WANトラフィックマネージャポリシーグループ

WANトラフィックマネージャには、次の定義済みポリシーグループがあります。ConsoleOneでポリシーグループを適用する方法の詳細については、「WANポリシーを適用する」を参照してください。

1-3AM.WMG

このグループのポリシーでは、トラフィックを送信できる時間帯が午前1時から午前3時までだけに制限されます。次の2つのポリシーがあります。

• 1 - 3 am, NA

  このポリシーでは、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期がこの時間帯だけに制限されます。

• 1 - 3 am

  このポリシーでは、他のすべてのトラフィックがこの時間帯だけに制限されます。

すべてのトラフィックをこの時間帯だけに制限するには、両方のポリシーを適用する必要があります。

7AM-6PM.WMG

このグループのポリシーでは、トラフィックを送信できる時間帯が午前7時から午後6時までだけに制限されます。次の2つのポリシーがあります。

• 7 am - 6 pm, NA

  このポリシーでは、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期がこの時間帯だけに制限されます。

• 7 am - 6 pm

  このポリシーでは、他のすべてのトラフィックがこの時間帯だけに制限されます。

すべてのトラフィックをこの時間帯だけに制限するには、両方のポリシーを適用する必要があります。

COSTLT20.WMG

このグループのポリシーでは、コストファクタが20より小さいトラフィックのみ送信が許可されます。次の2つのポリシーがあります。

• Cost < 20, NA

  このポリシーでは、コストファクタが20以上の場合、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期が抑止されます。

• Cost < 20

  このポリシーでは、コストファクタが20以上の場合、他のすべてのトラフィックが抑止されます。

コストファクタが20以上のトラフィックをすべて抑止するには、両方のポリシーを適用する必要があります。

IPX.WMG

このグループのポリシーでは、IPXトラフィックのみ送信が許可されます。次の2つのポリシーがあります。

• IPX, NA

  このポリシーでは、IPXによって生成されたトラフィック以外の場合、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期が抑止されます。

• IPX

  このポリシーでは、IPXによって生成されたトラフィック以外の場合、他のすべてのトラフィックが抑止されます。

IPX以外のトラフィックをすべて抑止するには、両方のポリシーを適用する必要があります。

NDSTTYPS.WMG

このグループのポリシーは、さまざまなeDirectoryトラフィックタイプのサンプルポリシーです。eDirectoryがこのタイプの要求に渡す変数が格納されています。

• Catch All with Addressesのサンプル
• Catch All without Addressesのサンプル
• NDS_BACKLINKSのサンプル
• NDS_BACKLINK_OPENのサンプル
• NDS_CHECK_LOGIN_RESTRICTIONのサンプル
• NDS_CHECK_LOGIN_RESTRICTION_OPENのサンプル
• NDS_JANITORのサンプル
• NDS_JANITOR_OPENのサンプル
• NDS_LIMBERのサンプル
• NDS_LIMBER_OPENのサンプル
• NDS_SCHEMA_SYNCのサンプル
• NDS_SCHEMA_SYNC_OPENのサンプル
• NDS_SYNCのサンプル

Catch All with Addressesのサンプル

アドレスのあるトラフィックタイプのためのサンプルポリシーです。

Catch All without Addressesのサンプル

アドレスのないトラフィックタイプのためのサンプルポリシーです。

NDS_BACKLINKSのサンプル

eDirectoryは、バックリンクまたは外部参照をチェックする前に、このアクティビティが許容される時間帯かどうかをWANトラフィックマネージャに照会します。NDS_BACKLINKSには送信先アドレスがないため、NO_ADDRESSESポリシーが必要になります。WANトラフィックマネージャがDONT_SENDを返した場合は、バックリンクチェックは延期され、再度スケジューリングされます。次の変数が使用できます。

• Last (入力のみ、タイプTIME)

  eDirectory起動後にバックリンクチェックが最後に実行された時刻。eDirectoryが起動されると、Lastは0に初期化されます。NDS_BACKLINKSがSENDを返した場合は、eDirectoryによるバックリンク処理が完了した後で、Lastは現在の時刻に設定されます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (出力のみ、タイプINTEGER)

  バックリンク処理中に確立したすべての接続の有効間隔。

  
  表 59.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• (出力のみ、タイプTIME)

  この変数は、eDirectoryが次回のバックリンクチェック実行をスケジューリングする時点を示します。

  
  表 60.

