PIM: TCP クラスを有効にするとシステムハングを引き起こす
search cancel

PIM: TCP クラスを有効にするとシステムハングを引き起こす

book

Article ID: 367021

calendar_today

Updated On:

Products

CA Privileged Identity Management Endpoint (PIM) CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

Privileged Identity Manager ( 以下、PIM) を導入した高負荷なサーバで TCP クラスを有効化すると、数分後にサーバがハングしてしてアクセスができなくなる。
復旧にはサーバのリブートが必要となる。

Environment

Privileged Identity Manager: 全てのバージョン

Privileged Access Manager Server Control: 全てのバージョン

Resolution

PIM の TCP クラスを有効にすると、全ての TCP パケットが監査対象として解析されるため、監査のオーバヘッドにより、パフォーマンスの低下を招く可能性があります。

パフォーマンス問題がある場合でネットワーク接続を制御するには TCP クラスではなく HOST クラス (受信用) と CONNECT クラス (送信用) の使用をお勧めします。

Additional Information

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 131939: CA PIM TCP class causes system hang

Powered by Wolken Software