Groupes de règles du gestionnaire de trafic WAN
Le gestionnaire de trafic WAN est fourni avec les groupes de règles prédéfinies suivants. Pour plus d'informations sur l'application des groupes de règles dans ConsoleOne, reportez-vous à Application des règles WAN.
1-3AM.WMG
Les deux règles de ce groupe autorisent l'envoi du trafic uniquement entre 1 h 00 et 3 h 00 du matin.
Pour autoriser tout trafic uniquement entre ces heures, vous devez appliquer ces deux règles.
7AM-6PM.WMG
Les deux règles de ce groupe autorisent l'envoi du trafic uniquement entre 7 h 00 et 18 h 00.
Pour autoriser tout trafic uniquement entre ces heures, vous devez appliquer ces deux règles.
COSTLT20.WMG
Les deux règles de ce groupe permettent uniquement l'envoi de données dont le facteur de coût est inférieur à 20.
- Cost < 20, NA
Cette règle permet uniquement de vérifier les liens en amont, les références externes et les restrictions de login, d'exécuter le nettoyeur ou le contrôle de la connectivité (processus limber), et de synchroniser les schémas si le facteur de coût est inférieur à 20.
- Cost < 20
Cette règle autorise tout autre trafic uniquement si le facteur de coût est inférieur à 20.
Pour empêcher tout trafic dont le facteur de coût est supérieur ou égal à 20, vous devez appliquer les deux règles.
IPX.WMG
Les règles de ce groupe autorisent uniquement le trafic IPX. Ces règles sont au nombre de deux.
Pour empêcher tout trafic non-IPX, vous devez appliquer ces deux règles.
NDSTTYPS.WMG
Les règles de ce groupe sont des exemples destinés à plusieurs types de trafic eDirectory. Elles contiennent les variables que eDirectory transmet dans une requête de ce type.
Exemple de règle : Catch All with Addresses
Cet exemple de règle est conçu pour les types de trafic avec adresses.
Exemple de règle : Catch All without Addresses
Cet exemple de règle est conçu pour les types de trafic sans adresse.
Exemple de règle : NDS_BACKLINKS
Avant que eDirectory ne contrôle une liaison en amont ou une référence externe, il soumet une requête au gestionnaire de trafic WAN afin de vérifier si cette activité est autorisée à cette heure. NDS_BACKLINKS ne comporte pas d'adresse de destination : une règle NO_ADDRESSES est donc requise. Si le gestionnaire de trafic WAN renvoie DONT_SEND, le contrôle de la liaison en amont est remis à plus tard et replanifié. Les variables suivantes sont fournies.
- Last (Entrée uniquement, Taper TIME)
Heure de la dernière série de contrôles des liens en amont depuis le démarrage de eDirectory. Lorsque eDirectory démarre, la valeur de Last est réinitialisée sur 0. Si NDS_BACKLINKS renvoie SEND, Last est défini sur l'heure courante, après que eDirectory a terminé le processus de liaison en amont.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Sortie uniquement, Taper INTEGER)
Intervalle d'expiration de toutes les connexions créées au cours des opérations de liaison en amont.
Tableau 59.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
(Sortie uniquement, Taper TIME)
Cette variable indique quand eDirectory doit planifier la série suivante de contrôles des liens en amont.
Tableau 60.
In past, 0 |
Utilise la planification par défaut. |
In future |
Heure à laquelle les opérations de liaison en amont doivent être planifiées. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Cette variable indique à eDirectory ce qu'il doit faire si une connexion doit être créée au cours des opérations de liaison en amont.
CheckEachNewOpenConnection est initialisé sur 0.
Tableau 61.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Cette variable indique à eDirectory ce qu'il doit faire si une connexion considérée comme déjà ouverte doit être réutilisée au cours des opérations de liaison en amont. CheckEachAlreadyOpenConnection est initialisé sur 0.
Tableau 62.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
Exemple de règle : NDS_BACKLINK_OPEN
NDS_BACKLINK_OPEN est un type de trafic utilisé seulement si la valeur 1 a été affectée à CheckEachNewOpenConnection ou à CheckEachAlreadyOpenConnection lors de la requête NDS_BACKLINKS correspondante.
