シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CSM における server initiate packet の処理について

2008 年 1 月 25 日(初版)

TAC SR Collection
主な問題 リアルサーバからの通信に対してタイムアウトの設定変更ができません

解決策

CSM の実装上、リアルサーバからの下記に該当する通信はタイムアウト等の設定を変更できません。

  • vserver = n / a となるような通信

CSM はその実装上、リアルサーバからの通信については vserver に該当するものが無い場合でも CSM 上のルーティング情報に基づいて転送処理を行うことが可能です。
このとき CSM はそのパケットに対して vserver = n / a の vserver を介して通信を行ったように処理を行います。しかし、vserver=n / a は実際には存在しないので、このような通信を通常の vserver で制御するように取り扱うことは出来ません。コネクションタイムアウト値の変更等は出来ず1時間固定となります。

リアルサーバからのパケットについて何らかの制御を行いたい場合は、vserver を定義し、その vserver に通信をさせることにより、制御を行うことが可能となります。下記は vserver 内の設定例です。

0.0.0.0 0.0.0.0 tcp any
vlan [server vlan]

UDP / IP の通信については TCP のようなコネクション終了をあらわすビットが無いため、無通信タイマ値を小さくすることが推奨されます。

備考

  • タグ付けされた記事をさらに検索:
144
閲覧回数
0
いいね!
0
コメント