Impostazioni della finestra di dialogo Configurazione host

Sommario
casso13it
HID_host-config-object
Sommario
Il riquadro Configurazione host consente di configurare un Host Configuration Object per l'agente Web.
La finestra di dialogo Configurazione host comprende le caselle di gruppo seguenti
  • Casella di gruppo Generale
    Specifica il nome e una descrizione per l'Host Configuration Object.
  • Casella di gruppo Valori di configurazione
    Specifica le impostazioni di configurazione per l'Host Configuration Object.
  • Casella di gruppo Cluster
    Specifica i cluster di Policy Server disponibili nell'Host Configuration Object per il failover.
Casella di gruppo Generale
La casella di gruppo Generale comprende i campi seguenti
  • Nome
    Nome dell'Host Configuration Object
    Nota
    Il nome di configurazione host non può iniziare con il trattino (-).
  • Descrizione
    Descrive l'Host Configuration Object.
Casella di gruppo Valori di configurazione
La casella di gruppo Valori di configurazione comprende le impostazioni seguenti:
  • Policy Server
    Specifica l'indirizzo IP e le porte di accounting, autenticazione e autorizzazione del Policy Server su cui verrà registrato il Trusted Host. Immettere un indirizzo IP e i numeri di porta. Le porte di accounting, autenticazione e autorizzazione predefinite corrispondono rispettivamente ai numeri 4441, 4442 e 4443.
  • Failover
    Indica che il failover è in modalità di ridondanza. Per abilitare questa modalità, è necessario impostare il parametro su 1.
    Se il Policy Server primario non viene eseguito correttamente, le sue funzioni vengono gestite da un Policy Server di backup. Il failover è la modalità di funzionamento predefinita. Durante l'inizializzazione, il Trusted Host funziona in modalità di failover.
    In modalità di failover,
    ogni
    richiesta del Trusted Host viene recapitata al primo Policy Server in elenco. Se non risponde, il Trusted Host lo contrassegna come
    non disponibile
    e reindirizza la richiesta al Policy Server successivo in elenco. In caso di recupero di un Policy Server non riuscito in precedenza, questo viene elencato nuovamente nella posizione originale.
    Se si imposta il failover su 0, round robin è in modalità di ridondanza. La modalità round robin consente al Trusted Host di distribuire le richieste su più Policy Server, il che rende l'accesso ad essi più veloce e, di conseguenza, i meccanismi di autenticazione e autorizzazione utente più efficienti. Inoltre, evita il sovraccarico di richieste su un singolo Policy Server.
    In modalità round robin, il Trusted Host consegna una richiesta al primo Policy Server in elenco. La richiesta successiva viene recapitata al secondo Policy Server in elenco e così via, finché il Trusted Host non invia le richieste a tutti i Policy Server disponibili. Dopo aver inviato le richieste a tutti i Policy Server, la richiesta successiva viene recapitata al primo Policy Server in elenco e il ciclo ricomincia.
    In caso di errore di un Policy Server, la richiesta viene reindirizzata al server successivo in elenco. Il Trusted Host contrassegna il server con errori come
    non disponibile
    e reindirizza tutte le richieste agli altri server. In caso di recupero del server con errori, questo viene ripristinato automaticamente nella posizione originale in elenco.
  • Numero massimo di socket per porta
    Definisce il numero massimo di connessioni TCP/IP utilizzate dal Trusted Host per la comunicazione con il Policy Server. Per impostazione predefinita, il valore è impostato su 20, in genere sufficiente per i siti Web con traffico minimo e medio. Se si gestisce un sito Web con traffico elevato o se si sono definite identità agente per server virtuali, è possibile aumentare il valore.
  • Numero minimo di socket per porta
    Determina il numero di connessioni TCP/IP aperte per il Policy Server durante l'avvio. Il valore predefinito è 2. Se si gestisce un sito Web con traffico elevato, è possibile aumentare il valore.
  • Nuova operazione socket
    Specifica il numero di connessioni TCP/IP aperte dall'agente quando vengono richieste nuove connessioni. Il valore predefinito è 2. Modificare il numero di socket da aggiungere per ciascun incremento richiesto se sono necessari più socket.
  • Timeout della richiesta
    Utilizzare il parametro RequestTimeout per specificare il numero di secondi di attesa per il Trusted Host prima di stabilire che un Policy Server non è disponibile. Questa impostazione consente di ottimizzare il tempo di risposta del server Web.
    Il valore predefinito è 60 secondi.
    Nota
    se il Policy Server è occupato a causa di una connessione di rete lenta o con traffico eccessivo, è possibile aumentare il valore RequestTimeout.
Casella di gruppo Cluster
La casella di gruppo Cluster comprende le impostazioni seguenti:
  • Tabella cluster
    Quando si aggiungono cluster, viene visualizzata una tabella con l'elenco dei Policy Server contenuti in ciascun cluster.
  • Percentuale della soglia di failover
    Specifica la percentuale di Policy Server che devono essere attivi.
    Se la percentuale di server attivi nel cluster è inferiore al valore specificato, il cluster esegue il failover sul prossimo cluster disponibile in elenco.
    L'interfaccia utente del Policy Server calcola automaticamente il valore della soglia di failover mostrato nella colonna a destra degli elenchi di server in ciascun cluster partendo dalla percentuale di soglia specificata con la percentuale indicata di server nel cluster arrotondata per eccesso al numero intero. Ad esempio, se il numero di server è pari a 5 e la percentuale della soglia di failover è compresa tra [0 - 20], la soglia di failover è pari a 1.
    Una volta impostata, la percentuale della soglia di failover si applica a tutti i cluster che utilizzano l'Host Configuration Object.
  • Aggiungi
    Consente di aprire la finestra di dialogo Add Aggiungi cluster.