Paramètres de la boîte de dialogue Configuration d'hôte
Sommaire
casso127figsbrfr
HID_host-config-object
Sommaire
Le volet Configuration d'hôte vous permet de configurer un objet de configuration d'hôte pour l'agent Web.
La boîte de dialogue Configuration d'hôte contient les zones de groupe suivantes :
- Zone de groupe GénéralSpécifie le nom et la description de l'objet de configuration d'hôte.
- Zone de groupe Valeurs de configurationSpécifie les paramètres de configuration pour l'objet de configuration d'hôte.
- Zone de groupe ClustersSpécifie les clusters de serveurs de stratégies disponibles pour l'objet de configuration d'hôte à des fins de basculement.
Zone de groupe Général
La zone de groupe Général contient les champs suivants :
- nomNom de l'objet de configuration d'hôteRemarque :Le nom de la configuration d'hôte ne doit pas commencer par un trait d'union (-).
- DescriptionDescription de l'objet de configuration d'hôte
Zone de groupe Valeurs de configuration
La zone de groupe Valeurs de configuration contient les champs suivants :
- Serveur de stratégieSpécifie l'adresse IP et les ports de comptabilisation, d'authentification et d'autorisation du serveur de stratégies dans lequel l'hôte approuvé sera enregistré. Entrez une adresse IP et des numéros de port. Les ports de comptabilisation, d'authentification et d'autorisation par défaut sont 4441, 4442 et 4443 respectivement.
- BasculementIndique que le basculement est le mode redondant. Pour activer ce mode, le paramètre doit être défini sur 1.Si un échec du serveur de stratégies principal se produit, le serveur de stratégies de sauvegarde prend en charge les opérations du serveur de stratégies. Le basculement est le mode d'opération par défaut. Lorsque l'hôte approuvé démarre, il fonctionne en mode Basculement.En mode Basculement,toutesles demandes de l'hôte approuvé sont envoyées au premier serveur de stratégies de la liste. Si ce serveur de stratégies ne répond pas, l'hôte approuvé le marque commenon disponibleet envoie la demande au serveur de stratégies de la liste suivant. Si un serveur de stratégies ayant renvoyé un échec redevient disponible, il reprend sa place d'origine dans la liste.Si vous avez défini le basculement sur 0, le mode redondant est Tourniquet. Le mode Tourniquet permet à l'hôte approuvé de distribuer les demandes sur plusieurs serveurs de stratégies, ce qui garantit un accès plus rapide aux serveurs de stratégies et donc une meilleure authentification et autorisation des utilisateurs. Cela permet également d'éviter la surcharge d'un serveur de stratégies unique par des demandes.En mode Tourniquet, l'hôte approuvé envoie une demande au premier serveur de stratégies de la liste. La demande suivante est envoyée au second serveur de stratégies de la liste et ainsi de suite, jusqu'à ce que l'hôte approuvé ait envoyé des demandes à tous les serveurs de stratégies disponibles. Après avoir envoyé des demandes à tous les serveurs de stratégies, la demande suivante retourne au premier serveur de stratégies de la liste et le cycle recommence.Si un échec se produit pour un serveur de stratégies, la demande est renvoyée au serveur suivant dans la liste. L'hôte approuvé marque le serveur ayant renvoyé un échec commenon disponibleet envoie toutes les demandes vers les autres serveurs. Si le serveur de stratégies ayant renvoyé un échec redevient disponible, il reprend automatiquement sa place d'origine dans la liste.
- Nombre maximum de sockets par portDéfinit le nombre maximum de connexions TCP/IP utilisées par l'hôte approuvé pour communiquer avec le serveur de stratégies. Par défaut, cette valeur est définie sur 20, ce qui est généralement suffisant pour les sites Web à trafic moyen et faible. Si vous gérez un site Web à trafic élevé ou si vous avez défini des identités d'agent pour des serveurs virtuels, vous pouvez augmenter ce nombre.
- Nombre minimum de sockets par portDétermine le nombre de connexions TCP/IP ouvertes pour le serveur de stratégies lors du démarrage. La valeur par défaut est 2. Si vous gérez un site Web à trafic élevé, vous pouvez augmenter ce nombre.
- Nouvelle étape de socketSpécifie le nombre de connexions TCP/IP que l'agent ouvre lorsque de nouvelles connexions sont requises. La valeur par défaut est 2. Modifiez le nombre de sockets qui doivent être ajoutés lorsque de nouveaux sockets sont requis.
- Délai d'expiration de la requêtePermet de spécifier le nombre de secondes que l'hôte approuvé doit attendre avant de décider qu'un serveur de stratégies est indisponible. Ce paramètre vous permet d'optimiser le temps de réponse du serveur Web.La valeur par défaut est 60 secondes.Remarque :Si le serveur de stratégies est occupé à cause d'un trafic élevé ou d'une connexion réseau lente, vous pouvez augmenter la valeur du délai d'expiration de la demande.
Zone de groupe Clusters
La zone de groupe Clusters contient les champs suivants :
- ClustersLorsque vous ajoutez des clusters, une table répertoriant les serveurs de stratégies de chaque cluster est affichée.
- Pourcentage de seuil de basculementSpécifie un pourcentage de serveurs de stratégies qui doivent être actifs.Si le pourcentage de serveurs actifs dans le cluster passe au dessous du pourcentage que vous spécifiez, le cluster bascule vers le cluster disponible suivant dans la liste de clusters.L'interface utilisateur du serveur de stratégies calcule automatiquement la valeur limite du basculement affichée dans la colonne à droite des listes de serveurs de chaque cluster, à partir de la valeur du pourcentage de seuil de basculement que vous spécifiez en arrondissant le pourcentage spécifié de serveurs du cluster au nombre entier le plus proche. Par exemple, si le nombre de serveurs est 5 et le pourcentage de seuil de basculement est compris entre 0 et 20, le seuil de basculement est 1.Lorsque vous définissez le pourcentage de seuil de basculement, il s'applique à tous les clusters qui utilisent l'objet de configuration d'hôte.
- AjouterOuvre la boîte de dialogue Ajouter un cluster.