問題
InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA) の初期設定では、64KB以上のウィンドウサイズが扱えず、IWSVA側で「TCP Zero Windows」や「TCP Windows Update」などが発生し、配送遅延が発生することがあります。
対処法
TCPウィンドウスケーリングの有効化
IWSS / IWSVA では初期状態でTCPウィンドウスケーリングが無効ですが、有効にすることで、64KB を超えるウィンドウサイズが使用可能になり、通信速度が向上します。
TCPウィンドウスケーリングが適切に機能するには、通信先のネットワーク機器もTCPウィンドウスケーリングに対応している必要があります。
各ネットワーク機器のTCPウィンドウスケーリングが有効であることを確認のうえ、設定変更を実施してください。
なお、IWSVA 6.5 Service Pack 3では、デフォルトでTCPウィンドウスケーリングは有効(net.ipv4.tcp_window_scaling=1)となっております。アップグレードパッケージでService Pack3へアップグレードした場合も、/etc/sysctl.confは引き継がれないため、Service Pack3のデフォルト値が適用され有効となります。sysctl.confには記述はありませんが、先のデフォルト値が適用されます。
IWSS 6.5 Patch 3では、新規インストール(RedHat Enterprise Linux 8向け)によってTCPウィンドウスケーリングが有効になります。アップグレードパッケージによってPatch 3にアップグレードした場合も、TCPウィンドウスケーリングが有効に設定されます。IWSS 6.5 Patch 4は、IWSS 6.5 Patch 3の環境から適用いただくことになりますが、当該設定は現行のものをそのまま引き継ぎます。
1. IWSS / IWSVA サーバの Linux コンソールに root ユーザでログインします。
2. /etc/sysctl.conf をバックアップしたのちに vi で開きます。
# cp /etc/sysctl.conf /etc/sysctl.conf.org
# vi /etc/sysctl.conf
3. tcp_window_scaling を探し、値を 0 から 1 に変更します。
net.ipv4.tcp_window_scaling=1
4. ファイルを保存し、sysctl -p で設定を反映します。
# sysctl -p