- -a ExternalAuthentication
- 次のように、外部認証を有効または無効にします。
ExternalAuthentication 説明 off 外部認証を拒否し、従来のログオンを受け入れる。 on (Teradataのデフォルト) 外部認証と従来のログオンを両方受け入れる。 only 外部認証を受け入れて、従来のログオンを拒否する。 - --auditnetsecurity[={yes|no|ct}]
- セキュリティ監査での使用を目的としています。
- -b { socketbuffersize | default | auto }
- SNDおよびRCVバッファ サイズを次のように指定します。
オプション 説明 socketbuffersize バッファ サイズをバイト単位で指定します。 有効範囲は65588バイトから2147483647バイトまでです。
default デフォルト設定を使用するように指定します。ゲートウェイは、ほとんどの状況に適したデフォルト設定を選択します。この設定は、Linuxの自動調整機能によって自動的に設定されますが、データベース ソフトウェアのリリースによって異なります。 TCP/IPおよび SND/RCVバッファ サイズに精通している場合以外は、この設定はTeradataサポート センター担当者の指示のもとでのみ行なう必要があります。auto - -c connectiontimeout
- ログオン メッセージ タイムアウトを秒単位で制御する。ゲートウェイは、時間内にログオン シーケンスのメッセージを受信できないセッションを終了します。ログオン時のメッセージ所要時間は、connectiontimeout設定の値より短くなるようにします。
- -d
- ゲートウェイGDOの現在の設定値を表示する。
- -e Eventcnt
- イベント トレース エントリの数を指定する。
- -F [ OFF | ON ]
- このオプションは廃止予定です。使用しないでください。認証スキーマ用の"ドメイン名の付加"を切り替えます(ユーザーIDを固有に定義するためにドメイン名を必要とする場合)。
- -f Logfilesize
- ログ ファイルの最大サイズを指定する。
- -g Hostnumber
- このgtwcontrolの呼び出しにおけるホスト固有の設定を適用するホスト グループを指定する。このオプションを指定しない場合、このホスト設定はすべてのホスト グループに適用されます。
- -h
- gtwcontrolのオプションのヘルプを表示する。
- -i InitialIothreads
- LANメッセージの処理のために最初に開始される各タイプのスレッド数を指定する。スレッド数が負荷に合わせて調整される場合、各タイプのスレッド数は、この数を下回ることはありません。
- -j EnableChannelBinding
- TDGSS-API認証メカニズムのバインドでチャネル バインドをサポートするこれらのメカニズムに対してより低いネットワーク レイヤーのチャネルを保護できるようにする(PROXYは、現在チャネル バインドをサポートする唯一のメカニズムです)。チャネル バインドは、中間者攻撃を排除するためにより低いレベルのネットワーク レイヤーのエンドポイントを検証します。PROXYメカニズムの場合、チャネル バインドは盗まれた証明書を使用して正規のエンドポイントになりすますことができないようにします。このオプションは、Teradata Unityと使用することを対象としています。
- -k keepalivetimeout
- 接続が失われているかどうかの調査をオペレーティング システムが開始するまでに、ゲートウェイとクライアントの接続をアイドル状態にしておく時間を指定する。
- -L [ OFF | ON ]
- ログオンの有効化を切り替えます。
- -m MaximumIothreads
- 各タイプごとのスレッドの最大数を指定する。スレッド数が負荷に合わせて調整される場合、各タイプのスレッド数は、この数を上回ることはありません。
- --monitorlib suboption [,…]
- データベース モニターのためのロード可能なライブラリの管理に使用される。そのようなライブラリは、データベース アクティビティ モニター ツールのサードパーティ プロバイダによって提供されます。
suboption 説明 load=[yes|no] yes 監視ライブラリをロードします。 no (デフォルト) ライブラリを無効にします(すでにロードされている場合)。 この値をnoに設定して無効化されたライブラリは、次のデータベース再起動後まで、この値をyesに設定しても再ロードされません。
