Paramètres de la boîte de dialogue Configuration d'hôte

Sommaire
casso127figsbrfr
HID_host-config-object
Sommaire
Le volet Configuration d'hôte vous permet de configurer un objet de configuration d'hôte pour l'agent Web.
La boîte de dialogue Configuration d'hôte contient les zones de groupe suivantes :
  • Zone de groupe Général
    Spécifie le nom et la description de l'objet de configuration d'hôte.
  • Zone de groupe Valeurs de configuration
    Spécifie les paramètres de configuration pour l'objet de configuration d'hôte.
  • Zone de groupe Clusters
    Spécifie les clusters de serveurs de stratégies disponibles pour l'objet de configuration d'hôte à des fins de basculement.
Zone de groupe Général
La zone de groupe Général contient les champs suivants :
  • nom
    Nom de l'objet de configuration d'hôte
    Remarque :
    Le nom de la configuration d'hôte ne doit pas commencer par un trait d'union (-).
  • Description
    Description de l'objet de configuration d'hôte
Zone de groupe Valeurs de configuration
La zone de groupe Valeurs de configuration contient les champs suivants :
  • Serveur de stratégie
    Spécifie l'adresse IP et les ports de comptabilisation, d'authentification et d'autorisation du serveur de stratégies dans lequel l'hôte approuvé sera enregistré. Entrez une adresse IP et des numéros de port. Les ports de comptabilisation, d'authentification et d'autorisation par défaut sont 4441, 4442 et 4443 respectivement.
  • Basculement
    Indique que le basculement est le mode redondant. Pour activer ce mode, le paramètre doit être défini sur 1.
    Si un échec du serveur de stratégies principal se produit, le serveur de stratégies de sauvegarde prend en charge les opérations du serveur de stratégies. Le basculement est le mode d'opération par défaut. Lorsque l'hôte approuvé démarre, il fonctionne en mode Basculement.
    En mode Basculement,
    toutes
    les demandes de l'hôte approuvé sont envoyées au premier serveur de stratégies de la liste. Si ce serveur de stratégies ne répond pas, l'hôte approuvé le marque comme
    non disponible
    et envoie la demande au serveur de stratégies de la liste suivant. Si un serveur de stratégies ayant renvoyé un échec redevient disponible, il reprend sa place d'origine dans la liste.
    Si vous avez défini le basculement sur 0, le mode redondant est Tourniquet. Le mode Tourniquet permet à l'hôte approuvé de distribuer les demandes sur plusieurs serveurs de stratégies, ce qui garantit un accès plus rapide aux serveurs de stratégies et donc une meilleure authentification et autorisation des utilisateurs. Cela permet également d'éviter la surcharge d'un serveur de stratégies unique par des demandes.
    En mode Tourniquet, l'hôte approuvé envoie une demande au premier serveur de stratégies de la liste. La demande suivante est envoyée au second serveur de stratégies de la liste et ainsi de suite, jusqu'à ce que l'hôte approuvé ait envoyé des demandes à tous les serveurs de stratégies disponibles. Après avoir envoyé des demandes à tous les serveurs de stratégies, la demande suivante retourne au premier serveur de stratégies de la liste et le cycle recommence.
    Si un échec se produit pour un serveur de stratégies, la demande est renvoyée au serveur suivant dans la liste. L'hôte approuvé marque le serveur ayant renvoyé un échec comme
    non disponible
    et envoie toutes les demandes vers les autres serveurs. Si le serveur de stratégies ayant renvoyé un échec redevient disponible, il reprend automatiquement sa place d'origine dans la liste.
  • Nombre maximum de sockets par port
    Définit le nombre maximum de connexions TCP/IP utilisées par l'hôte approuvé pour communiquer avec le serveur de stratégies. Par défaut, cette valeur est définie sur 20, ce qui est généralement suffisant pour les sites Web à trafic moyen et faible. Si vous gérez un site Web à trafic élevé ou si vous avez défini des identités d'agent pour des serveurs virtuels, vous pouvez augmenter ce nombre.
  • Nombre minimum de sockets par port
    Détermine le nombre de connexions TCP/IP ouvertes pour le serveur de stratégies lors du démarrage. La valeur par défaut est 2. Si vous gérez un site Web à trafic élevé, vous pouvez augmenter ce nombre.
  • Nouvelle étape de socket
    Spécifie le nombre de connexions TCP/IP que l'agent ouvre lorsque de nouvelles connexions sont requises. La valeur par défaut est 2. Modifiez le nombre de sockets qui doivent être ajoutés lorsque de nouveaux sockets sont requis.
  • Délai d'expiration de la requête
    Permet de spécifier le nombre de secondes que l'hôte approuvé doit attendre avant de décider qu'un serveur de stratégies est indisponible. Ce paramètre vous permet d'optimiser le temps de réponse du serveur Web.
    La valeur par défaut est 60 secondes.
    Remarque :
    Si le serveur de stratégies est occupé à cause d'un trafic élevé ou d'une connexion réseau lente, vous pouvez augmenter la valeur du délai d'expiration de la demande.
Zone de groupe Clusters
La zone de groupe Clusters contient les champs suivants :
  • Clusters
    Lorsque vous ajoutez des clusters, une table répertoriant les serveurs de stratégies de chaque cluster est affichée.
  • Pourcentage de seuil de basculement
    Spécifie un pourcentage de serveurs de stratégies qui doivent être actifs.
    Si le pourcentage de serveurs actifs dans le cluster passe au dessous du pourcentage que vous spécifiez, le cluster bascule vers le cluster disponible suivant dans la liste de clusters.
    L'interface utilisateur du serveur de stratégies calcule automatiquement la valeur limite du basculement affichée dans la colonne à droite des listes de serveurs de chaque cluster, à partir de la valeur du pourcentage de seuil de basculement que vous spécifiez en arrondissant le pourcentage spécifié de serveurs du cluster au nombre entier le plus proche. Par exemple, si le nombre de serveurs est 5 et le pourcentage de seuil de basculement est compris entre 0 et 20, le seuil de basculement est 1.
    Lorsque vous définissez le pourcentage de seuil de basculement, il s'applique à tous les clusters qui utilisent l'objet de configuration d'hôte.
  • Ajouter
    Ouvre la boîte de dialogue Ajouter un cluster.