Cette requête est générée chaque fois que CheckEachNewOpenConnection vaut 1 et que eDirectory doit ouvrir une nouvelle connexion pour l'établissement de lien en amont ou que CheckEachAlreadyOpenConnection vaut 1 et que eDirectory doit réutiliser une connexion existante.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Entrée et Sortie, Taper INTEGER)
Si la variable ConnectionIsAlreadyOpen a la valeur TRUE, la variable ExpirationInterval est alors paramétrée sur l'intervalle d'expiration déjà défini sur la connexion existante. Sinon, elle est paramétrée sur la variable ExpirationInterval assignée dans la requête NDS_BACKLINKS. La valeur 0 indique que la valeur par défaut (2 heures) doit être utilisée. À la fin de la procédure, la valeur de cette variable est assignée en tant qu'intervalle d'expiration de la connexion.
Tableau 63.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- ConnectionIsAlreadyOpen (Entrée uniquement, Taper BOOLEAN)
Cette variable a la valeur TRUE si eDirectory peuvent réutiliser une connexion existante, FALSE s'il doit en créer une nouvelle.
Tableau 64.
TRUE |
eDirectory détecte qu'une connexion existe déjà pour cette adresse et qu'il peut la réutiliser. |
FALSE |
eDirectory n'a pas de connexion pour cette adresse et doit en créer une. |
- ConnectionLastUsed (Entrée uniquement, Taper TIME)
Si ConnectionIsAlreadyOpen est TRUE, alors ConnectionLastUsed indique la dernière instance d'envoi d'un paquet de eDirectory par l'intermédiaire de cette connexion. Sinon, elle est égale à 0.
Tableau 65.
TRUE |
ConnectionLastUsed indique la dernière instance d'envoi de paquet de eDirectory par l'intermédiaire de cette connexion. |
FALSE |
ConnectionLastUsed sera définie sur 0. |
Exemple de règle : NDS_CHECK_LOGIN_RESTRICTION
Avant de vérifier une restriction de login, eDirectory interroge le gestionnaire de trafic WAN pour savoir si le moment est bien choisi pour cette activité. Le type de trafic NDS_CHECK_LOGIN_RESTRICTIONS ne comporte pas d'adresse de destination : il requiert donc une règle NO_ADDRESSES. Si le gestionnaire de trafic WAN renvoie DONT_SEND, ce contrôle est annulé. Les variables suivantes sont fournies :
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- Result (Sortie uniquement, Taper INTEGER)
Si le résultat de NDS_CHECK_LOGIN_RESTRICTIONS est DONT_SEND, alors les valeurs de Tableau 66 seront renvoyées au système d'exploitation.
Tableau 66.
0 |
Le login est autorisé. |
1 |
Le login n'est pas autorisé dans la plage horaire actuelle. |
2 |
Le compte est désactivé ou a expiré. |
3 |
Le compte a été supprimé. |
- ExpirationInterval (Sortie uniquement, Taper INTEGER)
Intervalle d'expiration qui doit être assigné à cette connexion.
Tableau 67.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Tableau 68.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Tableau 69.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
Exemple de règle : NDS_CHECK_LOGIN_RESTRICTION_OPEN
NDS_CHECK_LOGIN_RESTRICTION_OPEN est utilisé seulement si la valeur 1 a été affectée à CheckEachNewOpenConnection ou à CheckEachAlreadyOpenConnection lors de la requête NDS_CHECK_LOGIN_RESTRICTIONS correspondante. Cette requête est générée lorsque CheckEachNewOpenConnection est définie sur 1 et que eDirectory a besoin d'effectuer les opérations suivantes :
- Ouverture d'une nouvelle connexion avant l'exécution d'un contrôle de la connectivité (processus limber)
- Ouverture d'une nouvelle connexion avant le contrôle de la restriction de login
- Réutilisation d'une connexion existante
Les variables suivantes sont fournies :
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Entrée et Sortie, Taper INTEGER)
Tableau 70.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- ConnectionIsAlreadyOpen (Entrée uniquement, Taper BOOLEAN)
Tableau 71.
