PowerVSにIBM i インスタンスを作成した際のデフォルト値は古くはAS/400時代から継承したデフォルト値が設定されていたり、最新のセキュリティ事情を鑑みて実際運用ではちょっと厳しめの設定になっていたりします。
例えばシステム値 QCTLSBSDはAS/400時代から一貫して変わらないQBASEですが大多数の環境はQCLTを使用しているはずです。QMAXSGNACN=3,QMAXSIGN=3でコンソールからQSECOFRで3回パスワード失敗するとコンソールもQSECOFRも使用不可*DISABLEDになってしまいます。実運用では可能かもしれませんが、特に初期構築時などはもうちょっと緩くしておきたいことも多いと思います。
運用の容易性やオンプレなど既存環境との共通化などを念頭に以下、個人的おススメ設定変更値をご紹介します。
1.システム値 WRKSYSVAL/CHGSYSVALで変更
QLMTDEVSSN 1->0 :1つのユーザーIDで複数のセッションにログインを許可(1は1ID/1セッションしかログインできない)
QLMTSECOFR 1->0 :すべての端末で*SECOFRアクセスをデフォルト許可(1は*SECOFRクラスのユーザーIDのアクセス権を個々の*DEVDに追加しないとログインできない)
QMAXSGNACN 3->2 (QMAXSIGN回数だけログイン失敗するとそのユーザーIDを*DISABLEDする 3はIDと*DEVDを*DISABLED)
QMAXSIGN 3->25 or *NOMAX(ログイン再試行回数を増やす)
QAUTOVRT 0 → *NOMAX or 十分大きい値(5250丹間の*DEVDを自動作成する個数を指定。0だとACS等からTELNET接続してもDEVD作らないので手動作成が必要)
QCTLSBSD QSYS/QBASE → QSYS/QCTL(制御サブシステムをQCTLに変更)
QASTLVL *BASIC → *INTERMED(ログイン後の5250ヘルプ画面のレベルを中間に。これが使いよいと思います)
QALWOBJRST デフォルト値 → *ALL(追加のライセンスプログラムやユーザーオブジェクト復元時エラーが出る場合は変更します)
QIMZON -> QP0900JST (タイムゾーンをJSTに変更、これは環境に応じて、必要ならば)
上記のうちQCTLSBSDの設定変更はIPLが必要です。その他は即時変更です。
2.個人用のユーザーID *USRPRFをCRTUSRPRFで作成する QSECOFRなどは温存し個人のIDで作業を推奨。権限もできる限り最小限に設定します
以上です。
また、PowerVSにIBM i 導入した直後の注意点・TIPSも以下に共有しますと、
A. IBM i OS導入完了を表す INZSYSが開始された/INZSYSが完了したというメッセージをDSPMSG QSYSOPRかDSPLOGで必ず確認すること
B. IBM CloudのIPアドレスを付与する作業は導入完了後15分以上遅くなる場合も観測されました。
この間IBM iのIPは127.0.0.1しかありませんがじきに指定したIPが付与されます
どのようなロジック化わかってないのですがこの間シャットダウン等せずIPが割り当てられるまでしばらく放置しておくのがいいと思います
C.OS導入中の注意点になりますがライセンスプログラムの使用許諾を必ずACCEPTすること(英語表示なので読み飛ばし注意)