_after_prog_path, escriba los comandos siguientes:
wsetfpprgs -T os4ðð
-a /qsys.lib/qgpl.lib/myprog.pgm @example_fp
donde:
A-48 Versión 3.6.1

wsetfpprgs
–T os400 Permite el establecimiento de las opciones de OS/400

en la línea de comandos.
–a /qsys.lib/qgpl.lib/myprog.pgm
Establece el programa para después para los
abonados de OS/400 en el programa myprog de la
biblioteca qgpl.
@example_fp
Especifica que se modifique el paquete de archivos
example_fp.
2. Para restablecer el valor de la palabra clave
os400_after_prog_path de nuevo en su valor predeterminado,
escriba:
wsetfpprgs -t os4ðð -a @example_fp

wsetfpprgs
A-50 Versión 3.6.1

Índice
atributo OS4PwMinNums A-31
A atributo OS4PwMinSpecials A-31
asignación atributo OS4PwMinUppers A-31
usuarios a un grupo 4-18 atributo OS4ResAccess A-16
atributo AccessTimes A-14, A-26 atributo OS4ResAudit A-13, A-25
atributo Children A-15, A-27 atributo OS4ResTypeAccess A-20,
atributo DefAccess A-15, A-26 A-28
atributo Description A-12, A-24 atributo OS4ResTypeAudit A-20, A-31
atributo EpType A-15, A-27 atributo OS4UserMembers A-26
atributo LoginAudit A-24 atributo Parent A-16, A-27
atributo LoginTimes A-25 atributo PwChk A-29
atributo MaxGraceLogins A-29 atributo PwExpireWarning A-18, A-29
atributo MaxInactiveDays A-18, A-29 atributo PwMaxAge A-30
atributo Name A-12, A-24 atributo PwMaxReps A-30
atributo OS4Groups A-27 atributo PwMinAlphanums A-30
atributo OS4LoginAudit A-24 atributo PwMinAlphas A-19, A-30
atributo OS4LoginTimes A-25 atributo PwMinLen A-19
atributo OS4MaxGraceLogins A-29 atributo PwMinLowers A-19, A-31
atributo OS4PwChk A-29 atributo PwMinNums A-31
atributo OS4PwMaxAge A-30 atributo PwMinSpecials A-31
atributo OS4PwMaxReps A-30 atributo PwMinUppers A-31
atributo OS4PwMinAlphanums A-30 atributo RecordType A-13, A-24
atributo OS4PwMinAlphas A-19, A-30 atributo ResAudit A-13, A-15, A-25,
atributo OS4PwMinLen A-19 A-27
atributo OS4PwMinLowers A-31 atributo ResType A-15, A-27
Tivoli para puntos finales AS/400: Guía del usuario ÍNDICE-1

atributo Roles A-14, A-25 atributos (continuación)
atributo TCPAccess A-15, A-27 OS4UserMembers A-26
atributo TMEGroups A-17, A-28 Parent A-16, A-27
atributo TMEUserMembers A-14, PwChk A-29
A-25 PwExpireWarning A-18, A-29
atributos PwMaxAge A-30
AccessTimes A-14, A-26 PwMaxReps A-30
Children A-15, A-27 PwMinAlphanums A-30
DefAccess A-15, A-26 PwMinAlphas A-19, A-30
Description A-12, A-24 PwMinLen A-19
EpType A-15, A-27 PwMinLowers A-19, A-31
LoginAudit A-24 PwMinNums A-31
LoginTimes A-25 PwMinSpecials A-31
MaxConLogins A-29 PwMinUppers A-31
MaxGraceLogins A-29 RecordType A-13, A-24
MaxInactiveDays A-18, A-29 ResAudit A-13, A-15, A-25, A-27
modificación A-21 ResType A-15, A-27
Name A-12, A-24 Roles A-14, A-25
OS4Groups A-27 TCPAccess A-15, A-27
OS4LoginAudit A-24 TMEGroups A-17, A-28
OS4LoginTimes A-25 TMEUserMembers A-14, A-25
OS4MaxConLogins A-29 auditoría
OS4MaxGraceLogins A-29 grupos 4-20
OS4MaxInactiveDays A-18, A-29 auditoría de recursos 4-23
OS4PwChk A-29
OS4PwMaxAge A-30
OS4PwMaxReps A-30
C
características de contraseña 4-17
OS4PwMinAlphanums A-30
comando w4iinstlcf A-6
OS4PwMinAlphas A-19, A-30
comando wcrtsec A-9
OS4PwMinLen A-19
comando wmodesec A-21
OS4PwMinLowers A-19, A-31
comando wsetfpopts 7-20, A-33
OS4PwMinNums A-31
comando wsetfpprgs A-42
OS4PwMinSpecials A-31
comandos
OS4PwMinUppers A-31
referencias a objetos A-2
OS4ResAccess A-16
sintaxis A-1
OS4ResAudit A-13, A-25
w4instlcf A-6
OS4ResTypeAccess A-20, A-28
wcrtsec A-9
OS4ResTypeAudit A-20, A-31
wmodsec A-21
ÍNDICE-2 Versión 3.6.1

