Z-FILTER
i-FILTER@Cloud
i-FILTER ブラウザー&クラウド
i-FILTER(オンプレミス版)
D-SPA
m-FILTER@Cloud
m-FILTER MailAdviser
m-FILTER(オンプレミス版)
FinalCode
StartIn
f-FILTER
Desk
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6237
  最終更新日  2022/02/02 FAQ_ID:6237
Business > i-FILTER(オンプレミス版) > ネットワーク
 
「i-FILTER」SSLセッション自動切断を設定しているが、『接続から切断するまでの時間』を超過しても切断されないことがあるのはなぜですか
対応バージョン: i-FILTER Ver.9.40R01~ / Ver.10
対応OS: すべてのOS

プロキシサーバー設定の「タイムアウト」の長さが原因と考えられます。


SSLデコードを行わないSSL通信は、
 1:自動切断時刻のチェック
 2:クライアントもしくはサーバーからのデータ受信待ち
 3:双方向のデータの受信
を繰り返し行っています。
 
この2番はデータが送信されるまで処理を抜けることがありませんので、
SSLセッション自動切断で設定した時間よりもプロキシサーバー設定の「タイムアウト」の
時間が長いと、この箇所で設定した時間待つことになります。

 
SSLセッション自動切断機能は通信が行われないセッションを切断するものではなく、
通信が延々と行われているセッションを切断することが目的の機能です。
 
通信が行われないセッションは受信タイムアウトにより切断されるため、
SSLセッション自動切断の時間は受信タイムアウトより長い時間を設定することを推奨します。
 
「i-FILTER」 授業時間以外はYouTubeを見せない設定はできますか
「i-FILTER」いらすとやのサイトへアクセスすると画像などが表示されずページが崩れるのですが、対応方法はありますか
「i-FILTER」特定の通信だけはSSLセッション自動切断機能によるセッション破棄の対象から除外することはできますか
「i-FILTER」SSLセッションを一定時間で自動切断する設定(SSLセッション自動切断)はどこで設定できますか
「i-FILTER」同時接続数が増加した際に、古いセッションから破棄して新規セッションを開始できるようにすることは可能ですか
 

役に立った
役に立たなかった