購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
584
閲覧回数
2
いいね!
2
返信

IPSEC環境でのadjust-mssの処理について

解決策を見る
00 stack
Level 1
Level 1

‎2024-11-07 11:55 AM

IPSEC環境下ではよくMTUやMSSの値を調整すると思いますが,「ip tcp adjust-mss」コマンドを適用するインタフェースについて教えていただきたく投稿しました。

一般的にはLAN側インタフェースやトンネルインタフェースに適用すると思いますが,WAN側インタフェースに適用した場合は暗号化通信にしか適用されないため,暗号化されるパケットには適用されないという理解です。

MSSの処理タイミングについて説明されている記事などみあたらなかったため,私の認識であっているのか確認したく,ご存じの方いましたらアドバイスお願いいたします。

0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
cja56910tf
VIP
VIP

‎2024-11-07 04:43 PM

こんにちは。

ip tcp adjust-mssコマンドを設定した際の処理の詳細については、下記サイトの記載が分かりやすくまとまっていますので紹介します。

【図解】FortiGateのmtuとtcp-mss設定~Ciscoのadjust-mssとの違い~ | SEの道標

元の投稿で解決策を見る

2件の返信2

解決策を見る
cja56910tf
VIP
VIP

‎2024-11-07 04:43 PM

こんにちは。

ip tcp adjust-mssコマンドを設定した際の処理の詳細については、下記サイトの記載が分かりやすくまとまっていますので紹介します。

【図解】FortiGateのmtuとtcp-mss設定~Ciscoのadjust-mssとの違い~ | SEの道標

解決策を見る
00 stack
Level 1
Level 1

‎2024-11-07 05:21 PM

情報ありがとうございます。

やはりWAN側でのMSS設定は暗号化(カプセル化)された後の通信には機能しないということですね。

一応検証環境で試しましたが,トンネルの中を通る通信には効きませんでした。(LAN側かTunnelに適用しないと駄目)

Customers Also Viewed These Support Documents