クライアントの通信で使用する帯域幅の制御
Article ID: 233308
Updated On:
Products
Issue/Introduction
Symantec Endpoint Protection (SEP) のクライアントと Symantec Endpoint Protection Manager (SEPM) との間の通信で使用されるネットワーク帯域幅を調整する必要があります。
Environment
SEPM 12.1.5 以上
Resolution
Symantec Endpoint Protection Manager には、Apache モジュールの mod_bw が付属しています。このモジュールを有効にして設定を行い、ネットワーク帯域幅を制御することができます。
注意: 古いバージョンの SEPM Apache サーバーに mod_bw をインストールして設定を行った場合は、そのサーバーを SEPM 12.1.5 (12.1 RU5) にアップグレードすると、構成ファイルがバックアップされ、アップグレード時に指定した構成ファイルに置き換えられることに注意してください。その場合、mod_bw がデフォルトで無効になります。
以前に行った設定内容を保存する場合は、構成ファイルを手動で編集する必要があります。 バージョンの互換性を確保するには、古いバージョンの構成ファイルで置き換えるのではなく、新しいバージョンの構成ファイルを編集してください。
警告: 構成ファイルを編集する場合は、注意が必要です。サーバーが理解できない命令を記述すると、サーバー上で障害が発生する可能性があります。mod_bw を有効にした後で SEPM Apache サーバー上で障害が発生した場合は、構成ファイル内の正しくない記述を修正してから、サーバーを再起動してください。
スロットル帯域幅で大きな値を指定すると、CPU の使用率が高くなります。
mod_bw の構成ファイルは、 管理サーバー上の以下の場所に保管されています。
%SEPM%/apache/conf/bw/bw.conf
帯域幅制御機能は、デフォルトで無効になっています。この機能を有効にするには、構成ファイル bw.conf 内の以下の行で、コメントタグ (先頭の「#」) を削除します。
#LoadModule bw_module modules/mod_bw.so
変更内容を反映するには、Apache Web サーバーを再起動する必要があります (mod_bw モジュールを有効にした場合も、サーバーを再起動してください)。Apache Web サーバーは、Symantec Endpoint Protection Manager Web サーバー サービスです (semwebsrv)。
デフォルトの構成内容の場合、差分コンテンツ、フルコンテンツ、クライアントパッケージ別に、クライアントのダウンロードが設定されます。 bw.conf ファイル内に記述されているコメントも参照してください。
| ダウンロードタイプ | デフォルト設定 | 説明 |
| 差分コンテンツ (Content deltas) | MaxConnection all 100 BandWidth all 1048576 |
すべてのクライアントからの接続が許可されます (クライアントが接続の起点になります)。 同時接続の最大数は 100 です。 ダウンロードの最大速度は 1 MB/秒です (1 秒あたりのバイト数で速度を表します)。 |
| フルコンテンツ (Full content) | MaxConnection all 50 BandWidth all 1048576 |
すべてのクライアントからの接続が許可されます (クライアントが接続の起点になります)。 同時接続の最大数は 50 です。 ダウンロードの最大速度は 1 MB/秒です (1 秒あたりのバイト数で速度を表します)。 |
| クライアントパッケージ (Client package) | MaxConnection all 50 BandWidth all 1048576 |
すべてのクライアントからの接続が許可されます (クライアントが接続の起点になります)。 同時接続の最大数は 50 です。 ダウンロードの最大速度は 1 MB/秒です (1 秒あたりのバイト数で速度を表します)。 |
ウイルス定義が含まれていない多数のクライアントパッケージを配備する場合は、これらのオプションを一時的に変更して、フルコンテンツのダウンロードを優先することをお勧めします (../InetPub/content/*.zip)。こうすることにより、クライアントを迅速かつ完全に保護することができます。例:
<Files “*.zip”>
# Consider using “MinBandWidth [From] [bytes/s]” to provide custom bandwidth to the subnet where the new clients are being deployed
MinBandWidth ###.###.###.###/255.255.255.0 1048576
# would reserve a minimum of 10 Mbps for full content going to the ###.###.###.### subnet.
# After the clients are deployed and updated, comment out this rule.
</Files>
注: このモジュールでは、サブネットアドレスの範囲を指定するための CIDR 形式もサポートされます。
bw_conf で指定できるすべての設定について詳しくは、mod_bw の資料 (http://svn.apache.org/repos/asf/httpd/sandbox/mod_bw/mod_bw.txt) を参照してください。
Additional Information
- MaxConnection と BandWidth の設定は、<Files> または <Directory> で指定されているかどうかにかかわらず、各セクションに個別に適用されます。
- 設定された BandWidth は、指定されたセクションのアクティブな接続の合計に適用されます。
- 1 台のクライアントだけがダウンロードしている場合、そのクライアントは 1,048,576 の全帯域を許可されます。2 台のクライアントがダウンロードしている場合は、帯域幅を半分に分割します。追加ダウンロード数 = 帯域 / クライアント数。
- 1 台のクライアントが .dax をダウンロードし、もう 1 台が InetPub/content から .zip をダウンロードすると、それぞれのファイルタイプに対する設定が別々なので、それぞれ 1,048,576 バイト/秒を使用することができます。InetPub/ClientPackages からダウンロードする 3 台目のクライアントも、同じ理由で 1,048,576 バイト/秒を得ることができます -- 帯域制限は、別個別のセクションで指定されています。
- デフォルトの設定では、ダウンロードに合計 200 の接続 (100 + 50 + 50) が可能で、使用される総帯域幅は 3,145,728 バイト/秒 (1,048,576 x 3 セクション) となります。
[英語文書] Bandwidth control for Endpoint Protection client communication
Feedback
