Mainframe Access パラメータ・ファイルで ACCESS LIST CHECK=YES を指定し、Mainframe Access スタートアップ JCL の //XDBACC DD 文でアクセス・リスト・ファイル名を指定している場合、クライアント接続要求は、PERMIT パラメータと REJECT パラメータに指定した値に従って許可または拒否されます。
PERMIT=ipaddress REJECT=ipaddress
IP アドレスの形式は、よく知られているドット付き 10 進記数法です。完全なインターネット・アドレスは、小数点で区切られた、0 ~ 255 の範囲の 4 つの 10 進数またはアドレス・グループで構成されます。
完全なインターネット・アドレスを指定して、個々のクライアントを許可または拒否できます。
また、末尾の 1 つまたは複数のアドレス・グループを省略することによって、1 つの文で連続するインターネット・アドレスの範囲を指定することもできます。これは、マスクによるアドレス指定として知られています。Mainframe Access は、特定の要求を許可するかどうかを決定するために、まずここで指定された値で省略されているアドレス・グループに対応する末尾のアドレス・グループをクライアント・アドレスから削除して短縮し、次に短縮されたアドレスをマスクされたアドレスと比較します。
アクセス・リスト・メカニズムを使用する場合、PERMIT パラメータと REJECT パラメータのどちらにも指定されていないアドレスからのクライアント接続要求は、すべて拒否されます。
次に、アクセス・リスト・パラメータ・セットの例を 2 つ示します。