TCP トランスポート・チャネルの設定
このページを使用して、TCP トランスポート・チャネルの表示および構成を行います。 このタイプのトランスポート・チャネルは、リモート・クライアントからのインバウンド TCP/IP 要求を処理します。
この管理コンソール・ページを表示するには、
とクリックします。設定を表示する TCP トランスポート・チャネルに関連付けられているポートの をクリックします。トランスポート・チャネル名
TCP トランスポート・チャネルの名前を指定します。
次の文字を名前フィールドに含めることはできません。 # ¥ / , : ; " * ? < > | = + & % '
この名前は、WebSphere® Application Server 環境内の全チャネルで固有でなければなりません。 例えば、HTTP プロキシーのインバウンド・チャネルと TCP トランスポート・チャネルは、同一のシステム内では同じ名前を持つことができません。
情報 | 値 |
---|---|
データ型 | ストリング |
ポート
このトランスポート・チャネルがクライアントとアプリケーション・サーバー間の接続を確立するために使用する TCP/IP ポートを指定します。 TCP トランスポート・チャネルは、ポート・プロパティーにリストされたホスト名とポートにバインドします。 このシステムで使用可能なすべてのホストをこのチャネルに listen させる場合は、ホスト名にワイルドカード「*」(アスタリスク) を指定することができます。ただし、ワイルドカード値を指定する前に、この TCP トランスポート・チャネルを特定のホスト名にバインドする必要がないことを確認してください。
情報 | 値 |
---|---|
データ型 | ストリング |
![[IBM i]](../images/iseries.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
スレッド・プール
このフィールドは、IBM® i および分散プラットフォームにのみ適用されます。リストから、作業をディスパッチするときに TCP トランスポート・チャネルで使用するスレッド・プールを選択します。
z/OS® プラットフォームでは、Web コンテナー・トランスポート・チェーンのメンバーである TCP チャネルの場合、このフィールドは使用できません。これらの TCP
チャネルは、スレッド・コンテキストの切り替えを最小化すること、
およびパフォーマンスを改善することを目的として、特殊な内部スレッド・プールで実行されます。
最大のオープン接続数
サーバーで使用可能な最大接続数を指定します。
「最大のオープン接続数」プロパティーは、許可されている最大接続数である、デフォルト値の 20000 に設定したままにします。 デフォルトで、トランスポート・チャネル・サービスは、 多数のクライアント接続数を管理するため、調整は必要ありません。
バージョン 8.0.0.2 以降では、指定できる接続の範囲は 1 から 128,000 までです。
情報 | 値 |
---|---|
デフォルト | 20,000 |
非活動タイムアウト
TCP トランスポート・チャネルが、ソケット上で読み取りまたは書き込み要求が完了するのを待つ時間を秒数で指定します。
データがクライアントに書き込まれることなくクライアント接続がクローズされる場合は、「非活動タイムアウト」パラメーターに指定された値を変更します。 このパラメーターは、サーバーで使用可能な最大接続数を制御します。 TCP トランスポート・チャネルは、新規接続を受信すると、TCP トランスポート・チャネルの上のプロトコル固有のチャネルに接続をディスパッチするのに十分なデータを受信するまで待ちます。 「非活動タイムアウト」パラメーターに指定した時間内に十分なデータを受信しなかった場合、TCP トランスポート・チャネルは接続をクローズします。
このパラメーターのデフォルト値は 60 秒であり、この値はほとんどのアプリケーションに適しています。 ワークロードが多くの接続を必要とし、これらの接続のすべてを 60 秒以内に処理しきれない場合は、このパラメーターに指定した値を増やす必要があります。

情報 | 値 |
---|---|
データ型 | 整数 |
デフォルト | 60 秒 |
アドレス除外リスト
インバウンド接続を許可されない IP アドレスをリストします。
インバウンド TCP 接続要求でのアクセスを拒否する IPv4 アドレスや IPv6 アドレス、または両方のアドレスを 区切るためにコンマを使用します。
IPv4 アドレスの 4 つの数値はすべて、数字またはワイルドカード文字 * (アスタリスク) で表さなければなりません。
*.1.255.0 254.*.*.9 1.*.*.*
IPv6 アドレスの 8 つの数値はすべて、数字かワイルドカード文字 * (アスタリスク) で表さなければなりません。 IPv6 アドレスの短縮バージョンは使用できません。 たとえ短縮バージョンがエラーなしで処理されたとしても、それはこのリストで正しく機能しません。 それぞれの数字入力は 1 桁から 4 桁の 16 進数である必要があります。
0:*:*:0:007F:0:0001:0001 F:FF:FFF:FFFF:1:01:001:0001 1234:*:4321:*:9F9f:*:*:0000

- どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
- アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されません。
アドレス包含リスト
インバウンド接続を許可される IP アドレスをリストします。 インバウンド TCP 接続要求でのアクセスを認可する IPv4 アドレスや IPv6 アドレス、または両方のアドレスを 区切るためにコンマを使用します。
IPv4 アドレスの 4 つの数値はすべて、数字またはワイルドカード文字 * (アスタリスク) で表さなければなりません。
*.1.255.0 254.*.*.9 1.*.*.*
IPv6 アドレスの 8 つの数値はすべて、数字かワイルドカード文字 * (アスタリスク) で表さなければなりません。 IPv6 アドレスの短縮バージョンは使用できません。 たとえ短縮バージョンがエラーなしで処理されたとしても、それはこのリストで正しく機能しません。 それぞれの数字入力は 1 桁から 4 桁の 16 進数である必要があります。
0:*:*:0:007F:0:0001:0001 F:FF:FFF:FFFF:1:01:001:0001 1234:*:4321:*:9F9f:*:*:0000

- どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
- アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されます。
ホスト名除外リスト
接続が許可されないホスト名をリストします。インバウンド TCP 接続要求でアクセスを拒否したい URL アドレスを区切るためにコンマを使用します。

URL アドレスはワイルドカード文字 * (アスタリスク) で始めることができ、その後にピリオドを続けます。例として、*.Rest.Of.Address を参照してください。ワイルドカード文字の次にピリオドが続いていない場合は、アスタリスクは通常の、ワイルドカードではない文字として扱われます。ワイルドカード文字は、アドレス内の他のどの場所にも使用することはできません。 例えば、ibm.*.com は有効なホスト名ではありません。
*.ibm.com www.ibm.com *.com

- どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
- アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されません。
ホスト名包含リスト
インバウンド接続を許可されるホスト名をリストします。インバウンド TCP 接続要求でアクセスを許可したい URL アドレスを区切るためにコンマを使用します。

URL アドレスはワイルドカード文字 * (アスタリスク) で始めることができ、その後にピリオドを続けます。例として、*.Rest.Of.Address を参照してください。ワイルドカード文字の次にピリオドが続いていない場合は、アスタリスクは通常の、ワイルドカードではない文字として扱われます。ワイルドカード文字は、アドレス内の他のどの場所にも使用することはできません。 例えば、ibm.*.com は有効なホスト名ではありません。
*.ibm.com www.ibm.com *.com
- どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
- アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されません。