Issue:
他の Web サイトは問題ありませんが、インターネット ゲートキーパーは一部の特定の Web サイトをブロック (または速度低下) させます。
Resolution:
インターネット ゲートキーパーを通じて特定の Web サイトがブロックされる (または速度が低下する) 場合、インターネット ゲートキーパーを次のように設定する必要があります。
インターネットゲートキーパーが中継するHTTP/1.0リクエストは、他のWebサイトでは発生しないが、特定のWebサイトへのアクセス時のみ接続に問題がある場合など、接続先のWebサーバーの設定等により処理できない場合があります。 Webサイトにアクセスさせていただきます。
このようなHTTPのバージョンに問題がある場合は、以下の手順を試すことで改善が期待できる可能性があります。
1.) Linux ゲートウェイ エキスパート オプションに use_http11 = yes を設定します (デフォルト: 設定なし)。
LinuxゲートウェイはデフォルトではHTTP/1.1リクエストに対してHTTP/1.0に変換してサーバーに送信しますが、以下の手順でHTTP/1.1透過機能を利用することで改善が期待できる可能性があります。
なお、本機能はバージョンアップにより随時改善されておりますので、最新バージョンにアップデートすることをお勧めいたします。
<インストールディレクトリ>/conf/fsigk.iniの[http]のエントリにuse_http 11 = yesの記述を挿入します。
use_http 11 = yes
次に、 HTTP プロキシ プロセスを再起動してください。
# <Installation directory> /rc.fsigk_http restart
2.) Windowsブラウザ側の設定を変更します。
[インターネット オプションの詳細] タブの [HTTP 1.1 を使用する] [プロキシ接続に HTTP 1.1 を使用する] のチェック ボックスをオフにします。設定後はブラウザを再起動してください。
3.) Linux ゲートウェイの keepalive = yes 設定を no に設定します。
その後、設定を反映させるため、
# <Installation directory> /rc.fsigk_http restart
HTTP プロキシ プロセスを再起動してください。
4.) Linux ゲートウェイに ipv6 = no 設定を追加します。
(IPV6では名前解決を行わない設定となっています)
<インストールディレクトリ> /conf/fsigk.ini
[http]
ipv6 = no
その後、HTTPプロキシプロセスを再起動してください。
# <Installation directory> /rc.fsigk_http restart
####接続障害には、サーバーの負荷、イーサネットのMTU値、名前解決の失敗などさまざまな要因が考えられますので、パケットログなどを採取して原因を厳密に特定してください。
※ 通常のインストールディレクトリは/opt/f-secure/fsigkです。
Article no: 000004621
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.