プロキシー接続を定義する際に考慮する必要があるベスト・プラクティス
一般的な問題を回避するために、以下のヒントとアドバイスを考慮してください。
- Windows サーバー上にプロキシー経由の通信を設定した後、BigFix 診断ツールを使用して、サーバーがインターネットに正常に接続できることを確認します。
- BES Server\GatherDBData フォルダー内の GatherDB.log ファイルを調べて、サーバーがインターネットからデータを収集できることを確認します。
- ファイアウォールのルールで、ブロックされているファイル・タイプがあるかどうかを調べます。該当する場合は、サイトから収集するコンテンツにこのファイル・タイプのファイルが少なくとも 1 つ含まれていると、そのサイトのコンテンツ全体が収集されません。
- サーバー上の
ProxyPass
や、クライアントまたはリレー上の_Enterprise Server_ClientRegister_ProxyPass
に指定されたパスワードの有効期限が切れていないことを確認します。 - プロキシーがインターネットから任意のファイルをダウンロードできるようにします (例えば、.exe のダウンロードをブロックしない、不明な拡張子を持つファイルをブロックしない、など)。
- BigFix のほとんどのファイルは
bigfix.com
またはmicrosoft.com
から HTTP ポート 80 を使用してダウンロードされます。ただし、ダウンロードの中には HTTP、HTTPS、または FTP を使用するものもあるため、プロキシー・サービスがこれらのプロトコルを使用してどの場所からでもダウンロードできるようにすることをお勧めします。 - 内部ネットワーク通信およびコンポーネント間通信ではプロキシーがバイパスされるようにしてください。これは、BigFix サーバーの動作で問題を引き起こす可能性があり、プロキシーにとって効率が悪いためです。必要に応じて
ProxyExceptionList
設定を使用して、プロキシー経由での通信からローカル・システムを除外してください。 - 設定
ProxyExceptionList
は、BigFix バージョン 9.0.835.0 for Windows および Linux システムで導入されました。BigFix バージョン 9.0 を使用していて、ローカル・サーバーからファイルをダウンロードするコンテンツの使用に問題がある場合は、BigFix バージョン 9.0.835.0 以降にアップグレードしてください。 - Linux システムにインストールされた BigFix サーバー上では、実行時にクライアント構成ファイルが読み取られ、その後にサーバー構成ファイルが読み取られます。競合を避けるため、必ず共通の設定を両方のコンポーネントで更新してください。
- デフォルトでは、10 秒経過すると、HTTP 接続と HTTPS 接続がタイムアウトになります。この時間には、DNS の解決時間も含まれます。このタイムアウトが発生すると、HTTP 28 エラーがログに記録されます。現在の環境のプロキシー・サーバーまたは DNS サーバーで TCP 接続の確立に時間がかかる場合は、
_HTTPRequestSender_Connect_TimeoutSecond
設定の値を編集して、接続がタイムアウトになるまでの時間 (秒) を増やすことができます。_HTTPRequestSender_Connect_TimeoutSecond
設定は、この設定が定義されているマシン上で稼働しているすべての BigFix コンポーネント (コンソールとクライアントを含む) に影響します。この設定は、適用環境内の他のマシン上で稼働している BigFix コンポーネントには影響しません。この設定の値を増やす場合は、同時にオープンされるソケットの数が多くなりすぎないように、可能な限り低い値に設定することをお勧めします。同時にオープンされるソケットの数が多くなるとソケットが使い果たされ、結果としてサービスが停止する可能性があります。