comandos (continuación)
wsetfpopts 7-20, A-33 H
wsetfpprgs A-42 horas A-25
creación horas de acceso 4-23
registros de grupo 4-19
registros de política del M
sistema 4-15 MaxConLogins A-29
registros de recurso 4-21 modificación
registros de rol 4-24 atributos A-21
creación de registros A-9
N
D nombres de grupo específicos de punto
denominación final 4-19
registros de política del nombres registrados A-3
sistema 4-15
registros de recurso 4-22
derechos de acceso a recursos 4-25 O
directorios opciones del paquete de archivos
UNIX convertir a EBCDIC 7-17
establecimiento de la ruta de UNIX
acceso de destino 7-16 establecimiento de la ruta de
distribución acceso del directorio de
omitir a un host si se produce un destino 7-16
código de salida distinto de OS4MaxInactiveDays A-18, A-29
cero 7-19
distribución de perfiles 4-13 P
palabra clave append_log A-35
E palabra
palabra
clave
clave
backup_fmt A-35
create_dirs A-36
establecimiento
información del programa de palabra clave default_dest A-36
configuración A-42 palabra clave default_dir_mode A-38
UNIX palabra clave default_file_mode A-38
ruta de acceso del directorio de palabra clave default_mtime A-37
destino 7-16 palabra clave descend_dirs A-36
palabra clave do_compress A-36
palabra clave do_checksum A-40

palabra clave file_cksums A-37 palabras clave (continuación)
palabra clave follow_links A-37 nested_first A-38
palabra clave install_progs A-37 no_overwrite A-38
palabra clave keep_paths A-37 post_notice A-39
palabra clave list_path A-38 postproc A-39
palabra clave log_file A-38 preproc A-39
palabra clave log_host A-37 prog_env A-36
palabra clave mail_id A-36 rm_empty_dirs A-39
palabra clave nested_first A-38 rm_extraneous A-39
palabra clave no_overwrite A-38 skip_older_src A-38
palabra clave post_notice A-39 src_relpath A-39
palabra clave postproc A-39 stop_on_error A-39
palabra clave preproc A-39 pasarela de punto final
palabra clave prog_env A-36 definición 2-1
palabra clave rm_empty_dirs A-39 perfiles de seguridad
palabra clave rm_extraneous A-39 cumplimentación 4-9
palabra clave skip_older_src A-38 distribución 4-13
palabra clave src_relpath A-39 establecimiento de valores de
palabra clave stop_on_error A-39 distribución predeterminados 4-12
palabras clave Permisos de acceso a TCP 4-24
append_log A-35 permisos de acceso
backup_fmt A-35 predeterminados 4-23
create_dirs A-36 política de acceso a tipos de
default_dest A-36 recursos 4-18
default_dir_mode A-38 política de conexión 4-15
default_file_mode A-38 política de contraseña 4-16
default_mtime A-37 propiedades de un paquete de archivos
descend_dirs A-36 omitir distribución ante un código de
do_compress A-36 salida distinto de cero 7-19
do_checksum A-40 restablecimiento 7-20
file_cksums A-37 puntos finales
follow_links A-37 definición 2-1
install_progs A-37
keep_paths A-37
list_path A-38
R
referencias a objetos
log_file A-38
nombres registrados A-2
log_host A-37
rutas de acceso a objetos A-2
mail_id A-36
ÍNDICE-4 Versión 3.6.1

registros roles de autorización 6-3
creación A-9 rutas de acceso a objetos A-3
registros de grupo
asignación de miembros 4-18
atributos A-13, A-24
V
valores predeterminados de
control de auditoría 4-20
distribución 4-12
creación 4-19
cumplimentación 4-10
establecimiento de horas de
conexión 4-21
nombres de punto final 4-19
registros de política del sistema
creación 4-15
definición 4-15
denominación 4-15
política de acceso a tipos de
recursos 4-18
política de conexión 4-15
política de contraseña 4-16
registros de recurso
creación 4-21
denominación 4-22
horas de acceso 4-23
permisos de acceso
predeterminados 4-23
registros de rol
creación 4-24
derechos de acceso a recursos 4-25
restablecimiento de propiedades de un
paquete de archivos 7-20
restricciones de horas de conexión
grupo 4-21

Hoja de Comentarios
Tivoli para puntos finales AS/400
Guía del usuario
Versión 3.6.1
Número de Publicación GC10-3312-01
En general, ¿está Ud. satisfecho con la información de este libro?

