Vous pouvez configurer des délais d'attente SSL pour ESXi en modifiant un fichier de configuration sur l'hôte ESXi.

Pourquoi et quand exécuter cette tâche

Des périodes d'attente peuvent être définies pour deux types de connexions inactives :

  • Le paramètre Délai d'attente de lecture s'applique aux connexions qui ont complété le processus de négociation SSL avec le port 443 d'ESXi.

  • Le paramètre Délai d'expiration de négociation s'applique aux connexions qui n'ont pas complété le processus de négociation SSL avec le port 443 d'ESXi.

Les délais d'attente des deux connexions sont en millisecondes.

Les connexions inactives sont déconnectées après la période d'attente. Par défaut, les connexions SSL totalement établies ont un délai d'attente d'infini.

Remarque :

L'utilisation d'un délai d'expiration plus long que la valeur par défaut n'est pas recommandée.

Procédure

  1. Ouvrez une session ESXi Shell en tant qu'utilisateur ayant des privilèges d'administrateur.
  2. Passez au répertoire /etc/vmware/rhttpproxy/.
  3. Utilisez un éditeur de texte pour ouvrir le fichier config.xml.
  4. Dans la section <http>...</http>, entrez la valeur du <readTimeoutMs> en millisecondes.

    Si la balise <readTimeoutMs> n'existe pas, vous pouvez la créer.

  5. Dans la section <ssl>...</ssl>, entrez la valeur du <handshakeTimeoutMs> en millisecondes.

    Si la balise <handshakeTimeoutMs> n'existe pas, vous pouvez la créer.

  6. Enregistrez les modifications et fermez le fichier.
  7. Redémarrez le processus rhttpproxy :

    /etc/init.d/rhttpproxy restart

Fichier de configuration

La section suivante du fichier /etc/vmware/rhttpproxy/config.xml indique où ajouter les paramètres de délai d'attente SSL.

<vmacore>
 ...
 <http> 
	...
  <readTimeoutMs>20000</readTimeoutMs>
	...
 </http>
 ...
 <ssl>
  ...
  <handshakeTimeoutMs>20000</handshakeTimeoutMs>
  ...
	</ssl>
</vmacore>