現象
アンチウイルス Linux ゲートウェイを利用していると、https サイトのアクセスが遅い感じがします。
診断
お客様の環境によっては、RFC1323 の TCP ウィンドウ スケーリング (一度に送れるウィンドウの大きさを決める) を無効/有効に変更することで、調整出来る場合があります。
デフォルトではこの設定は有効になっていますが、理論上は以下のような効果が期待されます。
・有効にすると、64K 以上の TCP window を使えるようになる。
・無効にすると、window size が最大でも 32768 に制限されるため、伝送速度が落ちることがある。
・大きいサイズのファイルを FTP/SCP/HTTP などでやりとりする際、うまく転送出来ない場合にはこの設定を無効にすると改善されることがある。
解決策
/etc/sysctl.conf に以下設定値追加することで無効になります。
net.ipv4.tcp_window_scaling = 0