910
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
===Vorbemerkungen:===
* MTU = Maximum Transmission Unit
* Im Gegensatz zu Ethernet-Interfaces läßt sich der standardmäßig verwendete MTU-Wert für IPSec-Interfaces auf einen anderen (üblicherweise kleineren) Wert umstellen. * Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 patch 1 verwendet, die Konfiguration erfolgt mittels Konsole und GUI. * Andere bintec Router mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren. * Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
===Vorgehensweise:===
Der MTU-Wert (Maximum Transmission Unit) von IPSec-Interfaces läßt sich (für IPv4) in der ikeprofiletable "ikeProfileTable" mit der Variable Variablen "MtuMax" beeinflussen.
Die HTML-MIB-Reference sagt zu dieser Variablen: "MtuMax: The maximum MTU value allowed for ipsecPeerStatMtu. This variable affects only peers with ipsecPeerStatIpVersion 'ipv4'. <br />
Zero means use value from global profile, if this is the global profile, 1418 is assumed. Nonzero values smaller than 214 are reset to the minimum of 214. Range: 0 to 65535"
Vorgehensweise auf der Kommmandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole zur Umstellung von "MtuMax" auf den Beispielwert 1250 Byte <br />
im Phase-1-Profil mit der Datensatznummer 0, hier bezeichnet als "Multi-Proposal":
<pre>rs353jw_ks:> ikeprofiletableikeProfileTable
inx Index(ro) Description(rw) AuthMethod(-rw)
</pre>
Alle IPSec-Verbindungen mit diesem Phase-1-Profil sollten von nun an beim Neuaufbau diesen neuen MTU-Wert verwenden können.
Alternative Vorgehensweise in der SNMP-Browser-Ansicht der GUI, in der Hauptmenüspalte unter IPSec, ikeProfileTable, edit (Ausschnitt):
[[Bild:IPSec_Interface_MTU_manuell_setzen01.png|none|none]] <br />Bild 1: GUI-SNMP-Browser, ikeProfileTable, Eingabebeispiel für ikePrfMtuMax = 1250 (danach den abschließenden Klick auf "OK" nicht vergessen!)
===Abschlußbemerkung:===
Release: 10.1.21.101 <br />
KW: 06/2017 <br />
kst
[[Kategorie:VPN]]