SDManager プロセスの設定
SDManager 設定ファイル(sdm.config)により、SDManager プロセスの動作設定が指定されます。デフォルトでは、SDManager プロセスは無効です。sdm.config ファイルを作成し、ニーズに基づいてそれを設定するまで、SDManager プロセスは動作しません。初めて sdm.config ファイルを設定した後、またはその設定を変更するたびに、そのファイルを sp にインポートして、SDManager の設定を SpectroSERVER で有効にする必要があります。詳細は、「SDManager 設定ファイルのインポート」を参照してください。sdm.config は、SpectroSERVER の起動前でも起動後でも設定できます。
casp1032jp
SDManager 設定ファイル(sdm.config)により、SDManager プロセスの動作設定が指定されます。デフォルトでは、SDManager プロセスは無効です。sdm.config ファイルを作成し、ニーズに基づいてそれを設定するまで、SDManager プロセスは動作しません。初めて sdm.config ファイルを設定した後、またはその設定を変更するたびに、そのファイルを
CA Spectrum
にインポートして、SDManager の設定を SpectroSERVER で有効にする必要があります。詳細は、「SDManager 設定ファイルのインポート」を参照してください。sdm.config は、SpectroSERVER の起動前でも起動後でも設定できます。sdm.config では、オプションの 1 行のみが受け取られます。以下は、sdm.config のオプションのサンプル行です。2 つの SDConnectors (172.24.148.196 と 172.19.32.199)への接続(-remoteconnect)を指定しています。
-remoteconnect 172.24.148.196 -remoteconnect 172.19.32.199
注:
-nosecure オプションを使用して複数の SDConnector プロセスを起動する場合、SDManager オプションで対応する -remoteconnect/-remoteaccept エントリに対して同じ -nosecure オプションを指定するか、またはすべての -remoteconnect/-remoteaccept エントリの前に -nosecure を指定して、すべての接続で SSL を無効にする必要があります。SDManager を設定する方法
- テキスト エディタを使用して、SpectroSERVER ホスト マシンの<SPECROOT>\SDM ディレクトリに「sdm.config」という名前のファイルを作成します(すでに存在する場合は、既存のファイルを開きます)。
- 特定の要件に基づき、ファイルの 1 行に以下のオプションの詳細を追加し、指定します。
- -apiclientport [port]API クライアント接続をリスンするポートを設定します。このパラメータはスタンドアロン SDManager プロセスのみに適用されます。
- -buffersize<size>送信および受信ソケット バッファのサイズをバイト単位で指定します。デフォルト:262,144 (ほとんどの展開では 256k で十分です)
- -certdir<dir>デフォルト ディレクトリ(/cert)に配置しない場合、SSL 証明書(アプリケーション証明書、秘密鍵、および証明機関証明書)のディレクトリを指定します。-nosecure オプションが指定される場合、証明書はアクセスされません。
- -certpassword <passwd>証明書パスワードを指定します。Secure Domain Manager に付属するデフォルト証明書を使用している場合、-certpassword を指定する必要はありません。デフォルト証明書を使用しない場合、このオプションを使用して証明書パスワードを指定します。パスワードにスペースが含まれている場合は、引用符(")で囲む必要があります。CA Spectrumでは、アプリケーション証明書のパスワードが暗号化されるものと想定されます。注:-certpassword を使用する場合、これは設定ファイルで宣言される最初のオプションである必要があります。
- -clientServiceThreads<n>要求を処理するクライアントごとのスレッド数を設定します。このパラメータはスタンドアロン SDManager プロセスのみに適用されます。
- -keepalive<n>ネットワーク接続が依然として有効であることを確認する目的で SDManager または SDConnector が小さなメッセージを送信するときのデフォルトの内部タイムアウト(秒単位)を変更します。デフォルト:10 秒SDManager または SDConnector のいずれかが<n>の値の 3 倍以内に他から受信しない場合、接続は終了します。
- -loglevel fatal|error|warning|info|debugログ記録するメッセージのタイプを指定します。デフォルト:警告(エラーと致命的も含みます)
- -maxapiconnections<n>API クライアント接続の最大数を<n>に設定します。このパラメータはスタンドアロン SDManager プロセスのみに適用されます。
- -maxlogsize<n>sdmLog.log の最大サイズをメガバイト単位で設定します。デフォルト:5M最小:1M
- -nosecureSSL (セキュア ソケット レイヤ)機能を無効にします。これはデフォルトでは有効です。-remoteconnect または -remoteaccept エントリの前に -nosecure オプションが使用される場合、SSL はすべての接続で無効です。そうでない場合、-remoteconnect または -remoteaccept の各エントリの後に -nosecure オプションを指定できます。オプションはそのエントリだけに関連します。SSL セキュリティが要求されている場合、データ ストリームは暗号化され、相互暗号認証が適用されます。SDManager と SDConnector のいずれかがセキュリティを要求する場合、セキュリティはその接続で必須です。
- -remoteaccept (-rema) remote_ipaddr[:local_port]アドレス<ip>およびローカル ポート番号<port>のホストで実行されている SDConnector からの接続を承認します。SDConnector のパブリック IP アドレスを指定する必要があります。このオプションが指定された場合、この SDManager に接続する SDConnector の設定ファイル(sdc.config)に、この SDManager の IP アドレスを指定する -connect オプションを指定する必要があります。また、このオプションが指定された場合、SDConnector (sdc.config)には接続(-remoteconnect)できません。
- -remotebackup (-remb) remote_ipaddr[:remote_port]SDConnector のパブリック IP アドレスを使用してフォールト トレラント Secure Domain Manager セットアップで、バックアップ SDConnector を指定します。詳細については、「フォールト トレラント環境のプロセスのセットアップ」を参照してください。
- -remoteconnect (-remc) remote_ipaddr[:remote_port]IP アドレス<ip>および<port>のホストで実行される SDConnector に接続します。<port>が指定されない場合、6844 であると見なされます。SDConnector のパブリック IP アドレスを指定する必要があります。このオプションが指定された場合、この SDManager に接続する SDConnector の設定ファイル(sdc.config)に、この SDManager を指定する -accept オプションまたは -listen オプションを指定する必要があります。また、このオプションが指定された場合、この設定ファイルに指定された SDConnector からの接続を承認(-remoteaccept)できません。
- -withfipsFIPS モードで実行するように指定します。FIPS モードはデフォルトではオフです。FIPS モードから非 FIPS に、またはその逆に設定を変更する場合、アプリケーションを再起動する必要があります。
注:sdm.config ファイルが空の場合、SDManager プロセスは無効です。 - sdm.config ファイルを保存して閉じます。SDManager が設定されます。