  値	説明
  過去、0	デフォルトスケジューリングを使用。
  将来	バックリンクをスケジューリングする時点。

• CheckEachNewOpenConnection (出力のみ、タイプINTEGER)

  この変数は、バックリンクの実行中にeDirectoryが新しい接続を確立する必要が生じた場合の動作を、eDirectoryに指示します。

  CheckEachNewOpenConnectionは0に初期化されます。

  
  表 61.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

• CheckEachAlreadyOpenConnection (出力のみ、タイプINTEGER)

  この変数は、バックリンクの実行中にeDirectoryがすでに確立されている接続を再使用する必要が生じた場合の動作を、eDirectoryに指示します。CheckEachAlreadyOpenConnection は0に初期化されます。

  
  表 62.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

NDS_BACKLINK_OPENのサンプル

NDS_BACKLINK_OPENは、対応するNDS_BACKLINKSクエリの実行中にCheckEachNewOpenConnectionまたはCheckEachAlreadyOpenConnectionが1に設定されていた場合にのみ使用されるトラフィックタイプです。

このクエリは、CheckEachNewOpenConnectionが1でeDirectoryがバックリンク処理のために新しい接続を確立する必要がある場合、またはCheckEachAlreadyOpenConnectionが1でeDirectoryが既存の接続を再使用する必要がある場合には、常に生成されます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (入力および出力、タイプINTEGER)

  ConnectionIsAlreadyOpenがTRUEの場合、ExpirationIntervalは、既存の接続ですでに設定されている有効間隔に設定されます。ConnectionIsAlreadyOpenがTRUE以外の場合、NDS_BACKLINKSクエリで割り当てられたExpirationIntervalに設定されます。0の値は、デフォルト(2時間)を使用する必要があることを示します。終了時には、この変数の値が接続の有効間隔として割り当てられます。

  
  表 63.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• ConnectionIsAlreadyOpen (入力のみ、タイプBOOLEAN)

  eDirectoryが既存の接続を再使用できる場合は、この変数はTRUEです。新しい接続を確立する必要がある場合は、この変数はFALSEです。

  
  表 64.

  値	説明
  TRUE	eDirectoryは、このアドレスへの接続がすでに確立されていて、再使用できると判別します。
  FALSE	eDirectoryは、このアドレスへの接続を持たないため、新しい接続を確立する必要があります。

• ConnectionLastUsed (入力のみ、タイプTIME)

  ConnectionIsAlreadyOpenがTRUEの場合、ConnectionLastUsedは、この接続を使用してeDirectoryから最後にパケットが送信された時点です。ConnectionIsAlreadyOpenがTRUE以外の場合、この値は0になります。

  
  表 65.

  値	説明
  TRUE	ConnectionLastUsedは、この接続上でeDirectoryが最後にパケットを送信した時点です。
  FALSE	ConnectionLastUsedは0になります。

NDS_CHECK_LOGIN_RESTRICTIONのサンプル

eDirectoryは、ログイン制限をチェックする前に、このアクティビティが許容される時間帯かどうかをWANトラフィックマネージャに照会します。トラフィックタイプNDS_CHECK_LOGIN_RESTRICTIONSには送信先アドレスがないため、NO_ADDRESSESポリシーが必要になります。WANトラフィックマネージャがDONT_SENDを返した場合は、エラーが発生して、チェックは実行されません。次の変数が使用できます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• Result (出力のみ、タイプINTEGER)

  NDS_CHECK_LOGIN_RESTRICTIONSの結果がDONT_SENDである場合、「表 66」の値がオペレーティングシステムに返されます。

  
  表 66.

