Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

tcp-mss (Security Flow)

構文

階層レベル

説明

次のパケット タイプの TCP 最大セグメント サイズ(TCP MSS)を構成します。

  • ネットワーク トラフィックのすべての TCP パケット。

  • IPsec VPN トンネルに入る GRE パケット

  • IPsec VPN トンネルから出る GRE パケット

  • IPsec VPN トンネルに入る TCP パケット

4 つの TCP MSS オプションがすべて同時に設定された場合、優先度は次のようになります。

  • TCPパケットがIPsec VPNトンネルに入る場合、ipsec-vpn mss値はall-tcp mss値よりも優先されるため、ipsec-vpn mss値が設定されます。

  • TCPパケットがGREに入ると、gre-in mss値がall-tcp mss値を上書きするため、gre-in mss値が設定されます。

  • TCPパケットがGREを出る場合、all-tcp mss値がgre-in mss値を上書きするため、all-tcp mss値が設定されます。

TCP MSS は、GREoIPsec(GREoIPsec)シナリオで上書きできない場合があります。その結果、GREoIPsecトラフィックがTCP MSS用に変更されないため、ネットワークの断片化が進む可能性があります。TCP MSS が GREoIPsec で動作するようにするには、TCP トラフィックに適用される MSS の優先度を次の順序(高いものから低いもの)で設定します。

  1. gre-in

  2. gre-out GREoIPSec TCPトラフィックの方向に基づきます

  3. ipsec-vpn GREoIPsec の場合

  4. IPsecトラフィック

  5. all-tcp すべてのTCPトラフィックに対して。

オプション

残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。

必要な権限レベル

セキュリティ—設定でこれを表示します。

セキュリティ管理—これを設定に追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。

関連ドキュメント