ステップ 3: ポリシー・クライアントとしてのポリシー・エージェントの構成

ポリシー・エージェントは、ポリシー・クライアントとして使用できます。

ポリシー・エージェントをポリシー・クライアントとして使用したい場合は、以下のステップを実行してください。

1. メイン構成ファイルの ServerConnection ステートメントを使用して、ポリシー・サーバーとの接続に必要なパラメーターを定義します。
   • 1 次サーバーとオプションのバックアップ・サーバーのホスト名 (または IP アドレス) およびポートを指定します。
   • ポリシー・サーバーへの接続にセキュア接続を使用したい場合は、セキュア SSL 接続用のパラメーターを指定してください。詳しくは、ポリシー・エージェント接続への SSL の追加を参照してください。
   要件: ポリシー・サーバーとの接続が必要なポリシー・クライアントのすべてのイメージに対して、ポリシー・サーバーとの接続が必要です。
2. イメージ構成ファイルの PolicyServer ステートメントで、イメージごとに使用されるポリシー・サーバー・パラメーターを定義します。
   • ポリシー・クライアントがポリシー・サーバーに接続する場合、ポリシー・クライアントはユーザー ID および認証情報 (パスワードまたはパスチケット) を提供する必要があります。これらのパラメーターは PolicyServer ステートメントで指定します。 ユーザー ID はポリシー・サーバー・システムで定義する必要があります。パスチケットが PolicyServer ステートメントで指定される場合に必要な PTKTDATA クラス・プロファイルについては、ステップ 2: ポリシー・サーバーとしてのポリシー・エージェントの構成のステップ 5 を参照してください。
   • ポリシー・サーバーは、その構成内で一致する DynamicConfigPolicyLoad ステートメントに基づいてどの構成ファイルをロードするかを判別します。ポリシー・サーバーが一致に使用するクライアント名を指定します。 このパラメーターが指定されない場合、デフォルト値は、ポリシー・クライアントのシステム名にイメージ名が連結され、間に下線文字 (_) が入ったものです。例えば、クライアントのシステム名が SYS42 であり、このポリシー・クライアントのイメージ名が TCPIP2 である場合、ポリシー・サーバーに提示されるデフォルト・クライアント名は SYS42_TCPIP2 です。
   • ポリシー・サーバーから検索されるポリシーのタイプを指定します。 1 つ以上のポリシー・タイプを指定できます。また、ポリシー・タイプごとにパラメーター (FLUSH、NOFLUSH、PURGE、または NOPURGE) を指定することもできます。これらのパラメーターは、TcpImage または PEPInstance ステートメントの対応するパラメーターと同じ意味があります。

     指定されるポリシー・タイプごとに、そのタイプに対応する xxxConfig ステートメントがローカル構成で無視されます。 例えば、PolicyServer ステートメントで PolicyType IPSec が指定される場合、IPSecConfig ステートメントは無視されます。 これは、1 次およびバックアップ・ポリシー・サーバーと通信できない場合であっても当てはまります。ポリシー・タイプごとにローカル・ポリシーまたはリモート・ポリシーを使用できますが、両方を使用することはできません。