  値	説明
  0	ログインが許可されます。
  1	現在の時間ブロック中は、ログインが許可されません。
  2	アカウントが無効であるか、または有効期限が切れています。
  3	アカウントが削除されています。

• ExpirationInterval (出力のみ、タイプINTEGER)

  この接続に割り当てる有効間隔です。

  
  表 67.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• CheckEachNewOpenConnection (出力のみ、タイプINTEGER)

  
  表 68.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

• CheckEachAlreadyOpenConnection (出力のみ、タイプINTEGER)

  
  表 69.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

NDS_CHECK_LOGIN_RESTRICTION_OPENのサンプル

NDS_CHECK_LOGIN_RESTRICTION_OPENは、対応するNDS_CHECK_LOGIN_RESTRICTIONSクエリの実行中にCheckEachNewOpenConnectionまたはCheckEachAlreadyOpenConnectionが1に設定されていた場合にのみ使用されます。このクエリは、CheckEachNewOpenConnectionが1に設定されていてeDirectoryが次の操作を必要とする場合には、常に生成されます。

• limberを実行する前に新しい接続を確立する
• ログイン制限をチェックする前に新しい接続を確立する
• 既存の接続を再使用する

次の変数が使用できます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (入力および出力、タイプINTEGER)

  
  表 70.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• ConnectionIsAlreadyOpen (入力のみ、タイプBOOLEAN)

  
  表 71.

  値	説明
  TRUE	eDirectoryは、このアドレスへの接続がすでに確立されていて、再使用できると判別します。
  FALSE	eDirectoryは、このアドレスへの接続を持たないため、新しい接続を確立する必要があります。

• ConnectionLastUsed (入力のみ、タイプTIME)

  ConnectionIsAlreadyOpenがTRUEの場合、ConnectionLastUsedは、この接続を使用してeDirectoryから最後にパケットが送信された時点です。ConnectionIsAlreadyOpenがTRUE以外の場合、この値は0になります。

  
  表 72.

  値	説明
  TRUE	ConnectionLastUsedは、この接続上でeDirectoryが最後にパケットを送信した時点です。
  FALSE	ConnectionLastUsedは0になります。

NDS_JANITORのサンプル

eDirectoryは、janitorを実行する前に、このアクティビティが許容される時間帯かどうかをWANトラフィックマネージャに照会します。NDS_JANITORには送信先アドレスがないため、NO_ADDRESSESポリシーが必要になります。WANトラフィックマネージャがDONT_SENDを返した場合は、janitor作業は延期され、再度スケジューリングされます。次の変数が使用できます。

• Last (入力のみ、タイプTIME)

  eDirectory起動後にjanitor作業が最後に実行された時刻。eDirectoryが起動されると、Lastは0に初期化されます。NDS_JANITORが「SEND」を返した場合は、eDirectoryによるJanitor処理が完了した後で、Lastは現在の時刻に設定されます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (出力のみ、タイプINTEGER)

  janitorの実行中に確立したすべての接続の有効間隔。

  
  表 73.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• (出力のみ、タイプTIME)

  この変数は、eDirectoryが次回のjanitor作業実行をスケジューリングする時点を示します。

  
  表 74.

  値	説明
  過去、0	デフォルトスケジューリングを使用。
  将来	janitor作業をスケジューリングする時点。

• CheckEachNewOpenConnection (出力のみ、タイプINTEGER)

  この変数は、janitorの実行中にeDirectoryが新しい接続を確立する必要が生じた場合の動作を、NDSに指示します。

  CheckEachNewOpenConnectionは0に初期化されます。

  
  表 75.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

• CheckEachAlreadyOpenConnection (出力のみ、タイプINTEGER)

  この変数は、janitorの実行中にeDirectoryがすでに確立されている接続を再使用する必要が生じた場合の動作を、eDirectoryに指示します。CheckEachAlreadyOpenConnection は0に初期化されます。

  
  表 76.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

NDS_JANITOR_OPENのサンプル

NDS_JANITOR_OPENは、対応するNDS_JANITORクエリの実行中にCheckEachNewOpenConnectionまたはCheckEachAlreadyOpenConnectionが1に設定されていた場合にのみ使用されます。このクエリは、CheckEachNewOpenConnectionが1でeDirectoryがバックリンクを実行する前に新しい接続を確立する必要がある場合、またはCheckEachAlreadyOpenConnectionが1でeDirectoryが既存の接続を再使用する必要がある場合には、常に生成されます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (入力および出力、タイプINTEGER)

