ACE: バージョンアップ後、特定の HTTP リクエストが破棄される

ドキュメント

2016/06/10 - 00:45
4月 23rd, 2015
User Badges:
  • Bronze, 100 points or more

2015年4月24日(初版)

TAC SR Collection
主な問題

A5(2.2) より前のバージョンから A5(2.2) 以降のバージョンへアップグレードを行うと、以前は破棄されなかった HTTP リクエストが破棄されるという事象が発生する場合があります。 主に、日本語を URL エンコードせず、HTTP GET リクエストとして送信するような環境で発生します。

原因

CSCud39381 によって、RFC 2396 に準拠しない HTTP リクエストを破棄するよう実装変更が行われたことに起因します。  その際、show stats http 中の Static parse errors が増加します。

解決策

下記 3 つの方法があります。

- HTTP リクエストが RFC 2396 に準拠するよう、アプリケーションを変更する。
ACE Upgrade to A5(2.2) and Higher Causes URL-based Load Balancing に記載されている、parsing non-strict を parameter-map 中に設定する。
Release Note vA5(3.x), Cisco ACE Application Control Engine Module に記載されている、system-defaults http-parsing allow-non-encoded-chars をグローバルモードで設定する

Loading.

アクション

このドキュメントについて