ESXi ホストで構成ファイルを編集することにより、ESXi の SSL のタイムアウトを構成できます。

このタスクについて

タイムアウト期間は、2 つのタイプのアイドル接続について設定できます。

  • 読み取りタイムアウト設定は、ESXi のポート 443 との SSL ハンドシェイク プロセスを完了した接続に適用されます。

  • ハンドシェイク タイムアウト設定は、ESXi のポート 443 との SSL ハンドシェイク プロセスを完了していない接続に適用されます。

どちらの接続タイムアウトも、ミリ秒単位で設定します。

アイドル接続は、タイムアウト期間が経過したあと切断されます。デフォルトでは、完全に確立された SSL 接続のタイムアウトは無限の長さになります。

注:

デフォルトよりも長いタイムアウトを使用することは推奨されません。

手順

  1. ESXi Shell に、管理者権限を持つユーザーでログインします。
  2. /etc/vmware/rhttpproxy/ ディレクトリに移動します。
  3. テキスト エディタを使用して、config.xml ファイルを開きます。
  4. <http>...</http> セクションで、<readTimeoutMs> の値をミリ秒単位で入力します。

    <readTimeoutMs> タグが存在しない場合は、このタグを作成することができます。

  5. <ssl>...</ssl> セクションで、<handshakeTimeoutMs> の値をミリ秒単位で入力します。

    <handshakeTimeoutMs> タグが存在しない場合は、このタグを作成することができます。

  6. 変更内容を保存し、ファイルを閉じます。
  7. rhttpproxy プロセスを再起動します。

    /etc/init.d/rhttpproxy restart

構成ファイル

ファイル /etc/vmware/rhttpproxy/config.xml の次のセクションに、SSL タイムアウト設定を追加する場所が示されています。

<vmacore>
 ...
 <http> 
	...
  <readTimeoutMs>20000</readTimeoutMs>
	...
 </http>
 ...
 <ssl>
  ...
  <handshakeTimeoutMs>20000</handshakeTimeoutMs>
  ...
	</ssl>
</vmacore>