ターミナルサーバーエージェントのポート割り当て

パロアルトネットワークは、ターミナルサーバーエージェントでのポート割り当てに次の設定を使用することを提案します。

ユーザーあたりのポート割り当ての開始サイズが400に設定され、ユーザーごとのポート割り当ての最大サイズが4000に設定されている場合、ユーザーが400ポートを受け取るたびに、TS エージェントは4000の最大値に達するまで、別の400ポートを割り当てます、その時点で割り当ては失敗します。ユーザーアプリケーションが、同じ宛先ポートへの接続を非常に短時間で複数回閉じた場合、ソースポートを使用して別の宛先ポートに接続することができます。

Windows サーバー上の "TCPTImedWaitDelay" が以前の接続から期限切れになっていない場合は、同じ宛先ポートを使用できません。TCPTimedWaitDelay は、より小さい値に減らすことができます (有効な範囲は30-300 秒、デフォルトは 240)、宛先ポートを解放します。

また、ユーザーごとのポート割り当ての開始サイズとユーザーごとのポート割り当ての最大サイズを減らすこともできますが、ユーザー接続を許可するためにポートを解放する必要がある場合。

ソースポートの割り当て範囲は 1-65535 の間で構成できますが、ユーザーに割り当てられていないことを確認するために、サーバーのソースポート (予約済みのソースポート) を予約する必要もあります。

ユーザーとポート範囲のマッピングを確認するには、TS エージェントモニタを表示して、現在のユーザーとポートの割り当てを確認します。

[更新ポート数] をクリックして、カウントを更新します。

所有者: panagent