Hauptmenü öffnen

Änderungen

bintec RS353jw - Manuelle Einstellung des MTU-Wertes für IPSec-Interfaces

68 Byte entfernt, 08:41, 10. Jul. 2019
keine Bearbeitungszusammenfassung
==Titel bintec RS353jw - Manuelle Einstellung des MTU-Wertes für IPSec-Interfaces == 
__NOTOC__
===Vorbemerkungen:===
* MTU = Maximum Transmission Unit* Im Gegensatz zu Ethernet-Interfaces läßt sich der standardmäßig verwendete MTU-Wert für IPSec-Interfaces auf einen anderen (üblicherweise kleineren) Wert umstellen. <br />* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 patch 1 verwendet, die Konfiguration erfolgt mittels Konsole und GUI. <br />* Andere bintec Router mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren. <br />* Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen. <br />
===Vorgehensweise:===
Der MTU-Wert (Maximum Transmission Unit) von IPSec-Interfaces läßt sich (für IPv4) in der SNMP-Tabelle "ikeProfileTable" mit der Variablen "MtuMax" beeinflussen.
Der MTUDie HTML-Wert von IPSecMIB-Interfaces läßt sich (jedenfalls für IPv4) in der ikeprofiletable mit der Variable Reference sagt zu dieser Variablen: "MtuMax: The maximum MTU value allowed for ipsecPeerStatMtu. This variable affects only peers with ipsecPeerStatIpVersion 'ipv4'. Zero means use value from global profile, if this is the global profile, 1418 is assumed. Nonzero values smaller than 214 are reset to the minimum of 214. Range: 0 to 65535" beeinflussen. <br />
Die HTMLVorgehensweise auf der Kommmandozeile der Telnet-MIBKonsole, SSH-Reference sagt zu dieser Variablen:Konsole oder seriellen Konsole zur Umstellung von "MtuMaxThe maximum MTU value allowed for ipsecPeerStatMtu. This variable affects only peers with ipsecPeerStatIpVersion 'ipv4'. " auf den Beispielwert 1250 Byte <br />Zero means use value from global profileim Phase-1-Profil mit der Datensatznummer 0, if this is the global profile, 1418 is assumed. Nonzero values smaller than 214 <br />are reset to the minimum of 214. Rangehier bezeichnet als "Multi-Proposal": 0 to 65535" <br />
 Vorgehensweise auf der Kommmandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole zur Umstellung von "MtuMax" <br /pre>auf den Beispielwert 1250 Byte im Phase-1-Profil mit der Datensatznummer 0, hier bezeichnet als "Multi-Proposal":<PRE>rs353jw_ks:> ikeprofiletableikeProfileTable
inx Index(ro) Description(rw) AuthMethod(-rw)
0: ikePrfMtuMax.7( rw): 1250
rs353jw_ks:ikeProfileTable>
</PREpre>
Alle IPSec-Verbindungen mit diesem Phase-1-Profil sollten von nun an beim Neuaufbau diesen neuen MTU-Wert verwenden können. <br />
Alternative Vorgehensweise in der SNMP-Browser-Ansicht der GUI, in der Hauptmenüspalte unter IPSec, ikeProfileTable, edit(Ausschnitt): <br />
[[Bild:IPSec_Interface_MTU_manuell_setzen01.png|none|GUI-SNMP-Browser, ikeProfileTable, Eingabe für ikePrfMtuMax = 1250none]] <br />Bild 1: GUI-SNMP-Browser, ikeProfileTable, Eingabe Eingabebeispiel für ikePrfMtuMax = 1250 (hier danach den abschließenden Klick auf "OK" nicht vergessen!) <br />
===Abschlußbemerkung:===
 
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern (z.B. auf der Konsole mit "cmd=save") <br />
und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
===Basis:===
Erstellt: 30.03.2017 <br />
Produkt: RS353jw <br />
Release: 10.1.21.101 <br />
KW: 06/2017 <br />
kst <br />
[[Kategorie:VPN]]
Klaus Stavemann
910
Bearbeitungen
Abgerufen von „http://faq.bintec-elmeg.com/index.php?title=Spezial:Mobiler_Unterschied/1712...3614