一般ポリシー グループ(ネットワーク)
一般ポリシー グループには、ネットワーク用の以下のポリシーが含まれています。 ポリシーをダブルクリックして[プロパティの設定]ダイアログ ボックスを表示すると、そのポリシーのパラメータ値を変更できます。
DNS 解決が直接実行される場合に、どの IP アドレス ファミリを最初に要求する必要があるかを指定します。 デフォルトでは、IPv4 A-タイプ レコード、次に IPv6 AAAA-タイプ レコードを要求します。 値をカンマ区切り文字列で入力します。
デフォルト: ipv4、ipv6
DNS および NETBIOS のプライマリ ルートを使用して名前のルックアップ順を定義します。 値をカンマ区切り文字列で入力します。
注: このパラメータは現在使用されていません。
デフォルト: dns、netbios
アドレスを解決する際には、この集中管理されているパラメータによって、アドレス ファミリごとにどの優先順位を提供する必要があるかが指定されます。 デフォルトでは、相互運用性を最大限に保つために、IPv6 アドレスの前に IPv4 アドレスが優先されます。 値をカンマ区切り文字列で入力します。
注: 大部分のコンピュータには ipv6 でしかアクセスできないネットワークでは、値を ipv6,ipv4 に変更することをお勧めします。
デフォルト: ipv4、ipv6
ディスパッチ プール内にリストされるバッファの最大数を指定します。 ディスパッチ プールは、ネットワーク間でのデータの転送時に、動的なメモリ割り当てのオーバーヘッドを削減する場合に使用されます。 この値を大きい数に設定すると、メモリの使用率が増加する代わりに、CPU 使用率がわずかに削減される場合があります。
デフォルト: 64
ディスパッチ プール内の各バッファの最大サイズをバイト数で指定します。 ディスパッチ プールは、ネットワーク間でのデータの転送時に、動的なメモリ割り当てのオーバーヘッドを削減する場合に使用されます。 この値を大きいサイズに設定すると、メモリの使用率が増加する代わりに、CPU 使用率がわずかに削減される場合があります。
デフォルト: 8192
エンドノードが、低レベルの名前解決機能から IPv4 アドレスを返す必要があるかどうかを制御します。 このパラメータは、現バージョンのソルトウェアではプレースホルダの機能のみであるため、エンドノードはその設定を無視して、常に IPv4 解決をサポートします。
デフォルト: True
エンドノードが低レベルの名前解決機能から IPv6 アドレスを返す必要があるかどうかを制御します。 デフォルトは True で、IPv6 アドレスを返すことが可能です。 無効(False)になっている場合、リゾルバによって名前解決の結果から IPv6 アドレスが削除されます。
注: このパラメータは、ミラー IPv4 制御とは対照的に、エンド ノードにより保持されます。
デフォルト: True
キープアライブ メッセージの送信間の時間を秒単位で指定します。 キープアライブ メッセージは、ネットワーク接続がアイドルであるときに、自動切断を防ぐために送信されます。
デフォルト: 60
「サービス拒否」攻撃から防御するために、保留中の暗号化ネゴシエーションの同時接続の最大数を指定します。
デフォルト: 8
新しい接続で暗号化ネゴシエーションを完了するまでの最長時間を秒数で指定します。 割り当てられた時間内に暗号化ネゴシエーションが完了しない場合、接続は拒否されます。 この設定は、「サービス拒否」攻撃に対して防御するために、最大保留接続ポリシーと組み合わせて使用します。
デフォルト: 10
ストリームの周期的フラッシュが有効かどうかを示します。 定期的ストリーム フラッシュにより、帯域幅の使用量がわずかに減少しますが、代償として接続の待機時間が増加します。 接続速度が制限されている場合、この設定を有効にするとパフォーマンスが向上することがあります。
デフォルト: False
受信プール内にリストされるバッファの最大数を指定します。 受信プールは、ネットワークからのデータの受信時に、動的なメモリ割り当てのオーバーヘッドを削減する場合に使用されます。 この値を大きい数に設定すると、メモリの使用率が増加する代わりに、CPU 使用率がわずかに削減される場合があります。
デフォルト: 50
受信プール内の各バッファの最大サイズをバイト数で指定します。 受信プールは、ネットワークからのデータの受信時に、動的なメモリ割り当てのオーバーヘッドを削減する場合に使用されます。 この値を大きいサイズに設定すると、メモリの使用率が増加する代わりに、CPU 使用率がわずかに削減される場合があります。
デフォルト: 8192
名前からアドレスへの解決に失敗した場合、使用する必要のあるデータベースを制御します。 デフォルトでは、アドレスを DNS (または NETBIOS)のプライマリ ルート経由で解決できない場合は、特定のインフラ ノードは、マネージャの MDB データベースまたはサーバのデータベースを経由してアドレス ルックアップに名前の問い合わせを試みます。 デフォルトのフォールバック オプションはたいていの場合はそのままにしておきますが、CA テクニカル サポート担当者が求める場合のみ変更する必要があります。
有効な値は以下のとおりです。
デフォルト: 1
完全修飾名(FQN)ルックアップが失敗した場合に、NETBIOS のショートネームをフォールバックとして使用するかどうかを示します。
デフォルト: True
完全修飾名(FQN)ルックアップが失敗した場合に、ホスト名のショートネームをフォールバックとして使用するかどうかを示します。 このポリシーが True に設定されている場合、FQN のドメインの部分は削除され、ルックアップはホスト名のみで試行されます。 これは、DNS 解決が信頼できない状況で役に立つものであり、WINS/NETBIOS の解決を使用すると有益です。
デフォルト: True
|
Copyright © 2013 CA.
All rights reserved.
|
|
