タイムアウトを防ぐためのHTTPトリクル
HTTP トリクルは、ファイル転送中またはウイルス対策スキャン中に HTTP クライアントまたはサーバーがタイムアウトするのを防ぐために使用されるメカニズムです。詳細については、次のトピックを参照してください。
HTTPトリクルを理解する
HTTP トリクルは、ファイル転送中またはウイルス対策スキャン中に HTTP クライアントまたはサーバーがタイムアウトするのを防ぐために使用されるメカニズムです。一部の低速リンク転送では、ウイルス対策スキャナーが複雑なファイルをスキャンするのに時間がかかりすぎると、大きなファイルがタイムアウトする可能性があります。
Sophos Antivirus では、Junos OS リリース 10.1R1 から HTTP トリクルがサポートされています。Junos OS リリース 15.1X49-D10 および Junos OS リリース 17.3R1 以降、Kaspersky Anitvirus のサポートは終了しています。Avira アンチウィルスの場合、HTTP トリクルは Junos OS リリース 18.4R1 からサポートされています。
HTTP トリクルとは、スキャン マネージャーがダウンロードされた HTTP ファイルを調べている間にブラウザー ウィンドウがタイムアウトするのを防ぐために、指定された量のスキャンされていない HTTP トラフィックを要求元の HTTP クライアントに転送することです。(セキュリティ デバイスは、スキャンされたファイル全体を転送する前に、少量のデータを転送します。
HTTP トリクルは時間ベースであり、この機能に構成するパラメーターは 1 つの [タイムアウト間隔] のみです。デフォルトでは、トリクルは無効になっています。
タイムアウトベースのトリクルはパケット駆動です。つまり、一定の時間内にパケットが受信されない場合、HTTPトリクルは中止されます。この設定は、HTTP 接続でのみサポートされます。
アンチウィルス スキャン中のタイムアウトを防止するための HTTP トリクルの設定(CLI 手順)
HTTPトリクルを設定するには、次のCLI設定ステートメントを使用します。
security utm feature-profile anti-virus kaspersky-lab-engine {
profile name {
trickling timeout seconds;
}
}
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。