ビュー:

原因について

IWSS/IWSVAでは、HTTPS復号化のサーバ証明書検証機能のため、各HTTPSサイトのサーバ証明書に対応するCRLファイルを必要に応じてローカルに保存いたします。
設定バックアップには、このローカルのCRLファイルが含まれております。そのため、CRLファイルの総サイズが大きくなるにつれて、設定バックアップファイルのサイズも大きくなります。

一方、IWSS/IWSVAの管理画面ではApache Tomcatを使用しております。
「設定バックアップファイルの管理画面へのアップロードまたは管理画面からのダウンロ―ド」が行われる以下の操作を実施すると、設定バックアップファイルのサイズによっては、Apache Tomcatが使用するJava VMのJavaヒープサイズが不足して操作に失敗いたします。

 -[管理] > [一般設定] > [設定のバックアップ/復元] > [設定ファイルを今すぐバックアップ]
 -[管理] > [一般設定] > [設定のバックアップ/復元] > [設定ファイルの復元]

 
特に、以下のビルドにて、ダウンロード対象とするCRLファイルのデータベースの改善を行っております。
以下のビルド以降では、こちらの改善に伴い、設定バックアップのサイズが増加して本事象が発生することがございます。

 IWSS 6.5 Linux版: 1382
 IWSVA 6.5: 1713

対策について

 以下のいずれかをご検討ください。

対策1:Apache Tomcat が使用するJava VMのJavaヒープサイズを増加させる

 Javaヒープのサイズ不足による上述の操作失敗を回避するため、以下の手順でJavaヒープサイズを増加させます。初期値は256MBになっております。適切値はご利用の環境に依存するため、「256MBずつサイズを増加する」等で改善するかをご確認ください。

 

1. IWSS/IWSVAのLinuxコンソールにrootユーザでログインします。
 
 
2.以下のファイルのバックアップを取得します。

  # cp -p /usr/iwss/AdminUI/tomcatctl.sh /usr/iwss/AdminUI/tomcatctl.sh.back
 
3./usr/iwss/AdminUI/tomcatctl.shの以下の行の値を変更します。

  [対象行]
  CATALINA_OPTS="-Xmx256m"

  (例)初期値の256MBから512MBに変更する場合
  CATALINA_OPTS="-Xmx512m"

  最大値の目安は3072MB("-Xmx3072m")になります(この値は環境により前後します)。
 
4.以下を実行し、Webコンソール(管理画面)サービスを再起動します。

  # /etc/iscan/S99IScanHttpd restart

対策2:予約バックアップを使用する

管理画面の以下から実施できる予約バックアップ機能では、「設定バックアップファイルの管理画面へのアップロードまたは管理画面からのダウンロ―ド」を必要としません。そのため、本事象を回避しての設定バックアップ/リストアが可能です。

 -[管理] > [一般設定] > [設定のバックアップ/復元] > [予約バックアップの設定ファイルの設定]
 -[管理] > [一般設定] > [設定のバックアップ/復元] > [予約バックアップから設定ファイルを復元]

予約バックアップは、毎日23時29分に実行されます。バックアップデータは、/var/iwss/migration/schedule配下に"YYYY-MM-DD_Config.tar"というファイル名で生成されます。
以下のコマンドを手動で実行することでも、任意のタイミングでこのバックアップデータを生成することができます。

 # su - iscan -c "/usr/iwss/migration/migration.sh -S 2>/dev/null"
キーワード: InterScan Web Security Suite Linux版,InterScan Web Security Virtual Appliance