TCP トランスポート・チャネルの設定

このページを使用して、TCP トランスポート・チャネルの表示および構成を行います。 このタイプのトランスポート・チャネルは、リモート・クライアントからのインバウンド TCP/IP 要求を処理します。

この管理コンソール・ページを表示するには、「サーバー」> 「サーバー・タイプ」>「WebSphere Application Server」> server_name >「ポート」とクリックします。 設定を参照する TCP トランスポート・チャネルに関連付けられたポートの「関連トランスポートの表示 」をクリックします。

トランスポート・チャネル名

TCP トランスポート・チャネルの名前を指定します。

「名前」フィールドでは、 # ¥ / , : ; " * ? < > | = + & % ' の各文字は使用できません。

この名前は、WebSphere Application Server 環境内の全チャネルで固有でなければなりません。 例えば、HTTP プロキシーのインバウンド・チャネルと TCP トランスポート・チャネルは、 同一のシステム内では同じ名前を持つことができません。

データ型 ストリング
ポート

このトランスポート・チャネルがクライアントとアプリケーション・サーバー間の接続を確立するために使用する TCP/IP ポートを指定します。 TCP トランスポート・チャネルは、ポート・プロパティーにリストされたホスト名とポートにバインドします。 このシステムで使用可能なすべてのホストをこのチャネルに listen させる場合は、 ホスト名にワイルドカード「*」(アスタリスク) を指定することができます。ただし、ワイルドカード値を指定する前に、 この TCP トランスポート・チャネルを特定のホスト名にバインドする必要がないことを確認してください。

データ型 ストリング
スレッド・プール [iSeries] [AIX Solaris HP-UX Linux Windows]

このフィールドは、i5/OS プラットフォームおよび分散プラットフォームにのみ適用されます。 使用可能なスレッド・プールのドロップダウン・リストから、 作業をディスパッチするときに TCP トランスポート・チャネルに使用させるスレッド・プールを選択します。

[z/OS] z/OS プラットフォームでは、Web コンテナー・トランスポート・チェーンのメンバーである TCP チャネルの場合、このフィールドは使用できません。これらの TCP チャネルは、スレッド・コンテキストの切り替えを最小化すること、 およびパフォーマンスを改善することを目的として、特殊な内部スレッド・プールで実行されます。

最大のオープン接続数

サーバーで使用可能な最大接続数を指定します。

「最大のオープン接続数」プロパティーは、許可されている最大接続数である、デフォルト値の 20000 に設定したままにします。 デフォルトで、トランスポート・チャネル・サービスは、 多数のクライアント接続数を管理するため、調整は必要ありません。

デフォルト 20,000
非活動タイムアウト

TCP トランスポート・チャネルが、ソケット上で読み取りまたは書き込み要求が完了するのを待つ時間を秒数で指定します。

データがクライアントに書き込まれることなくクライアント接続がクローズされる場合は、 「非活動タイムアウト」パラメーターに指定された値を変更します。 このパラメーターは、サーバーで使用可能な最大接続数を制御します。 TCP トランスポート・チャネルは、新規接続を受信すると、TCP トランスポート・チャネルの上の プロトコル固有のチャネルに接続をディスパッチするのに十分なデータを受信するまで待ちます。 「非活動タイムアウト」パラメーターに指定した時間内に 十分なデータを受信しなかった場合、TCP トランスポート・チャネルは接続をクローズします。

このパラメーターのデフォルト値は 60 秒であり、この値はほとんどのアプリケーションに適しています。 ワークロードが多くの接続を必要とし、これらの接続が 60 秒以内にすべて処理されない場合は、 このパラメーターに指定した値を増やす必要があります。

トラブルの回避: このプロパティーに指定した値は、このチャネルよりも上のチャネルに設定された待機時間によってオーバーライドされることがあります。 例えば、HTTP トランスポート・チャネルについて設定された待機時間は、新規ソケット上の最初の読み取りを除く、各操作についてのこのプロパティーに指定した値をオーバーライドします。 gotcha
データ型 整数
デフォルト 60 秒
アドレス除外リスト

インバウンド接続を許可されない IP アドレスをリストします。

インバウンド TCP 接続要求でのアクセスを拒否する IPv4 アドレスや IPv6 アドレス、または両方のアドレスを 区切るためにコンマを使用します。

IPv4 アドレスの 4 つの数値はすべて、数字またはワイルドカード文字 * (アスタリスク) で表さなければなりません。

以下は、「アドレス除外リスト」に含むことのできる有効な IPv4 アドレスの例です。
*.1.255.0
254.*.*.9
1.*.*.*

IPv6 アドレスの 8 つの数値はすべて、数字かワイルドカード文字 * (アスタリスク) で表さなければなりません。 IPv6 アドレスの短縮バージョンは使用できません。 たとえ短縮バージョンがエラーなしで処理されたとしても、それはこのリストで正しく機能しません。 それぞれの数字入力は 1 桁から 4 桁の 16 進数である必要があります。

