このページを使用して、新しいリスナーを作成します。
新しいリスナーを作成するには、次の手順を実行します。
- [* New Listener] をクリックします。
- 必要に応じてリスナー プロパティを変更します。
- [Save] をクリックします。
リスナーのプロパティは次のとおりです。
- [Name]
- リスナーの一意の名前を指定します。最大 255 文字まで入力できます。名前に山かっこ (<>) またはアンパサンド (&) を含めることはできません。
- [Legacy Micro Focus Application Format]
- リスナーで非標準の TCP/IP のフロー (Fileshare クライアントのフローなど) を処理する場合にオンにします。
- [Protocol]
- 共有メモリ プロトコルの場合は、tcp または smem に設定できます。
- [Hostname or IP Address]
- 単一のホスト名または複数の IP アドレス (IPv4 または IPv6 のいずれか) を指定できます。
注: 0.0.0.0 を指定すると、使用可能なすべての IPv4 アドレスにバインドされます。:: を指定すると、使用可能なすべての IPv6 アドレスにバインドされます。* を指定すると、使用可能なすべての IPv4 アドレスおよび IPv6 アドレスにバインドされます。
- [Port]
- 有効なポートまたはアスタリスク (*) を指定する必要があります。アスタリスクは、リスナーの開始時にアドレスが動的に割り当てられることを示します。
アドレスを追加するには、[+] アイコンをクリックします。アドレスを削除するには、[-] アイコンをクリックします。
注: このネットワーク アドレスがリポジトリで一意でないと、リスナーの開始時に問題が発生する可能性があります。
エンタープライズ サーバー インスタンスでは、セキュアなリスナーを作成して、処理する通信を暗号化できます。これを行うには、[TLS Settings] をクリックして [TLS Settings] グループを展開します。
次のフィールドを指定する必要があります。
- [Enable TLS]
- この通信プロセスでトランスポート層セキュリティ (TLS) を有効にします。
- [Certificate File]
- 証明書のディスク上の場所。複数の証明書を使用する場合は、パスをセミコロン「;」で区切ります。
- [Keyfile]
- キー ファイルのディスク上の場所。複数のキー ファイルを使用する場合は、パスをセミコロン「;」で区切ります。
TLS の詳細設定
必要に応じて、[Advanced] をクリックして詳細なオプションのグループを展開します。
- [Client Authentication]
-
- [Accept all clients]
- すべてのクライアントに TLS/SSL 証明書のチェックなしでサーバーとの通信を許可します。
- [Request client certificate, and verify if present]
- クライアントに証明書を要求し、返された証明書を確認します。クライアントから証明書が返されない場合、クライアントとサーバーの間の通信は継続されます。証明書が返されて確認に失敗した場合は、通信が停止します。
注: これを選択した場合は、CA ルート証明書ファイルを指定する必要があります。
- [Require client certificate, and verify]
- クライアント証明書およびその確認を必須にします。これにより、信頼されたクライアントだけが許可されるようになります。証明書が返されないか確認できない場合は、クライアントとサーバーの間の通信が停止します。
注: これを選択した場合は、CA ルート証明書ファイルを指定する必要があります。
- [Honor Server Cipher List]
- デフォルトでは、[TLS Honor Server Cipher List] がオンになっています。これにより、優先度順に指定したプロトコルおよび暗号スイートがクライアントで使用されます。
- [Protocols]
- 使用する TLS プロトコルの優先度順のリスト。指定した各プロトコルの前に次のいずれかの演算子を付けます。
- !
- 除外。プロトコルを永続的に除外し、以降に追加が試行されても無視します。
- +
- 追加。既存のコレクションにプロトコルを追加します。
- -
- 削除。既存のコレクションからプロトコルを削除します。
たとえば、TLS1.1 および TLS1.2 だけを使用するには、-ALL+TLS1.1+TLS1.2 と入力します。
注: 現在は [Protocols] フィールドで TLS1.3 がサポートされます。
- [Cipher Suites]
- 使用する暗号スイートの優先度を指定します。暗号スイートの優先度は、スペースで区切られた文字列のキーワードおよびキーワード修飾子の組み合わせを使用して形成されます。
- !
