Web エージェントに対するトラステッド ホスト

トラステッド ホストとは、1 つ以上のエージェントをインストールできるクライアント システムです。
sm1252sp1jjp
トラステッド ホストとは、1 つ以上のエージェントをインストールできるクライアント システムです。
2
ポリシー サーバへのトラステッド ホストの登録
エージェントをインストールするシステムからトラステッド ホストを登録します。ホストの登録は、エージェント設定プロセスの一部です。登録ツールは SmHost.conf ファイルを作成します。このファイルが正常に作成されたら、クライアント コンピュータはトラステッド ホストになります。ポリシー サーバと通信するには、トラステッド ホストを登録する必要があります。
重要:
ホストの登録は、Web エージェントをインストールまたは設定するたびに行うのではなく、1 回のみ行います。
初期設定時に、エージェントは、ホスト設定ファイル(SmHost.conf)に格納されているトラステッド ホストの設定を使用します。エージェントは、ホスト設定ファイルにリストされている最初のポリシー サーバに接続を試みます。最初の試行に失敗した場合、トラステッド ホストはリストされている次のポリシー サーバへの接続を試行します。
注:
管理 UI を使用してトラステッド ホストを作成することは
できません
。登録した後でのみトラステッド ホストを表示することができます。また、トラステッド ホストを削除することもできます。
Web エージェントがそのブートストラップ ポリシー サーバに接続すると、トラステッド ホストは Smhost.conf ファイル内でホスト設定オブジェクトを検索します。トラステッド ホストは、このホスト設定オブジェクトから、その設定の詳細を取得します。
トラステッド ホスト設定
トラステッド ホスト設定の大半は、ホスト設定オブジェクトに設定します。唯一の例外は PolicyServer と RequestTimeout のパラメータです。これらのパラメータは、ホスト設定ファイル(SmHost.conf)に設定します。
リクエスト タイムアウト
RequestTimeout パラメータには秒数を指定します。トラステッド ホストはこの秒数が経過するのを待ってから、ポリシー サーバが使用不可であるものと判断します。設定を使用することで、Web サーバの応答時間が最適化されます。
注:
ネットワーク負荷が高いか、ネットワークの接続速度が遅いためにポリシー サーバが使用不可になる場合は、RequestTimeout の値を増やしてください。
動作モード
設定された動作モードによって、トラステッド ホストが複数のポリシー サーバと連携する方法が決まります。使用できる動作モードは、以下のとおりです。
  • フェールオーバ モード
    フェイルオーバーは冗長モードです。主ポリシー サーバに障害が起きると、バックアップ ポリシー サーバがポリシー操作を引き継ぎます。フェイルオーバーは、デフォルトの動作モードです。初期化時のトラステッド ホストはフェイルオーバー モードで動作します。
    このモードでは、
    すべて
    のトラステッド ホスト リクエストがリストの最初にあるポリシー サーバに送られます。ポリシー サーバからの応答がない場合、トラステッド ホストはその
    ポリシー サーバを使用不可としてマークします。
    トラステッド ホストは、リスト内の次のポリシー サーバにリクエストを送信します。最初のポリシー サーバが障害から復旧すると、リストの先頭に戻ります。
  • ラウンド ロビン モード
    ラウンド ロビン モードは、ダイナミック ロード バランシング モードです。エージェントは、[ホスト設定オブジェクト]にリストされているすべてのポリシー サーバ間でのリクエストを分散させます。
    ラウンド ロビン モードでは、リストの最初にあるポリシー サーバにリクエストが送られます。次のリクエストはリストの 2 番目にあるポリシー サーバに送信され、それ以降も同様です。このプロセスは、トラステッド ホストがすべての使用可能なポリシー サーバにリクエストを送信するまで続行します。次のリクエストはリストの最初にあるポリシー サーバに戻り、サイクルが再開されます。
    ポリシー サーバに障害が起きると、リクエストはリストの次にあるサーバにリダイレクトされます。トラステッド ホストは、障害の起きたサーバを「
    使用不可
    」とマークして、以降のすべてのリクエストをほかのサーバにリダイレクトします。サーバが障害から復旧すると、自動的にリストの元の位置に戻ります。