以下は、「アドレス除外リスト」に含むことのできる有効な IPv6 アドレスの例です。
0:*:*:0:007F:0:0001:0001
F:FF:FFF:FFFF:1:01:001:0001
1234:*:4321:*:9F9f:*:*:0000   
トラブルの回避:アドレス包含リスト」と「ホスト名包含リスト」は、「アドレス除外リスト」および「ホスト名除外リスト」の前に処理されます。 4 つのリストすべてが定義されている場合:
  • どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、 そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
  • アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されません。
gotcha
アドレス包含リスト

インバウンド接続を許可される IP アドレスをリストします。 インバウンド TCP 接続要求でのアクセスを認可する IPv4 アドレスや IPv6 アドレス、または両方のアドレスを 区切るためにコンマを使用します。

IPv4 アドレスの 4 つの数値はすべて、数字またはワイルドカード文字 * (アスタリスク) で表さなければなりません。

以下は、「アドレス包含リスト」に含むことのできる有効な IP アドレスの例です。
 *.1.255.0
 254.*.*.9
 1.*.*.*

IPv6 アドレスの 8 つの数値はすべて、数字かワイルドカード文字 * (アスタリスク) で表さなければなりません。 IPv6 アドレスの短縮バージョンは使用できません。 たとえ短縮バージョンがエラーなしで処理されたとしても、それはこのリストで正しく機能しません。 それぞれの数字入力は 1 桁から 4 桁の 16 進数である必要があります。

以下は、「アドレス包含リスト」に含むことのできる有効な IPv6 アドレスの例です。
0:*:*:0:007F:0:0001:0001
F:FF:FFF:FFFF:1:01:001:0001
1234:*:4321:*:9F9f:*:*:0000   
トラブルの回避: 「アドレス包含リスト」と「ホスト名包含リスト」は、「アドレス除外リスト」および「ホスト名除外リスト」の前に処理されます。4 つのリストすべてが定義されている場合:
  • どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、 そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
  • アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されません。
gotcha
ホスト名除外リスト

接続が許可されないホスト名をリストします。インバウンド TCP 接続要求でアクセスを拒否したい URL アドレスを区切るためにコンマを使用します。

URL アドレスはワイルドカード文字 * (アスタリスク) で始めることができ、 その後にピリオドを続けます。例えば *.Rest.Of.Address となります。ワイルドカード文字の次にピリオドが続いていない場合は、アスタリスクは通常の、ワイルドカードではない文字として扱われます。 ワイルドカード文字は、アドレス内の他のどの場所にも現れることはできません。 例えば、ibm.*.com は有効なホスト名ではありません。

以下は「ホスト名除外リスト」に含むことのできる有効な URL アドレスの例です。
*.ibm.com
www.ibm.com
*.com
トラブルの回避: 「アドレス包含リスト」と「ホスト名包含リスト」は、「アドレス除外リスト」および「ホスト名除外リスト」の前に処理されます。4 つのリストすべてが定義されている場合:
  • どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、 そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
  • アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されません。
gotcha
ホスト名包含リスト

インバウンド接続を許可されるホスト名をリストします。インバウンド TCP 接続要求でアクセスを許可したい URL アドレスを区切るためにコンマを使用します。

URL アドレスはワイルドカード文字 * (アスタリスク) で始めることができ、 その後にピリオドを続けます。例えば *.Rest.Of.Address となります。ワイルドカード文字の次にピリオドが続いていない場合は、アスタリスクは通常の、ワイルドカードではない文字として扱われます。 ワイルドカード文字は、アドレス内の他のどの場所にも現れることはできません。 例えば、ibm.*.com は有効なホスト名ではありません。

以下は、「ホスト名包含リスト」に含むことのできる有効な URL アドレスの例です。
*.ibm.com
www.ibm.com
*.com
注: 「アドレス包含リスト」と「ホスト名包含リスト」は、「アドレス除外リスト」および「ホスト名除外リスト」の前に処理されます。4 つのリストすべてが定義されている場合:
  • どちらかの包含リストに定義されているアドレスはアクセスが許可されます。ただし、 そのアドレスがいずれの除外リストにも含まれていないことを条件とします。
  • アドレスが包含リストと除外リストの両方に含まれている場合は、アクセスが許可されません。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: urun_chain_typetcp.html