Cisco Trust Agent アドミニストレータ ガイド
通信設定の設定方法
通信設定の設定方法
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

通信設定の設定方法

設定可能な通信設定

通信設定の設定方法について

通信設定の設定方法

Cisco Trust Agent はポスチャ確認通信を実行しませんが、ネットワーク アクセス デバイスおよび Cisco Secure Access Control Server(ACS)サーバからのポスチャ確認要求には応答します。

この章は、次の項で構成されています。

「設定可能な通信設定」

「通信設定の設定方法について」

設定可能な通信設定

Cisco Trust Agent に対して設定できる通信設定は次のとおりです。

リスニング ポート :デフォルトでは、Cisco Trust Agent は UDP ポート 21862 で受信します。 この設定を変更するには、新しいポート番号でポスチャ確認プロセスを実行するようにネットワーク アクセス デバイスを設定する必要があります。

最大セッション数 :Cisco Trust Agent は、各ネットワーク アクセス デバイスに対して 1 つのセッションしか確立できませんが、複数の異なるネットワーク アクセス デバイスからのセッションを同時にサポートできます。 デフォルトでは、Cisco Trust Agent は最大 8 セッションを同時にサポートできます。

セッション アイドル タイムアウト :EAPoUDP セッションがタイムアウトせずにアイドル状態を保持できる時間を秒数で指定します。 デフォルト値は 600 です。

通信設定の設定方法について

Cisco Trust Agent の通信設定は、ctad.ini 設定ファイルの [EAPoUDP] セクションで指定します。

設定ファイルが存在しない場合は、これらの設定に対してデフォルト値が使用されます。 各項目の値を変更するには、設定ファイルを作成し、それを適切な場所に保存する必要があります。 デフォルトの通信設定の内容、および設定ファイルを作成または編集して設定を変更する方法については、 付録 A「Cisco Trust Agent の設定ファイルのリファレンス」 で、「ctad.ini 設定ファイル」を参照してください。

ctad.ini 設定ファイルの [EAPoUDP] セクションに加えた変更は、Cisco Trust Agent Event サービスが次に再起動したときに検出および実装されます。