URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6237
|
最終更新日 2022/02/02 |
FAQ_ID:6237 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
ネットワーク
|
「i-FILTER」SSLセッション自動切断を設定しているが、『接続から切断するまでの時間』を超過しても切断されないことがあるのはなぜですか
|
|
対応バージョン: i-FILTER Ver.9.40R01~ / Ver.10
対応OS: すべてのOS
プロキシサーバー設定の「タイムアウト」の長さが原因と考えられます。
SSLデコードを行わないSSL通信は、
1:自動切断時刻のチェック
2:クライアントもしくはサーバーからのデータ受信待ち
3:双方向のデータの受信
を繰り返し行っています。
この2番はデータが送信されるまで処理を抜けることがありませんので、
SSLセッション自動切断で設定した時間よりもプロキシサーバー設定の「タイムアウト」の
時間が長いと、この箇所で設定した時間待つことになります。
SSLセッション自動切断機能は通信が行われないセッションを切断するものではなく、
通信が延々と行われているセッションを切断することが目的の機能です。
通信が行われないセッションは受信タイムアウトにより切断されるため、
SSLセッション自動切断の時間は受信タイムアウトより長い時間を設定することを推奨します。
|