A.30. Remoting サブシステムの属性

注記

これらの表は、管理モデルで使用される属性名を示しています (管理 CLI を使用している場合など)。XML で使用される名前は管理モデルの名前と異なる場合があるため、XML で使用される要素を EAP_HOME/docs/schema/wildfly-undertow_4_0.xsd のスキーマ定義ファイルで確認してください。

表A.100 remoting 属性

属性デフォルト説明

worker-read-threads

1

リモーティングワーカーに対して作成する読み取りスレッドの数。

worker-task-core-threads

4

リモーティングワーカーのタスクスレッドプールに対するコアスレッドの数。

worker-task-keepalive

60

コアでないリモーティングワーカーのタスクスレッドにキープアライブを使用する期間 (ミリ秒単位)。

worker-task-limit

16384

許可するリモーティングワーカータスクの最大数。 この数を超えるリモーティングワーカータスクは拒否されます。

worker-task-max-threads

16

リモーティングワーカーのタスクスレッドプールに対するスレッドの最大数。

worker-write-threads

1

リモーティングワーカーに作成する書き込みスレッドの数。

重要

remoting 要素の上記の属性は非推奨になりました。これらの属性は io サブシステムを使用して設定する必要があります。

表A.101 endpoint 属性

属性デフォルト説明

auth-realm

 

認証の CallbackHandler が指定されていない場合に使用する認証レルム。

authentication-retries

3

接続を閉じる前にクライアントが認証を再試行できる回数を指定します。

authorize-id

 

SASL 認証 ID。指定されている認証 CallbackHandler がなく、選択した SASL メカニズムがユーザー名を要求する場合に認証ユーザー名として使用されます。

buffer-region-size

 

割り当てられたバッファーリージョンのサイズ。

heartbeat-interval

2147483647

接続ハートビートに使用する間隔 (ミリ秒単位)。この時間アウトバウンド方向の接続がアイドル状態であると、ping メッセージが送信され、対応する応答メッセージがトリガーされます。

max-inbound-channels

40

チャネルの同時インバウンドメッセージの最大数。

max-inbound-message-size

9223372036854775807

許可されるインバウンドメッセージの最大サイズ。メッセージがこのサイズを超えると、読み取り側および書き込み側に例外が発生します。

max-inbound-messages

80

接続に対してサポートされるインバウンドチャネルの最大数。

max-outbound-channels

40

チャネルの同時アウトバウンドメッセージの最大数。

max-outbound-message-size

9223372036854775807

送信するアウトバウンドメッセージの最大サイズ。これよりも大きいサイズのメッセージは送信されません。 送信しようとすると、書き込み側に例外が発生します。

max-outbound-messages

65535

接続に対してサポートされるアウトバウンドチャネルの最大数。

receive-buffer-size

8192

接続上でこのエンドポイントが許可する最大バッファーサイズ。

receive-window-size

131072

接続チャネルの受信方向の最大ウインドウサイズ (バイト単位)。

sasl-protocol

remote

SaslServer または SaslClient が作成された場合、デフォルトで指定されるプロトコルは remote になります。この属性を使用すると、このプロトコルをオーバーライドできます。

send-buffer-size

8192

接続上でこのエンドポイントが送信する最大バッファーサイズ。

server-name

 

最初の案内応答で接続のサーバー側はその名前をクライアントに渡します。デフォルトでは、名前は接続のローカルアドレスから自動的に検索されますが、これを使用して名前を上書きできます。

transmit-window-size

131072

接続チャネルの受信方向の最大ウインドウサイズ (バイト単位)。

worker

default

使用するワーカー

注記

endpoint 要素の更新に管理 CLI を使用する場合は、remoting 要素の configuration 下で利用できます。例: /subsystem=remoting/configuration=endpoint/

コネクターの属性

connector コンポーネントの構造は次のとおりです。

表A.102 connector 属性

属性デフォルト説明

authentication-provider

 

authentication-provider 要素には、受信接続に使用する認証プロバイダーの名前が含まれます。

sasl-authentication-factory

 

このコネクターをセキュアにする SASL 認証ファクトリーへの参照。

sasl-protocol

remote

認証に使用する SASL メカニズムに渡すプロトコル。

security-realm

 

このコネクターの認証に使用する、関連するセキュリティーレルム。

server-name

 

最初のメッセージ交換で送信され、SASL ベースの認証用のサーバー名。

socket-binding

 

アタッチするソケットバインディングの名前。

ssl-context

 

このコネクターに使用する SSL コンテキストへの参照。

表A.103 property 属性

属性デフォルト説明

value

 

プロパティーの値。

セキュリティーの属性

security コンポーネントはコネクターのセキュリティーを設定できるようにしますが、直接の設定属性は含まれていません。これは、sasl などのネストされたコンポーネントを使用して設定できます。

表A.104 sasl 属性

属性デフォルト説明

include-mechanisms

 

オプションのネストされた include-mechanisms 要素には、許可される SASL メカニズム名のホワイトリストが含まれます。このリストにないメカニズムは許可されません。

qop

 

