[ホスト設定]ダイアログ ボックスの設定
目次
casso126jjp
HID_host-config-object
目次
[ホスト設定]ペインでは、Web エージェント用のホスト設定オブジェクトを設定します。
[ホスト設定]ダイアログ ボックスには、以下のグループ ボックスがあります。
- [一般]グループ ボックスホスト設定オブジェクトの名前および説明を指定します。
- [設定値]グループ ボックスホスト設定オブジェクトの設定内容を指定します。
- [クラスタ]グループ ボックスフェイルオーバー用のホスト設定オブジェクトに利用できるポリシー サーバ クラスタを指定します。
[一般]グループ ボックス
[一般]グループ ボックスのフィールドは、以下のとおりです。
- 名前ホスト設定オブジェクトの名前です。注:ホスト設定名をハイフン("-")文字で始めないでください。
- 説明ホスト設定オブジェクトを説明します。
[設定値]グループ ボックス
[設定値]グループ ボックスには、以下の設定項目があります。
- ポリシー サーバトラステッド ホストを登録するポリシー サーバの IP アドレス、および監査、認証、許可の各ポートを指定します。IP アドレスとポート番号を入力します。デフォルトの監査、認証、および認可ポートは、それぞれ 4441、4442、および 4443 です。
- フェイルオーバ冗長性モードがフェイルオーバーであることを示します。このモードを有効にするには、パラメータを「1」に設定する必要があります。プライマリ ポリシー サーバに障害が起きると、バックアップ ポリシー サーバがポリシー サーバの動作を引き継ぎます。フェイルオーバーは、デフォルトの動作モードです。初期化時のトラステッド ホストはフェイルオーバー モードで動作します。フェイルオーバー モードでは、すべてのトラステッド ホスト リクエストがリストの最初にあるポリシー サーバに送られます。ポリシー サーバからの応答がない場合、トラステッド ホストはそのポリシー サーバを「使用不可」としてマークし、2 番目にリストされたポリシー サーバにリクエストをリダイレクトします。最初のポリシー サーバが障害から復旧すると、リストの先頭に戻ります。[フェイルオーバー]を「0」に設定した場合、冗長性モードがラウンド ロビンであることを示します。ラウンド ロビン モードでは、トラステッド ホストが複数のポリシー サーバにリクエストを分散して送信できます。これにより、ポリシー サーバへのアクセスが高速化され、認証と許可も効率化されます。また、1 つのポリシー サーバにリクエストが集中するのを回避できます。ラウンド ロビン モードでは、リストの最初にあるポリシー サーバにリクエストが送られます。次のリクエストはリストの 2 番目にあるポリシー サーバに送信されます。このように、トラステッドホストは使用可能なポリシー サーバすべてに順にリクエストを送信していきます。すべてのポリシー サーバにリクエストを送信すると、再びリストの最初にあるポリシー サーバに戻って、同じサイクルが繰り返されます。ポリシー サーバに障害が起きると、リクエストはリストの次にあるサーバにリダイレクトされます。トラステッド ホストは、障害の起きたサーバを「使用不可」とマークして、以降のすべてのリクエストをほかのサーバにリダイレクトします。サーバが障害から復旧すると、自動的にリストの元の位置に戻ります。
- 1 ポートあたりの最大ソケット数トラステッド ホストとポリシー サーバ間の通信に使用される TCP/IP 接続の最大数を定義します。デフォルトではこの値は 20 に設定されます。Web サイトのトラフィックが少量から中程度であれば、通常はこの設定値で十分です。トラフィック量が多い Web サイトを管理する場合や、仮想サーバにエージェント識別情報を定義してある場合には、この値を増やす必要があります。
- 1 ポートあたりの最小ソケット数起動時にポリシー サーバに対して開かれる TCP/IP 接続の数を指定します。デフォルト値は 2 です。トラフィック量が多い Web サイトを管理する場合は、この値を増やす必要があります。
- 新規ソケット ステップ新しい接続が必要になった場合にエージェントが開く TCP/IP 接続の数を示します。デフォルト値は 2 です。ソケットの数が不足する場合は、毎回追加するソケットの数を変更してください。
- リクエスト タイムアウトリクエスト タイムアウト パラメータには秒数を指定します。トラステッド ホストはこの秒数が経過するのを待ってから、ポリシー サーバが使用不可であるものと判断します。このパラメータを設定することで、Web サーバの応答時間を最適化できます。デフォルト値は 60 秒です。注:トラフィックが多いかネットワークの接続速度が遅いためにポリシー サーバがビジー状態である場合は、RequestTimeout の値を増やすことを検討してください。
[クラスタ]グループ ボックス
[クラスタ]グループ ボックスには、以下の設定項目があります。
- クラスタ テーブルクラスタを追加すると、各クラスタ内のポリシー サーバがリストされたテーブルが表示されます。
- フェイルオーバーのしきい値パーセントアクティブにする必要があるポリシー サーバの割合を指定します。クラスタ内のアクティブなサーバの割合が、指定した割合を下回ると、クラスタは、クラスタのリスト内の次に使用可能なクラスタにフェールオーバします。ポリシー サーバのユーザ インターフェースは、指定された[フェイルオーバーのしきい値パーセント]からフェイルオーバーのしきい値を自動的に計算して、各クラスタのサーバのリストの右側にある列に表示します。計算では、クラスタ内のサーバに対する指定された割合が算出され、端数が切り上げられて最も近い整数値として返します。たとえば、サーバの数が 5 で、[フェイルオーバーのしきい値パーセント]が[0 ~ 20]の範囲にある場合、[フェイルオーバーのしきい値]は 1 になります。[フェールオーバのしきい値パーセント] を設定すると、その設定は、ホスト設定オブジェクトを使用するすべてのクラスタに適用されます。
- 追加[クラスタの追加]ダイアログ ボックスが表示されます。