ゲートウェイは、セキュリティ ポリシーが構成されている場合でも、Teradata Databaseネットワーク セキュリティ ポリシーをサポートしていない古いクライアント インターフェースまたはプロキシからのログオンを許可するように構成できます。Gateway Control(gtwcontrol)オプションは、自動的にフォローできないセキュリティ ポリシーが設定されている場合でも、古いクライアントがログオンできるように設定できます。これにより、データベースからのセキュリティ ポリシーを受け入れることができる新しいクライアントと、それを受け入れることができない古いクライアントとを混在させることができます。
古いクライアント インターフェースからのログオンを許可するようにゲートウェイが構成されている場合、クライアント インターフェースはポリシー内で手動で構成する必要があります。そのようにしないと、ポリシー違反で強制的にオフになります。
古いプロキシからのログオンを許可するようにゲートウェイが構成されている場合、これらのプロキシは、それらを介してログオンしているクライアントが自動的にポリシーに従うことを保証することも、それ以外の方法で自動的に従う可能性のあるクライアントにポリシーを送信することもできません。このため、このようなプロキシを介してログオンするすべてのクライアントは、ポリシーの範囲内になるように手動で構成する必要があります。そうしないとポリシーに違反して強制的にオフにされます。
詳細については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。
Teradata Databaseネットワーク セキュリティ ポリシーをサポートしないクライアント インターフェースまたはプロキシを識別するには、セキュリティ ポリシーに自動的に従うことができないクライアントによるログオンの監査を参照してください。
--secpcynotsupported logonのデフォルトの設定について
デフォルトでは、ゲートウェイは、セキュリティ ポリシーが適用されるときにセキュリティ ポリシーをサポートできないクライアントまたはプロキシによるログオンを許可しません。デフォルトの設定を復元にするには、以下を使用します。
gtwcontrol --secpcynotsupported logon=no
ゲートウェイを有効にしてこれらのログオンを許可するには、Gateway Controlを使用します。
gtwcontrol --secpcynotsupported suboptions