TRUE |
eDirectory détecte qu'une connexion existe déjà pour cette adresse et qu'il peut la réutiliser. |
FALSE |
eDirectory n'a pas de connexion pour cette adresse et doit en créer une. |
- ConnectionLastUsed (Entrée uniquement, Taper TIME)
Si ConnectionIsAlreadyOpen est TRUE, alors ConnectionLastUsed indique la dernière instance d'envoi d'un paquet de eDirectory par l'intermédiaire de cette connexion. Sinon, elle est égale à 0.
Tableau 72.
TRUE |
ConnectionLastUsed indique la dernière instance d'envoi de paquet de eDirectory par l'intermédiaire de cette connexion. |
FALSE |
ConnectionLastUsed sera définie sur 0. |
Exemple de règle : NDS_JANITOR
Avant que eDirectory n'exécute le nettoyeur, ils soumettent une requête au gestionnaire de trafic WAN afin de vérifier si cette activité est autorisée à cette heure. NDS_JANITOR ne comporte pas d'adresse de destination : une règle NO_ADDRESSES est donc requise. Si le gestionnaire de trafic WAN renvoie DONT_SEND, l'exécution du nettoyeur est remise à plus tard et replanifiée. Les variables suivantes sont fournies :
- Last (Entrée uniquement, Taper TIME)
Heure de la dernière série de travaux du nettoyeur depuis le démarrage de eDirectory. Lorsque eDirectory démarre, la valeur de Last est réinitialisée sur 0. Si NDS_JANITOR renvoie SEND, Last est défini sur l'heure courante, après que eDirectory a terminé les travaux du nettoyeur.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Sortie uniquement, Taper INTEGER)
Intervalle d'expiration de toutes les connexions créées au cours de l'exécution du nettoyeur.
Tableau 73.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- (Sortie uniquement, Taper TIME)
Cette variable indique le moment où eDirectory doit planifier la série suivante de travaux du nettoyeur.
Tableau 74.
In the past, 0 |
Utilise la planification par défaut. |
In the future |
Heure à laquelle le nettoyeur doit être planifié. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Cette variable indique à eDirectory ce qu'il doit faire s'il doigt créer une connexion au cours de l'exécution du nettoyeur.
CheckEachNewOpenConnection est initialisé sur 0.
Tableau 75.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Cette variable indique à eDirectory ce qu'il doit faire en cas de réutilisation d'une connexion qu'il détecte comme étant déjà ouverte au cours de l'exécution du nettoyeur. CheckEachAlreadyOpenConnection est initialisé sur 0.
Tableau 76.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
Exemple de règle : NDS_JANITOR_OPEN
NDS_JANITOR_OPEN est utilisé seulement si la valeur 1 a été affectée à CheckEachNewOpenConnection ou à CheckEachAlreadyOpenConnection lors de la requête NDS_JANITOR correspondante. Cette requête est générée chaque fois que CheckEachNewOpenConnection vaut 1 et que eDirectory doit ouvrir une nouvelle connexion avant l'établissement de lien en amont ou que CheckEachAlreadyOpenConnection vaut 1 et que eDirectory doit réutiliser une connexion existante.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Entrée et Sortie, INTEGER)
Si la variable ConnectionIsAlreadyOpen a la valeur TRUE, la variable ExpirationInterval est alors paramétrée sur l'intervalle d'expiration déjà défini sur la connexion existante. Sinon, elle est paramétrée sur la variable ExpirationInterval assignée dans la requête NDS_JANITOR. La valeur 0 indique que le paramètre par défaut (2 heures, 10 secondes) doit être utilisé. À la fin de la procédure, la valeur de cette variable est assignée en tant qu'intervalle d'expiration de la connexion.
Tableau 77.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- ConnectionIsAlreadyOpen (Entrée uniquement, Taper BOOLEAN)
Cette variable a la valeur TRUE si eDirectory a besoin de réutiliser une connexion existante, FALSE s'il doit en créer une nouvelle.
