CPUseverity: criticalresolved
PAS-K4440F, 대규모 SSL VPN 접속 시 CPU 사용률 급증 및 로그인 지연
증상 및 본문
2024년 6월 10일 오전 9시 출근 시간대에 대규모 SSL VPN 사용자들이 동시 접속을 시도하면서 PAS-K4440F 장비의 CPU 사용률이 급증했습니다. 최대 98%까지 치솟았으며, 이로 인해 SSL VPN 로그인 지연 및 접속 실패 현상이 다수 발생했습니다. 업무 연속성에 직접적인 영향을 미쳤습니다. 펌웨어 버전은 5.3.0-R1입니다. VPN 접속자 수가 평소보다 2배 이상 증가한 상황이었습니다. 사용자들은 로그인 페이지가 응답하지 않는다고 보고했습니다.
근본 원인
대규모 SSL VPN 동시 접속 시 발생하는 대량의 SSL 핸드셰이크와 암호화/복호화 연산이 CPU에 과도한 부하를 주었습니다. 또한, 사용자 인증 과정에서 발생하는 추가적인 CPU 자원 소모도 원인으로 작용했습니다.
조치
SSL VPN 가상 서버에 SSL 가속 모듈을 할당하고, 동시 접속자 수에 맞춰 SSL 세션 캐시 크기를 확장했습니다. 또한, 인증 서버와의 통신 지연을 줄이기 위해 인증 서버 헬스체크 설정을 최적화했습니다. #config t #ssl-vpn vserver [vserver_name] #ssl-accelerator enable #ssl-cache size 65536
코멘트 (0)
코멘트가 없습니다.