Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tcp-mss (Security Flow)

구문

계층 수준

설명

다음 패킷 유형에 대해 TCP 최대 세그먼트 크기(TCP MSS)를 구성합니다.

  • 네트워크 트래픽에 대한 모든 TCP 패킷입니다.

  • IPsec VPN 터널에 들어가는 GRE 패킷.

  • IPsec VPN 터널에서 나가는 GRE 패킷.

  • IPSec VPN 터널에 들어가는 TCP 패킷.

4개의 TCP MSS 옵션이 모두 동시에 구성된 경우 기본 설정 순서는 다음과 같습니다.

  • TCP 패킷이 IPsec VPN 터널에 들어가면 ipsec-vpn mss 값이 all-tcp mss 값보다 우선 순위가 높으므로 ipsec-vpn mss 값이 설정됩니다.

  • TCP 패킷이 GRE에 들어가면 gre-in mss 값이 모든 tcp mss 값보다 우선하므로 gre-in mss 값이 설정됩니다.

  • TCP 패킷이 GRE를 종료하면 all-tcp mss 값이 gre-in mss 값보다 우선하므로 all-tcp mss 값이 설정됩니다.

TCP MSS는 GREoIPsec(GRE over IPsec) 시나리오에서 재정의되지 않을 수 있습니다. 따라서 TCP MSS에 대해 GREoIPsec 트래픽이 수정되지 않으므로 네트워크에 더 많은 단편화가 있을 수 있습니다. TCP MSS가 GREoIPsec과 함께 작동하도록 하려면 TCP 트래픽에 적용되는 MSS의 우선순위를 다음 순서(높은 순서에서 가장 낮은 순서)로 설정합니다.

  1. gre-in

  2. gre-out GREoIPSec TCP 트래픽의 방향에 따라

  3. ipsec-vpn GREoIPsec의 경우

  4. IPsec 트래픽

  5. all-tcp 모든 TCP 트래픽에 대해.

옵션

나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

필요한 권한 수준

security - 구성에서 이를 볼 수 있습니다.

security-control - 구성에 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문.