Tableau 78.
TRUE |
eDirectory détecte qu'une connexion existe déjà pour cette adresse et qu'il peut la réutiliser. |
FALSE |
eDirectory n'a pas de connexion pour cette adresse et doit en créer une. |
- ConnectionLastUsed (Entrée uniquement, Taper TIME)
Si ConnectionIsAlreadyOpen est TRUE, alors ConnectionLastUsed indique la dernière instance d'envoi d'un paquet de eDirectory par l'intermédiaire de cette connexion. Sinon, elle est égale à 0.
Tableau 79.
TRUE |
ConnectionLastUsed indique la dernière instance d'envoi de paquet de eDirectory par l'intermédiaire de cette connexion. |
FALSE |
ConnectionLastUsed sera définie sur 0. |
Exemple de règle : NDS_LIMBER
Avant que eDirectory n'exécute le contrôle de la connectivité (processus limber), il soumet une requête au gestionnaire de trafic WAN afin de vérifier si cette activité est autorisée à cette heure. Le type de trafic NDS_LIMBER ne comporte pas d'adresse de destination : une règle NO_ADDRESSES est donc requise. Si le gestionnaire de trafic WAN renvoie DONT_SEND, l'exécution du contrôle de la connectivité (processus limber) est remise à plus tard et replanifiée. Les variables suivantes sont fournies.
- Last (Entrée uniquement, Taper TIME)
Heure de la dernière exécution du contrôle de la connectivité (processus limber) depuis le démarrage de eDirectory.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Sortie uniquement, Taper INTEGER)
Intervalle d'expiration de toutes les connexions créées au cours de l'exécution des contrôles du contrôle de la connectivité (processus limber).
Tableau 80.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Tableau 81.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Tableau 82.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
- (Sortie uniquement, Taper TIME)
Heure de la série suivante de contrôles du contrôle de la connectivité (processus limber). Si aucune valeur n'est définie, NDS_LIMBER utilise le paramètre par défaut.
Exemple de règle : NDS_LIMBER_OPEN
NDS_LIMBER_OPEN est utilisé seulement si la valeur 1 a été affectée à CheckEachNewOpenConnection ou à CheckEachAlreadyOpenConnection lors de la requête NDS_LIMBER correspondante. Cette requête est générée chaque fois que CheckEachNewOpenConnection vaut 1 et que eDirectory doit ouvrir une nouvelle connexion avant l'exécution du processus de contrôle de connectivité. Cette requête est générée chaque fois que CheckEachNewOpenConnection vaut 1 et que eDirectory doit ouvrir une nouvelle connexion avant la synchronisation du schéma ou que CheckEachAlreadyOpenConnection vaut 1 et que eDirectory doit réutiliser une connexion existante.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Entrée et Sortie, Taper INTEGER)
Intervalle d'expiration qui doit être assigné à cette connexion.
Tableau 83.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- ConnectionIsAlreadyOpen (Entrée uniquement, BOOLEAN)
Tableau 84.
TRUE |
eDirectory détecte qu'une connexion existe déjà pour cette adresse et qu'il peut la réutiliser. |
FALSE |
eDirectory n'a pas de connexion pour cette adresse et doit en créer une. |
- ConnectionLastUsed (Entrée uniquement, Taper TIME)
Si ConnectionIsAlreadyOpen est TRUE, alors ConnectionLastUsed indique la dernière instance d'envoi d'un paquet de DS par l'intermédiaire de cette connexion. Sinon, elle est égale à 0.
Tableau 85.