  ConnectionIsAlreadyOpenがTRUEの場合、ExpirationIntervalは、既存の接続ですでに設定されている有効間隔に設定されます。ConnectionIsAlreadyOpenがTRUE以外の場合、NDS_JANITORクエリで割り当てられたExpirationIntervalに設定されます。0の値は、デフォルト(2時間、10秒)を使用する必要があることを示します。終了時には、この変数の値が接続の有効間隔として割り当てられます。

  
  表 77.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• ConnectionIsAlreadyOpen (入力のみ、タイプBOOLEAN)

  eDirectoryが既存の接続を再使用する必要がある場合は、この変数はTRUEです。新しい接続を確立する必要がある場合は、この変数はFALSEです。

  
  表 78.

  値	説明
  TRUE	eDirectoryは、このアドレスへの接続がすでに確立されていて、再使用できると判別します。
  FALSE	eDirectoryは、このアドレスへの接続を持たないため、新しい接続を確立する必要があります。

• ConnectionLastUsed (入力のみ、タイプTIME)

  ConnectionIsAlreadyOpenがTRUEの場合、ConnectionLastUsedは、この接続を使用してeDirectoryから最後にパケットが送信された時点です。ConnectionIsAlreadyOpenがTRUE以外の場合、この値は0になります。

  
  表 79.

  値	説明
  TRUE	ConnectionLastUsedは、この接続上でeDirectoryが最後にパケットを送信した時点です。
  FALSE	ConnectionLastUsedは0になります。

NDS_LIMBERのサンプル

eDirectoryは、limberを実行する前に、このアクティビティが許容される時間帯かどうかをWANトラフィックマネージャに照会します。トラフィックタイプNDS_LIMBERには送信先アドレスがないため、NO_ADDRESSESポリシーが必要になります。WANトラフィックマネージャがDONT_SENDを返した場合は、limberは延期され、再度スケジューリングされます。次の変数が使用できます。

• Last (入力のみ、タイプTIME)

  eDirectory起動後にlimberが最後に実行された時刻。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (出力のみ、タイプINTEGER)

  limberチェックの実行中に確立したすべての接続の有効間隔。

  
  表 80.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• CheckEachNewOpenConnection (出力のみ、タイプINTEGER)

  
  表 81.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

• CheckEachAlreadyOpenConnection (出力のみ、タイプINTEGER)

  
  表 82.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

• (出力のみ、タイプTIME)

  次回のlimberチェック実行の時点。この変数を設定しないと、NDS_LIMBERではデフォルトが使用されます。

NDS_LIMBER_OPENのサンプル

NDS_LIMBER_OPENは、対応するNDS_LIMBERクエリの実行中にCheckEachNewOpenConnectionまたはCheckEachAlreadyOpenConnectionが1に設定されていた場合にのみ使用されます。このクエリは、CheckEachNewOpenConnectionが1に設定されていてeDirectoryがlimberを実行する前に新しい接続を確立する必要がある場合には、常に生成されます。このクエリは、CheckEachNewOpenConnectionが1でeDirectoryがスキーマの同期を実行する前に新しい接続を確立する必要がある場合、またはCheckEachAlreadyOpenConnectionが1でeDirectoryが既存の接続を再使用する必要がある場合には、常に生成されます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (入力および出力、タイプINTEGER)

  この接続に割り当てる有効間隔です。

  
  表 83.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• ConnectionIsAlreadyOpen (入力のみ、タイプBOOLEAN)

  
  表 84.

  値	説明
  TRUE	eDirectoryは、このアドレスへの接続がすでに確立されていて、再使用できると判別します。
  FALSE	eDirectoryは、このアドレスへの接続を持たないため、新しい接続を確立する必要があります。

• ConnectionLastUsed (入力のみ、タイプTIME)

  ConnectionIsAlreadyOpenがTRUEの場合、ConnectionLastUsedは、この接続を使用してNDSから最後にパケットが送信された時点です。ConnectionIsAlreadyOpenがTRUE以外の場合、この値は0になります。

  
  表 85.

