ESXi 호스트의 구성 파일을 편집하여 ESXi에 SSL 시간 초과를 구성할 수 있습니다.

이 태스크 정보

두 가지 유형의 유휴 연결에 대해 시간 초과 기간을 설정할 수 있습니다.

  • 읽기 시간 초과 설정은 ESXi의 포트 443에서 SSL 핸드셰이크 프로세스를 완료한 연결에 적용됩니다.

  • 핸드셰이크 시간 초과 설정은 ESXi의 포트 443에서 SSL 핸드셰이크 프로세스를 완료하지 못한 연결에 적용됩니다.

두 가지 연결 시간 초과 모두 밀리초 단위로 설정합니다.

유휴 연결은 시간 초과 기간이 경과하면 연결이 끊어집니다. 기본적으로 완전하게 설정된 SSL 연결은 시간 제한이 없습니다.

참고:

기본값보다 더 긴 시간 초과를 사용하는 것은 권장되지 않습니다.

프로시저

  1. 관리자 권한을 가진 사용자로 ESXi Shell에 로그인합니다.
  2. /etc/vmware/rhttpproxy/ 디렉토리로 변경합니다.
  3. 텍스트 편집기를 사용하여 config.xml 파일을 엽니다.
  4. <http>...</http> 섹션에서 <readTimeoutMs> 값을 밀리초 단위로 입력합니다.

    <readTimeoutMs> 태그가 없다면 생성할 수 있습니다.

  5. <ssl>...</ssl> 섹션에서 <handshakeTimeoutMs> 값을 밀리초 단위로 입력합니다.

    <handshakeTimeoutMs> 태그가 없다면 생성할 수 있습니다.

  6. 변경 사항을 저장하고 파일을 닫습니다.
  7. 다음과 같이 rhttpproxy 프로세스를 다시 시작합니다.

    /etc/init.d/rhttpproxy restart

구성 파일

/etc/vmware/rhttpproxy/config.xml 파일의 다음 섹션에는 SSL 시간 초과 설정을 추가하는 위치가 나와 있습니다.

<vmacore>
 ...
 <http> 
	...
  <readTimeoutMs>20000</readTimeoutMs>
	...
 </http>
 ...
 <ssl>
  ...
  <handshakeTimeoutMs>20000</handshakeTimeoutMs>
  ...
	</ssl>
</vmacore>