TRUE |
ConnectionLastUsed indique la dernière instance d'envoi de paquet de eDirectory par l'intermédiaire de cette connexion. |
FALSE |
ConnectionLastUsed sera définie sur 0. |
Exemple de règle : NDS_SCHEMA_SYNC
Avant que eDirectory ne synchronise le schéma, il soumet une requête au gestionnaire de trafic WAN afin de vérifier si cette activité est autorisée à cette heure. Le type de trafic NDS_SCHEMA_SYNC ne comporte pas d'adresse de destination : une règle NO_ADDRESSES est donc requise. Si le gestionnaire de trafic WAN renvoie DONT_SEND, la synchronisation du schéma est remise à plus tard et replanifiée. Les variables suivantes sont fournies :
- Last (Entrée uniquement, Taper TIME)
Heure de la dernière synchronisation de schéma réussie sur l'ensemble des serveurs.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Sortie uniquement, Taper INTEGER)
Intervalle d'expiration de toutes les connexions créées au cours de la synchronisation du schéma.
Tableau 86.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Tableau 87.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
- CheckEachNewOpenConnection (Sortie uniquement, Taper INTEGER)
Tableau 88.
0 |
Renvoie un message de réussite sans appeler le gestionnaire de trafic WAN, ce qui permet à la connexion de continuer normalement (valeur par défaut). |
1 |
Appelle le gestionnaire de trafic WAN et laisse les règles décider si la connexion doit être autorisée. |
2 |
Renvoie ERR_CONNECTION_DENIED sans appeler le gestionnaire de trafic WAN, ce qui provoque l'échec de la connexion. |
Exemple de règle : NDS_SCHEMA_SYNC_OPEN
NDS_SCHMA_SYNC_OPEN est utilisé seulement si la valeur 1 a été affectée à CheckEachNewOpenConnection ou à CheckEachAlreadyOpenConnection lors de la requête NDS_SCHMA_SYNC correspondante. Cette requête est générée à chaque fois que CheckEachNewOpenConnection vaut 1 et que eDirectory doit ouvrir une nouvelle connexion avant la synchronisation du schéma ou que CheckEachAlreadyOpenConnection vaut 1 et que eDirectory doit réutiliser une connexion existante.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Entrée et Sortie, INTEGER)
Intervalle d'expiration qui doit être assigné à cette connexion.
Tableau 89.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
- ConnectionIsAlreadyOpen (Entrée uniquement, BOOLEAN)
Tableau 90.
TRUE |
eDirectory détecte qu'une connexion existe déjà pour cette adresse et qu'il peut la réutiliser. |
FALSE |
eDirectory n'a pas de connexion pour cette adresse et doit en créer une. |
- ConnectionLastUsed (Entrée uniquement, Taper TIME)
Si ConnectionIsAlreadyOpen est TRUE, alors ConnectionLastUsed indique la dernière instance d'envoi d'un paquet de eDirectory par l'intermédiaire de cette connexion. Sinon, elle est égale à 0.
Tableau 91.
TRUE |
ConnectionLastUsed indique la dernière instance d'envoi de paquet de eDirectory par l'intermédiaire de cette connexion. |
FALSE |
ConnectionLastUsed sera définie sur 0. |
Exemple de règle : NDS_SYNC
Chaque fois que eDirectory doit synchroniser une réplique, il soumet une requête au gestionnaire de trafic WAN à l'aide du type de trafic NDS_SYNC. Les variables suivantes sont fournies par eDirectory pour être utilisées dans les règles WAN.
- Last (Entrée uniquement, Taper TIME)
Heure de la dernière synchronisation réussie de cette réplique.
- Version (Entrée uniquement, Taper INTEGER)
Version de eDirectory.
- ExpirationInterval (Sortie uniquement, Taper INTEGER)
Intervalle d'expiration de la connexion au serveur comportant la réplique mise à jour.
Tableau 92.
<0, 0 |
Utilise l'intervalle d'expiration par défaut (valeur par défaut). |
>0 |
Intervalle d'expiration à assigner à cette connexion. |
ONOSPOOF.WMG
Les règles de ce groupe autorisent uniquement l'utilisation des connexions WAN existantes. Ces règles sont au nombre de deux :
- Already Open, No Spoofing, NA
Cette règle permet de vérifier les liens en amont, les références externes et les restrictions de login, d'exécuter le nettoyeur ou le contrôle de connectivité (processus limber), et de synchroniser le schéma uniquement sur les connexions WAN existantes.