    この設定をお勧めします。理由は、複数のポリシー サーバを使用するときにダイナミック ロード バランシングによってスループットが向上し、ユーザの認証および許可がより効率的になるためです。ダイナミック ロード バランシングまた、1 つのポリシー サーバにリクエストが集中するのを回避できます。ロード バランシング ポリシー サーバの 1 つが利用不能になると、引き続きフェールオーバが行われます。
動作モードの実装
設定された動作モードによって、トラステッド ホストが複数のポリシー サーバと連携する方法が決まります。動作モードには、フェイルオーバーとラウンド ロビンの 2 種類があります。
以下の手順に従います。
  1. 複数のポリシー サーバを構成します。
  2. すべてのポリシー サーバが共通のポリシー ストアを参照するようにします。
  3. EnableFailover パラメータを設定します。
    • フェイルオーバー モードを有効にするには、EnableFailover パラメータを[はい]に設定します。
    • ラウンド ロビン ダイナミック ロードバランスを有効にするには、EnableFailover パラメータを「いいえ」に設定します。
    EnableFailover パラメータの値は、ホスト設定オブジェクトに指定されたすべてのポリシー サーバに適用されます。
TCP/IP 接続
トラステッドホストとポリシー サーバは TCP/IP 接続を経由して通信します。ポリシー サーバの許可ポート、認証ポート、および監査ポートにおいて使用可能なソケットの数により、使用可能な TCP/IP 接続の数が決まります。
また、ポート当たりのソケット数によって、Web サーバからポリシー サーバにアクセスする同時スレッドの数が決まります。個別の Web サーバ スレッドにより、各ユーザのアクセス リクエストが処理されます。各スレッドには独自のソケットが必要です。Web サーバはリクエストに使用するスレッドのプールを保持し、使用可能なスレッドがなくなるとスレッドを作成します。トラフィックが増加した場合には、ポート当たりのスレッド数を増やす必要があります。
いくつかの設定は、トラステッド ホストとポリシー サーバ間の TCP/IP 接続に影響します。
  • 1 ポートあたりの最大ソケット数
    トラステッド ホストとポリシー サーバ間の通信に使用される TCP/IP 接続の最大数を定義します。デフォルトではこの値は 20 に設定されます。これは、トラフィックが少量から中程度の Web サイトに適しています。以下の状況では、この数を増やします。
    • トラフィック量が多い Web サイトを管理している。
    • 仮想サーバのエージェント ID を定義している。
  • 1 ポートあたりの最小ソケット数
    起動時にポリシー サーバに対して開かれる TCP/IP 接続の数を示します。デフォルト値は 2 です。トラフィック量が多い Web サイトを管理する場合は、この値を増やします。
  • 新規ソケット ステップ
    新しい接続が必要になった場合にエージェントが開く TCP/IP 接続の数を示します。デフォルト値は 2 です。より多くのソケットが必要な場合は、必要な各レベルで追加するソケットの数を増やします。
トラステッド ホスト オブジェクトの削除
トラステッド ホストを再登録すると、そのトラステッド ホストは削除されます。smreghost 登録ツールを使用して、再度ホストを登録します。このツールは、Web エージェントと共にインストールされます。
注:
Web エージェント設定ウィザードを実行すると、トラステッド ホストを再登録できます。ただし、SmHost.conf ファイルを削除するか、またはファイル名を変更しないと、ウィザードはトラステッド ホストを登録するようプロンプトするメッセージは表示されません。このため、トラステッド ホストの再登録には smreghost ツールを使用することをお勧めします。
トラステッドホストを削除する方法
  1. [インフラストラクチャ]-[ホスト]をクリックします。
  2. [トラステッド ホスト]をクリックします。
  3. 検索条件を指定し、[検索]をクリックします。
    検索条件に一致するトラステッド ホストのリストが表示されます。
  4. リストからトラステッド ホストを選択します。
    注:
    一度に複数のトラステッド ホストを選択できます。
  5. [トラステッド ホストの削除]をクリックします。
    ホストの削除を確認するメッセージが表示されます。
  6. [はい]をクリックします。
    トラステッド ホストが削除されます。