環境変数SM_ENABLE_TCP_KEEPALIVEについて

Document created by Koichi_Ikarashi Employee on Apr 14, 2016Last modified by Koichi_Ikarashi Employee on Apr 22, 2016
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002489

製品名: CA Single Sign-On

バージョン: r12.5x

OS: All

 

◆ 概要

この技術情報ではWeb Agent/Policy Server両方で利用可能な環境変数SM_ENABLE_TCP_KEEPALIVEについて説明します。環境変数SM_ENABLE_TCP_KEEPALIVE を利用することによってWeb AgentPolicy Server間の通信失敗で生じるPolicy Server, Web Agentの問題を解決することができます。

 

◆説明

 

Policy Server

Web AgentPolicy Server間の通信において、Policy ServerWeb Agentからのリクエストの処理中に(例えばWeb Agent側のネットワーク停止などで)Web Agentがオフラインになった場合、Web AgentPolicy Server間の通信失敗が生じます。

この時、Web AgentPolicy Serverにこの通信失敗を通知しないとPolicy ServerWeb Agentからのデータを待機し続けます。Web Agentがネットワーク機能を回復しPolicy Serverとの接続を閉じた後も、Policy Serverはそれを検知できないため待機を続けます。

Policy Serverはワーカースレッド単位でWeb Agentとの通信を行っていますが、Web Agentがオフラインになると、Web Agentからのリクエストを処理しているPolicy Serverのワーカースレッドすべてが開放されなくなるため、Policy Serverが反応しなくなりハングする可能性があります。

 

 

Policy Server側コンピュータで環境変数SM_ENABLE_TCP_KEEPALIVEを作成・有効にすると、Web Agentのアイドル状態の接続に対してKeepAliveパケットを送信するようにPolicy Serverが設定されます。Policy ServerKeepAliveパケットに対する応答エラーを検知するとWeb Agentのアイドル状態の接続をクローズします。これにより問題を回避することができます。

 

Web Agent

同様に(Policy Server側のネットワーク停止などで)Web AgentPolicy Serverとの通信が切断された場合、Web Agentは切断を検知できず、その通信を使用し続ける状況が発生する可能性があります。この場合、Webページにアクセスしようとすると、HTTP 500エラーが返される場合があります。

 

Web Agent側のコンピュータで環境変数SM_ENABLE_TCP_KEEPALIVEを作成・有効にすると、上記同様にWeb Agentのアイドル状態の接続を検知・クローズしPolicy Serverへ再接続するため、この問題を回避することができます。

 

推奨設定

KeepAlive パケットを送信する間隔は、OS 固有の TCP/IP KeepAliveパラメータに基づいて決まります。TCP/IP パラメータ設定の詳細については各OS のドキュメントを参照してください。

Web Agent/Policy Server両方においてはネットワーク停止などへの予期しない障害に対する予防的な対策として、TCP/IP KeepAliveパラメータの適切な値の設定と、環境変数SM_ENABLE_TCP_KEEPALIVEを有効にすることが推奨されます。

 

 

環境変数SM_ENABLE_TCP_KEEPALIVEを有効する方法

 

以下はWeb AgentPolicy Serverの両方で共通の手順となります。

 

Windows

以下のシステム環境変数を作成して値を1に設定します。

SM_ENABLE_TCP_KEEPALIVE

 

UNIX/Linux

a. 以下のシステム環境変数を作成します。

SM_ENABLE_TCP_KEEPALIVE=1

b. 環境変数をエクスポートします。

 

参照

 

Policy Server

(1) 製品ドキュメント

Policy Server Hangs after Web Agent Communication Failure

 

(2) TEC527919

Policy server hangs after web agent communication failure.

 

(3) communities

Web Agent and Policy Server Network Communication Disruption

 

Web Agent

(1) 製品ドキュメント

Enable KeepAlives When Agents and Policy Servers are Separated a Firewall

 

Attachments

    Outcomes