- Already Open, No Spoofing
Cette règle empêche tout autre trafic sur les connexions WAN existantes.
Pour empêcher tout trafic sur les connexions existantes, vous devez appliquer ces deux règles.
OPNSPOOF.WMG
Les règles de ce groupe autorisent uniquement l'utilisation des connexions WAN existantes, mais considèrent également qu'une connexion qui n'a pas été utilisée pendant 15 minutes est simulée et qu'elle ne doit donc pas être utilisée. Ces règles sont au nombre de deux.
- Already Open, Spoofing, NA
Cette règle permet de vérifier les liens en amont, les références externes et les restrictions de login, d'exécuter le nettoyeur ou le contrôle de connectivité (processus limber), et de synchroniser le schéma uniquement sur les connexions WAN existantes qui sont ouvertes depuis moins de 15 minutes.
- Already Open, Spoofing
Cette règle empêche tout autre trafic sur les connexions WAN existantes qui sont ouvertes depuis moins de 15 minutes.
Pour empêcher tout trafic sur des connexions existantes ouvertes depuis moins de 15 minutes, vous devez appliquer ces deux règles.
SAMEAREA.WMG
Les règles de ce groupe autorisent le trafic uniquement dans la même zone réseau. Une zone réseau est déterminée par la section réseau d'une adresse. Le gestionnaire de trafic Wan considère que l'adresse TCP/IP est une adresse de classe C (c'est-à-dire que ses trois premières sections sont dans la même zone réseau). Dans une adresse IPX, toutes les adresses avec la même portion réseau sont censées appartenir à la même zone réseau. Ces règles sont au nombre de trois.
- Same Network Area, NA
Cette règle permet de vérifier les liens en amont, les références externes et les restrictions de login, d'exécuter le nettoyeur ou le contrôle de connectivité (processus limber), et de synchroniser le schéma uniquement si le trafic qui doit être généré se situe dans une même zone réseau.
- Same Network Area, TCPIP
Cette règle autorise le trafic TCP/IP uniquement si le trafic qui doit être généré se situe dans la même zone réseau TCP/IP.
- Same Network Area, IXP
Cette règle autorise le trafic IPX uniquement si le trafic qui doit être généré se situe dans la même zone réseau IPX.
TCPIP.WMG
Les règles de ce groupe autorisent uniquement le trafic TCP/IP. Ces règles sont au nombre de deux.
Pour empêcher tout trafic non-TCP/IP, vous devez appliquer ces deux règles.
TIMECOST.WMG
Les règles de ce groupe permettent tout trafic uniquement entre 1 h 00 et 1 h 30 du matin ; les serveurs situés sur un même emplacement peuvent toutefois continuer à communiquer. Ce groupe utilise les règles suivantes, qui doivent toutes être appliquées :
- COSTLT20
Dans cette règle, le trafic d'adresses et le paramètre NA ont une priorité de 40.
- Disallow Everything
Cette règle interdit l'envoi de tout trafic. Si le gestionnaire de trafic WAN ne trouve aucune (0) règle alors que le sélecteur a renvoyé une valeur supérieure à 0, il est paramétré par défaut sur SEND. Cette règle empêche cette situation.
- NDS Synchronization
Cette règle permet le trafic NDS_SYNC uniquement entre 1 h 00 et 1 h 30 du matin.
- Start Rest. Procs, NA
Cette règle autorise le démarrage à tout moment de tous les processus, mais le gestionnaire de trafic WAN doit être consulté pour chaque appel *_OPEN. Elle planifie l'exécution de ce processus quatre fois par jour, à 1 h 00, 7 h 00, 13 h 00 et 19 h 00.
- Start Unrest. Procs 1-1:30, NA
Cette règle autorise le lancement de tous les processus entre 1 h 00 et 1 h 30 du matin, qui sont exécutés totalement sans envoi de requête supplémentaire au gestionnaire de trafic WAN. Les processus sont exécutés quatre fois par jour, toutes les six heures. Le processus qui a lieu à 1 h 00 est géré par cette règle ; les autres sont gérés par Start Rest. Procs, NA.