copy=[no|yes|verify] 次のように、ゲートウェイがデータベース データを渡すために使用するメソッドを決定します。 no (デフォルト) 元のデータ バッファをモニター ツールに直接渡します。 yes 動的データ バッファを作成し、データを元のデータ バッファから新しいバッファにコピーし、新しいデータ バッファをサードパーティ製モニター プロバイダのモニター ツールに送信します。 verify copy=yesを暗黙的に指定し、(新しいデータ バッファをモニター ツールに送信した後に)ゲートウェイが新しいデータ バッファと元のデータバッファのデータを比較し、そのモニター ツールが新しいデータ バッファのデータを変えなかったことを検証するようにします。 trace=[yes|no|all] 次のように、モニター ライブラリの診断トレース機能を制御します。 yes (デフォルト) モニター ライブラリはエラー メッセージのみをログに記録します。 no モニター ライブラリはエラー メッセージと警告メッセージの両方をログに記録します。 all エラーと警告、およびモニター ライブラリが提供できる他のすべての種類のメッセージを記録します。 - -n EnableDeprecatedMessages
- 次のように、廃止予定の説明的なログオン失敗エラー メッセージを有効にします。
EnableDeprecatedMessages 説明 no (デフォルト) 一般的なログオン失敗エラー メッセージのみをログオンできなかったユーザーに返すようにVantageを設定します。 yes 安全性の低下を伴う、より説明的なログオン失敗エラー メッセージを返します。 - -o default
- gtwglobalのこの呼び出しで指定されたその他のオプションを、ユーザー定義のデフォルト値のセットとして保存することを示す。これらのデフォルト値は、Teradata Gateway Controlのデフォルト値よりも優先し、システムが再構成された場合に、新しいホスト グループおよびゲートウェイvprocに対して使用されます。-oオプションは、-gオプションまたは-vオプションと併用できません。再構成よりも前から存在していたホスト グループおよびvprocは、以前の設定を保持します。カスタム デフォルトを既存のすべてのホスト グループおよびvprocに適用するには、-zオプションを使用します。
- -p LocalPEPreferredPercent
- 新しいセッションをローカルPE (ログオン リクエストを受け入れたゲートウェイを含むノード上のPE)またはリモートPE (異なるノード上のPE)に割り当てるためのVantage優先順位または偏りを決定します。
- -r IoThreadCheck
- すべてのスレッドがビジー状態かどうかをゲートウェイがチェックする分単位の頻度を決める。
- -s Sessions
- ゲートウェイあたりのセッション最大数を指定する。
- --secpcynotsupported suboption [,…]
- この設定の変更は、変更時にログオンしたセッションには影響しません。
- --shutdowntimeout Timeoutvalue
- ゲートウェイが一部のTCP/IPソケットを閉じた後、クライアントがクローズを完了するまで、クライアントに許可される時間を設定します。クライアントが時間内にクローズを完了しない場合、ゲートウェイは打ち切りクローズを実行して、ソケットを事前に解放します。
- -t Timeoutvalue
- 切断されたセッションを再接続する時間の長さを分単位で決定する。指定された時間までにクライアントが再接続されない場合、そのクライアントは自動的にログオフされる。切断されたセッションは、この期間中、PEに割り当てられたセッション数に含めてカウントされる。
- --TLS [disable|enable|require|nolegacy] [,trace=no|yes|all]
- TLSを構成し、診断トレースをオンにします。disable|enable|require|nolegacyの設定を変更した場合、変更内容は次回にデータベースを再始動した後に反映されます。
オプション 説明 enable デフォルト。ゲートウェイは、HTTPSポート(デフォルトは443)とレガシー ポート(デフォルトは1025)の両方をリッスンし、HTTPSポートを介した新しいTLS接続と、レガシー ポートを介した新しいレガシー接続を受け入れます。 TLSフラグが有効になっているが、ノードに有効な証明書と秘密鍵のペアがインストールされていない場合は、有効な証明書と秘密鍵のペアがインストールされるまでゲートウェイはHTTPSポートをリッスンできません。disable ゲートウェイはHTTPSポートをリッスンしません。レガシー ポートのみをリッスンし、レガシー ポートを介した新しいレガシー接続を受け入れます。 require ゲートウェイはHTTPSポートとレガシー ポートの両方をリッスンし、HTTPSポートを介した新しいTLS接続のみを受け入れます。ゲートウェイがレガシー ポートからレガシー接続リクエストを受信すると、ゲートウェイはクライアント アプリケーションにエラーを返します。 nolegacy ゲートウェイはHTTPSポートのみをリッスンし、HTTPSポートを介した新しいTLS接続を受け入れます。レガシー ポートのリッスンは停止されてます。 trace=no|yes|all no (デフォルト) ゲートウェイは重大なエラー イベントのみをログに記録します。 yes ゲートウェイは、エラー メッセージと情報メッセージの両方をログに記録します。 all ゲートウェイは、エラー、情報、診断ログを含むすべてのメッセージをログに記録します。 - -u SendConnectRespNoSecurity
