Web エージェントに対するトラステッド ホスト
トラステッド ホストとは、1 つ以上のエージェントをインストールできるクライアント システムです。
casso127jpjp
トラステッド ホストとは、1 つ以上のエージェントをインストールできるクライアント システムです。
2
ポリシー サーバへのトラステッド ホストの登録
エージェントをインストールするシステムからトラステッド ホストを登録します。ホストの登録は、エージェント設定プロセスの一部です。登録ツールは SmHost.conf ファイルを作成します。このファイルが正常に作成されたら、クライアント コンピュータはトラステッド ホストになります。ポリシー サーバと通信するには、トラステッド ホストを登録する必要があります。
重要:
ホストの登録は、Web エージェントをインストールまたは設定するたびに行うのではなく、1 回のみ行います。初期設定時に、エージェントは、ホスト設定ファイル(SmHost.conf)に格納されているトラステッド ホストの設定を使用します。エージェントは、ホスト設定ファイルにリストされている最初のポリシー サーバに接続を試みます。最初の試行に失敗した場合、トラステッド ホストはリストされている次のポリシー サーバへの接続を試行します。
注:
管理 UI を使用してトラステッド ホストを作成することはできません
。登録した後でのみトラステッド ホストを表示することができます。また、トラステッド ホストを削除することもできます。Web エージェントがそのブートストラップ ポリシー サーバに接続すると、トラステッド ホストは Smhost.conf ファイル内でホスト設定オブジェクトを検索します。トラステッド ホストは、このホスト設定オブジェクトから、その設定の詳細を取得します。
トラステッド ホスト設定
トラステッド ホスト設定の大半は、ホスト設定オブジェクトに設定します。唯一の例外は PolicyServer と RequestTimeout のパラメータです。これらのパラメータは、ホスト設定ファイル(SmHost.conf)に設定します。
リクエスト タイムアウト
RequestTimeout パラメータには秒数を指定します。トラステッド ホストはこの秒数が経過するのを待ってから、ポリシー サーバが使用不可であるものと判断します。設定を使用することで、Web サーバの応答時間が最適化されます。
注:
ネットワーク負荷が高いか、ネットワークの接続速度が遅いためにポリシー サーバが使用不可になる場合は、RequestTimeout の値を増やしてください。動作モード
設定された動作モードによって、トラステッド ホストが複数のポリシー サーバと連携する方法が決まります。使用できる動作モードは、以下のとおりです。
- フェールオーバ モードフェイルオーバーは冗長モードです。主ポリシー サーバに障害が起きると、バックアップ ポリシー サーバがポリシー操作を引き継ぎます。フェイルオーバーは、デフォルトの動作モードです。初期化時のトラステッド ホストはフェイルオーバー モードで動作します。このモードでは、すべてのトラステッド ホスト リクエストがリストの最初にあるポリシー サーバに送られます。ポリシー サーバからの応答がない場合、トラステッド ホストはそのポリシー サーバを使用不可としてマークします。トラステッド ホストは、リスト内の次のポリシー サーバにリクエストを送信します。最初のポリシー サーバが障害から復旧すると、リストの先頭に戻ります。
- ラウンド ロビン モードラウンド ロビン モードは、ダイナミック ロード バランシング モードです。エージェントは、[ホスト設定オブジェクト]にリストされているすべてのポリシー サーバ間でのリクエストを分散させます。ラウンド ロビン モードでは、リストの最初にあるポリシー サーバにリクエストが送られます。次のリクエストはリストの 2 番目にあるポリシー サーバに送信され、それ以降も同様です。このプロセスは、トラステッド ホストがすべての使用可能なポリシー サーバにリクエストを送信するまで続行します。次のリクエストはリストの最初にあるポリシー サーバに戻り、サイクルが再開されます。ポリシー サーバに障害が起きると、リクエストはリストの次にあるサーバにリダイレクトされます。トラステッド ホストは、障害の起きたサーバを「使用不可」とマークして、以降のすべてのリクエストをほかのサーバにリダイレクトします。サーバが障害から復旧すると、自動的にリストの元の位置に戻ります。この設定をお勧めします。理由は、複数のポリシー サーバを使用するときにダイナミック ロード バランシングによってスループットが向上し、ユーザの認証および許可がより効率的になるためです。ダイナミック ロード バランシングまた、1 つのポリシー サーバにリクエストが集中するのを回避できます。ロード バランシング ポリシー サーバの 1 つが利用不能になると、引き続きフェールオーバが行われます。