Muy Muy
satisfecho Satisfecho Normal Insatisfecho insatisfecho
Satisfacción general Ø Ø Ø Ø Ø
¿Cómo valora los siguientes aspectos de este libro?

Muy Acep- Muy
bien Bien table Insatisfecho insatisfecho
Organización Ø Ø Ø Ø Ø
Información completa y precisa Ø Ø Ø Ø Ø
Información fácil de encontrar Ø Ø Ø Ø Ø
Utilidad de las ilustraciones Ø Ø Ø Ø Ø
Claridad de la redacción Ø Ø Ø Ø Ø
Calidad de la edición Ø Ø Ø Ø Ø
Adaptación a los formatos, unidades, etc. del
país Ø Ø Ø Ø Ø
Comentarios y sugerencias:
Nombre Dirección
Compañía u Organización
Teléfono
Corte o Doble
Hoja de Comentarios
IBM
Por la Línea
GC10-3312-01

Dóblese por la línea de puntos Por favor no lo grape Dóblese por la línea de puntos
PONER
EL
SELLO
AQUÍ
IBM, S.A.
National Language Solutions Center
Av. Diagonal, 571
08029 Barcelona
España
Dóblese por la línea de puntos Por favor no lo grape Dóblese por la línea de puntos
Corte o Doble
GC10-3312-01 Por la Línea
GC1ð-3312-ð1

As 400 Audit

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

As 400 Audit

Uploaded by

Copyright:

Available Formats

Tivoli para puntos finales AS/400

Guía del usuario

Tivoli Management Framework para puntos

Puntos finales de Tivoli User Administration

Tivoli para puntos finales AS/400: Guía del usuario iii

Utilización de User Administration para AS/400 . . . . . . . 3-2

Tivoli Security Management para puntos

Establecimiento de restricciones de hora de acceso . . 4-23

Tivoli Distributed Monitoring para puntos

Tivoli Inventory para puntos finales AS/400

Tivoli para puntos finales AS/400: Guía del usuario v

Exploración de Inventory de hardware . . . . . . . . . . . . 6-2

Tivoli Software Distribution para puntos

Comandos de Tivoli para AS/400 . . . . . . . . . . . . . . . . . A-4

Tivoli para puntos finales AS/400: Guía del usuario vii

viii Versión 3.6.1

A quién va dirigida esta guía

Tivoli para puntos finales AS/400: Guía del usuario ix

de la utilización de todos los componentes de la interfaz de

Tivoli para puntos finales AS/400: Guía del usuario xi

Builder’s Guide, Tivoli Enterprise Console Reference Manual y

Contenido de esta guía

xii Versión 3.6.1

■ “Tivoli Security Management para puntos finales AS/400” en la

Tivoli para puntos finales AS/400: Guía del usuario xiii

Convenios que se utilizan en esta guía

Información específica de plataforma

Plataforma Versiones soportadas

El punto final AS/400 puede conectar con cualquier pasarela o

xiv Versión 3.6.1

Cómo ponerse en contacto con el Soporte al

Tivoli para puntos finales AS/400: Guía del usuario xv

xvi Versión 3.6.1

Tivoli para puntos finales AS/400: Guía del usuario 1-1

1-2 Versión 3.6.1

Tivoli para puntos finales AS/400: Guía del usuario 1-3

Instalación de puntos finales AS/400

Instalación con Tivoli Software Installation Service

1-4 Versión 3.6.1

Instalación con el script w4inslcf.pl

Instalación del soporte de internacionalización

Tivoli para puntos finales AS/400: Guía del usuario 1-5

argumento –N. Por ejemplo, para instalar francés (2928) y alemán

Object Packaging Utility para AS/400

1-6 Versión 3.6.1

1. Asegúrese de que Client Access/400 está instalado y

Instalación de Tivoli Object Packaging Utility para

Tivoli para puntos finales AS/400: Guía del usuario 1-7

2. Escriba la ruta de acceso al archivo SETUP.EXE, que reside en

donde x es la unidad de CD-ROM donde se halla insertado el

El programa de puesta a punto le guiará por la instalación de

1-8 Versión 3.6.1

4. Se visualizará la siguiente ventana Choose Destination

La ubicación predeterminada se establece automáticamente en el

Desinstalación de Tivoli Object Packaging Utility para

Tivoli para puntos finales AS/400: Guía del usuario 1-9

2. Haga doble clic en el icono Agregar o quitar programas para

1-10 Versión 3.6.1

Tivoli para puntos finales AS/400: Guía del usuario 2-1

Inicio y detención de puntos finales AS/400

2-2 Versión 3.6.1

Inicio de puntos finales AS/400

Palabra clave y descripción Parámetro Valor

Tivoli para puntos finales AS/400: Guía del usuario 2-3