シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CSS11500で SSL 通信が切断される

2008 年 1 月 25 日(初版)

TAC SR Collection
主な問題 CSS11500シリーズで SSL 通信の暗号化、復号化を行っている場合、予期しない SSL 通信の切断が発生することがあります。

解決策

CSS 上で定義されている ssl-server のインアクティブタイマーにより削除されると次のカウンタが上昇します。
TCP timeout timer expirations" counter
このカウンタの上昇はデバッグモードにて次のコマンドを実行することにより確認できます。

コマンド例:
(debug)# show ssl statistics | grep "TCP timeout timer expirations" 10 TCP timeout timer expirations

このカウンタの上昇が確認された場合は次のような設定を当該 ssl-server に追加します。

ssl-server 20 tcp virtual inactivity-timeout 1800
ssl-server 20 tcp server inactivity-timeout 1800

http://www.cisco.com/en/US/partner/products/hw/contnetw/ps792/products_configuration_guide_chapter09186a0080579f6b.html#wp999414

備考

バージョン履歴
改訂番号
1/1
最終更新:
‎05-21-2012 04:31 PM
更新者:
 
タグ(1)