ICAPコネクションの接続タイムアウトを設定する

説明

ICAPサーバ閉じた セキュリティゲートウェイまたはクラスタのICAPサーバ機能は、ICAPクライアントのリクエストに対応し、検査用のファイルを送信して、その結果を返すことができます。へのアイドル接続や応答しないセッションを解放するために、ICAPクライアント閉じた セキュリティゲートウェイまたはクラスタのICAPクライアント機能は、ICAPサーバのレスポンス(RFC 3507参照)と対話し、そのコンテンツを変更し、一致するHTTP接続をブロックすることを可能にします。で接続タイムアウト(秒)を調整することができます。

接続タイムアウトの設定

接続タイムアウトを特定のカーネルパラメータの値として設定した。

項目

説明

名前

icap_blade_conn_pool_timeout

タイプ

整数

  • 初期値は300(秒)です。

  • ICAPサーバは、ICAPクライアント側からの予期せぬトラフィック損失(再起動や切断など)に対応するため、独自のTimeout/KeepAliveTimeoutの設定を維持する必要があります。

一般的な使用方法については、R81.10 Quantum Security Gateway Guide > ChapterWorking with Kernel Parameters on Security Gateway をご覧ください。

fw ctl get int icap_blade_conn_pool_timeout

例:

[Expert@GW:0]# fw ctl get int icap_blade_conn_pool_timeout
icap_blade_conn_pool_timeout = 300
[Expert@GW:0]#

fw ctl set int icap_blade_conn_pool_timeout <Number>

追加情報

ICAPのリクエスト/レスポンスに対して、セキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。でICAPクライアント-サーバ間接続の再利用をキャンセルすることができます。

このカーネルパラメータを使用します。

項目

説明

名前

icap_blade_enable_reuse_opt

タイプ

整数

  • 許可される値

    • 0 - Security Gatewayは、ICAP Client-to-Server接続を再利用しない

    • 1 - Security Gatewayは、ICAP Client-to-Server接続を再利用します - 各接続は再利用され、ICAPリクエストを正常に処理した後も閉じられません。

  • デフォルト値: 1