オプション・パラメーターの構成
このタスクについて
- グローバル・パラメーター
-
- FIPSCompliance
- すべての暗号化機能について、FIPS 準拠の暗号化サービス・プロバイダーを使用するかどうかを決定します。デフォルト値は No です。
- SP800131ACompliance
- すべての暗号機能に対して、NIST SP800-131A 準拠のアルゴリズムと鍵強度を使用するかどうかを指定します。デフォルト値は No です。
- HTTPSStrictValidation
- ブローカーでシステム・トラストストアを使用してサーバーに対する HTTPS 接続を検証するかどうかを指定します。デフォルト値は No です。
- 要求プール (Request Pool)
- 要求プールと呼ばれるメモリー領域は、要求を追跡するために使用されます。このプールがいっぱいになって最も古い要求がリサイクルされるまでの間、他のブローカーからの接続要求がプールに保持されます。要求プールを構成するために以下のパラメーターを使用できます。
- Request Pool.size
- 要求プール用に予約するメモリーの量 (キロバイト単位)。デフォルトは 2048 (2 メガバイト) です。
- Request Pool.MinimumTTL
- 要求をリサイクルできるまでの最小時間 (分単位)。デフォルトは 5 分です。
- RecordingDir
- 「セッション記録を強制」が「はい」に設定されている場合、Use RecordingDir を使用して、セッション記録を一時的にブローカーに格納するディレクトリーを定義します。
例えば、RecordingDir=c:\\tmp です。パス内で円記号 () を使用している場合、2 つの円記号を入力する必要があります。
相対ディレクトリーを指定することもできます。例えば、RecordingDir=tmp です。記録は、ブローカーの作業ディレクトリーの tmp ディレクトリーに一時的に保管されます。
プロパティー・ファイルに RecordingDir を追加しない場合、記録はブローカーの作業ディレクトリーに一時的に保管されます。
- インバウンド接続用のパラメーター
-
- BindTo
- 特定のネットワーク・インターフェースで着信接続を受け入れるために使用します。
以下に例を示します。
デフォルトは 0.0.0.0 です。my\connection.BindTo=192.0.2.0 - RetryDelay
- 着信接続を listen するために、構成されたポートを開く時間間隔を秒単位で定義します。デフォルトは 45 秒です。
- TLSCipherList
- 許可された暗号のリスト。許可された暗号について詳しくは、デフォルトの構成パラメーターを参照してください。
- ブローカー接続用のパラメーター
-
- BindTo
- このパラメーターはオプションであり、特定のネットワーク・インターフェースからの出力ブローカー接続をブローカーが確立できるよう構成できます。例えば、ネットワーク上のファイアウォールが、ブローカーのインターフェースを 1 つだけ通過させるように構成されている場合などです。このパラメーターは、接続に使用されるネットワーク・インターフェースの IP アドレスを定義します。例: broker.1.BindTo=192.0.2.0 Default is 0.0.0.0.
- KeepAlive
- キープアライブ要求の間隔の時間を秒単位で定義します。このパラメーターはオプションです。デフォルトは 45 秒です。
- RetryDelay
- コントロール接続の確立または再確立を試行する時間間隔を秒単位で定義します。このパラメーターはオプションです。デフォルトは 45 秒です。
- SourcePort
- 出力ブローカー接続が使用しているポートを定義します。デフォルトでは、ブローカーは未使用のポートを使用します。
- TLSCipherList
- 許可された暗号のリスト。許可された暗号について詳しくは、デフォルトの構成パラメーターを参照してください。
- パスフレーズの暗号化用パラメーター
-
- DisableAutomaticPassphraseEncryption
- ブローカー構成ファイルで、プレーン・テキストのパスワードの自動暗号化を無効にするかどうかを指定します。このプロパティーのデフォルト値は No です。このプロパティーの使用について詳しくは、「パスフレーズの自動的な暗号化」を参照してください。