InterScan Web Security Virtual Appliance(以下、IWSVA) 6.5 および、InterScan Web Security Suite(以下、IWSS) 6.5 では以下のファイル内に存在するパラメータにて、HTTP/HTTPS のタイムアウト値の設定をしております。
/etc/iscan/IWSSPIProtocolHttpProxy.pni
- keepalive_timeout_interval=300 (単位: 秒)
持続接続が有効の場合に次のリクエストを受け付けるまでの待ち時間
※IWSVA 6.5 Service Pack 3でのデフォルト値は30秒です。アップグレードパッケージによるService Pack 3へのアップグレードでも30秒に設定されます。IWSS 6.5 Patch 3では、新規インストール(RedHat Enterprise Linux 8向け)の場合のデフォルト値は30秒です。アップグレードパッケージによるPatch 3でのアップグレードでは、以前の値を引継ぎます。IWSS 6.5 Patch 4は、IWSS 6.5 Patch 3の環境から適用いただくことになりますが、当該設定は現行のものをそのまま引き継ぎます。 - transaction_timeout_interval=1800 (単位: 秒)
対向機器からデータが送られてこない場合の待ち時間
※IWSVA 6.5 Service Pack 3でのデフォルト値は180秒です。アップグレードパッケージによるService Pack 3へのアップグレードでも180秒に設定されます。IWSS 6.5 Patch 3では、新規インストール(RedHat Enterprise Linux 8向け)の場合のデフォルト値は180秒です。アップグレードパッケージによるPatch 3でのアップグレードでは、以前の値を引継ぎます。IWSS 6.5 Patch 4は、IWSS 6.5 Patch 3の環境から適用いただくことになりますが、当該設定は現行のものをそのまま引き継ぎます。 - syn_timeout_interval=30000 (単位: ミリ秒)
TCP コネクション確立時に SYN パケットを送ってから、SYN/ACK が応答されるまでの待ち時間
※IWSVA 6.5 Service Pack 3でのデフォルトも30秒です。アップグレードパッケージによるService Pack 3へのアップグレードでデフォルトの30秒に戻ります。IWSS 6.5 Patch 3では、新規インストール(RedHat Enterprise Linux 8向け)の場合のデフォルト値は30秒です。アップグレードパッケージによるPatch 3でのアップグレードでは、以前の値を引継ぎます。IWSS 6.5 Patch 4は、IWSS 6.5 Patch 3の環境から適用いただくことになりますが、当該設定は現行のものをそのまま引き継ぎます。
設定の反映にはHTTP検索サービスの再起動が必要です。
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
# /etc/iscan/S99ISproxy start
タイムアウト値は環境によって適正な設定値が異なります。極端に短いまたは長いタイムアウト値は予期しない接続断の増加やサーバリソースの余分な消費を招きますので、設定を変更する場合は初期値から徐々に増減させ、最適な値に調整していくことを推奨します。
これらの値は、TCPセッションを有効使うことを目的としています。 長く保持することで、再利用された場合に、新たにTCPセッションを確立する必要がなくなり、3wayハンドシェイクなど通信を削減を目的のため変更されております。ただし環境によっては、有効に活用されない場合もございますので、環境に合わせた最適な値に調整していくことを推奨します。
これらの値は、TCPセッションを有効使うことを目的としています。 長く保持することで、再利用された場合に、新たにTCPセッションを確立する必要がなくなり、3wayハンドシェイクなど通信を削減を目的のため変更されております。ただし環境によっては、有効に活用されない場合もございますので、環境に合わせた最適な値に調整していくことを推奨します。