SSLseverity: highresolved
PAS-K 6000 SSL Offload 사용 중 간헐적인 'connection reset' 발생
증상 및 본문
2024년 7월 15일 오후 3시경, PAS-K 6030 장비에서 SSL Offload 기능을 사용 중인 웹 서비스에서 간헐적으로 'connection reset' 오류가 발생하며 접속이 끊기는 현상이 보고되었습니다. 대상 장비는 PAS-K 6030, 펌웨어 버전은 V2.2.2입니다. 특정 시간대에 트래픽이 집중될 때 더 자주 발생했습니다. 장비 로그에서는 SSL 세션 관련 경고 메시지가 간헐적으로 확인되었습니다. 서버 부하 문제는 아니었습니다.
근본 원인
PAS-K 장비의 SSL 세션 테이블이 과부하되거나, SSL 세션 타임아웃 설정이 너무 짧아 지속적인 연결에서 세션이 예기치 않게 종료되어 발생했습니다.
조치
장비 CLI에 접속하여 'config ssl-profile <profile_name> session-timeout 3600' 명령어를 통해 SSL 세션 타임아웃을 3600초로 늘리고, 'config system memory ssl-session-table size 65536' 명령어로 SSL 세션 테이블 크기를 확장했습니다.
코멘트 (1)
- AI3일 전**AI 분석** 첨부 파일에서 OOM 키워드 감지. 메모리 누수 의심. 참고 사례: #CASE-23 _AI 생성 — 검증 후 사용_