Impostazioni della finestra di dialogo Configurazione host
Sommario
casso126figsbrit
HID_host-config-object
Sommario
Il riquadro Configurazione host consente di configurare un Host Configuration Object per l'agente Web.
La finestra di dialogo Configurazione host comprende le caselle di gruppo seguenti
- Casella di gruppo GeneraleSpecifica il nome e una descrizione per l'Host Configuration Object.
- Casella di gruppo Valori di configurazioneSpecifica le impostazioni di configurazione per l'Host Configuration Object.
- Casella di gruppo ClusterSpecifica i cluster di Policy Server disponibili nell'Host Configuration Object per il failover.
Casella di gruppo Generale
La casella di gruppo Generale comprende i campi seguenti
- NomeNome dell'Host Configuration ObjectNotaIl nome di configurazione host non può iniziare con il trattino (-).
- DescrizioneDescrive l'Host Configuration Object.
Casella di gruppo Valori di configurazione
La casella di gruppo Valori di configurazione comprende le impostazioni seguenti:
- Policy ServerSpecifica l'indirizzo IP e le porte di accounting, autenticazione e autorizzazione del Policy Server su cui verrà registrato il Trusted Host. Immettere un indirizzo IP e i numeri di porta. Le porte di accounting, autenticazione e autorizzazione predefinite corrispondono rispettivamente ai numeri 4441, 4442 e 4443.
- FailoverIndica che il failover è in modalità di ridondanza. Per abilitare questa modalità, è necessario impostare il parametro su 1.Se il Policy Server primario non viene eseguito correttamente, le sue funzioni vengono gestite da un Policy Server di backup. Il failover è la modalità di funzionamento predefinita. Durante l'inizializzazione, il Trusted Host funziona in modalità di failover.In modalità di failover,ognirichiesta del Trusted Host viene recapitata al primo Policy Server in elenco. Se non risponde, il Trusted Host lo contrassegna comenon disponibilee reindirizza la richiesta al Policy Server successivo in elenco. In caso di recupero di un Policy Server non riuscito in precedenza, questo viene elencato nuovamente nella posizione originale.Se si imposta il failover su 0, round robin è in modalità di ridondanza. La modalità round robin consente al Trusted Host di distribuire le richieste su più Policy Server, il che rende l'accesso ad essi più veloce e, di conseguenza, i meccanismi di autenticazione e autorizzazione utente più efficienti. Inoltre, evita il sovraccarico di richieste su un singolo Policy Server.In modalità round robin, il Trusted Host consegna una richiesta al primo Policy Server in elenco. La richiesta successiva viene recapitata al secondo Policy Server in elenco e così via, finché il Trusted Host non invia le richieste a tutti i Policy Server disponibili. Dopo aver inviato le richieste a tutti i Policy Server, la richiesta successiva viene recapitata al primo Policy Server in elenco e il ciclo ricomincia.In caso di errore di un Policy Server, la richiesta viene reindirizzata al server successivo in elenco. Il Trusted Host contrassegna il server con errori comenon disponibilee reindirizza tutte le richieste agli altri server. In caso di recupero del server con errori, questo viene ripristinato automaticamente nella posizione originale in elenco.
- Numero massimo di socket per portaDefinisce il numero massimo di connessioni TCP/IP utilizzate dal Trusted Host per la comunicazione con il Policy Server. Per impostazione predefinita, il valore è impostato su 20, in genere sufficiente per i siti Web con traffico minimo e medio. Se si gestisce un sito Web con traffico elevato o se si sono definite identità agente per server virtuali, è possibile aumentare il valore.
- Numero minimo di socket per portaDetermina il numero di connessioni TCP/IP aperte per il Policy Server durante l'avvio. Il valore predefinito è 2. Se si gestisce un sito Web con traffico elevato, è possibile aumentare il valore.
- Nuova operazione socketSpecifica il numero di connessioni TCP/IP aperte dall'agente quando vengono richieste nuove connessioni. Il valore predefinito è 2. Modificare il numero di socket da aggiungere per ciascun incremento richiesto se sono necessari più socket.
- Timeout della richiestaUtilizzare il parametro RequestTimeout per specificare il numero di secondi di attesa per il Trusted Host prima di stabilire che un Policy Server non è disponibile. Questa impostazione consente di ottimizzare il tempo di risposta del server Web.Il valore predefinito è 60 secondi.Notase il Policy Server è occupato a causa di una connessione di rete lenta o con traffico eccessivo, è possibile aumentare il valore RequestTimeout.
Casella di gruppo Cluster
La casella di gruppo Cluster comprende le impostazioni seguenti:
- Tabella clusterQuando si aggiungono cluster, viene visualizzata una tabella con l'elenco dei Policy Server contenuti in ciascun cluster.
- Percentuale della soglia di failoverSpecifica la percentuale di Policy Server che devono essere attivi.Se la percentuale di server attivi nel cluster è inferiore al valore specificato, il cluster esegue il failover sul prossimo cluster disponibile in elenco.L'interfaccia utente del Policy Server calcola automaticamente il valore della soglia di failover mostrato nella colonna a destra degli elenchi di server in ciascun cluster partendo dalla percentuale di soglia specificata con la percentuale indicata di server nel cluster arrotondata per eccesso al numero intero. Ad esempio, se il numero di server è pari a 5 e la percentuale della soglia di failover è compresa tra [0 - 20], la soglia di failover è pari a 1.Una volta impostata, la percentuale della soglia di failover si applica a tutti i cluster che utilizzano l'Host Configuration Object.
- AggiungiConsente di aprire la finestra di dialogo Add Aggiungi cluster.