ファイアウォール機能 テクニカルガイド |
目次
索引
![]() ![]() |
第5章 FAQ | > 5.4 運用上の留意事項 |
本製品のアドレス変換機能では、あらかじめセットアップや製品提供時の環境設定(透過ゲートウェイ設定)で設定したTCP/UDPのポート資源を利用してアドレス変換を行っています。また、使用したポート資源は、OS(TCP/UDP)のポート管理機能の制御化にあります。
デフォルト設定では以下のように、それぞれ100ポートづつをリザーブします。
TCPリザーブポート:9000〜9100
UDPリザーブポート:9000〜9100
また、中継後のポート資源の解放は、クライアント*サーバ通信終了後、SolarisまたはWindows OSのTCPコネクションの回収タイマ(TIME_WAIT)がタイムアウトするまで、OS内に保留されます。
このため、中継コネクション数の多重度が高くなる、或いは、コネクション切断/切断が多発するアプリケーションを実行した場合、リザーブポート不足が発生する場合があります。
このようなリザーブポート不足を回避するため、以下の対応を行ないます。
透過ゲートウェイ設定で、リザーブポートを拡大します。
設定するポート範囲には、本製品で使用しているポート番号を含まないように設定してください。
本製品がデフォルトで使用しているポート番号は以下のとおりです。
プロトコル |
ポート番号 |
---|---|
TCP |
1698 |
TCP |
1699 |
TCP |
1700 |
TCP |
2465 |
UDP |
9337 |
Solaris版で有効で、クライアント*サーバの通信で、クライアント側から切断された場合、TIME_WAIT状態のコネクションが保留されます。この場合、リザーブポートも使用できない状態が継続します。
以下のいずれかの方法があります。
サーバからコネクションが解放されやすくなるように、無通信時のコネクションタイムアウト時間を調整することができます。
WWWサーバからコネクションが切断された場合、TIME_WAITのコネクションでリザーブポートを保留させることがなくなります。
TIME_WAITの保留時間の変更方法は以下のとおりです。
なお、以下の設定はコマンド入力直後から有効となりますが、システムリブートにより初期化されます。起動スクリプト内に記述し、システムリブート後も有効になるようにして下さい。
また、「value」 は通常、240000[ミリ秒]に設定されています。
# ndd -set /dev/tcp tcp_time_wait_interval <value> |
目次
索引
![]() ![]() |