CA Spectrum - 10.3.2 - Japanese - Japan

SDConnector プロセスの設定

このセクションでは、SDConnector 設定ファイル(sdc.config)で設定できる設定オプションについて説明します。この設定ファイルは起動時に読み取られます。指定されたオプションはそのときに適用されます。sdc.config では、オプションの 1 行のみが受け取られます。以下は、sdc.config ファイルのサンプル行です。SDConnector が SDManager (192.168.0.2)からの接続を承認するということが指定されています。
casp1032jp
このセクションでは、SDConnector 設定ファイル(sdc.config)で設定できる設定オプションについて説明します。この設定ファイルは起動時に読み取られます。指定されたオプションはそのときに適用されます。sdc.config では、オプションの 1 行のみが受け取られます。以下は、sdc.config ファイルのサンプル行です。SDConnector が SDManager (192.168.0.2)からの接続を承認するということが指定されています。
-accept 192.168.0.2
SDConnector を設定する方法
  1. テキスト エディタを使用して、SDConnector ホスト マシンの SDMConnector\bin ディレクトリに「sdc.config」という名前のファイルを作成します(すでに存在する場合は、既存のファイルを開きます)。
  2. 特定の要件に基づき、ファイルの 1 行に以下のオプションの詳細を追加し、指定します。
    • -accept remote_ipaddr:[local_port]
      アドレス
      <ip>
       およびローカル ポート番号
      <
      port>
       のホストで実行されている SDManager からの接続を承認します。接続は指定された IP アドレスが開始する必要があります。そうでないと、接続試行は無視されます。
      このオプションが指定された場合、この SDConnector に接続する SDManager の設定ファイル(sdm.config)に、この SDConnector
      <IP>
       を指定する -remoteconnect オプションを指定する必要があります。また、このオプションが指定された場合、その SDManager には接続(-connect)できません。
    • -buffersize
      <size>
      送信および受信ソケット バッファのサイズをバイト単位で指定します。
      デフォルト:
       262,144 (ほとんどの展開では 256k で十分です)
    • -certdir <
      dir>
      デフォルト ディレクトリ(/cert)に配置しない場合、SSL 証明書(アプリケーション証明書、秘密鍵、および証明機関証明書)のディレクトリを指定します。
      -nosecure オプションが指定される場合、証明書はアクセスされません。
    • -certpassword <passwd>
      証明書パスワードを指定します。Secure Domain Manager に付属するデフォルト証明書を使用している場合、-certpassword を指定する必要はありません。デフォルト証明書を使用しない場合、このオプションを使用して証明書パスワードを指定します。パスワードにスペースが含まれている場合は、引用符(")で囲む必要があります。
      CA Spectrum
       では、アプリケーション証明書のパスワードが暗号化されるものと想定されます。
      注:
       -certpassword を使用する場合、これは設定ファイルで宣言される最初のオプションである必要があります。
    • -connect remote_ipaddr:[remote_port]
      IP アドレス <
      ip
      > およびポート <
      port
      > のホストで実行される SDManager に接続します。<
      port
      > が指定されない場合、6844 であると見なされます。
      このオプションが指定される場合、この SDConnector が接続する SDManager の設定ファイル(sdm.config)に、この SDConnector の IP アドレスを指定する -remoteaccept オプションを指定する必要があります。
      このオプションが指定された場合、この SDConnector は指定された SDManager (sdm.config) からの接続を承認(-accept)せず、またはリスン(-listen)しません。
    • -keepalive
      <n>
      ネットワーク接続が依然として有効であることを確認する目的で SDManager または SDConnector が小さなメッセージを送信するときのデフォルトの内部タイムアウト(秒単位)を変更します。SDManager または SDConnector のいずれかが
      <n>
       の値の 3 倍以内に他から受信しない場合、接続は終了します。
      デフォルト:
       10 秒
    • -listen [port]
      デフォルトでは、SDConnector は SDManager からの接続要求をポート 6844 でリスンします。ただし、-connect または -accept オプションが指定されている場合、デフォルトでは SDConnector はリスンしません。
      -listen オプションに指定されたポートは、-accept オプションに指定されたポートに優先します。つまり、-listen オプションでポートが指定されている場合、そのポートの送信元 IP アドレスの検証は行われません。
      注:
       -listen および -listen6 は相互に排他的です。
    • -listen6 [local_port]
      指定されたポートで IPv6 SDManager からの接続を受け入れます。
      注:
       -listen および -listen6 は相互に排他的です。
    • -loglevel fatal|error|warning|info|debug
      ログ記録するメッセージのタイプを指定します。
      デフォルト:
       警告(エラーと致命的も含みます)
    • -maxlogsize
      <n>
      sdmLog.log の最大サイズをメガバイト単位で設定します。
      デフォルト:
       5M
      最小:
       1M
    • -nosecure
      SSL (セキュア ソケット レイヤ)セキュリティを無効にします。これはデフォルトでは有効です。-connect または -accept エントリの前に -nosecure オプションが使用された場合、SSL はすべての接続で無効です。そうでない場合、-connect または -accept の各エントリの後に -nosecure オプションを指定できます。オプションはそのエントリだけに関連します。
      SSL セキュリティが要求されている場合、データ ストリームは暗号化され、相互暗号認証が適用されます。SDManager と SDConnector のいずれかがセキュリティを要求する場合、セキュリティはその接続で必須です。
    • -trappoll
      <n>
      トラップを
      <n>
       秒おきに SDManager に転送します。
      デフォルト:
       15 秒
    • -withfips
      FIPS モードで実行するように指定します。FIPS モードはデフォルトではオフです。
    注:
     空の sdc.config が作成された場合、SDConnector はポート 6844 で SDManager からの接続をリスンします。SDManager が接続を開始します。
  3. ファイルを保存して終了します。
    SDConnector が設定されます。
    注:
     sdc.config ファイルを更新するたびに、SDConnector プロセスを再起動する必要があります。

Content feedback and comments