Privileged Identity Manager ( 以下、PIM) を導入した高負荷なサーバで TCP クラスを有効化すると、数分後にサーバがハングしてしてアクセスができなくなる。
復旧にはサーバのリブートが必要となる。
Privileged Identity Manager: 全てのバージョン
Privileged Access Manager Server Control: 全てのバージョン
PIM の TCP クラスを有効にすると、全ての TCP パケットが監査対象として解析されるため、監査のオーバヘッドにより、パフォーマンスの低下を招く可能性があります。
パフォーマンス問題がある場合でネットワーク接続を制御するには TCP クラスではなく HOST クラス (受信用) と CONNECT クラス (送信用) の使用をお勧めします。
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 131939: CA PIM TCP class causes system hang