ビュー:

問題


InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA) の初期設定では、64KB以上のウィンドウサイズが扱えず、IWSVA側で「TCP Zero Windows」や「TCP Windows Update」などが発生し、配送遅延が発生することがあります。
 

対処法


TCPウィンドウスケーリングの有効化
IWSS / IWSVA では初期状態でTCPウィンドウスケーリングが無効ですが、有効にすることで、64KB を超えるウィンドウサイズが使用可能になり、通信速度が向上します。

TCPウィンドウスケーリングが適切に機能するには、通信先のネットワーク機器もTCPウィンドウスケーリングに対応している必要があります。
各ネットワーク機器のTCPウィンドウスケーリングが有効であることを確認のうえ、設定変更を実施してください。
なお、IWSVA 6.5 Service Pack 3では、デフォルトでTCPウィンドウスケーリングは有効(net.ipv4.tcp_window_scaling=1)となっております。アップグレードパッケージでService Pack3へアップグレードした場合も、/etc/sysctl.confは引き継がれないため、Service Pack3のデフォルト値が適用され有効となります。sysctl.confには記述はありませんが、先のデフォルト値が適用されます。
IWSS 6.5 Patch 3では、新規インストール(RedHat Enterprise Linux 8向け)によってTCPウィンドウスケーリングが有効になります。アップグレードパッケージによってPatch 3にアップグレードした場合も、TCPウィンドウスケーリングが有効に設定されます。IWSS 6.5 Patch 4は、IWSS 6.5 Patch 3の環境から適用いただくことになりますが、当該設定は現行のものをそのまま引き継ぎます。


1. IWSS / IWSVA サーバの Linux コンソールに root ユーザでログインします。

2. /etc/sysctl.conf をバックアップしたのちに vi で開きます。

# cp /etc/sysctl.conf /etc/sysctl.conf.org
# vi /etc/sysctl.conf

3. tcp_window_scaling を探し、値を 0 から 1 に変更します。

net.ipv4.tcp_window_scaling=1

4. ファイルを保存し、sysctl -p で設定を反映します。

# sysctl -p
 

参考情報
・本設定によりパフォーマンスがさらに低下するようなら元に戻してください。
・Redhat Enterprise Linux 6.x/7.x/8.xでは、初期設定で有効になっています。