  値	説明
  TRUE	ConnectionLastUsedは、この接続上でeDirectoryが最後にパケットを送信した時点です。
  FALSE	ConnectionLastUsedは0になります。

NDS_SCHEMA_SYNCのサンプル

eDirectoryは、スキーマを同期する前に、このアクティビティが許容される時間帯かどうかをWANトラフィックマネージャに照会します。トラフィックタイプNDS_SCHEMA_SYNCには送信先アドレスがないため、NO_ADDRESSESポリシーが必要になります。WANトラフィックマネージャがDONT_SENDを返した場合は、スキーマの同期は延期され、再度スケジューリングされます。次の変数が使用できます。

• Last (入力のみ、タイプTIME)

  すべてのサーバに対してスキーマの同期が最後に正常に実行された時刻。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (出力のみ、タイプINTEGER)

  スキーマの同期中に確立したすべての接続の有効間隔。

  
  表 86.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• CheckEachNewOpenConnection (出力のみ、タイプINTEGER)

  
  表 87.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

• CheckEachAlreadyOpenConnection (出力のみ、タイプINTEGER)

  
  表 88.

  値	説明
  0	WANトラフィックマネージャを呼び出さずに成功を返します。接続は正常に続行します(デフォルト)。
  1	WANトラフィックマネージャを呼び出します。ポリシーにより、接続を許可するかどうかが決定されます。
  2	WANトラフィックマネージャを呼び出さずにERR_CONNECTION_DENIEDを返します。接続は失敗します。

NDS_SCHEMA_SYNC_OPENのサンプル

NDS_SCHEMA_SYNC_OPENは、対応するNDS_SCHEMA_SYNCクエリの実行中にCheckEachNewOpenConnectionまたはCheckEachAlreadyOpenConnectionが1に設定されていた場合にのみ使用されます。このクエリは、CheckEachNewOpenConnectionが1でeDirectoryがスキーマの同期を実行する前に新しい接続を確立する必要がある場合、またはCheckEachAlreadyOpenConnectionが1でeDirectoryが既存の接続を再使用する必要がある場合には、常に生成されます。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (入力および出力、タイプINTEGER)

  この接続に割り当てる有効間隔です。

  
  表 89.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

• ConnectionIsAlreadyOpen (入力のみ、タイプBOOLEAN)

  
  表 90.

  値	説明
  TRUE	eDirectoryは、このアドレスへの接続がすでに確立されていて、再使用できると判別します。
  FALSE	eDirectoryは、このアドレスへの接続を持たないため、新しい接続を確立する必要があります。

• ConnectionLastUsed (入力のみ、タイプTIME)

  ConnectionIsAlreadyOpenがTRUEの場合、ConnectionLastUsedは、この接続を使用してeDirectoryから最後にパケットが送信された時点です。ConnectionIsAlreadyOpenがTRUE以外の場合、この値は0になります。

  
  表 91.

  値	説明
  TRUE	ConnectionLastUsedは、この接続上でeDirectoryが最後にパケットを送信した時点です。
  FALSE	ConnectionLastUsedは0になります。

NDS_SYNCのサンプル

eDirectoryがレプリカを同期する必要がある場合は、トラフィックタイプNDS_SYNCを使用して、WANトラフィックマネージャへのクエリが常に生成されます。eDirectoryのWANポリシーでは、次の変数が使用できます。

• Last (入力のみ、タイプTIME)

  このレプリカの同期が最後に正常に実行された時刻。

• Version (入力のみ、タイプINTEGER)

  eDirectoryのバージョン。

• ExpirationInterval (出力のみ、タイプINTEGER)

  更新されたレプリカを保持するサーバへの接続の有効間隔。

  
  表 92.

