永続的な接続
永続的な接続を確立する機能が製品に追加されました。
ファイアウォールまたは NAT の背後のクライアント
ファイアウォールや NAT は、BigFix Query 機能の正常な動作を妨げることがあります。これは、子クライアントに照会を送信するために親リレーが使用する UDP 通知が通常クライアントに到達できないためです。他の製品機能と異なり、BigFix Query はクライアント・ポーリングを巧みに利用してダウンストリーム通信におけるこの制限を打開することができません。
この制限は、親リレーとその 1 つ以上の子クライアント間に持続的な TCP 接続を確立することで打開できます。永続的な接続は、常にクライアントによって開始され、永続的に接続されたそのクライアント (PCC) の同じサブネット内のすべてのクライアントに UDP 通知を送信する目的でリレーによって使用されます。
概要
次の図は、クライアントとリレーの間に確立された持続的な TCP 接続と、PCC から同じサブネットの別のクライアントに送信される UDP 通知を示しています。
リレーでの永続的な接続の有効化
- BigFix コンソールにマスター・オペレーターとしてログインします。
- リレー・コンピューターを見つけ、右クリックします。「コンピューター設定の編集...」を選択します。
- コンピューターに次の設定を追加します。
_BESRelay_PersistentConnection_Enabled = 1
- 設定を有効にするため、リレー・プロセスを再始動します。
クライアントでの永続的な接続の有効化
- BigFix コンソールにマスター・オペレーターとしてログインします。
- クライアント・コンピューターを見つけ、右クリックします。「コンピューター設定の編集...」を選択します。
- コンピューターに次の設定を追加します。
_BESClient_PersistentConnection_Enabled = 1
永続的な接続の確立
有効に設定した後、通常、クライアントの次の登録時にクライアントとその親リレーの間の持続的な TCP 接続が確立されます。
次の登録が発生するときには、クライアントの登録対象であるリレーにより、そのリレーがすでに処理している永続的な接続の総数とサブネット別のそれらの区分に基づき、そのクライアントに永続的な接続を開く資格があるかどうかがチェックされます。クライアントに資格がある場合、リレーはそのことを適宜通知します。クライアントは、通知を受けてから 60 秒待ちます。この時間内にテスト UDP 通知がリレーから届かなければ、クライアントは永続的な接続を開くことができます。
永続的な接続の確立に失敗した場合、クライアントは 3 分後に永続的な接続のオープンをもう一度試します (合計で最大 4 回試行)。
通常、永続的な接続は、すべての前提条件が引き続き満たされている限り、クライアントが新しい登録を実行するたびにいったん閉じて再確立できます。永続的な接続の遮断は、クライアントまたはリレーが再起動操作と停止操作に対応しなければならない場合にも発生する可能性があります。
永続的な接続での通信
直接:
持続的に接続しているクライアント (PCC) にリレーが UDP 通知を送信する必要がある場合、リレーはその永続的な接続を使用し、対象クライアントに直接通知を送信します。
同じサブネットの別のクライアントによって対応されている場合:
PCC によって対応されている、サブネット内の特定のクライアントにリレーが UDP 通知を送信する必要がある場合、リレーはその通知と対象クライアント情報 (登録段階で格納されたホスト名/IP アドレス) を PCC に送信します。PCC は、その通知を読み取り、UDP を通じてその通知を対象クライアントに送信します。対象クライアントは、その通知を通常どおり処理し、通常どおり応答を直接リレーに返します。クライアントに対応できる、利用可能な PCC が同じサブネット内に複数存在する場合、リレーは利用可能な PCC すべてではなく 1 台の PCC にのみ通知を送信します。
永続的な接続の管理
永続的な接続は、いくつかの設定を構成することによって管理できます。詳細は、「永続的な TCP 接続」を参照してください。