オプションのネストされた qop 要素には、QOP (保護品質) の値が希望順に並ぶコンマ区切りリストが含まれます。

このリストの QOP の値は次のとおりです。

  • auth: 認証のみ
  • auth-int: 認証と整合性保護
  • auth-conf: 認証、整合性保護および機密性保護

reuse-session

false

オプションのネストされた reuse-session ブール値要素は、以前認証したセッション情報をサーバーが再使用するかどうかを指定します。メカニズムによってはこのような再使用をサポートしない可能性があり、その他の要因によって再使用できないこともあります。

server-auth

false

オプションのネストされた server-auth ブール値要素は、サーバーがクライアントに対して認証されるかどうかを指定します。メカニズムによってはこの設定をサポートしない可能性があります。

strength

 

オプションのネストされた strength 要素には希望順に並ぶ暗号強度の値のコンマ区切りリストが含まれます。

このリストの暗号強度の値は次のとおりです。

  • high
  • medium
  • low

sasl-policy 属性

sasl-policy コンポーネントでは、利用できるメカニズムのセットを限定するために使用する任意のポリシーを指定できますが、直接の設定属性は含まれていません。policy などのネストされたコンポーネントを使用して設定できます。

表A.105 policy 属性

属性デフォルト説明

forward-secrecy

true

オプションのネストされた forward-secrecy 要素には、セッション間で Forward Secrecy を実装するメカニズムを指定するブール値が含まれます。Forward Secrecy とは、あるセッションが侵入されてもその後のセッションに侵入するための情報が自動的に提供されないことを意味します。

no-active

true

オプションのネストされた no-active 要素には、能動的攻撃 (辞書攻撃でない) を受けやすいメカニズムを許可するかどうかを指定するブール値が含まれます。許可する場合は false、拒否する場合は true を設定します。

no-anonymous

true

オプションのネストされた no-anonymous 要素には、匿名のログインを許可するメカニズムを許可するかどうかを指定するブール値が含まれます。許可する場合は false、拒否する場合は true を設定します。

no-dictionary

true

オプションのネストされた no-dictionary 要素には、受動的な辞書攻撃を受けやすいメカニズムを許可するかどうかを指定するブール値が含まれます。許可する場合は false、拒否する場合は true を設定します。

no-plain-text

true

オプションのネストされた no-plain-text 要素には、平文の受動的攻撃 (例: PLAIN) を受けやすいメカニズムを拒否するかどうかを指定するブール値が含まれます。許可する場合は false、拒否する場合は true を設定します。

pass-credentials

true

オプションネストされた pass-credentials 要素には、クライアントの認証情報を渡すメカニズムが必要であるかどうかを指定するブール値が含まれます。

HTTP コネクターの属性

http-connector コンポーネントの構造は次のとおりです。

表A.106 http-connector 属性

属性デフォルト説明

authentication-provider

 

authentication-provider 要素には、受信接続に使用する認証プロバイダーの名前が含まれます。

connector-ref

 

接続する undertow サブシステムのコネクターの名前。

sasl-authentication-factory

 

このコネクターをセキュアにする SASL 認証ファクトリーへの参照。

sasl-protocol

remote

認証に使用する SASL メカニズムに渡すプロトコル。

security-realm

 

このコネクターの認証に使用する、関連するセキュリティーレルム。

server-name

 

最初のメッセージ交換で送信され、SASL ベースの認証用のサーバー名。

アウトバウンド接続の属性

outbound-connection コンポーネントの構造は次のとおりです。

表A.107 outbound-connection 属性

属性デフォルト説明

uri

 

アウトバウンド接続の接続 URI。

表A.108 property 属性

属性デフォルト説明

value

 

プロパティーの値。

注記

上記の property 属性は、接続の作成中に使用される XNIO 操作に関連します。

リモートアウトバウンド接続

remote-outbound-connection コンポーネントの構造は次のとおりです。

表A.109 remote-outbound-connection 属性

属性デフォルト説明

authentication-context

 

アウトバウンド接続の設定が含まれる認証コンテキストインスタンスへの参照。

outbound-socket-binding-ref

 

接続の宛先アドレスとポートの判断に使用される outbound-socket-binding の名前。

protocol

http-remoting

リモート接続に使用するプロトコル。デフォルトは http-remoting です。非推奨: アウトバウンドセキュリティー設定は authentication-context 定義に移行する必要があります。

security-realm

 

パスワードと SSL 設定の取得に使用するセキュリティーレルムへの参照。非推奨: アウトバウンドセキュリティー設定は authentication-context 定義に移行する必要があります。

username

 

リモートサーバーに対して認証する際に使用するユーザー名。非推奨: アウトバウンドセキュリティー設定は authentication-context 定義に移行する必要があります。

ローカルアウトバウンド接続の属性

local-outbound-connection コンポーネントの構造は次のとおりです。

表A.110 local-outbound-connection 属性

属性デフォルト説明

outbound-socket-binding-ref

 

接続の宛先アドレスとポートの判断に使用される outbound-socket-binding の名前。