- 次のように、ゲートウェイが、接続応答を暗号化形式またはクリアテキスト形式のいずれの形式で送信するかを指定します。
SendConnectRespNoSecurity 説明 no (デフォルト) ログオン応答は暗号化されます。 yes ログオン応答はクリア テキスト形式(暗号化されていない平文)です。 Teradataでは、接続応答の内容へのアクセスを要求するサードパーティ アクティビティ モニター ソフトウェアを使用する場合を除いて、デフォルト設定を使用することを推奨しています。 - -v Vprocnumber
- このgtwcontrolの呼び出しにおけるvproc固有の設定を適用するvprocを指定する。このオプションを指定しない場合、このvproc固有の設定はすべてのvprocに適用されます。
- -x RequireConfidentiality
- この設定を変更すると、変更後に開始されたセッションのみが影響を受けます。暗号化がすべてのセッションで実行されるようにするために、Teradataでは、-xがyesに変更された場合にTeradataシステムを静止状態(ユーザーがログオンしていない状態)にすることを推奨しています。ゲートウェイが入力メッセージの暗号化を必要としているかどうかを設定します。ゲートウェイからの出力は、ゲートウェイが受け取る入力のセキュリティ レベルと同じになります。
RequireConfidentiality 説明 no (デフォルト) 入力メッセージを暗号化する必要はありません。 yes 入力メッセージを暗号化する必要があります。メッセージは、ネットワーク セキュリティ ポリシー実施機能がサポートされているクライアントによって自動的に暗号化されます。<セキュリティ管理ガイド>を参照してください。ゲートウェイが暗号化されていないメッセージを受け取ると、セッションは自動的にオフになります。 次のメッセージ タイプは暗号化されていなくても受け入れられます。テスト、アボート、割り当て、再割り当て、メソッド、SSO、ログオフ、構成。
- -z
- -o defaultオプションを使用して作成したユーザー定義のデフォルト値を現在のすべてのホスト グループおよびvprocに適用するように、Gateway Controlを設定する。
- -Z
- 元のTeradataのデフォルト設定を現在のすべてのホスト グループおよびvprocに適用するように、Gateway Controlを設定する。
以下のオプションは、Teradataサポート センター担当者の指示のもとで、ゲートウェイのデバッグのみに使用します。
- -1 logonname
- リモート ゲートウェイ グローバル アクセス用。
- -A
- 割り当て追跡を切り替える。Teradataのデフォルト設定はOFFです。
- -C
- 接続追跡を切り替える。Teradataのデフォルト設定はOFFです。
- -D
- no gtwdieを切り替える。Teradataのデフォルト設定はOFFです。
- -E
- イベント追跡を切り替える。Teradataのデフォルト設定はOFFです。
- -H
- 接続ヒープ トレースを切り替える。Teradataのデフォルト設定はOFFです。
- -I
- 対話型モードを切り替える。Teradataのデフォルト設定はOFFです。
- -J
- LANエラーのログを切り替える。Teradataのデフォルト設定はOFFです。
- -K
- セッションctxロック トレースを切り替える。Teradataのデフォルト設定はOFFです。
- -M
- メッセージ追跡を切り替える。Teradataのデフォルト設定はOFFです。
- -N
- TDNEGOによるセキュリティ メカニズム選択のロギングを切り替える。TDNEGOが正しくないセキュリティ メカニズムを選択している場合は、トラブルシューティングに使用される。Teradataのデフォルト設定はOFFです。
- -O
- エラー時のLANヘッダー出力を切り替える。Teradataのデフォルト設定はOFFです。
- -R
- xport log allを切り替える。Teradataのデフォルト設定はOFFです。
- -S
- アクション ログを切り替える。Teradataのデフォルト設定はOFFです。
- -T
- ゲートウェイ テスト使用可能性を切り替える。Teradataのデフォルト設定はOFFです。
- -U
- tdgss追跡を切り替える。Teradataのデフォルト設定はOFFです。-Uオプションを使用すると、tdgss関連エラーがゲートウェイ ログ ファイルに記録され、問題診断に役立ちます。
- -W
- デバッガー接続待機を切り替える。Teradataのデフォルト設定はOFFです。
- -X
- xport追跡を切り替える。Teradataのデフォルト設定はOFFです。
- -Y
- 処理追跡を切り替える。Teradataのデフォルト設定はOFFです。