動作モードの実装
設定された動作モードによって、トラステッド ホストが複数のポリシー サーバと連携する方法が決まります。動作モードには、フェイルオーバーとラウンド ロビンの 2 種類があります。
以下の手順に従います。
- 複数のポリシー サーバを構成します。
- すべてのポリシー サーバが共通のポリシー ストアを参照するようにします。
- EnableFailover パラメータを設定します。
- フェイルオーバー モードを有効にするには、EnableFailover パラメータを[はい]に設定します。
- ラウンド ロビン ダイナミック ロードバランスを有効にするには、EnableFailover パラメータを「いいえ」に設定します。
TCP/IP 接続
トラステッドホストとポリシー サーバは TCP/IP 接続を経由して通信します。ポリシー サーバの許可ポート、認証ポート、および監査ポートにおいて使用可能なソケットの数により、使用可能な TCP/IP 接続の数が決まります。
また、ポート当たりのソケット数によって、Web サーバからポリシー サーバにアクセスする同時スレッドの数が決まります。個別の Web サーバ スレッドにより、各ユーザのアクセス リクエストが処理されます。各スレッドには独自のソケットが必要です。Web サーバはリクエストに使用するスレッドのプールを保持し、使用可能なスレッドがなくなるとスレッドを作成します。トラフィックが増加した場合には、ポート当たりのスレッド数を増やす必要があります。
いくつかの設定は、トラステッド ホストとポリシー サーバ間の TCP/IP 接続に影響します。
- 1 ポートあたりの最大ソケット数トラステッド ホストとポリシー サーバ間の通信に使用される TCP/IP 接続の最大数を定義します。デフォルトではこの値は 20 に設定されます。これは、トラフィックが少量から中程度の Web サイトに適しています。以下の状況では、この数を増やします。
- トラフィック量が多い Web サイトを管理している。
- 仮想サーバのエージェント ID を定義している。
- 1 ポートあたりの最小ソケット数起動時にポリシー サーバに対して開かれる TCP/IP 接続の数を示します。デフォルト値は 2 です。トラフィック量が多い Web サイトを管理する場合は、この値を増やします。
- 新規ソケット ステップ新しい接続が必要になった場合にエージェントが開く TCP/IP 接続の数を示します。デフォルト値は 2 です。より多くのソケットが必要な場合は、必要な各レベルで追加するソケットの数を増やします。
トラステッド ホスト オブジェクトの削除
トラステッド ホストを再登録すると、そのトラステッド ホストは削除されます。smreghost 登録ツールを使用して、再度ホストを登録します。このツールは、Web エージェントと共にインストールされます。
注:
Web エージェント設定ウィザードを実行すると、トラステッド ホストを再登録できます。ただし、SmHost.conf ファイルを削除するか、またはファイル名を変更しないと、ウィザードはトラステッド ホストを登録するようプロンプトするメッセージは表示されません。このため、トラステッド ホストの再登録には smreghost ツールを使用することをお勧めします。トラステッドホストを削除する方法
- [インフラストラクチャ]-[ホスト]をクリックします。
- [トラステッド ホスト]をクリックします。
- 検索条件を指定し、[検索]をクリックします。検索条件に一致するトラステッド ホストのリストが表示されます。
- リストからトラステッド ホストを選択します。注:一度に複数のトラステッド ホストを選択できます。
- [トラステッド ホストの削除]をクリックします。ホストの削除を確認するメッセージが表示されます。
- [はい]をクリックします。トラステッド ホストが削除されます。