事象:
インターネットゲートキーパーが特定の Web サイトをブロック(または速度を低下)しますが、他の Web サイトには問題ありません。
対処方法:
インターネットゲートキーパーによって特定の Web サイトがブロック(または速度を低下)する場合、インターネットゲートキーパーを以下のように設定する必要があります。
インターネットゲートキーパーによって中継されたHTTP/1.0リクエストは、宛先Webサーバーの設定などにより処理されない場合があります。特定のWebサイトにアクセスした場合にのみ接続の問題が発生する場合など、他のWebサイトへのアクセスでは発生しません。
このようなバージョンのHTTPに問題がある場合、以下の手順を試すことで改善が見込める可能性があります。
1.) Linuxゲートウェイのエキスパートオプションでuse_http11をyesに設定します(デフォルト:設定なし)。
デフォルトでは、LinuxゲートウェイはHTTP/1.1リクエストをHTTP/1.0に変換してサーバーに送信しますが、以下の手順でHTTP/1.1透過機能を使用することで改善が期待できる可能性があります。
また、この機能はバージョンアップによって随時改善されているため、最新バージョンへのアップデートをお勧めします。
<インストールディレクトリ>/conf/fsigk.iniの [http] エントリに use_http 11 = yes の説明を挿入してください。
use_http 11 = はい
それでは、 HTTPプロキシプロセスを再起動してください。
# <インストールディレクトリ> /rc.fsigk_http restart
2.) Windowsブラウザ側の設定を変更します。
インターネットオプションの詳細設定タブにある「HTTP 1.1を使用する」「プロキシ接続にHTTP 1.1を使用する」のチェックボックスをオフにしてください。設定後、ブラウザを再起動してください。
3.) Linuxゲートウェイのkeepalive = yes設定をnoに設定します。
その後、設定を反映するために
# <インストールディレクトリ> /rc.fsigk_http restart
HTTPプロキシプロセスを再起動してください。
4.) Linuxゲートウェイにipv6 = no設定を追加します。
(IPv6では名前解決を行わないように設定されています)
<インストールディレクトリ> /conf/fsigk.ini
[http]
IPv6 = いいえ
その後、HTTPプロキシプロセスを再起動してください。
# <インストールディレクトリ> /rc.fsigk_http restart
####接続の問題については、サーバー負荷、イーサネットMTU値、名前解決の失敗など、さまざまな要因が考えられますので、パケットログなどを収集して原因を厳密に特定してください。
* 通常のインストールディレクトリは /opt/f-secure/fsigk です。