  値	説明
  <0, 0	デフォルト有効間隔を使用(デフォルト)。
  >0	この接続に割り当てる有効間隔。

ONOSPOOF.WMG

このグループのポリシーでは、既存のWAN接続のみ使用が許可されます。次の2つのポリシーがあります。

• Already Open, No Spoofing, NA

  このポリシーでは、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期が、既存のWAN接続上だけに制限されます。

• Already Open, No Spoofing

  このポリシーでは、他のすべてのトラフィックが既存のWAN接続上だけに制限されます。

すべてのトラフィックを既存の接続上だけに制限するには、両方のポリシーを適用する必要があります。

OPNSPOOF.WMG

このグループのポリシーでは、既存のWAN接続のみ使用が許可されますが、15分間使用されていない接続は無効と見なされます。この場合は使用できません。次の2つのポリシーがあります。

• Already Open, Spoofing, NA

  このポリシーでは、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期が、15分以内に使用されたことがある既存のWAN接続上だけに制限されます。

• Already Open, Spoofing

  このポリシーでは、他のすべてのトラフィックが、15分以内に使用されたことがある既存のWAN接続上だけに制限されます。

すべてのトラフィックを15分以内に使用されたことがある既存の接続上だけに制限するには、両方のポリシーを適用する必要があります。

SAMEAREA.WMG

このグループのポリシーでは、同じネットワークエリア内でのみトラフィックが許可されます。ネットワークエリアは、アドレスのネットワークセクションにより決定されます。WANトラフィックマネージャは、TCP/IPアドレスをクラスCアドレスとして解釈します(クラスCアドレスでは、最初の3つのセクションが同じアドレスは同じネットワークエリアに属すると見なされます)。IPXアドレスでは、ネットワーク部分が同じアドレスはすべて同じネットワークエリアに属すると見なされます。次の3つのポリシーがあります。

• Same Network Area, NA

  このポリシーでは、同じネットワークエリア内で生成されるトラフィック以外の場合、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期が抑止されます。

• Same Network Area, TCPIP

  このポリシーでは、同じTCP/IPネットワークエリア内で生成されるTCP/IPトラフィック以外の場合、トラフィックが制限されます。

• Same Network Area, IXP

  このポリシーでは、同じIPXネットワークエリア内で生成されるトラフィック以外の場合、IPXトラフィックが制限されます。

TCPIP.WMG

このグループのポリシーでは、TCP/IPトラフィックのみ許可されます。次の2つのポリシーがあります。

• TCPIP, NA

  このポリシーでは、TCP/IPによって生成されるトラフィック以外の場合、バックリンク、外部参照、およびログイン制限のチェック、JANITORまたはLIMBERの実行、スキーマの同期が抑止されます。

• TCPIP

  このポリシーでは、TCP/IPによって生成されたトラフィック以外の場合、他のすべてのトラフィックが抑止されます。

TCP/IP以外のトラフィックをすべて抑止するには、両方のポリシーを適用する必要があります。

TIMECOST.WMG

このグループのポリシーでは、すべてのトラフィックが午前1時から午前1時30分までの時間帯だけに制限されますが、同じロケーション内のサーバには連続的な対話が許可されます。このグループでは次のポリシーを使用します。すべてのポリシーを適用する必要があります。

• COSTLT20

  このポリシーでは、NAおよびアドレストラフィックの優先度は40です。

• Disallow Everything

  このポリシーでは、トラフィックの送信がまったく許可されません。セレクタが0より大きい値を返したポリシーをWANトラフィックマネージャが検出できない(0個のポリシーを検出した)場合、WANトラフィックマネージャはデフォルトでSENDを設定します。このポリシーを使用すると、このような事態を抑止できます。

• NDS Synchronization

  このポリシーでは、NDS_SYNCトラフィックが午前1時と午前1時30分の間だけに制限されます。

• Start Rest.Procs, NA

  このポリシーでは、すべてのプロセスを任意の時点に開始することが許可されますが、*_OPENコールごとにWANトラフィックマネージャに照会する必要があります。WANトラフィックマネージャは、1日4回(1:00、7:00、13:00、および19:00)の実行時刻に合わせてプロセスをスケジューリングします。

• Start Unrest.Procs 1-1:30, NA

  このポリシーでは、すべてのプロセスを午前1時と午前1時30分の間に開始して、それ以降WANトラフィックマネージャに照会することなく完了するまで実行することが許可されます。プロセスは1日4回、6時間ごとに実行されます。1:00のプロセスはこのポリシーにより処理されますが、それ以外のプロセスはStart Rest. Procs, NAにより処理されます。