- 除外。暗号スイートを永続的に除外し、以降に追加が試行されても無視します。
- +
- 追加。コレクションの末尾に暗号スイートを追加します。* -:削除。既存のコレクションから暗号スイートを削除します。
デフォルトでは、次の暗号スイート リストが使用されます。kEECDH+ECDSA kEECDH kEDH HIGH MEDIUM +3DES +SHA !RC4 !aNULL !eNULL !LOW !MD5 !EXP
- [TLS1.3 Cipher Suites]
- TLS1.3 で使用する暗号スイートをコロン「:」で区切ったリスト。次に例を示します。
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
- [Diffie-Hellman Minimum Group Size]
- Diffie-Hellman グループのモジュラス長のサイズをビット単位で指定します。注:Micro Focus では、最小モジュラス サイズとして 2048 ビットを推奨しています。
- [Key Exchange Cipher Groups]
- 使用するキー交換暗号グループをセミコロン「;」で区切ったリスト。次に例を示します。
secp521r1;secp384r1;prime256v1;secp256k1;secp224r1;secp224k1;prime192v1
- [TLS1.3 Middlebox Compatibility]
- 互換性のないミドルボックス (ルーターやファイアウォールなど) を含むネットワークで TLS1.3 の回避策を有効にします。これを無効にすると、互換性のあるネットワークではパフォーマンスが向上しますが、互換性のないネットワークでは接続が切断される可能性があります。
- [Conversation Type]
- リスナーでサポートする対話タイプを指定します。
- [WebServices and J2EE]
- Micro Focus の要求ハンドラー、MFRHBINP、および MFRHSOAP がサポートする対話プロトコルのいずれかを使用するクライアント要求の場合。
- [Web]
- World Wide Web (HTTP) 要求の場合。Enterprise Server は Web リスナーをサービス ディプロイに使用します。
- [Fileshare]
- Fileshare クライアントの要求の場合。
- [TN3270]
- TN3270 端末からの要求の場合。
- [MSS Inter-System Communication]
- CICS システム間通信 (ピアツーピア) の場合、および CICS 以外のプログラムからの CICS トランザクションへの要求の場合。この対話タイプは、インバウンドおよびアウトバウンドの両方の呼び出しを処理します。このタイプのリスナーはエンタープライズ
サーバーで 1 つのみ使用できます。この対話タイプは、以前の Enterprise Server ソフトウェア リリースの [Micro Focus MTO Inter-System Communication] に相当します。
注: この対話タイプは、[Legacy Micro Focus Application Format] を使用します。
- [MSS Inter-System Communication (inbound only)]
- CICS システム間通信 (ピアツーピア) の場合、および CICS 以外のプログラムからの CICS トランザクションへの要求の場合。この対話タイプは、インバウンドの呼び出しのみを処理します。このタイプのリスナーはエンタープライズ サーバーで
1 つのみ使用できます。この対話タイプは、以前の Enterprise Server ソフトウェア リリースの [Micro Focus MTO Inter-System Communication] に相当します。
注: この対話タイプは、[Legacy Micro Focus Application Format] を使用します。
- [CICS Transaction Gateway]
- 前の 2 つの対話タイプ (MSS Inter-System Communication) と機能的に似ていますが、[Legacy Micro Focus Application Format] を使用しません。
- [Custom]
- その他のタイプの要求に使用できます。[Legacy Micro Focus Application Format] を使用するかどうかを選択できます。
- [Custom Configuration]
- リスナーの起動時および実行時の動作を決定する構成情報 (オプション) のテキストを入力します。
- [Description]
- リスナーの説明のテキスト (機能や所有者など) を必要に応じて入力します。
- [Status]
- リスナーの現在のステータス。
- [Requested Status]
- リスナーの新しいステータスを要求する場合に変更します。起動済みのリージョンでリスナーが開始された場合に、このオプションを [Stopped] に設定すると、そのリージョンでリスナーを停止できます。
- [Actual Address]
- リスナーがリッスンしているアドレスのリスト。使用可能な形式は、protocol:hostname or ip-address:port です。